Forum d'Entraide Informatique (FEI)

Bonsoir,

Je viens obtenir de l'aide concernant le navigateur chrome. Par moment, je fais une recherche normal, et ca m'envoie directement vers le site " Amazon " . J'ai constaté qu'avant que la page amazon n'arrive, il était écrit dans la barre de recherche google " Blacksearch.org".

Je sais que ca s'apparente à un " Browser Hijacker " , mais impossible de l'enlever.
J'ai rémis à 0 chrome, je n'ai que 2 extensions sur Chrome " Adblock et Floating player '. Il n'y a pas non plus de programme installé, j'ai vérifié.
J'ai également entrepris une démarche de nettoyage en passant par des logiciels comme ZHP Suite et FRST Analyse, mais rien n'y fait, il est toujours là et ne veux pas s'enlever.

Auriez-vous une méthode pour enlever cette malware gênant ? Un/Des programmes à me conseiller pour l'enlever ? Je sais plus quoi faire.

Cordialement.

FORUM D’ENTRAIDE INFORMATIQUE (FEI)

• Mon nom est El Magnifico. Je vais vous assister dans votre démarche.

Avez vous téléchargé depuis Torrent ?


Dans chrome, c' est là que vous avez ce soucis il me semble, allez dans Historique,supprimez tout l' historique
Puis ouvrez la commande CMD en tant qu' administrateur et coller sur le tiret clignotant ceci:

del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"

Puis Entrée

***

Dans chrome, supprimez cette extension :
CHR HomePage: Default -> hxxp://www.google.com/ig/redirectdomain?brand=TEUA&bmod=TEUA

****

Commençons par un pré-nettoyage.

Désactivez l' antivirus si celui-ci couine, ces outils sont propres!
Si c' est Le filtre SmartScreen qui déclenche une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

• Suivre cette procédure avec l' utilisation de ces 3 outils : ICI


Postez les rapports ici



Résultat de tout çà ?

A vous lire

Bonsoir,

J'ai fait les analyses demandées, et voici les fichiers joints :

ZHP : https://www.cjoint.com/c/LLDram10Gq6

ADW Cleaner : https://www.cjoint.com/c/LLDraA3etm6

Malwares bytes : https://www.cjoint.com/c/LLDraOSn7P6

Tout est "propre", mais j'ai toujours ce site ' BlackSearch.org " quand je fais une recherche. Je ne sais plus quoi faire.

Cordialement.

Bonsoir

J' ai vu votre désinfection sur le site en question.

Votre souci concerne uniquement un seul navigateur ( Chrome) ?

Je n'utilise Mozilla assez rarement. J'ai pu faire quelque recherche sur Mozilla sans avoir ce " BlackSearch" qui pop contrairement à Chrome.

J'ai l'impression qu'il n'est que sur Google Chrome.

Re

Suivant l'ordre faites ceci :

1/ Sauvegardez les favoris si vous le souhaitez, comme expliqué ici : https://support.google.com/chrome/answer/96816?hl=fr

2/ Désinstallez depuis le panneau de configuration Google chrome.

• Ne pas oublier de supprimer : les préférences du navigateur, les favoris et l'historique, cochez la case "Supprimer également vos données de navigation" (étape 7 ).

3/ Appuyez sur la Touche Windows plus la touche R et collez=> %LOCALAPPDATA% et sur OK, puis supprimez le dossier Google

4/ Réinstallez Chrome

Aide : https://support.google.com/chrome/answer/95319?hl=fr

J'ai supprimer tout ce qui concerne Google Chrome.

Pour le moment, je n'ai pas vu le site revenir. Le site venait souvent quand j'écrivais des choses que l'on peut acheter, du style vélo et livres.
Là, j'ai essayé " vélo/livre/manteau/baskets/consoles " et je n'ai rien eu, j'imagine donc qu'il a été totalement supprimé.

Pourvu que ca dure car je n'ai aucune autre solution.

Encore merci pour l'aide apportée.

Bonsoir

C' est sûr, le probléme est résolu ?

• C ' est la dernière ligne droite

La machine est propre, et optimisée.


........................


KpRm (de Kernel-panik)

· Téléchargez sur le bureau => ICI où là: https://kernel-panik.me/filer/sharing/1552562016/2/
· Désactivez temporairement l’ antivirus si vous l' aviez réactivé.
· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

• o Supprimer les outils
  o Créer un point de restauration ,
  o Supprimer dans 7 jours

· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.





..................................




Fin de désinfection


Maintenant que la machine est propre, et optimisée, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.
Tutoriel ICI


En cas de besoin des intervenants compétents restent à disposition dans cette section : ICI

Quelques consignes de sécurité :

• Tenir Windows parfaitement à jour.
• Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
• Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
• Éviter aussi les téléchargements sur 01net, SourceForge, BrotherSoft ou Softonic ces sites sont connus pour repacker certains logiciels.
• Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)


• Les antispywares gratuits ça sert à rien
• Les dangers des cracks
• Les idées reçues en sécurité logicielle
• Reconnaitre les "pups", ces logiciels potentiellement indésirables
• Les dangers du peer-to-peer,Emule etc...


Prudence sur le web comme sur la route
Bonne journée

Fausse joie, j'ai de nouveau l'apparition du site " BlackSearch " qui a repop dans un nouvel onglet.

Est-ce le compte google qui est infecté ?

Bonjour

Ah zut !

Pouvez vous faire un scan avec ZHPSuite et FRST comme dans votre premiere désinfection

4 rapports sont attendus

Bonsoir,

Voici les fichiers demandés :

https://www.cjoint.com/c/LLEs6uhn5Y6

https://www.cjoint.com/c/LLEs6DFFNo6

https://www.cjoint.com/c/LLEs6KdEUr6

https://www.cjoint.com/c/LLEs6SAMvg6

En vous remerciant

Re

Merci pour les liens

Pouvez vous refaire ZHPSUite en cochant toutes les options avant l' analyse.

Voici le scan ZHP : https://www.cjoint.com/c/LLEtHvekb26

Merci bien.

Ok merci

• Voici un correctif avec FRST
  
  Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur
  
  
  ENREGISTREMENT du script FixList pour correction.
  
  
  • Desactivez votre antivirus le temps de la correction .
  Ne passer qu'une fois le correctif !
  
  Cliquez sur ce lien : https://www.cjoint.com/data/LLEtS7pwJ6a_Fixlist.txt
  
  
  
  Sur la page qui s'ouvre clic droit et " Sélectionner tout ", refaire un clic droit et " Copier "
  
  Pas besoin de faire un "Coller" il se fera automatiquement suivant la procédure.
  
  Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"
  
  Que les cases soient cochées ou non, cela n'a pas d'importance !
  
  Cliquez sur puis validez le Disclaimer par "Ok"
  
  Si une fenetre s' affiche avec "Aucun fichier Fixlist" alors aprés avoir copier le correctif faire un coller dans la fenetre de FRST puis cliquez sur Correction
  
  
  
  Ne rien faire d' autre, cela peut durer un certain temps.( jusqu' à 1H )
  
  La machine doit redemarrer seule.
  
  Attendre que cette fenëtre apparaisse et cliquez sur OK
  
  
  
  
  Aprés redémarrage, postez le rapport Fixlog.txt quand celui ci est disponible.
  
  Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

Voici le rapport du scan :

https://www.cjoint.com/c/LLEucI2ZOc6

Du mieux ?

Je vais tenter de faire des recherches multiples pour voir si le site a disparu.

Je reviendrais dans tout les cas pour signifier si la démarche a fonctionnée.

Pas de souci

Revenez quelque soit le résultat

Bonjour,

Mauvaise nouvelle : le site est toujours actif et la redirection est toujours là.

Bonjour

Pas d' bol

Désinstaller Chrome complétement


Tentez de désinstaller proprement => avec Revo Uninstaller en mode Avancé Choisir la version Free Portable
Tuto super: ICI
Tuto animé : ICI

Si Revo Uninstaller propose de supprimer des fichiers attachés au programme désinstallé,
Cliquez sur Selectionner tout > puis 'Supprimer'
Confirmer par oui
Cliquer sur Suivant sur " Fini "

avant de réinstaller Google Chrome


Dans la barre de recherche
Copier/coller :

%LOCALAPPDATA%\Google

Un dossier google chrome apparaît

Clic droit dessus => supprimer

et le dossier dans C:\Program Files (x86) > Google ou Programmes (x86) > Google ou dans Programmes


après Réinstaller Google Chrome

Tout a était fait avec succés.

Je vais désormais voir si évolution il y a.
Je reviendrai dés que possible vers vous aprés quelques essais.

Bon réveillon d'ici là

Merci

On croise les doigts

BOnjour et bonne année à toutes et tous !

Je vais casser l'ambiance, mais mon soucis n'est toujours pas parti. J'ai 2 comptes googles, et le site repopo comme avant sur mes deux comptes.

Il n'a l'air que d'être sur Chrome, je n'ai pour le moment pas eu le pop sur Mozilla et Edge.

En vous remerciant .

Re

Oui, c' est Chrome le fautif

Avez vous une synchronisation Chrome ?

Bonne Année

Oui, j'ai 2 comptes synchro sur google.

Désactivez les 2 comptes

Refaire la désinstallation, la réinstallation, ne pas synchroniser !

Ça vient de là

Trés bien , je vais faire cela.

Je ne pourrais plus synchroniser du coup ?

J'ai tout refait en enlevant la désyncrho des comptes googles et.....rien n'y fait.

Le site pop toujours quand je fais une recherche sans la syncrho de faite.
Je comprends pas là, mon pc est propre, le navigateur a été désinstallé plus d'une fois et nettoyé. C'est comme si il était direcement attaché à Chrome, c'est frustrant.

Juste un exemple :
J'écris " vélo " dans google, je clique sur le 1er lien et j'ai le site en question :

https://www.cjoint.com/c/MAbq6tJL4b6

Bonsoir

Quand vous le désinstallez, vous allez supprimer Google dans appdata /local, voir également si vous avez un dossier dans appdata/roaming, en plus voir dans %ONEDRIVE%/Google/Chrome

*******
Avant de le réinstaller
Pour voir s'il reste dans la machine

Téléchargez SEAF Enregistrez ce fichier sur le bureau ICI

• Double-clique sur SEAF.exe

• Exécuter en tant qu'administrateur

• Dans la zone de recherche tape où copie/colle BlackSearch

• Cochez devant "Chercher également dans le registre"

• Cliquez sur Lancer la recherche.

• Patientez, elle risque de durer un certain temps

• Celle-ci terminée un rapport s'affichera postez le.

Voici le rapport qui n'indique une nouvelle fois, aucune menace :

https://www.cjoint.com/c/MAbsnh6MAL6

Où se planque t-il ?

Faites la même manip avec Chrome

Malheuresement rien de plus :

https://www.cjoint.com/c/MAbtEfQOKo6

Re

Vous n' avez pas tapé CHROME

Je crois avoir découvert la cause, j'aurais besoin d'une confirmation :

Je me suis dit " Ca vient de Google, qui te redirige vers un autre site. Ton ordi est propre, ca vient donc uniquement de Chrome"

J'ai donc regarder et utiliser un autre moteur de recherche en l'occurence " Bing ". Et là surprise, je n'ai rien, aucune redirection. J'ai donc vérifier le moteur de recherche google, et surprise je tombe sur ça :

https://www.cjoint.com/c/MAbtRZOHMz6

Le problème c'est l'Url qui est modifié, il me suffit de supprimer et de remettre la bonne URL , non ?

Re

Supprimez Google comme moteur de recherche , et réinstallez le pour voir.

Si non , Bing

Perso j' utilise Bing, c' est pratiquement l' équivalent.

Bon, soucis enfin régler c'était juste l'URL qui était modifier.

Je suis sur Bing, et je n'ai eu aucune redirection.

Encore merci de la patience et des conseils, ca aura eu le mérite de nettoyer mon ordinateur

Parfait , bien joué

Nous aurons passé un moment ensemble.

Donc l' année commence bien, je vous souhaites tout le bonheur possible