> Tous les forums > Forum Sécurité
 Page d'accueil détournéeSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
El Dorado
  Posté le 16/12/2015 @ 11:22 
Aller en bas de la page 
Petit astucien

Bonjour,

Je n'utilise QUE Firefox, toujours mis à jour de la dernière version.

Hier, j'ai mis à jour un logiciel que j'utilise en téléchargement appelé NIOUZEFIRE (une merde à éviter, donc). Je me méfie TOUJOURS de décocher les saloperies de opt-out mais hélas, un coup de téléphone intempestif m'en a fait louper un.
Je me retrouve maintenant avec ma page d'accueil (normalement Google) qui a été changée par cette merde de Yahoo Search. J'ai modifié, etc mais rien à faire, elle revient sans cesse, soit de suite, soit au bout de 3 ou 4 appels à la page "Home" par le bouton de la barre de tâches de Firefox.

J'ai donc passé un petit coup de Malwarebytes (lui aussi à jour) qui m'a trouvé 109 occurrences d'une saloperie de virus publicitaire appelé YONTOO.

Je nettoie.
Par acquis de conscience, je passe aussi ADWCLEANER qui me confirme l'infection. Je nettoie aussi.
Je reboote.
Après le redémarrage, Yahoo Search est toujours là ... Je corrige et Google réapparaît.

Hélas, ça n'a pas duré. Yahoo Search revient sans arrêt.

Je repasse ADWCLEANER qui ne me trouve plus qu'un seul un problème dans un Java script de Firefox (user.js)
Je repasse Malwarebyte qui me retrouve encore 4 occurrences de YONTOO planquées dans le fichier prfs.js de Firefox et qui, si j'appelle la page Home de Firefox pendant que Malwarebyte est ouvert, me BLOQUE cette page et m'ouvre ce popup :

Bref, ça se confirme, la merde est toujours là !

Merci donc de bien vouloir m'aider à me débarrasser de cette saloperie ...

Publicité
Labougie
 Posté le 16/12/2015 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

El Dorado,

Fait une demande de transfert pour le forum Sécurité, tu y seras pris en charge par un membre du groupe.

Et, pour l'avancer, suivre ce lien.

Je ne peux te prendre en charge, trop d'occupations en cette fin d'année.

Labougie

liza33
 Posté le 16/12/2015 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour El Dorado,

image Je m'appelle Joseph, je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as des cracks ou des keygens, tu les supprimes.
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Si tu as windows XP ou une version antérieure, merci de me le dire. En effet, ces versions de windows ne sont plus mises à jour. Cela signifie qu'elles ne sont plus fiables, et une désinfection n'a pas de sens, car le risque de ré-infection ultérieure est très élevé. Il faut alors acheter une version plus récente de windows si le pc n'est pas trop ancien ou alors migrer vers une distribution Linux.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.


La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les rapports demandés ?
  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.



El Dorado
 Posté le 16/12/2015 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Joseph,

Il paraît que je dois demander le transfert sur un autre groupe. A priori, pas de souci pour moi, j'ai ouvert ici car je n'ai pas d'autre problème que celui lié à ma page d'accueil de Firefox et qu'il est apparu hier juste après la mise à jour de Niouzefire. Je précise que Niouzefire est un logiciel qui se prétend gratuit, donc pas besoin de le cracker !

Les deux copies d'écran que j'ai jointes en ouverture de sujet montrent bien que je n'ai aucune autre infection que ce machin qui est vraiment arrivé à la seconde après la mise à jour de Niouzefire et je n'avais aucun souci avant ça.

Sinon, j'ai une version à jour de Windows 7x64 Home Premium.

liza33
 Posté le 16/12/2015 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour El Dorado,

Le problème de ta page d’accueil de Firefox est lié à une infection

Malwarebytes à mis des nuisibles en quarantaine mais, il y a surement des restes

C'est pour cela que tu vas faire la procédure : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Je fait la demande pour transférer ton sujet sur le forum Sécurité

En attente des 4 rapports

pcastuces
 Posté le 16/12/2015 à 12:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
El Dorado
 Posté le 16/12/2015 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK merci, je commence avec le 1er rapport, les autres suivront au fur et à mesure.

Fichier joint : ZHPDiag.txt



Modifié par El Dorado le 16/12/2015 12:16
liza33
 Posté le 16/12/2015 à 12:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je m'absente, je serais de retour dans la soirée

El Dorado
 Posté le 16/12/2015 à 12:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

Publicité
El Dorado
 Posté le 16/12/2015 à 12:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

El Dorado
 Posté le 16/12/2015 à 12:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

El Dorado
 Posté le 16/12/2015 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonne journée et à tout à l'heure !

El Dorado
 Posté le 17/12/2015 à 10:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Liza ayant certainement d'autres occupations, comme tout le monde IRL, est-ce que quelqu'un peut prendre le relai, svp ?
Peut-être dois-je retourner sur l'ancien forum puisque finalement je n'ai de souci qu'avec Firefox ? Je précise que ma page d'accueil sur IE, Chrome et Opéra n'ont absolument pas changé, elles ...

liza33
 Posté le 17/12/2015 à 10:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

El Dorado a écrit :

Bonjour,

Liza ayant certainement d'autres occupations, comme tout le monde IRL, est-ce que quelqu'un peut prendre le relai, svp ?
Peut-être dois-je retourner sur l'ancien forum puisque finalement je n'ai de souci qu'avec Firefox ? Je précise que ma page d'accueil sur IE, Chrome et Opéra n'ont absolument pas changé, elles ...

Bonjour,

Je m'excuse pour le retard, je ne t'ai pas oublié

Je reviens avec la procédure car tu est infecté

liza33
 Posté le 17/12/2015 à 10:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Tu vas commencer par désinstaller les logiciels de P2P via le Panneau de configuration

Le P2P est un important vecteur d'infection si on télécharge n'importe quoi avec

Tu désinstalle donc :

  • BitTorrent
  • Grablt
  • uTorrent

image Tu vas passer ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici



N'oublie pas de réactiver ton antivirus.

El Dorado
 Posté le 17/12/2015 à 10:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Liza et merci de ton retour !

C'est mon fils qui utilise uTorrent (pas les autres). Je ne le désinstallerai pas mais je vire les autres de suite. Je ne le désinstallerai pas parce que l'infection qui a provoqué le changement de ma page d'accueil s'est produit immédiatement après l'installation de NiouzeFire, à la seconde et alors que j'étais seul sur le PC et que uTorrent ne tournait pas.

Si c'est incompatible avec ta solution, j'en serai désolé mais je lâcherai l'affaire. :(
Sinon, je continue avec ZHP Cleaner et la solution que tu préconises.

liza33
 Posté le 17/12/2015 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui, tu peut continuer, pas de problèmes

Publicité
El Dorado
 Posté le 17/12/2015 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK, c'est fait exactement comme demandé.
L'outil m'a demandé si j'avais installé un serveur 192.168.1.32 et j'ai répondu NON. C'est tout.

J'ai le rapport sur le bureau, je le joins ci-après :

Fichier joint : ZHPCleaner.txt



Modifié par El Dorado le 17/12/2015 11:04
liza33
 Posté le 17/12/2015 à 11:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Maintenant, tu vas nettoyer ce que ZHPCleaner à trouvé

  • Relance ZHPCleaner
  • Désactive ton antivirus le temps de l'utilisation.
  • Clique sur Scanner puis ensuite tu clique sur Nettoyer

    image
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici



N'oublie pas de réactiver ton antivirus.

image Refait une analyse avec ZHPDiag , poste le rapport ici.



El Dorado
 Posté le 17/12/2015 à 11:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mon antivirus est désactivé depuis le tout début.

Rapport fait juste après nettoyage :

ZHPCleaner après nettoyage

Rapport de la nouvelle analylse, il y en a 2 qui résistent ... :

ZHPCleaner nouvelle analyse

liza33
 Posté le 17/12/2015 à 11:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est bon pour le nettoyage avec ZHPCleaner

Tu as fait une nouvelle analyse avec ZHPCleaner alors que je t'ai demandé une analyse avec ZHPDiag

En attente du rapport de ZHPDiag

El Dorado
 Posté le 17/12/2015 à 12:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ah oui, merde ...
Désolé !

Voici le rapport avec ZHP Diag :

Analyse ZHPDiag (!)

liza33
 Posté le 17/12/2015 à 12:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Avant de continuer, peut tu m'expliquer ceci :

O82 - LFC: 2014/10/13 15:49:31 A . (.Copyright © 2013.) -- C:\Users\JARDIN\Desktop\Sauvegarde\Website X5\keygen\kg.exe [348160] =>.Crack,Keygen
O82 - LFC: 2014/02/15 12:25:50 A . (...) -- C:\Users\JARDIN\Desktop\Sauvegarde\Studio Pinnacle 17.1\Keygen.exe [348160] =>.Crack,Keygen
O82 - LFC: 2014/02/15 12:25:50 A . (...) -- C:\Users\JARDIN\Desktop\Sauvegarde\Studio Pinnacle 17.1\Crack\Keygen.exe [348160] =>.Crack,Keygen
O82 - LFC: 2014/02/14 10:35:32 A . (...) -- C:\Users\JARDIN\Desktop\Sauvegarde\Camtasia\Keygen.exe [348160] =>.Crack,Keygen

Un peu de lecture à ce sujet : http://forum.malekal.com/danger-des-cracks-keygen-t893.html

Je vais te demander de les supprimer avant de continuer la désinfection

El Dorado
 Posté le 17/12/2015 à 14:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Aucune idée, certainement des trucs sauvegardés depuis des lustres par mon fils et je n'ai jamais utilisé Pinnacle depuis au moins 15 ans. J'ai quelques sites web professionnels et persos ; je les conçois online avec WIX et EKLABlog.
Tu as probablement déjà pu vérifier que rien de tout ça n'est installé sur mon PC.

Je les vire et je vide la poubelle aussitôt.

liza33
 Posté le 17/12/2015 à 14:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Une fois que tu les auras supprimés, tu feras un nouveau ZHPDiag

El Dorado
 Posté le 17/12/2015 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila, c'est bien supprimé ?
Au premier scan, ils apparaissaient toujours alors que je les avais virés, poubelle vidée.
J'ai dû fermer puis rouvrir ZHPDiag pour qu'ils n'apparaissent plus (à ce que j'en comprends, en tout cas).

Nouveau ZHPDiag

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
page d'accueil Firefox détournée
Page d'accueil non désirée
supprimer la page d'accueil de IE
Page d'accueil Firefox indésirée et impossible à modifier
pub sur page accueil orange
Page d'accueil "bitable".
Page d'accueil modifiée suite mise à jour Auslogics diskdefrag
virus? page d'accueil google bloquée par Amazone
page d'accueil internet awesome hep
une page d'accueil intempestive
Plus de sujets relatifs à Page d''accueil détournée
 > Tous les forums > Forum Sécurité