Répondre à la discussion
Affichage des résultats 1 à 15 sur 15

Malware : Search encrypt




  1. #1
    phys4

    Malware : Search encrypt

    Bonjour, un petit problème,
    Lors d'une mise à jour, cette saleté pollue les navigateurs,
    Evidemment, elle n'apparait pas dans les programmes installés, ce serait trop simple.

    J'ai vu sur Internet que c'est bien considérer comme un virus, mais mon abonnement NORTON ne s'en occupe pas !
    Avez vous une solution ?

    -----

    Comprendre c'est être capable de faire.

  2. Publicité
  3. #2
    LongaRipa

    Re : Malware : Search encrypt

    Bonjour , phys4

    Nous allons commencer par établir un diagnostic du PC . Pour cela ,

    Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)

    Attention: Il faut lancer la version compatible avec le système : 32 ou 64bits.

    Cliquer ici pour la version 32 bits
    Cliquer ici pour la version 64 bits


    Info : comment savoir quelle version de Windows j'utilise ?

    Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Faire un click droit sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
    • Cliquer sur le bouton Analyser.


    • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.

    Poster les deux rapports générés.

    Dans un souci de confidentialité, les rapports doivent être postés en pièces jointes


    Sont attendus les rapports :
    frst.txt
    addition.txt
    longaripa

  4. #3
    phys4

    Re : Malware : Search encrypt

    Voici les fichiers :
    Fichiers attachés Fichiers attachés
    Comprendre c'est être capable de faire.


  5. #4
    LongaRipa

    Re : Malware : Search encrypt

    Re

    Je n'ai pas vu de traces visibles de Search encrypt .

    Il faudra mettre a jour ou désinstaller les applications suivantes , qui sont obsoletes

    Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated)
    CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
    Malwarebytes Anti-Malware version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)



    On va corriger quelques lignes avec FRST :


    FRST - Correctif :
    • Fermer toutes les applications, y compris le navigateur
    • Exécuter FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
    • Copier la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> http://textup.fr/251614qE
    • Inutile de le coller , ca sera fait automatiquement par le programme. Il faut juste copier .
    • Sur le menu principal de FRST, cliquer une seule fois sur Corriger et patienter le temps de la correction
    • Accepter le redémarrage du système si demandé
    • L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la prochaine réponse.


    Dans un souci de confidentialité, les rapports doivent être postés en pièces jointes


    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\


    On va ensuite faire une autre analyse :

    AdwCleaner - Analyser :
    • Télécharger AdwCleaner de Malwarebytes et enregistrer le fichier sur le Bureau
      Patienter le temps que le navigateur propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Fermer toutes les applications, y compris le navigateur
    • Clic-droit -> Exécuter en tant qu'administrateur sur l'icône AdwCleaner.exe pour lancer l'outil
    • Sur le menu principal, cliquer sur Analyser
    • Les éléments détectés s'affichent dans les différents onglets. Cliquer sur Rapport
    • Un rapport AdwCleaner(Sx).txt s'ouvre. Poster ce rapport dans la prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).t xt (ou C:\Program Files (x86)\AdwCleaner)

    Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Si l'antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    Dans un souci de confidentialité, les rapports doivent être postés en pièces jointes

    2 rapports attendus :
    Fixlog.txt
    AdwCleaner(Sx).txt
    longaripa

  6. #5
    phys4

    Re : Malware : Search encrypt

    Cette correction n'a pas fonctionné, le parasite est toujours vivant.
    Fichiers attachés Fichiers attachés
    Comprendre c'est être capable de faire.

  7. A voir en vidéo sur Futura
  8. #6
    LongaRipa

    Re : Malware : Search encrypt

    Mouais ..
    Mais on l'aura ..

    On continue :

    AdwCleaner - Nettoyer :
    • Fermer toutes les applications, y compris le navigateur
    • Clic-droit -> Exécuter en tant qu'administrateur sur l'icône AdwCleaner.exe pour lancer l'outil
    • Sur le menu principal, cliquer sur Analyser
    • Les éléments détectés s'affichent dans les différents onglets. Cliquer sur Nettoyer et valider par OK la fermeture des programmes
    • Patienter le temps de l'analyse et valider le message d'information
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvre. Poster ce rapport dans la prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Cx).t xt (ou C:\Program Files (x86)\AdwCleaner)

    Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Si l'antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    -------------------------------------------------

    Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
    Clique-droit sur le fichier mbam-setup.exe > exécuter en tant qu'administrateur pour lancer l'installation

    A la fin de l'installation:
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Dans l'onglet parametres >> protection , Positionnez les parametres comme sur la photo
    • Lancer l'examen >> Analyse Maintenant
    • Attendez que l'examen se termine
    • Cliquez sur l'onglet Comptes-rendus .
    • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
    • Cliquez sur Afficher Exporter.
    • Cliquez sur Fichier texte (*.txt)
    • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
    • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
    • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
    • Cliquez sur OK

    Tutoriel Malwarebytes en images


    2 rapports à fournir :
    AdwCleaner(Cx).txt
    Mbam
    longaripa

  9. #7
    phys4

    Re : Malware : Search encrypt

    Les choses évoluent :
    Le site searchencrypt a été bloqué, et leur fenêtre n'apparait plus.

    Le moteur de recherche Google ne fonctionne plus non plus, c'est lui qui se connecte sur le mauvais site, donc les corrections ont supprimé le parasite mais pas dans l'application Google, que je dois donc supprimer et recharger.
    Fichiers attachés Fichiers attachés
    Comprendre c'est être capable de faire.

  10. Publicité
  11. #8
    LongaRipa

    Re : Malware : Search encrypt

    Re

    C'est le site de searchencrypt qui apparaissant , ou alors le moteur de recherche qui était remplacé par celui de search encrypt ?

    Si c'est le 1er cas , c' est normal qu'il n'apparaissait pas dans les rapports .


    Le moteur de recherche Google ne fonctionne plus non plus
    C'est quoi qui ne fonctionne plus ?
    Google ?

    Et avec quel navigateur ? Chrome ? Firefox ?
    longaripa

  12. #9
    phys4

    Re : Malware : Search encrypt

    L'appel au moteur Google fait apparaitre Searchencrypt, mais il est bloqué par la mise en quarantaine, donc Google ne fonctionne plus, je l'ai remplacé dans le navigateur par défaut pat Norton.
    C'était la méthode de pollution : un clé cachée vient se substituer au navigateur par défaut et réinstalle Searchencrypt comme navigateur à chaque appel, donc impossible à détruire tant que cette clé n'est pas trouvée.

    Il est impossible d'appeler un site de Google sans tomber sur le chemin en quarantaine.

    Pour l'instant Google reste donc inutilisable, savez dans quel registre se trouve cette clé ?
    Comprendre c'est être capable de faire.

  13. #10
    LongaRipa

    Re : Malware : Search encrypt

    Ca se passe avec quel navigateur ?

    En premier lieu , il faudrait sauvegarder les favoris .

    Puis ,

    Telecharger ResetBrowser :
    https://forum.security-x.fr/tutoriel...-resetbrowser/

    Resetter le navigateur en question , en suivant le tuto .
    longaripa

  14. #11
    LongaRipa

    Re : Malware : Search encrypt

    Re

    Toujours des problemes ou est-ce résolu ?
    longaripa

  15. #12
    phys4

    Re : Malware : Search encrypt

    Je n'ai pas encore fait la dernière commande, car cela ne me gêne pas, mais je promets de l'essayer.


    En tout cas Encrypt ne revient plus.
    Le problème de base est donc résolu, Malware... semble très puissant, il fait un scan chaque jour, cela vaut-il la peine de s'abonner ?
    Comprendre c'est être capable de faire.

  16. #13
    LongaRipa

    Re : Malware : Search encrypt

    Pour Malwarebyte's Antimalware , c'est comme vous voulez .

    A mon avis , la version gratuite suffit.
    Je le lance de temps en temps , pour controler .



    Puisque cela semble résolu , pour nettoyer les outils utilisés :

    Télécharger DelFix (de Xplode) sur le bureau.
    • Fermer toutes tes fenêtres, puis faites un clic droit -> "Exécuter en tant qu'administrateur" DelFix.exe pour le lancer.
    • Ne pas toucher pas aux options cochées, il ne doit y avoir que : "Supprimer les outils de desinfection"
    • Cliquer sur le bouton "Exécuter"
    • Laisser travailler l'outil.
    • Le rapport est enregistré dans à la base du disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans la prochaine réponse.
    longaripa

  17. #14
    phys4

    Re : Malware : Search encrypt

    Tout est fait :

    Merci encore
    Fichiers attachés Fichiers attachés
    Comprendre c'est être capable de faire.

  18. #15
    LongaRipa

    Re : Malware : Search encrypt

    Re

    C'est tout bon ..

    Bonne continuation
    longaripa

Discussions similaires

  1. Saloperie de malware: speedial search!
    Par SheikosFR dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 25
    Dernier message: 02/06/2014, 19h25
  2. Malware : Win32 : Malware-gen
    Par robert01 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 3
    Dernier message: 23/06/2011, 22h28
  3. Malware: win32 malware gen
    Par Oiiiiiiiang dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 3
    Dernier message: 03/09/2010, 20h27
  4. Mon PC est infecté par le malware Win32 Malware-Gen
    Par zielony dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 13
    Dernier message: 21/01/2010, 23h03
  5. web search
    Par olive742 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 4
    Dernier message: 22/09/2004, 09h23