Bonjour, un petit problème,
Lors d'une mise à jour, cette saleté pollue les navigateurs,
Evidemment, elle n'apparait pas dans les programmes installés, ce serait trop simple.
J'ai vu sur Internet que c'est bien considérer comme un virus, mais mon abonnement NORTON ne s'en occupe pas !
Avez vous une solution ?
Comprendre c'est être capable de faire.
Bonjour , phys4
Nous allons commencer par établir un diagnostic du PC . Pour cela ,
Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)
Attention: Il faut lancer la version compatible avec le système : 32 ou 64bits.
Cliquer ici pour la version 32 bits
Cliquer ici pour la version 64 bits
Info : comment savoir quelle version de Windows j'utilise ?
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Faire un click droit sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
- Cliquer sur le bouton Analyser.
- L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.
Poster les deux rapports générés.
Dans un souci de confidentialité, les rapports doivent être postés en pièces jointes
Sont attendus les rapports :
frst.txt
addition.txt
longaripa
Voici les fichiers :
Comprendre c'est être capable de faire.
Re
Je n'ai pas vu de traces visibles de Search encrypt .
Il faudra mettre a jour ou désinstaller les applications suivantes , qui sont obsoletes
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
Malwarebytes Anti-Malware version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
On va corriger quelques lignes avec FRST :
FRST - Correctif :
- Fermer toutes les applications, y compris le navigateur
- Exécuter FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
- Copier la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> http://textup.fr/251614qE
- Inutile de le coller , ca sera fait automatiquement par le programme. Il faut juste copier .
- Sur le menu principal de FRST, cliquer une seule fois sur Corriger et patienter le temps de la correction
- Accepter le redémarrage du système si demandé
- L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la prochaine réponse.
Dans un souci de confidentialité, les rapports doivent être postés en pièces jointes
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
On va ensuite faire une autre analyse :
AdwCleaner - Analyser :
- Télécharger AdwCleaner de Malwarebytes et enregistrer le fichier sur le Bureau
Patienter le temps que le navigateur propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page- Fermer toutes les applications, y compris le navigateur
- Clic-droit -> Exécuter en tant qu'administrateur sur l'icône AdwCleaner.exe pour lancer l'outil
- Sur le menu principal, cliquer sur Analyser
- Les éléments détectés s'affichent dans les différents onglets. Cliquer sur Rapport
- Un rapport AdwCleaner(Sx).txt s'ouvre. Poster ce rapport dans la prochaine réponse
Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).t xt (ou C:\Program Files (x86)\AdwCleaner)
Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
Si l'antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Tutoriel d'utilisation AdwCleaner en images
Dans un souci de confidentialité, les rapports doivent être postés en pièces jointes
2 rapports attendus :
Fixlog.txt
AdwCleaner(Sx).txt
longaripa
Cette correction n'a pas fonctionné, le parasite est toujours vivant.
Comprendre c'est être capable de faire.
Mouais ..
Mais on l'aura ..
On continue :
AdwCleaner - Nettoyer :
- Fermer toutes les applications, y compris le navigateur
- Clic-droit -> Exécuter en tant qu'administrateur sur l'icône AdwCleaner.exe pour lancer l'outil
- Sur le menu principal, cliquer sur Analyser
- Les éléments détectés s'affichent dans les différents onglets. Cliquer sur Nettoyer et valider par OK la fermeture des programmes
- Patienter le temps de l'analyse et valider le message d'information
- Un redémarrage est demandé, valider par OK
- Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvre. Poster ce rapport dans la prochaine réponse
Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Cx).t xt (ou C:\Program Files (x86)\AdwCleaner)
Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
Si l'antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Tutoriel d'utilisation AdwCleaner en images
En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil
-------------------------------------------------
Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
Clique-droit sur le fichier mbam-setup.exe > exécuter en tant qu'administrateur pour lancer l'installation
A la fin de l'installation:
- Clique sur Terminer. Malwarebyte's s'ouvre
- Dans l'onglet parametres >> protection , Positionnez les parametres comme sur la photo
- Lancer l'examen >> Analyse Maintenant
- Attendez que l'examen se termine
- Cliquez sur l'onglet Comptes-rendus .
- Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
- Cliquez sur Afficher Exporter.
- Cliquez sur Fichier texte (*.txt)
- Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
- Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
- Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
- Cliquez sur OK
Tutoriel Malwarebytes en images
2 rapports à fournir :
AdwCleaner(Cx).txt
Mbam
longaripa
Les choses évoluent :
Le site searchencrypt a été bloqué, et leur fenêtre n'apparait plus.
Le moteur de recherche Google ne fonctionne plus non plus, c'est lui qui se connecte sur le mauvais site, donc les corrections ont supprimé le parasite mais pas dans l'application Google, que je dois donc supprimer et recharger.
Comprendre c'est être capable de faire.
Re
C'est le site de searchencrypt qui apparaissant , ou alors le moteur de recherche qui était remplacé par celui de search encrypt ?
Si c'est le 1er cas , c' est normal qu'il n'apparaissait pas dans les rapports .
C'est quoi qui ne fonctionne plus ?Le moteur de recherche Google ne fonctionne plus non plus
Google ?
Et avec quel navigateur ? Chrome ? Firefox ?
longaripa
L'appel au moteur Google fait apparaitre Searchencrypt, mais il est bloqué par la mise en quarantaine, donc Google ne fonctionne plus, je l'ai remplacé dans le navigateur par défaut pat Norton.
C'était la méthode de pollution : un clé cachée vient se substituer au navigateur par défaut et réinstalle Searchencrypt comme navigateur à chaque appel, donc impossible à détruire tant que cette clé n'est pas trouvée.
Il est impossible d'appeler un site de Google sans tomber sur le chemin en quarantaine.
Pour l'instant Google reste donc inutilisable, savez dans quel registre se trouve cette clé ?
Comprendre c'est être capable de faire.
Ca se passe avec quel navigateur ?
En premier lieu , il faudrait sauvegarder les favoris .
Puis ,
Telecharger ResetBrowser :
https://forum.security-x.fr/tutoriel...-resetbrowser/
Resetter le navigateur en question , en suivant le tuto .
longaripa
Re
Toujours des problemes ou est-ce résolu ?
longaripa
Je n'ai pas encore fait la dernière commande, car cela ne me gêne pas, mais je promets de l'essayer.
En tout cas Encrypt ne revient plus.
Le problème de base est donc résolu, Malware... semble très puissant, il fait un scan chaque jour, cela vaut-il la peine de s'abonner ?
Comprendre c'est être capable de faire.
Pour Malwarebyte's Antimalware , c'est comme vous voulez .
A mon avis , la version gratuite suffit.
Je le lance de temps en temps , pour controler .
Puisque cela semble résolu , pour nettoyer les outils utilisés :
Télécharger DelFix (de Xplode) sur le bureau.
- Fermer toutes tes fenêtres, puis faites un clic droit -> "Exécuter en tant qu'administrateur" DelFix.exe pour le lancer.
- Ne pas toucher pas aux options cochées, il ne doit y avoir que : "Supprimer les outils de desinfection"
- Cliquer sur le bouton "Exécuter"
- Laisser travailler l'outil.
- Le rapport est enregistré dans à la base du disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans la prochaine réponse.
longaripa
Tout est fait :
Merci encore
Comprendre c'est être capable de faire.
Re
C'est tout bon ..
Bonne continuation
longaripa
