moteur de recherche bing imposé avec cookies Fermé

Question

Bonjour, 

j'ai voulu télécharger une versión d'essai de dreamweaver à travers le site 01net, et je ne sais pas ce qu'il s'est passé mais il s'est installé tout un tas de choses dans mon navigateur Firefox.

Entre autres l'ouverture automatique comme moteur de recherche de bing, qui enregistre tous types de cookies. j'ai beau cherché à reconfigurer mon Firefox avec google comme moteur de recherche, mais je n'y arrive pas. Cette page réapparait sans cesse avec 01net.

Est-ce que vous pouvez m'aider. J'ai un PC, Windows 7.

RaceGame · Answer

Bonjour 

Je ne serait trop d'aidé, du moins en profondeur.. Cela dit le faite que t'ai choppé une merde sur ce site n'est pas du tout exclu :(

Télécharge et lance via: Clic droit > Exécuter en tant qu'administrateur  AdwCleaner >  https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

Clic sur: Suppression (le scan est rapide) 

Il est possible que le logiciel demande de redémarrer le pc..

De retour sur le bureau le bloc note devrait s'ouvrir avec un Rapport, copie / colle le contenu du rapport dans t'as prochaine réponse.

Bridget. · Answer

Bonsoir Picone,

Puisque tu peux dater avec précision le début de ton problème, (ce téléchargement), effectue un retour en arrière en faisant une "Restauration du système à une date antérieure à celui-ci. Comme son nom l'indque, cette forme de restauration remet le système dans l'état où il se trouvait juste avant le problème . Ainsi les modifications apportées par ce téléchargement néfaste seront annulées. De plus, tes données personnelles : documents,musiques, photos, préférences, favoris etc... ne sont pas concernés et ne craignent rien (même ceux enregistrés entre les deux dates.   Seules les mises à jour  effectuées entre ces deux dates seront à refaire.

Pour faire une "Restauration du système à une date antérieure", c'est très simple

*Fais : Démarrer / Programmes / Accessoires / Outils système / Restauration du système / Restaurer mon pc à une date antérieure. 
* Vois si la date indiquée te convient ou choisis-en une autre située avant le problème, puis fais "suivant" / "suivant" / "terminer". 
* Ne touche plus à rien. Le pc s'éteint et redemarre de lui-même, la restauration se poursuit. Un message te prévient en fin de restauration et tu retrouveras ton pc dans l'état où il se trouvait avant le téléchargement. 
* Vérifie que tout va bien et reviens dire ce qu'il en est. 

Cordialement Bridget.

Bridget. · Answer

Fais une "Restauration du système à une date antérieure" -->  voir mon post, ci-dessous. :)

picone · Answer

Bonjour, 

Désolée de n'avoir pas répondu tout de suite, mais j'attendais de voir si je pouvais résoudre le problème sans restauration système car c'est que j'ai des problèmes pour faire des restaurations système, cela fait plusieurs fois que ça plante à un moment du processus et m'empêche ainsi de poursuivre.

Mais bon, je peux réessayer.

picone · Answer

Bonsoir à tous,

et bien oui je suis d'accord pour désinfecter plus, cela fait plusieurs fois que je consulte le forum car je vois que des choses ne fonctionnent pas depuis un moment. Mais jusqu'à présent personne n'a rien trouvé vraiment.

Alors si vous voulez bien m'aider, je suis à votre écoute.
Je ne serais connectée que tardivement mais n'hésitez pas à m'envoyer des instructions pour procéder au nettoyage.

Merci de votre aide et de votre disponibilité.

Bridget. · Answer

On va d'abord  faire un bilan, simple et rapide.

1) Télécharge le logiciel de diagnostic ZHPDiag ici : 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

- Comme emplacement d'intallation , choisis : Bureau  (et pas ailleurs).
 - Laisse-toi guider lors de l'installation et coche "Ajouter une icône sur le bureau". 
Tu verras alors 3 nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck. 
Seul ZHPDiag nous intéresse pour l'instant. 

2) Pour lancer ZHPDiag : 

- Sous Windows 7, faîs un clic droit sur l'icône ZHPDiag en forme de parchemin et choisis "Exécuter en tant qu'administrateur". 

- Quand la photo du créateur apparaît : Clique sur Ok. 
- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis-la pour voir tous les boutons. 

- Lance le diagnostic en cliquant sur la 2è loupe à gauche avec un +  (Full  diagnostic) 

- Laisse l'examen se dérouler sans toucher à rien. Il ne dure que quelques minutes. 
Le logiciel peut s'arrêter un moment sur une ligne puis repartir, c'est normal. 

- En fin de scan, un message en bas de la page prévient que c'est terminé. 

3) Pour le rapport : (Les rapports ne doivent pas être mis directement sur le forum mais hébergés suivant les indications de l'helper).

- Clique sur l'appareil photo, en haut à gauche, pour le copier dans le presse-papier. 
- Puis clique sur le bouton avec la flèche bleue à droite. 
- Tu arrives directement sur le site d'hébergement  http://pjjoint.malekal.com 
[En cas de problème avec le bouton direct, tu peux te rendre sur le site en tapant toi-même l'url : http://pjjoint.malekal.com] 

- Une fois sur le site d'hébergement, faîs un clic droit dans le cadre de dépôt et choisis "Coller", puis clique sur "Envoyer", en haut du cadre à gauche. 
- Un message de confirmation apparaît : "Voici le lien à fournir ..." 
- Copie et colle ce lien dans ta réponse

Si quelquechose te pose problème, n'hésite pas à demander :)

picone · Answer

voilà le lien 
 http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130625_o11b15b9i8i15

Bridget. · Answer

Bonjour Piconne,

Il y a d'abord un certain nombre de logiciels à mettre à jour. La première condition pour faire barrage aux infections est d'avoir un matériel parfaitement  à jour pour disposer des derniers correctifs de sécurité. En effet, virus et pirates exploitent les failles des logiciels les plus utilisés pour pénétrer dans un pc et en prendre le contrôle. Outre le système d'exploitation, les navigateurs et le système de protection, il faut impérativement mettre les logiciels les plus sensibles aux attaques à jour : Java, Adobe Reader, Flash player et les players en général.

1) JAVA :
Désinstalle Java 7 v. 21 via le panneau de configuration et installe la dernière version : https://www.java.com/fr/
Attention : Au téléchargement et lors de l'installation : refuse toute proposition commerciale en décochant la ou les cases précoché(es).

A noter : Java supprime rarement les versions précédentes. Il faut donc toujours veiller à ne pas avoir d'anciennes versions trainant sur le pc car virus et pirates peuvent également exploiter leurs failles de sécurité pour infecter le pc.

2) ADOBE READER  : 
Désinstalle Adobe Reader 9 v.5 et installe Adobe Reader 11.0.03.
https://get2.adobe.com/fr/reader/otherversions/
(Vu la trop grande différence entre les versions, il n'est pas possible de le mettre simplement à jour).

Attention : Lors du téléchargement et de l'installation, refuse toute proposition commerciale en décochant la case précochée : ici pour Google Chrome 

3) FLASH PLAYER : Vérifie qu'il est à jour dans chacun de tes navigateurs.
La dernière version est : 11.7.700.224
Il  faut la version IE (Internet Explorer) et la version "non IE" pour les autres navigateurs. https://get.adobe.com/flashplayer/?loc=fr

Attention : Lors du téléchargement et de l'installation, refuse toute proposition commerciale en décochant la case précochée : ici pour Google Chrome 

4)  Autres logiciels à mettre  à jour : (nous allons nous en servir). Comme les versions sont obsolètes, tu fais mieux de les désinstaller et de les réinstaller.
--> Malwarebytes Anti Malware : https://fr.malwarebytes.com/mwb-download/
--> CCleaner : https://www.ccleaner.com/ccleaner/download/standard

5) Comptes-tu garder µTorrent ? C'est par le P2P qu'entrent de nombreuses infections car la quasi totalité des fichiers échangés sont infectés. Les cybercriminels ne sont pas fous, ils savent que c'est le meilleur moyen d'infecter un pc. A toi de voir. 

6) Pour tenir tes logiciels à jour : Télécharge Update Checker ici:
http://www.filehippo.com/fr/updatechecker/
Tutoriel ici ultra simple : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour

C'est un petit utilitaire peu gourmand qui se lance au démarrage (bien cocher le raccourci au démarrage). Il t'indiquera chaque jour, si tout est parfaitement à jour.
Lorsque le logo d'Update Checker disparaît, c'est qu'une nouvelle version vient de sortir. Il faut aller  la télécharger sur le site : [http://www.filehippo.com/fr/updatechecker/

Tous les logiciels indiqués par Update Checker ne sont pas forcément à mettre à jour tels  les pilotes auxquels il vaut mieux ne pas toucher tant qu'ils  fonctionnent.

Donne-moi confirmation de ce que tu as effectué, je te donnerai alors la suite.

Cordialement Bridget.

picone · Answer

bonjour, 

alors j'ai réinstallé ce que tu m'as dit, adobe reader, flashplayer, java. J'ai désinstallé torrent (je ne m'en suis jamais servie, alors je ne crois pas avoir attraper grand chose par ce biais) ccleaner, malewarebyte.
J'ai actualisé itunes, et vlc.
Je ne sais pas quels autres programmes je peux actualiser.

Voilà pour le moment.

picone · Answer

ça y est, j'ai tout fait, voilà la copie d'écran.

http://cjoint.com/?3FAo0Ma3K38

Bridget. · Answer

Je t'ai fait un script personnalisé pour enlever les saletés restantes.


/l\ A l'attention de ceux qui lisent ce post : 
--> Ce script est à usage unique dans le cadre de la présente désinfection. Même si votre pc présente les mêmes symptômes, ne réutilisez pas ce script (pas même Picone en une autre occasion) Chaque désinfection est différente en fonction des menaces trouvées, du système d'exploitation, des logiciels installés, des outils employés etc.... Utiliser un script personnalisé de votre propre chef peut endommager votre système. 

Pour Picone :
Ferme tout, exceptée cette page web. 
Copie les lignes en gras ci-dessous entre les 2 barres. 
Ces barres ne font pas partie du correctif. 
Veille à bien copier tout le texte et à ne pas en perdre une partie vu la longueur. 
Sélectionne-le, puis clique droit dessus et choisis "Copier". 

_________________________________________________________ 

SysRestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
OPT:O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{14E97E8C-24A8-464D-91C6-317CBF61CB6D}] (...) -- C:\Users\helene\Desktop\VRAC\Typing Master Pro.v7.0 Full\Typing Master Pro.v7.0.Install.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{B1869DC9-64E7-4624-AC6D-2F614D5C8B22}] (...) -- C:\Users\helene\Desktop\Typing Master Pro.v7.0 Full\Typing Master Pro.v7.0.Install.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{E00546FF-E6E7-4004-A13B-5A57B4BE88DB}] (...) -- C:\Users\helene\Desktop\Typing Master Pro.v7.0 Full\Typing Master Pro.v7.0.Install.exe (.not file.)   [0]
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {36377DD7-B3EB-42f5-986F-680BAF59BA9D} - (Web Search) - https://www.iwin.com/home?NMR=1
O69 - SBI: SearchScopes [HKCU] {E6C06AA1-FE39-4888-893F-5AA738FEA363} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {EC8E1D77-2CEE-46D0-8A6E-975CE88D9DF5} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][08/05/2013] (.Conduit - SP Usage Sender.) -- C:\Users\helene\AppData\Local\Temp
sc16BA.exe   [110936]   =>Toolbar.Conduit
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][08/05/2013] (.Conduit - SP Usage Sender.) -- C:\Users\helene\AppData\Local\Temp
scE29D.exe   [110936]   =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Skype
[HKLM\Software\Wow6432Node\gamesbar]   =>Adware.GamesBar
C:\Users\helene\AppData\Local\Temp
sc16BA.exe  =>Toolbar.Conduit
C:\Users\helene\AppData\Local\Temp
scE29D.exe  =>Toolbar.Conduit
SR - | Auto 31/08/2011 462184 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRaz

________________________________________________________ 


- Ouvre ensuite ZHPFix par clic droit sur l'icône en forme de seringue  qui se trouve sur ton bureau et choisis "Exécuter en tant qu'administrateur". 

- Une fois ZHPFix ouvert :
--> tu devrais voir les lignes déjà collées,
--> sinon clique sur le bouton "Coller le presse-papier" (appareil photo en haut à gauche). 

NB : Dans le 2ème cas, ne pas coller les lignes autrement car c'est quand on appuie sur ce bouton en haut à gauche pour coller les lignes que le bouton GO (qui servira par la suite à nettoyer) apparaît en bas à gauche. 

--> Attention : Vérifie bien que toutes les lignes que je t'ai demandées de copier (et seulement celles-ci) sont dans l'encadré. Une erreur pourrait planter ton pc. 

- Ferme ton navigateur 
- Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. 
- S'il t'est demandé de redémarrer le pc, laisse-le faire. 
Le nettoyage se poursuivra au redémarrage.

- Une fois terminé, un rapport sera créé sur ton bureau. 
- Héberge-le sur https://www.cjoint.com/ 
- Copie et colle le lien dans ton prochain message.

Je dois quitter car j'ai du travail. Bon après-midi.

picone · Answer

voilà le lien: http://cjoint.com/?3FAqq2rkXpa

merci pour le coup de main, bonne après-midi.

Moteur de recherche bing imposé avec cookies

12 réponses

Discussions similaires