Ouverture inopportune d'un lien vers updatenow.sisterbrain

Résolu
surflock Messages postés 37 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Je suis confrontée à la même situation que précédemment sur un nouvel ordinateur :

Lorsque je clique sur un lien hypertexte pour accéder à une information dans un nouvel onglet, cette fenêtre ne s'ouvre pas et à la place je suis redirigé vers le site xxxx.updatenow.sisterbrain.xyz qui me propose de mettre à jour windows seven.

Je cherche à me débarrasser de cet indésirable, pouvez-vous me rappeler la marche à suivre ?

un grand merci,

Cordialement
S Lockhart

14 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Cela va générer trois rapports FRST :
    * FRST.txt
    * Shortcut.txt
    * Additionnal.txt

    Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    --
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    2014-12-20 22:06 - 2014-12-20 22:06 - 00003748 _____ () C:\Windows\System32\Tasks\PostPoneInstall
    2014-12-20 17:13 - 2014-12-20 23:55 - 00000000 ____D () C:\Users\tous\AppData\Roaming\sdL88DP
    2014-12-20 17:13 - 2014-12-20 23:55 - 00000000 ____D () C:\Users\tous\AppData\Roaming\NpnjPQb
    2014-12-20 17:13 - 2014-12-20 23:55 - 00000000 ____D () C:\Users\tous\AppData\Roaming\8SazEUN
    2014-12-20 17:13 - 2014-12-20 17:13 - 00003278 _____ () C:\Windows\System32\Tasks\4MizzfE7cZKEojL
    2014-12-20 17:13 - 2014-12-20 17:13 - 00003238 _____ () C:\Windows\System32\Tasks\gI3ZXmWy0rY3Ywd
    2014-12-20 17:13 - 2014-12-20 17:13 - 00003236 _____ () C:\Windows\System32\Tasks\nltOXgYre8Wr6FM
    2014-12-20 17:13 - 2014-12-20 17:13 - 00000077 _____ () C:\Users\tous\AppData\Local\recently-fix.db
    2014-12-20 17:13 - 2014-12-20 17:13 - 00000000 ____D () C:\ProgramData\atjs
    2014-12-20 17:09 - 2014-12-20 17:09 - 00003140 _____ () C:\Windows\System32\Tasks\{3D8850B5-465E-4B91-ACE8-2E7D2A935FC4}
    2014-12-20 16:51 - 2014-12-20 22:10 - 00000000 ____D () C:\Users\tous\AppData\Roaming\WTools
    2014-12-20 16:51 - 2014-12-20 16:51 - 00000078 _____ () C:\Users\tous\AppData\Roaming\Selection Tools.installation.log
    2014-12-20 16:45 - 2014-12-30 10:19 - 00001334 _____ () C:\Windows\Tasks\TOSWXS.job
    2014-12-20 16:45 - 2014-12-20 22:19 - 00004354 _____ () C:\Windows\System32\Tasks\TOSWXS
    2014-12-20 16:43 - 2014-12-30 10:19 - 00001682 _____ () C:\Windows\Tasks\MKDWNTET.job
    2014-12-20 16:43 - 2014-12-20 22:19 - 00004702 _____ () C:\Windows\System32\Tasks\MKDWNTET
    2014-12-20 16:43 - 2014-12-20 16:43 - 00002007 _____ () C:\Windows\patsearch.bin
    2014-12-20 16:42 - 2014-12-20 17:12 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro 3.16
    2014-12-20 16:42 - 2014-12-20 16:42 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf
    2014-12-13 17:57 - 2014-12-30 10:19 - 00001682 _____ () C:\Windows\Tasks\RRHQCZID.job
    2014-12-13 17:57 - 2014-12-30 10:19 - 00001328 _____ () C:\Windows\Tasks\JLI.job
    2014-12-13 17:57 - 2014-12-13 17:57 - 00004702 _____ () C:\Windows\System32\Tasks\RRHQCZID
    2014-12-13 17:57 - 2014-12-13 17:57 - 00004348 _____ () C:\Windows\System32\Tasks\JLI
    2014-12-13 17:55 - 2014-12-13 17:55 - 00001263 _____ () C:\Users\tous\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aide.lnk
    2014-12-13 17:55 - 2014-12-13 17:55 - 00001253 _____ () C:\Users\tous\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uninstall.lnk
    2014-12-13 15:05 - 2014-12-30 10:19 - 00001332 _____ () C:\Windows\Tasks\XEDWL.job
    2014-12-13 15:05 - 2014-12-13 15:05 - 00004352 _____ () C:\Windows\System32\Tasks\XEDWL
    2014-12-13 15:04 - 2014-12-30 10:19 - 00001330 _____ () C:\Windows\Tasks\OPIP.job
    2014-12-13 15:04 - 2014-12-13 15:04 - 00004350 _____ () C:\Windows\System32\Tasks\OPIP
    2014-12-13 15:01 - 2014-12-13 15:53 - 00000000 ____D () C:\ProgramData\qOJXTSk
    CHR Extension: (PriceLess) - C:\Users\tous\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\foaaflooojegebnalajncikfejnncdch [2014-12-20]
    CHR Extension: (PriceLess) - C:\Users\tous\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\foaaflooojegebnalajncikfejnncdch [2014-12-20]
    CHR Extension: (PriceLess) - C:\Users\tous\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\foaaflooojegebnalajncikfejnncdch [2014-12-20]
    CHR Extension: (PriceLess) - C:\Users\tous\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\foaaflooojegebnalajncikfejnncdch [2014-12-20]
    FF Extension: Speed Links - C:\Users\tous\AppData\Roaming\Mozilla\Firefox\Profiles\kqg481ca.default-1357471194138\Extensions\ff@speedlinks.com [2014-12-09]
    HKU\S-1-5-21-1550418651-1840274591-2671914349-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
    ProxyServer: [.DEFAULT] => http=127.0.0.1:63539;https=127.0.0.1:63539

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    0
  3. surflock
     
    voilà le résultat:
    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-12-2014
    Ran by tous at 2014-12-30 13:16:15 Run:1
    Running from C:\Users\tous\Desktop
    Loaded Profile: tous (Available profiles: tous)
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    2014-12-20 22:06 - 2014-12-20 22:06 - 00003748 _____ () C:\Windows\System32\Tasks\PostPoneInstall
    2014-12-20 17:13 - 2014-12-20 23:55 - 00000000 ____D () C:\Users\tous\AppData\Roaming\sdL88DP
    2014-12-20 17:13 - 2014-12-20 23:55 - 00000000 ____D () C:\Users\tous\AppData\Roaming\NpnjPQb
    2014-12-20 17:13 - 2014-12-20 23:55 - 00000000 ____D () C:\Users\tous\AppData\Roaming\8SazEUN
    2014-12-20 17:13 - 2014-12-20 17:13 - 00003278 _____ () C:\Windows\System32\Tasks\4MizzfE7cZKEojL
    2014-12-20 17:13 - 2014-12-20 17:13 - 00003238 _____ () C:\Windows\System32\Tasks\gI3ZXmWy0rY3Ywd
    2014-12-20 17:13 - 2014-12-20 17:13 - 00003236 _____ () C:\Windows\System32\Tasks\nltOXgYre8Wr6FM
    2014-12-20 17:13 - 2014-12-20 17:13 - 00000077 _____ () C:\Users\tous\AppData\Local\recently-fix.db
    2014-12-20 17:13 - 2014-12-20 17:13 - 00000000 ____D () C:\ProgramData\atjs
    2014-12-20 17:09 - 2014-12-20 17:09 - 00003140 _____ () C:\Windows\System32\Tasks\{3D8850B5-465E-4B91-ACE8-2E7D2A935FC4}
    2014-12-20 16:51 - 2014-12-20 22:10 - 00000000 ____D () C:\Users\tous\AppData\Roaming\WTools
    2014-12-20 16:51 - 2014-12-20 16:51 - 00000078 _____ () C:\Users\tous\AppData\Roaming\Selection Tools.installation.log
    2014-12-20 16:45 - 2014-12-30 10:19 - 00001334 _____ () C:\Windows\Tasks\TOSWXS.job
    2014-12-20 16:45 - 2014-12-20 22:19 - 00004354 _____ () C:\Windows\System32\Tasks\TOSWXS
    2014-12-20 16:43 - 2014-12-30 10:19 - 00001682 _____ () C:\Windows\Tasks\MKDWNTET.job
    2014-12-20 16:43 - 2014-12-20 22:19 - 00004702 _____ () C:\Windows\System32\Tasks\MKDWNTET
    2014-12-20 16:43 - 2014-12-20 16:43 - 00002007 _____ () C:\Windows\patsearch.bin
    2014-12-20 16:42 - 2014-12-20 17:12 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro 3.16
    2014-12-20 16:42 - 2014-12-20 16:42 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf
    2014-12-13 17:57 - 2014-12-30 10:19 - 00001682 _____ () C:\Windows\Tasks\RRHQCZID.job
    2014-12-13 17:57 - 2014-12-30 10:19 - 00001328 _____ () C:\Windows\Tasks\JLI.job
    2014-12-13 17:57 - 2014-12-13 17:57 - 00004702 _____ () C:\Windows\System32\Tasks\RRHQCZID
    2014-12-13 17:57 - 2014-12-13 17:57 - 00004348 _____ () C:\Windows\System32\Tasks\JLI
    2014-12-13 17:55 - 2014-12-13 17:55 - 00001263 _____ () C:\Users\tous\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aide.lnk
    2014-12-13 17:55 - 2014-12-13 17:55 - 00001253 _____ () C:\Users\tous\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uninstall.lnk
    2014-12-13 15:05 - 2014-12-30 10:19 - 00001332 _____ () C:\Windows\Tasks\XEDWL.job
    2014-12-13 15:05 - 2014-12-13 15:05 - 00004352 _____ () C:\Windows\System32\Tasks\XEDWL
    2014-12-13 15:04 - 2014-12-30 10:19 - 00001330 _____ () C:\Windows\Tasks\OPIP.job
    2014-12-13 15:04 - 2014-12-13 15:04 - 00004350 _____ () C:\Windows\System32\Tasks\OPIP
    2014-12-13 15:01 - 2014-12-13 15:53 - 00000000 ____D () C:\ProgramData\qOJXTSk
    CHR Extension: (PriceLess) - C:\Users\tous\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\foaaflooojegebnalajncikfejnncdch [2014-12-20]
    CHR Extension: (PriceLess) - C:\Users\tous\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\foaaflooojegebnalajncikfejnncdch [2014-12-20]
    CHR Extension: (PriceLess) - C:\Users\tous\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\foaaflooojegebnalajncikfejnncdch [2014-12-20]
    CHR Extension: (PriceLess) - C:\Users\tous\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\foaaflooojegebnalajncikfejnncdch [2014-12-20]
    FF Extension: Speed Links - C:\Users\tous\AppData\Roaming\Mozilla\Firefox\Profiles\kqg481ca.default-1357471194138\Extensions\***@*** [2014-12-09]
    HKU\S-1-5-21-1550418651-1840274591-2671914349-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
    ProxyServer: [.DEFAULT] => http=127.0.0.1:63539;https=127.0.0.1:63539

    *****************

    C:\Windows\System32\Tasks\PostPoneInstall => Moved successfully.
    C:\Users\tous\AppData\Roaming\sdL88DP => Moved successfully.
    C:\Users\tous\AppData\Roaming\NpnjPQb => Moved successfully.
    C:\Users\tous\AppData\Roaming\8SazEUN => Moved successfully.
    C:\Windows\System32\Tasks\4MizzfE7cZKEojL => Moved successfully.
    C:\Windows\System32\Tasks\gI3ZXmWy0rY3Ywd => Moved successfully.
    C:\Windows\System32\Tasks\nltOXgYre8Wr6FM => Moved successfully.
    C:\Users\tous\AppData\Local\recently-fix.db => Moved successfully.
    C:\ProgramData\atjs => Moved successfully.
    C:\Windows\System32\Tasks\{3D8850B5-465E-4B91-ACE8-2E7D2A935FC4} => Moved successfully.
    C:\Users\tous\AppData\Roaming\WTools => Moved successfully.
    C:\Users\tous\AppData\Roaming\Selection Tools.installation.log => Moved successfully.
    C:\Windows\Tasks\TOSWXS.job => Moved successfully.
    C:\Windows\System32\Tasks\TOSWXS => Moved successfully.
    C:\Windows\Tasks\MKDWNTET.job => Moved successfully.
    C:\Windows\System32\Tasks\MKDWNTET => Moved successfully.
    C:\Windows\patsearch.bin => Moved successfully.
    C:\Program Files (x86)\Optimizer Pro 3.16 => Moved successfully.
    "C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf" => File/Directory not found.
    C:\Windows\Tasks\RRHQCZID.job => Moved successfully.
    C:\Windows\Tasks\JLI.job => Moved successfully.
    C:\Windows\System32\Tasks\RRHQCZID => Moved successfully.
    C:\Windows\System32\Tasks\JLI => Moved successfully.
    C:\Users\tous\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aide.lnk => Moved successfully.
    C:\Users\tous\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uninstall.lnk => Moved successfully.
    C:\Windows\Tasks\XEDWL.job => Moved successfully.
    C:\Windows\System32\Tasks\XEDWL => Moved successfully.
    C:\Windows\Tasks\OPIP.job => Moved successfully.
    C:\Windows\System32\Tasks\OPIP => Moved successfully.
    C:\ProgramData\qOJXTSk => Moved successfully.
    C:\Users\tous\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\foaaflooojegebnalajncikfejnncdch => Moved successfully.
    C:\Users\tous\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\foaaflooojegebnalajncikfejnncdch => Moved successfully.
    C:\Users\tous\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\foaaflooojegebnalajncikfejnncdch => Moved successfully.
    C:\Users\tous\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\foaaflooojegebnalajncikfejnncdch => Moved successfully.
    C:\Users\tous\AppData\Roaming\Mozilla\Firefox\Profiles\kqg481ca.default-1357471194138\Extensions\***@*** => Moved successfully.
    "HKU\S-1-5-21-1550418651-1840274591-2671914349-1001\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
    HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
    HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.

    ==== End of Fixlog 13:16:16 ====
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    vois ce que cela donne,

    si tu as encore des publicités, précise sur quel navigateur WEB.
    0
  6. surflock
     
    après redémarrage, le bug persiste.

    j'utilise Chrome comme navigateur
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
    Désinstalle Google Chrome depuis programmes et fonctionnalités qui se trouve dans le Panneau de configuration.
    Au moment de la désinstallation, coche la case pour supprimer les profils.
    Réinstalle Google Chrome : https://telecharger.malekal.com/download/google-chrome/

    0
  8. surflock Messages postés 37 Statut Membre
     
    bonsoir,

    pas moyen d'ouvrir chrome après re-installation.

    la page "chrome://chrome-signin/?source=0" ne répond pas...
    en plus, le pb d'ouverture de page intempestive, rencontrée sur chrome vient d'apparaître sur IE...
    j'en perds un peu mon latin..

    SL
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Fais un nettoyge ZHPCleaner : https://forum.malekal.com/viewtopic.php?t=48954&start=

    puis :

    Scan Malwarebytes (temps : environ 40min de scan):
    ==================================================
    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour puis lance un examen.

    A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
    Redémarre l'ordinateur si besoin.
    Après redémarrage, relance Malwarebytes.
    Vas chercher le rapport dans l'onglet Historique.
    A gauche Journal des applications.
    DAns la liste prends le scan effectué à l'instant "Journal d'examen"
    Doube-clic sur l'examen dans la liste.
    Puis en bas Copier dans le presse papier
    Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
    Clic sur envoyer.
    Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

    0
  10. surflock Messages postés 37 Statut Membre
     
    bonjour

    voici le lien pour le CR SCAN MALWAREBYTES d'hier soir après redémarrage
    https://pjjoint.malekal.com/files.php?id=20141231_k5s8u8r15k13

    voici également le lien du CR ZHP cleaner d'hier soir avant SCAN MALWAREBYTES
    https://pjjoint.malekal.com/files.php?id=20141231_g15v68e9k7

    ce matin le dysfonctionnement est virulent; chaque fois que je clic sur un lien hypertexte, une fenêtre malicieuse s'ouvre. Je suis obligé de la fermer pour pouvoir ouvrir la bonne fenêtre

    dispo pour continuer à éradiquer ce pb
    merci pour votre aide
    0
  11. surflock Messages postés 37 Statut Membre
     
    au préalable, je voudrais éradiquer le virus "superfish" que je retrouve à chaque scan de ZHP CLEANER
    Ci après le lien vers le dernier cr de scan
    https://pjjoint.malekal.com/files.php?id=20141231_y8o6c7c13l6
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Ces détections ne sont pas graves, fais le reste des opérations sur Google Chrome si les pubs intempestives continuent.
      0
  12. surflock Messages postés 37 Statut Membre
     
    en fouillant dans le disque C, j'ai retrouvé la configuration Chrome du 20 décembre.
    j'ai cliqué sur l'exécutable et Chrome s'est ré-installé.
    Pour l'instant, les PUP sont calmes...
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok reviens confirmer si c'est tjrs ok :)
      0
  13. surflock Messages postés 37 Statut Membre
     
    bonjour et bonne année 2015.
    pour l'instant tout est calme et serein.
    Pouvez vous m'indiquer si AVG free est une bonne option comme anti-virus?
    A bientôt
    SL
    0
  14. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    super :)

    Quelques conseils :

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    0