Adware - ColdSearch

Résolu/Fermé
Xvyrus Messages postés 18 Date d'inscription samedi 29 septembre 2012 Statut Membre Dernière intervention 10 juillet 2017 - Modifié par Xvyrus le 7/12/2015 à 10:14
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 8 déc. 2015 à 11:44
Bonjour,

Depuis plusieurs jours, je fais face à un problème avec Google Chrome, après l'installation d'un logiciel, un adware s'est installé en même temps et me force à utiliser un moteur de recherche : "ColdSearch" qui bien sûr me redirige à chaque fois vers une page totalement inutile ce qui fait que je ne peux pas utiliser la barre de recherche directement comment j'en avais l'habitude :



Par ailleurs, dans les options il m'est impossible de modifier le moteur de recherché utilisé étant donné que ColdSearch est paramétré par "mon administrateur".



J'ai essayé toutes les manips trouvées sur Internet, en enchaînant une tonne de scan et de anti-adware mais rien n'y fait ..
J’espérai pouvoir trouver de l'aider ici.

Merci d'avance et bonne journée.
A voir également:

3 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 7/12/2015 à 11:42
Bonjour,
Est ce que tu n'es pas l'administrateur de ce PC ?
Si tu peux ouvrir une session administrateur, fais ceci stp :
---------------
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse



[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

==> Aide: <<<ICI>>>

@+

 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1
Xvyrus Messages postés 18 Date d'inscription samedi 29 septembre 2012 Statut Membre Dernière intervention 10 juillet 2017
7 déc. 2015 à 13:23
Bonjour,
Oui bien sûr, il s'agit de mon PC avec pour unique compte administrateur le mien.

Voici les rapports FRST : https://pjjoint.malekal.com/files.php?id=FRST_20151207_k9z6l9n10v14

Ainsi que Addition : https://pjjoint.malekal.com/files.php?id=20151207_m10j15c8i14q14
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 déc. 2015 à 19:03
Bonsoir,
1/
Télécharge: Junkware Removal Tool à partir : https://www.malwarebytes.com/junkwareremovaltool/#eol

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
[*] Enregistre ce fichier sur le bureau.
[*]Ferme tout tes navigateurs
[*]Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
[*]Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
[*] NB: Le bureau disparaitra un instant, c'est normal.
[*] Laisse le programme travailler ne touche plus à rien
[*] Poste le rapport généré à la fin de l'analyse.

2/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

[*] A partir ce lien : http://upload.sosvirus.net/download/jov9123fxueo5xtsn8hdz4furen9nekuyu1eh4s4
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l’ordinateur.
[*] ===> Aide : <<<ICI>>>


3/
[*]Désactive temporairement ton antivirus.
[*] Télécharge : Zoek.exe sur ton bureau
[*] Ferme toutes les applications en cours, puis lance Zoek.exe
[*] Sous Windows Vista/Seven/8/10, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur
[*] Clique sur ce lien: http://upload.sosvirus.net/download/7g17iolo8yqktogkzb01y6l456qp71y16uzazojd
[*] Sur la page qui s'ouvre clic droit et Tout sélectionner
[*] Refais un clic droit et Copier
[*] Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek




[*] Puis clique sur le bouton [b]Run Script/b. Patiente.
[*] A la fin du scan, le PC va redémarrer.
[*] Un rapport est généré ici : [b]C:\zoek-result.log/b.
[*] Héberge ce rapport sur : SOSUpload pour poster le lien dans ta prochaine réponse

4/
[*] Télécharge Reset Browser
sur ton bureau et pas ailleurs
[*] Pour Vista, Windows 7 et 8 clic droit sur ResetBrowser.exe choisis Exécuter en tant qu'administrateur
[*] Clique ensuite sur "Réinitialiser Chrome"
[*] Les opérations suivantes seront effectuées :
------------
  • Sauvegarde des favoris et des mots de passes.
  • Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
  • Suppression des toutes ses extensions.
  • Suppression du navigateur.
  • Réinstallation du navigateur.
  • Rétablissement des favoris et des mots de passe


Bonne soirée :)

1
Xvyrus Messages postés 18 Date d'inscription samedi 29 septembre 2012 Statut Membre Dernière intervention 10 juillet 2017
Modifié par Xvyrus le 8/12/2015 à 09:47
Bonjour !

J'ai donc suivi à la lettre vos instructions.

Voici le rapport de l'étape 1 :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 8.1 Pro x64
Ran by Jonathan (Administrator) on 08/12/2015 at 0:55:24,50
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

File System: 2

Successfully deleted: C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal (File)
Successfully deleted: C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage (File)

Registry: 2

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{38279E1A-7019-40C1-B579-E99DFB3312E8} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} (Registry Value)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08/12/2015 at 1:02:56,44
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Celui de l'étape 2 :
https://textup.fr/147901Ff

A partir de cette étape, le problème était déjà réglé, j'ai tout de même lancé Zoek mais après 5 heures d'attente, rien ne s'était fait, j'ai fini par abandonner. Et j'ai terminé par lancer Reset Browser.

En tout cas, mon problème est réglé et je vous remercie du fond du coeur ! Merci encore et bonne journée à vous :)
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 déc. 2015 à 10:54
Bonjour,
Concernant Zoek, il se peut que tu n'as pas désactivé ton antivirus.
Puisque le problème est réglé, ce n'est pas la peine de le lancer! ;)
--------------
Pour finir :
  • Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l’installation des logiciels parasites, des adwares et toolbars.
  • Téléchargez Delfix sur ton bureau à partir l'un des deux liens :


https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/


Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système


Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================

Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/

Tu peux utiliser Ccleaner une fois par semaine
===========================================

Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr


2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
-------------
1 rapport (Delfix) à me faire parvenir

Bonne journée ;)



0
Xvyrus Messages postés 18 Date d'inscription samedi 29 septembre 2012 Statut Membre Dernière intervention 10 juillet 2017
8 déc. 2015 à 11:42
Bonjour à nouveau !

Voici le rapport Delfix :
# DelFix v1.011 - Rapport créé le 08/12/2015 à 14:06:42
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Jonathan - JONATHAN-PC
# Système d'exploitation : Windows 8.1 Pro (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\zoek_backup
Supprimé : C:\AdwCleaner
Supprimé : C:\zoek-results.log
Supprimé : C:\Users\Jonathan\Desktop\Fixlog.txt
Supprimé : C:\Users\Jonathan\Desktop\JRT.txt
Supprimé : C:\Users\Jonathan\Downloads\JRT.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #22 [Windows Update | 11/21/2015 20:43:14]
Supprimé : RP #23 [Windows Update | 11/25/2015 04:17:43]
Supprimé : RP #24 [Windows Update | 11/28/2015 18:14:49]
Supprimé : RP #25 [Windows Update | 12/02/2015 10:58:54]
Supprimé : RP #26 [Removed Citrix Online Launcher | 12/04/2015 08:50:34]
Supprimé : RP #27 [JRT Pre-Junkware Removal | 12/04/2015 09:29:05]
Supprimé : RP #28 [Installed PDF Architect 4 View Module | 12/06/2015 14:02:12]
Supprimé : RP #29 [JRT Pre-Junkware Removal | 12/07/2015 20:55:36]
Supprimé : RP #31 [Restore Point Created by FRST | 12/07/2015 21:05:11]
Supprimé : RP #32 [zoek.exe restore point | 12/07/2015 21:18:11]
Supprimé : RP #33 [zoek.exe restore point | 12/07/2015 21:18:56]
Supprimé : RP #34 [ResetBrowser | 12/08/2015 00:05:43]

Nouveau point de restauration créé !

########## - EOF - ##########

Toutes les autres manips ont été faite encore un grand merci :)
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 déc. 2015 à 11:44
On a terminé, de rien, sois prudent et bon surf.. :)
Bonne journée!
0