Logiciel pirate "active search bar "

Résolu
jac04 Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   -  
jac04 Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour
Depuis hier, Google a été modifié par un "pirate navigateur s'appelant "active search bar" , qui en autres a supprimé la barre d'adresse.Malwarebytes qui semble connaitre le problème, m'a proposé un essai de 15 jours pour leur logiciel, qui effectivement après une analyse de 5 minutes reconnait la menace et l'élimine
Et pourtant, quelque temps après, cette menace est encore présente et de nouveau Malewarebyte l'élimine, mais elle revient encore
Malwarebyte me propose d'acheter leur logiciel après les 15 jours d'essai. Mais je m'interroge sur la qualité de ce logiciel qui semble incapable de l'éliminer définitivement
Merci pour remarques et solutions éventuelles
Cordialement

Configuration: Windows / Chrome 102.0.5005.63

10 réponses

  1. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    RE_

    Désolé des réponses tardives , mais je bosse ce week-end ;-)

    ------------------

    Désinstalles Spybot - Search & Destroy, totalement obsolète

    -------------------

    Ouvres Malwarebytes -> Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur

    -------------------

    Une petite infection mais beaucoup de fichiers obsolètes . On va nettoyer :

    --> Télécharges le fichier FIXLIST au même endroit que le programme FRST (FRST64) <= (Important)

    --> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

    --> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

    --> Dis moi si tu as toujours le problème .
    1
  2. jac04 Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   70
     
    Bonjour

    Tout d'abord tu n'a pas à t'excuser. Je trouve que tu fait un travail d'assistance remaquable pour un viel amateur comme moi, et pour cela, tu dois être mille fois remercié
    Cependant j'ai encore quelques difficultés
    - Ou setrouve FIXLIST, quand je clique sur le lien proposé je me retrouve sur le site de " We Transfer" !!!!!
    - Je n'arrive pas à ouvrir FRST en tant qu'administrateur ( qui ne m'est pas proposé )
    Cordialement
    1
  3. jac04 Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   70
     
    Bonjour

    J'ai enfin compris et trouvé comment obtenir le fichier Fixlist.txt et le mixer avec FRST puis faire corriger. J'ai obtenu un fichier que je te transmet

    https://up.security-x.fr/file.php?h=Rbca1e651cbfc92d4448a9483cb81a9de

    Il semblerait que tout refonctionne correctement et j'ai retrouvé mon Google d'avant
    Je te remercie très fortement pour cette assistance, et félicitations pour tes compétences

    Cordialement

    PS. Si cela est possible, pourrais-je connaitre ton age (moi j'ai 85 ans) et ton role au sein de CCM
    1
  4. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    RE_

    Tu as posté le fixlist , es tu sur qu'il a bien été exécuté ? regardes si le fichier posté s'appelle bien fixlog.txt

    Est ce que quand tu as fait la correction avec le fixlist , le PC a demandé à redémarrer ?

    --Contributeur sécurité.
    1
    1. jac04 Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   70
       
      Bonjour
      Je n'ai pas créé de fichier "fixlog.txt" en tous cas je ne l'ai pas dans ceux que j'ai conservé
      Après la correction avec "fixlist" j'ai effectivement redémarré mon ordinateur
      Dès que le correction a été effectuée et après le redémarrage tout est redevenu comme avant et cela fonctionne parfaitement ce matin
      Cordialement
      0
      1. jac04 Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   70 > MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention  
         
        Bonjour
        En fouillant un peu mieux dans mon ordinateur j(ai enfin retrouvé Fixxlog que je te transmet ci-joint :

        https://up.security-x.fr/file.php?h=Reece5cd0df88311cb39393652db4dac9

        Merci et bravo pour ta constance
        0
      2. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292 > jac04 Messages postés 158 Date d'inscription   Statut Membre Dernière intervention  
         
        RE_

        OK , c'est bien ça , la correction s'est bien déroulée .

        PS. Si cela est possible, pourrais-je connaitre ton age (moi j'ai 85 ans) et ton role au sein de CCM 


        51 ans et bénévole pour aider les personnes sur ce forum et sur d'autres , surtout en désinfection ;-)

        -------------------------
        -------------------------------------------------

        Si tout est OK :

        Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

        La procédure nécessite un redémarrage
        0
      3. jac04 Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   70 > MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention  
         
        OK et merci
        Je pensais avoir à faire à un petit genie de 18 ans, mais je vois qu'il y en a à tout age
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    Bonjour,

    On va commencer par un diagnostic du PC :

    Bien lire toute la procédure avant de poster les rapports
    Ne pas les poster directement dans les messages car ils sont illisibles et incomplets

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

    ---------------------------------------------------------------------------------------------

    --> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    --> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

    --> Pour un système en 32 bits
    --> Pour un système en 64 bits

    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    --> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    --> Ferme toutes les applications, y compris ton navigateur
    --> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    --> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    --> Attendre qu'il indique L'outil est prêt à fonctionner
    --> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
    --> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    --> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    0
  7. jac04 Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   70
     
    Bonjour et merci pour cette réponse très rapide
    Dans l'immédiat je suis bloqué car l'analyse avec FRST se bloque après quelques minutes avec la mention " ne réponds plus"
    J'essaierai de nouveau demain matin
    Bonne soirée
    0
  8. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    Re_

    Il faut le laisser tourner à moins qu'il reste bloqué 10 mn

    Si ça ne fonctionne pas , tu peux le lancer en mode sans echec
    0
  9. jac04 Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   70
     
    Bonjour
    J'ai réussi à faire tourner FRST jusqu'à la fin
    J'ai transmis les fichiers FRST.txt et FRST Addition.txt par https://security-x.fr/up/, que je ne connais pas très bien, utilisant plus régulièrement Cjoint.com
    J'espère que tu les as reçus
    Cordialement
    0
  10. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    RE_

    Tu n'as pas bien lu :

    Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

    0