Virus : accueil.nav [résolu] Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
lucas_b18
Messages : 4
Inscription : 17 juin 2019 11:41

Virus : accueil.nav [résolu]

Message par lucas_b18 » 17 juin 2019 11:48

Bonjour,

Mon PC depuis quelque jours affiche dans sa barre de recherche un lien accueil-nav qui se redirige sur Google, après quelques recherches j'ai vu qu'il s'agissait d'un virus donc j'ai suivi les instructions données par cette page : https://www.malekal.com/tutoriel-farbar ... arger_FRST

Me voilà ici à attendre une réponse d'un interlocuteur pour m'aider, voici les fichiers FRST :

FRST.txt : https://pjjoint.malekal.com/files.php?i ... 8k5l9i13k6

Addition.txt : https://pjjoint.malekal.com/files.php?i ... z11l10w5j9

Merci d'avance




Malekal_morte
Site Admin
Site Admin
Messages : 95711
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus : accueil.nav

Message par Malekal_morte » 17 juin 2019 13:03

Salut,


Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore



Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Glary Utilities
Jeux WildTangent
Norton Security Scan
McAfee WebAdvisor
Web Companion
WildTangent Helper
Wondershare
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]





Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
C:\Users\lucas\AppData\Local\Host App Service
Task: {70829786-D0F1-4EAE-807F-C0A4AA8011A1} - System32\Tasks\App Explorer => C:\Users\lucas\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe <==== ATTENTION
HKU\S-1-5-21-1320294024-3262502335-1876220901-1001\...\Run: [appnhost] => C:\Users\lucas\AppData\Local\Mixesoft\AppNHost\appnhost.exe [453176 2014-08-08] (Vladislavas Jarmalis -> Mixesoft Project)
C:\Users\lucas\AppData\Local\Mixesoft
HKU\S-1-5-21-1320294024-3262502335-1876220901-1001\...\Run: [Chromium] => c:\users\lucas\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
2019-06-16 22:00 - 2019-06-16 22:04 - 000000000 ____D C:\Users\lucas\AppData\Roaming\ZHP
2019-06-16 22:00 - 2019-06-16 22:00 - 000000000 ____D C:\Users\lucas\AppData\Local\ZHP
2019-06-01 13:51 - 2019-06-05 13:44 - 000000000 ____D C:\Users\lucas\AppData\Local\chromium
2019-06-01 13:49 - 2019-06-03 12:28 - 000000000 ____D C:\Users\lucas\AppData\Roaming\4c8f735e1a8c0575729e3c43f075c9f7
2019-06-01 13:49 - 2019-06-01 13:49 - 000000000 ____D C:\ProgramData\{DC6CE050-F444-9828-AC1C-B00044F468D8}
2019-06-01 13:48 - 2019-06-01 13:52 - 000000000 ____D C:\ProgramData\cdbaf
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
(Ne pas utiliser Zeok)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

lucas_b18
Messages : 4
Inscription : 17 juin 2019 11:41

Re: Virus : accueil.nav

Message par lucas_b18 » 17 juin 2019 14:07

Tout d'abord, merci pour votre réponse aussi rapide et détaillée.

Voici le contenu du fichier Fixlog que vous m'avez demandé de copier-coller :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-06-2019
Exécuté par lucas (17-06-2019 13:50:32) Run:1
Exécuté depuis C:\Users\lucas\Desktop
Profils chargés: lucas (Profils disponibles: lucas)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
C:\Users\lucas\AppData\Local\Host App Service
Task: {70829786-D0F1-4EAE-807F-C0A4AA8011A1} - System32\Tasks\App Explorer => C:\Users\lucas\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe <==== ATTENTION
HKU\S-1-5-21-1320294024-3262502335-1876220901-1001\...\Run: [appnhost] => C:\Users\lucas\AppData\Local\Mixesoft\AppNHost\appnhost.exe [453176 2014-08-08] (Vladislavas Jarmalis -> Mixesoft Project)
C:\Users\lucas\AppData\Local\Mixesoft
HKU\S-1-5-21-1320294024-3262502335-1876220901-1001\...\Run: [Chromium] => c:\users\lucas\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
2019-06-16 22:00 - 2019-06-16 22:04 - 000000000 ____D C:\Users\lucas\AppData\Roaming\ZHP
2019-06-16 22:00 - 2019-06-16 22:00 - 000000000 ____D C:\Users\lucas\AppData\Local\ZHP
2019-06-01 13:51 - 2019-06-05 13:44 - 000000000 ____D C:\Users\lucas\AppData\Local\chromium
2019-06-01 13:49 - 2019-06-03 12:28 - 000000000 ____D C:\Users\lucas\AppData\Roaming\4c8f735e1a8c0575729e3c43f075c9f7
2019-06-01 13:49 - 2019-06-01 13:49 - 000000000 ____D C:\ProgramData\{DC6CE050-F444-9828-AC1C-B00044F468D8}
2019-06-01 13:48 - 2019-06-01 13:52 - 000000000 ____D C:\ProgramData\cdbaf
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************

Start: => Erreur: Pas de correction automatique trouvée pour cet élément.
Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
C:\Users\lucas\AppData\Local\Host App Service => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{70829786-D0F1-4EAE-807F-C0A4AA8011A1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{70829786-D0F1-4EAE-807F-C0A4AA8011A1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\App Explorer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer" => supprimé(es) avec succès
"HKU\S-1-5-21-1320294024-3262502335-1876220901-1001\Software\Microsoft\Windows\CurrentVersion\Run\\appnhost" => supprimé(es) avec succès
C:\Users\lucas\AppData\Local\Mixesoft => déplacé(es) avec succès
"HKU\S-1-5-21-1320294024-3262502335-1876220901-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
C:\Users\lucas\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\lucas\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\lucas\AppData\Local\chromium => déplacé(es) avec succès
C:\Users\lucas\AppData\Roaming\4c8f735e1a8c0575729e3c43f075c9f7 => déplacé(es) avec succès
C:\ProgramData\{DC6CE050-F444-9828-AC1C-B00044F468D8} => déplacé(es) avec succès
C:\ProgramData\cdbaf => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1320294024-3262502335-1876220901-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1320294024-3262502335-1876220901-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

End: => Erreur: Pas de correction automatique trouvée pour cet élément.

=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29560822 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1055710 B
Edge => 31969 B
Chrome => 369559557 B
Firefox => 0 B
Opera => 154794 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 1528 B
NetworkService => 0 B
lucas => 82904274 B

RecycleBin => 5761364 B
EmptyTemp: => 475.1 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 13:50:47 ====



Au sujet de Google Chrome, j'ai essayé de faire le nettoyage manuellement et non le réinitialiser car je ne souhaite pas perdre mes favoris (j'en ai beaucoup), donc j'ai suivi les procédures mais je ne sais pas vraiment si j'ai réussi, au final j'ai l'impression de n'avoir que supprimer les propositions de moteurs de recherche et parmi eux il y avait un site "accueil-nav" que j'ai supprimé. C'était juste cela qu'il fallait faire ?

Malekal_morte
Site Admin
Site Admin
Messages : 95711
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus : accueil.nav

Message par Malekal_morte » 17 juin 2019 14:19

La réinitialisation ne supprime pas les favoris.
De plus, tu peux les sauvegarder : Sauvegarder Favoris Chrome.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

lucas_b18
Messages : 4
Inscription : 17 juin 2019 11:41

Re: Virus : accueil.nav

Message par lucas_b18 » 17 juin 2019 14:36

Ah d'accord je pensais que la réinitialisation allait tout remettre à zéro. Je viens de faire la réinitialisation de Google Chrome du coup.

Est-ce que toute la procédure est terminé maintenant, mon problème est résolu ? Le rapport du fichier Fixlog est celui qui était attendu ?


Malekal_morte
Site Admin
Site Admin
Messages : 95711
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus : accueil.nav

Message par Malekal_morte » 17 juin 2019 17:51

Si tu n'as plus de redirections oui =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

lucas_b18
Messages : 4
Inscription : 17 juin 2019 11:41

Re: Virus : accueil.nav [résolu]

Message par lucas_b18 » 17 juin 2019 18:23

J'ai pu des "accueil-nav" dans ma barre de recherche lorsque je cherche quelque chose donc je pense que ça a fonctionné !

Encore merci pour votre aide aussi rapide et détaillé, ça fait vraiment plaisir. ;)

Très bonne soirée !

mariaaze
Messages : 4
Inscription : 18 juin 2019 19:04

Re: Virus : accueil.nav [résolu]

Message par mariaaze » 18 juin 2019 19:24

Bonjour,

Mon ordinateur m'affiche aussi accueil.nav, j'ai donc également suivi le tutoriel.

Voici les fichiers FRST :

Addition.txt : https://pjjoint.malekal.com/files.php?i ... 9o8i9i9f10
FRST.txt : https://pjjoint.malekal.com/files.php?i ... 4f14i9w7q8

Merci d'avance.

Maria

Malekal_morte
Site Admin
Site Admin
Messages : 95711
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus : accueil.nav [résolu]

Message par Malekal_morte » 19 juin 2019 11:28

Salut mariaaze,

CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]


Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

mariaaze
Messages : 4
Inscription : 18 juin 2019 19:04

Re: Virus : accueil.nav [résolu]

Message par mariaaze » 19 juin 2019 21:39

J'ai désinstallé CCleaner et pour la réinitialisation je suis sur edge, comment faut-il faire du coup ?

Malekal_morte
Site Admin
Site Admin
Messages : 95711
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus : accueil.nav [résolu]

Message par Malekal_morte » 20 juin 2019 09:40

ok,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Edge HomeButtonPage: HKU\S-1-5-21-712297379-4259980582-1493101039-1001 -> hxxp://www.accueil-nav.com/
Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_2.9.0.0_neutral__c1wakc4j0nefm [2019-02-28]Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


Vérifie la page de démarrage sur Edge.
=> https://www.malekal.com/changer-page-de ... r-ou-edge/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

mariaaze
Messages : 4
Inscription : 18 juin 2019 19:04

Re: Virus : accueil.nav [résolu]

Message par mariaaze » 20 juin 2019 20:14

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-06-2019
Exécuté par maria (20-06-2019 20:12:54) Run:2
Exécuté depuis C:\Users\maria\Desktop
Profils chargés: maria (Profils disponibles: maria)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************

*****************


==== Fin de Fixlog 20:12:54 ====

Voila ce qui m'est apparu après la correction.

Malekal_morte
Site Admin
Site Admin
Messages : 95711
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus : accueil.nav [résolu]

Message par Malekal_morte » 20 juin 2019 23:05

Ca n'a pas fonctionné.

Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

mariaaze
Messages : 4
Inscription : 18 juin 2019 19:04

Re: Virus : accueil.nav [résolu]

Message par mariaaze » 23 juin 2019 19:14

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-06-2019
Exécuté par maria (23-06-2019 19:13:22) Run:3
Exécuté depuis C:\Users\maria\Desktop
Profils chargés: maria (Profils disponibles: maria)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************

*****************


==== Fin de Fixlog 19:13:22 ====

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29309
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Virus : accueil.nav [résolu]

Message par angelique » 24 juin 2019 09:50

Pareil le fixlog est vide.

Télécharge fixlist.txt en bas du message coté de frst.exe, pas ailleurs.

Relance frst.exe et clic correction
Pièces jointes
fixlist.txt
(348 octets) Téléchargé 5 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »