searches-world.com et ook.gg : Redirection de navigateur forcée [résolu]

[Mick71]

Bonjour,

Depuis peu, je suis infecté par un virus (Searches-word.com & ook.gg) qui redirige mes recherches web.
Malgré de nombreuses désinfections, le pb persiste.
A chaque recherche google, le site https://www.searches-world.com/appsearchclick3?q="nom de ma recherche" prend le pas sur le moteur et ce quel que soit le navigateur, ensuite il affiche ma recherche précédé de ook.gg.
Je dispose d'un log Hijackthis si besoin.

Merci

[Malekal_morte]

Salut,

Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :

• Réparer Mozilla Firefox (premier paragraphe)
• Réparer Google Chrome (premier paragraphe)
• Comment réparer ou réinitialiser Microsoft Edge
• Comment réparer ou réinitialiser Brave

et :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt



Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu peux aussi attacher les fichiers de rapports FRST dans une nouvelle réponse avec l'éditeur avancé.



Ensuite en bas pièce-jointe.



(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

[Mick71]

Bonjour,
je vous envoie les fichiers générés par FRST. L'upload des fichiers sur pjjoint ne fonctionnant pas, je ne peux vous transmettre les liens.
Désolé

[Malekal_morte]

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
2023-11-10 01:43 - 2023-11-10 01:43 - 000000000 __SHD C:\ProgramData\tl
2023-11-09 20:26 - 2023-11-03 09:15 - 000109056 _____ C:\WINDOWS\system32\vcpkhost.exe
2023-11-09 20:26 - 2023-11-03 07:09 - 000015360 _____ C:\WINDOWS\system32\SysWin.exe
2023-11-09 20:26 - 2023-11-02 14:02 - 000000070 _____ C:\WINDOWS\system32\checkruntime.conf
R2 MsHelper; C:\Windows\System32\SysWin.exe [15360 2023-11-03] () [Fichier non signé]
RemoveProxy:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

~~

Réinitialise les navigateurs internet impactés.

~~

Désinstalle tout ça :

CCleaner Browser (totalement inutile)
Combo Cleaner
WinZip Universal (tu as déjà 7-zip)
Zip Unpack Free

[Mick71]

Merci pour la rapidité. Tout fonctionne parfaitement, j'ai suivi les conseil pas à pas.
Au top

[Parisien_entraide]

Bonjour

En te lisant (rapport) tu avais essayé (et j'en ai peut etre oublié)

RogueKiller_Anti_Malware
Hitman Pro
Tfsskiller
Combo Cleaner
Adwcleaner
HijackThis
MBAM
SpyHunter
kaspersky removal tool

et possiblement CCleaner

En fait, à part ZHP tu as presque tout testé ce qui traine sur le net :-)
Comme quoi il vaut mieux passer par une analyse que d'espérer d'un coup de baguette magique faire disparaitre l'infection

Le risque ? Certains de ces programmes sont assez agressifs et peut contribuer à une instabilité de Windows, sans compter les "inconnus" comme Combo cleaner qui en fait ne sert à rien (et en tant qu'anti virus il n'a pas de protection temps réel)

[Malekal_morte]

Et aussi, attention à ce que tu télécharges.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?

[Mick71]

Ironie, je l'ai choppé en téléchargeant Teamviewer pour dépanner mon père à distance. Je ne télécharge que les logiciels testés sur un forum connu, le problème c'est que j'ai téléchargé un lien pop-up avec le même nom de fichier et nom le lien prévu. Comme un bleu ;)

[Malekal_morte]

Dès que tu as des propositions de téléchargement, il ne faut jamais les suivre, c'est des problèmes à coup sûr.

Si tu peux prendre le temps d'évaluer le site (surtout Bing), ce serait sympa : Evaluer le site malekal.com

[Siby]

Bonjour,

j'ai le même problème pouvez vous m'aider, voici les liens des rapports FRST
https://pjjoint.malekal.com/files.php?i ... l7e9q12q11
https://pjjoint.malekal.com/files.php?i ... f8o7s11u11
https://pjjoint.malekal.com/files.php?i ... p10b6u6v13

[Malekal_morte]

Salut,

Je vois que tu as installé TotalAv et SpyHunter.
Il faut faire attention aux sites qui recommandent des logiciels de sécurité ou de nettoyage. Souvent ils sont peu fiables et causent des dommages.
A lire : https://www.malekal.com/logiciels-nettoyage-windows/

A désinstaller :

Avast Update Helper
CCleaner (inutile)
HitmanPro - tu as MBAM c'est suffisant
McAfee® Security (lourd, laisser Windows Defender)
WebAdvisor par McAfee
WinRAR

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
S3 EnigmaFileMonDriver; C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys [84032 2023-11-16] (Microsoft Windows Hardware Compatibility Publisher -> EnigmaSoft Limited)
C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys
2023-11-15 14:53 - 2023-11-03 09:15 - 000109056 _____ C:\WINDOWS\system32\vcpkhost.exe
2023-11-15 14:53 - 2023-11-03 07:09 - 000015360 _____ C:\WINDOWS\system32\SysWin.exe
2023-11-15 14:53 - 2023-11-02 14:02 - 000000070 _____ C:\WINDOWS\system32\checkruntime.conf
S2 MsHelper; C:\Windows\System32\SysWin.exe [15360 2023-11-03] () [Fichier non signé]
RemoveProxy:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)



2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :

• Réparer Mozilla Firefox (premier paragraphe)
• Réparer Google Chrome (premier paragraphe)
• Comment réparer ou réinitialiser Microsoft Edge

3)
Refais un scan FRST et donne les nouveaux rapports via pjjoint

[Siby]

J'ai suivi les instrctions pas à pas, je vous ai transmis les nouveau rapports.

https://pjjoint.malekal.com/files.php?i ... h6m5d10f15
https://pjjoint.malekal.com/files.php?i ... q12w7q5t12
https://pjjoint.malekal.com/files.php?i ... 2u14y15m11

[Siby]

Pour les programmes à désinstaller :

Avast Update Helper : ok
CCleaner (inutile) : ok
HitmanPro - tu as MBAM c'est suffisant : ok
McAfee® Security (lourd, laisser Windows Defender) : j'ai l'abonnement donc je vais pas le désinstaller
WebAdvisor par McAfee : je pense que je vais laisser car c'est le seul qui bloque la chercher sur searches-world.com et ook.gg :
WinRAR : je peux utiliser quel autre logiciel pour les fichiers zip ?

[Malekal_morte]

WinRAR : je peux utiliser quel autre logiciel pour les fichiers zip ?

7-zip mais l'explorateur de fichiers gère ce format à partir de la version 23H2.
Ca fait partie des nouveautés => https://www.malekal.com/windows-11-23h2-nouveautes/

A priori les fichiers malveillants sont supprimés.
Donc ça donne quoi pour les redirections : searches-world.com et ook.gg ?
Tu en es libéré ?

[Parisien_entraide]

WinRAR : je peux utiliser quel autre logiciel pour les fichiers zip ?

Bonsoir


Pour l'instant comme tu es en Windows 11 Famille Version 22H2 Tu peux remplacer par

NANAZIP
https://www.malekal.com/nanazip-compres ... zr-ou-rar/

et la différence avec 7zip
viewtopic.php?t=72663

ou alors comme le précise Malekal tu passes en 23H2 puisque cette version va gérer ces fichiers