Redirection sur qoqotte.com

[ROYER Alain]

Navigateur Edge.

[tomtom95]

Très bien on vas remettre la page par défaut du navigateur Edge.
Ouvre le navigateur puis en haut a droite clique sur les petits point du menu.
Clique sur Paramètres.
Dans l'onglet Général au niveau ouvrir Microsoft Edge avec il y a une fenêtre clique sur la fléche et mettre page initiale.
Ensuite clique dans le menu sur Avancé >> et en bas sur changer de fournisseur de recherche.
Sélection Bing.com et clique sur Définir par défaut
Puis sélectionne accueil-nav.com et clique sur supprimer.
Ferme le navigateur Edge et relance le dis moi si c'est OK.

[ROYER Alain]

Bonjour
Maintenant j'ouvre Edge sur page MSN, et je n'ai plus de "qoqotte". Le moteur de recherche est Bing. (Très bien)
Mais quand je vais sur paramètre menu avancé et sur changer de fournisseur de recherche, je n'ai plus de choix.J'ai juste fournisseur par défaut et( nav.com en grisé). C'est tout est-ce normale ??
Merci à +

[tomtom95]

Bonjour,

La page d'accueil MSN déja c'est une bonne chose.
Lorsqu'il y a qu'un seul fournisseur de recherche, il est automatiquement grisé.
Pour le supprimer, il faut rajouter un autre moteur de recherche.

On va d'abord essayer de réinitialiser le navigateur.
Voici la procédure.
Clique droit sur Démarrer >> paramètres >> Application.
Dans la liste Applications et Fonctionnalités recherche Microsoft Edge
sélectionne le avec la souris et clique sur Options Avancées .

Sur l'autre page clique sur bouton Réinitialiser.
Ferme l'ensemble des pages.
Lance le navigateur Edge pour vérifier si le fournisseur de recherche est bien celui par défaut de Bing.

Si c'est bon ensuite je te donne le reste des démarches pour terminé cette désinfection.
@+

[ROYER Alain]

Maintenant dans le recherche des moteurs de recherche

Il y ajuste Recherche ( par défaut)
www.acceuil-nav.com en grisé

[tomtom95]

Re,

Bon l'infection nav.com pourtant nettoyer avec l'outil FRST elle s'accroche dans ton navigateur Microsoft Edge.

On va Réinitialiser Edge d'une autre façon (c'est un peu plus compliquer).
Ferme toutes les applications ouverte, y compris le navigateur

Dans Recherche de windows copie/colle >> C:\Users\%username%\AppData\Local\Packages
Puis dans le menu de recherche clique sur le dossier pour l'ouvrir.

Dans la liste des dossiers Attention de ne pas se tromper



Recherche le dossier >> Microsoft.MicrosoftEdge_8wekyb3d8bbwe et Clique droit dessus et clique sur supprimer.
Si un message indique que (accès au dossier refusé) clique sur continuer avec les droits d'administrateur.
Pense a vider ta corbeille.

Ensuite va recréer le dossier avec PowerShell
Clique droit sur le bouton Démarrer >> puis sur Windows PowerShell (admin)
Dans la fenêtre noir copie/colle la commande suivante:
Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml" -Verbose}
Et valide avec la touche Entrée
Attendre que ce soit terminer
Ferme la fenêtre de l'invité de commande tape exit et valide avec la touche Entrée.

Normalement tous les paramètres du navigateur Microsoft Edge ont été remis à zéro.
Voici un tutoriel en image pour t'aider Réinitialiser le navigateur - Edge

Deux questions as-tu fait l'analyse avec Malwarebytes ?
Avec tes autres navigateurs il n'y a pas de souci ?

[ROYER Alain]

Bonjour
j'ai finalement réussi à faire toutes les actions demandées.
les navigateurs "Google Chrome et Firefox pas de soucis.

Pour Microsoft Edge : je n'ai plus de "qoqotte" et c'est une bonne chose. il marche uniquement avec le moteur recherche Bing. Et dans le changement de moteur de recherche ,je n'ai aucune proposition, sauf nav.com en grisé. !!!

La solution serait peut être de réparer w10 ?? (je ne sais pas ) ?


Merci à +

[tomtom95]

Bonjour Alain,

Peux-tu me répondre pour l'analyse avec l'outil Malwarebytes ? Merci.

Il n'y a pas d'inquiétude à avoir l'infection n'est plus active et il n'est pas nécessaire de faire une réparation de Windows 10.

Un peu surpris qu'après avoir supprimé le dossier Microsoft.MicrosoftEdge_8wekyb3d8bbwe
Ensuite reconstruire le dossier avec PowerShell et qu'il y est encore nav.com dans le moteur de recherche.
Normalement ces actions doivent remettre le navigateur zéro comme au début de son lancement.

On va rechercher sur l'ordinateur avec l'outil FRST les restes de fichiers,clé de registre, concernant nav.com.
Ensuite on pourra les supprimer.

Voici la procédure:

Ouvre l'outil >> Clique-droit sur FRST.exe > exécuter en tant qu'administrateur
Dans la fenêtre de Recherche de l'outil tape copie/colle cette commande >> SearchAll:nav.com
Puis clique sur le bouton "Chercher Fichiers"


Lorsque l'outil aura fini de travailler il va créer un rapport Search.txt sur ton bureau.
Héberge le rapport présent sur ton bureau sur le site ,service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

Bon dimanche

[ROYER Alain]

Le fichier a été envoyé! Voici le lien pour y accéder :
https://up.security-x.fr/file.php?h=R9e ... a5449d549e .
Et avec Malware et les autres navigateurs il n'y a pas de souci.
Bonne soirée

[tomtom95]

Merci pour les informations.
Bien il n'y a qu'une clé de registre que l'on va supprimer.

Ouvre l'outil FRST.exe >> Clique-droit sur > exécuter en tant qu'administrateur
Puis copie la totalité du contenu de ce correctif de Start:: jusqu'a End::

start::
CreateRestorePoint:
RemoveProxy:
[HKEY_USERS\S-1-5-21-1068855662-3320445361-1472318693-1001\Software\Microsoft\Internet Explorer\SearchScopes\{94553F5B-FF49-4C24-B450-547C7A69C488}]
"URL"="http://www.accueil-nav.com/search?q={searchTerms}"
EmptyTemp:
end::

Ensuite clique dans l'interface de l'outil FRST sur le bouton CORRIGER
Héberge le rapport Fixlog.txt présent sur ton bureau sur le site ,ce service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.