infection par websearche 2014-10-10T19:26:29+00:00
  • Auteur
    Messages
  • Photo du profil de duduetcharlotteduduetcharlotte
    Participant
    Nombre d'articles : 5

    Bonjour,
    Je crois que je suis infecté par websearche, beaucoup de pub, de redirection, de messages de demande de mise à jour qui clignotent, etc …
    Ci-joints les compte-tendus d’examen Malwarebyte, adwcleaner, zhpdiag/
    Merci d’avance pour votre aide.
    Bien à vous
    Christian
    ____________________________________________________________________________________________________________________________
    ~ Rapport de ZHPDiag v2014.10.8.142 – Nicolas Coolman (05/10/2014)
    ~ Lancé par Dudu (09/10/2014 17:43:52)
    ~ Adresse du Site Web http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.17088
    MFIE: Mozilla Firefox 32.0.3 (Defaut)
    GCIE: Google Chrome v37.0.2062.120

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 8 Pro, 32-bit (Build 9200)
    Windows Server License Manager Script : OK
    ~ Windows(R) Operating System, VOLUME_KMSCLIENT channel
    Windows ID Activation : OK
    ~ Windows Partial Key : J8CK4
    ~ Windows Remaining Initializations Number : 999
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Malwarebytes Anti-Malware version 2.0.2.1012
    McAfee Security Scan Plus v3.8.150.1
    Windows Defender W8 (Activate)

    —\ Logiciels d’optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 15 Plugin
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: x86 Family 6 Model 58 Stepping 9, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3457 MB (35% free)
    System Restore: Activé (Enable)
    System drive C: has 149 GB (32%) free of 465 GB

    —\ Mode de connexion au système
    ~ Computer Name: CHARLOTTEETDUDU
    ~ User Name: Dudu
    ~ All Users Names: Dudu, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersDuduAppDataRoamingZHP
    ~ %AppData% : C:UsersDuduAppDataRoaming
    ~ %Desktop% : C:UsersDuduDesktop
    ~ %Favorites% : C:UsersDuduFavorites
    ~ %LocalAppData% : C:UsersDuduAppDataLocal
    ~ %StartMenu% : C:UsersDuduAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques

    __________________________________________________________________________________________________________________________

    ~ ZHPCleaner v2014.10.9.166 by Nicolas Coolman (09/10/2014)
    ~ Run by Dudu (Administrator) (09/10/2014 17:51:58)
    ~ WebSite : http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ State version : Version à jour
    ~ Type : Réparer
    ~ Report : C:UsersDuduDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersDuduAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows 8, 32-bit (Build 9200)

    —\ Services. (1)
    SUPPRIMÉ: HKLMSYSTEMCurrentControlSetServicesMBAMService (Spyware.Passwords)

    —\ Navigateurs internet. (3)
    REMPLACÉ Proxy: EnableHttp1_1 ( 1 )
    REMPLACÉ Proxy: ProxyHttp1.1 ( 1 )
    REMPLACÉ Firefox: user_pref(“extensions.XirFsZa6M4sMD4W8.scode”, “(function(){try{var url=(window.self.location.href +[…]

    —\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (21)

    —\ Explorateur ( Fichiers & Dossiers ). (21)
    DEPLACÉ: C:Program FilesYouttubeAdBloCkke (PUP.YouTubeAdBlock)
    DEPLACÉ: C:Program FilesYouttubeAdBloCkkefr0Wn1FFSc44F.dat (PUP.YouTubeAdBlock)
    DEPLACÉ: C:Program FilesYouttubeAdBloCkkefr0Wn1FFSc44F.tlb (PUP.YouTubeAdBlock)
    DEPLACÉ: C:ProgramDataAllSAevere (PUP.AllSaver)
    DEPLACÉ: C:ProgramDataAllSAeverecQZfstuoNLTJfg.dat (PUP.AllSaver)
    DEPLACÉ: C:ProgramDataAllSAeverecQZfstuoNLTJfg.tlb (PUP.AllSaver)
    DEPLACÉ: C:ProgramDataInstallMate (PUP.Tarma)
    DEPLACÉ: C:ProgramDataInstallMate15C0A47B (PUP.Tarma)
    DEPLACÉ: C:ProgramDataInstallMate5C10529B (PUP.Tarma)
    DEPLACÉ: C:ProgramDataInstallMate{2E779CBA-08A9-48E9-AA02-408BF594BE4C} (PUP.Tarma)
    DEPLACÉ: C:ProgramDataInstallMate{B70B90E4-5DFD-46B4-A45F-15DF6CE8B212} (PUP.Tarma)
    DEPLACÉ: C:ProgramDataYouttubeAdBloCkke (PUP.YouTubeAdBlock)
    DEPLACÉ: C:ProgramDataYouttubeAdBloCkkeWQOqmrCcHwN1rkk.dat (PUP.YouTubeAdBlock)
    DEPLACÉ: C:WindowsPrefetchBONANZADEALSLIVE.EXE-468943B3.pf (Adware.BonanzaDeals)
    DEPLACÉ: C:WindowsPrefetchSIGNUP WIZARD.EXE-4C83F7E4.pf (PUP.JDIBackup)
    DEPLACÉ: C:UsersDuduAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_www.superfish.com_0.localstorage (PUP.SpecialSavings)
    DEPLACÉ: C:UsersDuduAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_www.superfish.com_0.localstorage-journal (PUP.SpecialSavings)
    DEPLACÉ: C:UsersDuduAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_search.webssearches.com_0.localstorage (Hijacker.WebsSearches)
    DEPLACÉ: C:UsersDuduAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_search.webssearches.com_0.localstorage-journal (Hijacker.WebsSearches)
    DEPLACÉ: C:UsersDuduAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.superfish.com_0.localstorage (PUP.SpecialSavings)
    DEPLACÉ: C:UsersDuduAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.superfish.com_0.localstorage-journal (PUP.SpecialSavings)

    —\ Base de Registres ( Clés, Valeurs, Données ). (0)

    —\ Bilan de la réparation
    ~ Réparation réalisée avec succès.
    ~ Ce navigateur est absent (Opera Software)

    End of clean at 17:52:23
    ===================
    ZHPCleaner-09102014-17_51_41.txt
    ZHPCleaner-09102014-17_52_23.txt
    ____________________________________________________________________________________________________

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 10/10/2014
    Heure de l’examen: 20:03:27
    Fichier journal: Malwarebytes Anti-Malware-examen-du-10-10-2014.txt
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.10.10.06
    Base de données Rootkits: v2014.10.08.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d’exploitation: Windows 8
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: Dudu

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 319723
    Temps écoulé: 20 min, 8 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Activé(e)
    Heuristics: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)

    (end)
    ____________________________________________________________________________________________________

    # AdwCleaner v3.311 – Rapport créé le 10/10/2014 à 19:58:52
    # Mis à jour le 30/09/2014 par Xplode
    # Système d’exploitation : Windows 8 Pro (32 bits)
    # Nom d’utilisateur : Dudu – CHARLOTTEETDUDU
    # Exécuté depuis : C:UsersDuduDownloadsadwcleaner_3.311(1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16537

    -\ Mozilla Firefox v32.0.3 (x86 fr)

    [ Fichier : C:UsersDuduAppDataRoamingMozillaFirefoxProfilesxf1j5hzd.default-1411068477649prefs.js ]

    Ligne Supprimée : user_pref(“extensions.XirFsZa6M4sMD4W8.scode”, “(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(“acebook”)>-1||url.indexOf(“warnalert11.com”)>-1||url.indexOf([…]

    -\ Google Chrome v37.0.2062.120

    [ Fichier : C:UsersDuduAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1411067450&from=wpc&uid=HitachiXHTS545050A7E380_TEJ51139C3UNBSC3UNBSX&q=” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Search Provider] : hxxp://start.qone8.com/web/?type=ds&ts=1383320076&from=amt&uid=HitachiXHTS545050A7E380_TEJ51139C3UNBSC3UNBSX&q=” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1411067450&from=wpc&uid=HitachiXHTS545050A7E380_TEJ51139C3UNBSC3UNBSX&q=” onclick=”window.open(this.href);return false;{searchTerms}

    *************************

  • Photo du profil de jacques.gachejacques.gache
    Participant
    Nombre d'articles : 676

    bonjour,ton zhpdiag est pas complet tu en refais un tout neuf en suivant la procédure, merci

    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    • Aide comment héberger un fichier sur sosupload
  • Photo du profil de duduetcharlotteduduetcharlotte
    Participant
    Nombre d'articles : 5

    Bonjour,
    Voici le fichier ZHPDIAG, http://cjoint.com/?3JlpazngvE5” onclick=”window.open(this.href);return false;
    Et merci

  • Photo du profil de jacques.gachejacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, tu fais zhpfix et usbfix et tu nous dira comment va le pc !

    1)fais zhpfix comme expliqué

    • Copie les lignes en gras ci dessous :

      Script ZHPFix
      SysRestore
      ProxyFix
      FirewallRaz
      EmptyPrefetch
      EmptyTemp
      EmptyFlash
      M2 – MFEP: prefs.js [Dudu – xf1j5hzd.default-1411068477649yuPLUAwViZ@B.net] [] AllSiaveeR v1.4 (..)
      O43 – CFD: 20/03/2013 – 19:30:38 – [] —-D C:ProgramDataMcAfee
      C:UsersDuduAppDataRoamingMozillaFirefoxProfilesxf1j5hzd.default-1411068477649extensionsyuPLUAwViZ@B.net
      [HKCUSoftwareMCAFEE]
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur sosupload, puis copie/colle le lien fourni dans ta prochaine réponse.
    • Aide comment héberger un fichier sur sosupload

    2) passes usbfix

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Photo du profil de duduetcharlotteduduetcharlotte
    Participant
    Nombre d'articles : 5

    Bonjour,
    J’ai passé ZHPFIX et USBFIX et j’ai l’impression que les problèmes sont résolu, le PC va mieux, super.
    Ci-joint un fichier texte avec les différents rapports : http://cjoint.com/?3Jmw6JwiTLE” onclick=”window.open(this.href);return false;
    Est-ce ça vous semble OK ?
    Merci mille fois.
    Christian

  • Photo du profil de jacques.gachejacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, pourrais tu poster unnouveau zhpdiag pour contrôle, merci

  • Photo du profil de duduetcharlotteduduetcharlotte
    Participant
    Nombre d'articles : 5

    Voici : http://cjoint.com/?3JnwlkZ9Q2M” onclick=”window.open(this.href);return false;

    Bonne soirée ou bonne journée

  • Photo du profil de jacques.gachejacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, 2 questions pourrais tu répondre franchement !

    pourquoi ton wind 8 est pas à jour avec Wind 8.1 ??

    ton wind 8 est vraiment avec une licence valide ???

  • Photo du profil de duduetcharlotteduduetcharlotte
    Participant
    Nombre d'articles : 5

    Bonjour,
    La réponse à la seconde question est “je ne sais pas”, PC acheté d’occasion tel quel (avec facture). Le ton de ta question me fait penser que la réponse est probablement non.
    Si tu confirmes que dois-je faire ?
    Pour la mise à jour je n’ai rien fait.
    Merci de ton aide en tous cas.
    Christain

  • Photo du profil de jacques.gachejacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, si je posais la question sur la licence c’est par ce que cette ligne dans le zhpdiag O43 – CFD: 30/03/2013 – 23:01:36 – [] —-D C:Program Filescrack & activation windows 8 Pro V3 – Tuto4you.fr => Crack, KeyGen, Keymaker – Possible Malware

    bon tu passes delfix et si plus de problèmes, je le mettrais en résolu !!!

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection “cocher par défaut”
      • Purger la restauration système

  • Photo du profil de duduetcharlotteduduetcharlotte
    Participant
    Nombre d'articles : 5

    Bonsoir,
    Voilà, je viens de faire Delfix.
    Ci-joint le rapport ci-besoin : http://cjoint.com/?3JrwGpOb2ng” onclick=”window.open(this.href);return false;
    On dirait donc que j’ai un windows cracké ? Y-a-t-il plus de risque d’infection avec ça ?
    Merci pour tout en tous cas

  • Photo du profil de jacques.gachejacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, j’ai pas dit que ton windows était cracké je posais juste la question , si tu fais les mise à jour sur windows update c’est qu’il est bon et reconnu et enregistrer chez microsoft!!donc pas de problème en ps si tu as la facture!!
    désolé si je t’ai inquiété !!

Le sujet ‘infection par websearche’ est fermé à de nouvelles réponses.