> Tous les forumsSécurité

 Infection websearch.youwillfind.infoSujet résolu
2 pages : [1] 2 ... Fin
Bas de la page Page Précédente Page Suivante 
Statut du sujet : RESOLU (02/05/2013 à 18:47) Imprimer
 Tinkrecky
  Posté le 30/04/2013 @ 14:16  
 Petit astucien

138 Messages

Bonjour !

Il y a peu, j'ai été infecté par websearch.youwillfind.info.

Selon mes lectures, ce site serait un site pirate qui redirigerait les gens infectés vers lui pour augmenter ses audiences et augmenter son nombre d'utilisateur.

Voilà le problème : il y a 3 jours de cela, j'ai téléchargé un fichier à partir d'un site que je connaissais peu (Ouh, vous allez me dire, tu es bête !).

Je croyais que c'était le fichier que j'avais téléchargé quand j'ai vu que c'était un .exe. J'ai fait l'installation, et, à un moment, elle à bugué et j'ai eu un gros freeze pendant 2 minutes.

Je me suis dis : "Hein, c'est quoi le problème ?". Je me doutais bien d'un porgramme malveillant ayant infecté mon PC. Quand j'allumai mon navigateur Google Chrome (Et Chrome seulement ! Je n'ai que Google Chrome et IE 9) je remarquai qu'en plus de ma page d'acceuil google, j'avais une autre page dont l'url était websearch.youwillfind.info.

J'avais bien évidemment un antivirus actif qui était Microsoft Security Essentials (MSE). Il me semble qu'il ne m'a rien dis (Rooh le méchant ). Ensuite, j'avais fait un scan complet (Qui m'a d'ailleurs pris 10h pour 4 760 000 éléments). Il m'a détecté un Trojan et un Ad de pub. Ensuite, j'ai fait un scan avec Malwarebytes qui m'a détecté 8 éléments dangereux, tous supprimés. C'était un Trojan et des Hijacks.

Donc voilà, depuis que j'ai ce problème (Je ne sais même pas si c'est véritablement un virus, un malware ou autre...) j'ai désinstallé MSE et installé Avast! 8. J'ai fait un scan et il ne m'a rien affiché d'anormal, j'ai pour l'instant nettoyé mon pc avec les antivirus).

Enfin, j'ai essayé le nouvel outil d'Avast!. C'est un outil qui nettoye les toolbar sur les navigateurs. Je l'ai fait, il m'a détecté un DealScout, que j'ai supprimé, il me l'affichait comme dangereux. Mon PC est maintenant noté sain. J'ai enfin restauré les paramètres de Chrome par défaut, je pensais en être sorti quand j'ai cliqué sur le naivgateur, qui ne m'a affiché que Google au départ. Mais, après avoir testé en le redémarrant, il m'affichait alors 2 pages Google et 1 page websearch.youwillfind.info. J'ai fini par bloquer l'url du site via Avast!, mais cela ne suffit pas à min humble avis...

Donc, merci de votre aide, indiquez moi les rapport dont il y a besoin, je vous les fournirai !

Cordialement, Tinkrecky

P.S : Mon pare-feu est activé.

 
 Aller en bas de la page  
 
Publicité
 Tinkrecky  Posté le 30/04/2013 à 14:35  
Petit astucien

138 Messages

V'la le rapport Malwarebytes :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.30.03

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Tristan
TRISTAN-TOSH [administrateur]

Protection: Activé

30/04/2013 14:29:50
mbam-log-2013-04-30 (14-29-50).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 216104
Temps écoulé: 6 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Tinkrecky  Posté le 30/04/2013 à 14:58  
Petit astucien

138 Messages

Fichier joint : AdwCleaner[R1].txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Tinkrecky  Posté le 30/04/2013 à 15:00  
Petit astucien

138 Messages

Fichier joint : AdwCleaner[S1].txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Tinkrecky  Posté le 30/04/2013 à 15:05  
Petit astucien

138 Messages

Fichier joint : ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 chrifleur  Posté le 02/05/2013 à 15:33  
  Groupe Sécurité


20762 Messages

bonjour

où en es tu?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Tinkrecky  Posté le 02/05/2013 à 15:51  
Petit astucien

138 Messages

chrifleur

Je n'ai pas beaucoup avancé, si ce n'est qu'avoir changé de navigateur (Passé à Opera) et pour l'instant, sur le navigateur, aucune trace de ce virus (Il n'infecte pas Opera, je crois ). Mais sur Google Chrome, même après l'avoir déinstallé/réinstallé, il revient. Je précise que j'ai tout essayé avec tout les scans de possible que j'avais (Malwarebytes et Avast, MSE n'avait rien détecté avant). Je crois être à moitié infecté, puisque je n'ai jamais été redirigé vers ces pages, sauf quant j'ouvre Chrome évidemment .

Donc si quelqu'un pouvait m'aider, ça serait super quoi . J'ai fournis les rapports demandés.

Cordialement, Tinkrecky



Modifié par Tinkrecky le 02/05/2013 15:55
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 chrifleur  Posté le 02/05/2013 à 16:16  
  Groupe Sécurité


20762 Messages

lance un nouveau ZHPDiag stp

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Tinkrecky  Posté le 02/05/2013 à 16:18  
Petit astucien

138 Messages

Il arrive !

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Tinkrecky  Posté le 02/05/2013 à 16:31  
Petit astucien

138 Messages

Fichier joint : ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 chrifleur  Posté le 02/05/2013 à 16:40  
  Groupe Sécurité


20762 Messages

tu suis cette procédure

http://forum.pcastuces.com/zhpdiag___zhpfix-f31s55.htm?page=1&#3706094

copie colle ces lignes

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: Modified => INTERNET EXPLORER : Supprime message de connexion sécurisée
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com => Infection PUP (Toolbar.Babylon)*
O4 - GS\TaskBar: World Painter .exe.lnk . (...) -- C:\Program Files (x86)\WorldPainter\worldpainter.exe (.not file.) => Infection Vundo (Possible)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegClean Pro_UPDATES.job [288] => Infection Rogue (Rogue.RegistryPowerCleaner)*
[MD5.EC22AA08A0AF1D87DDA779701D82408F] [SPRF][02/01/2008] (.Pas de propriétaire - RPGMAKERXP.) -- C:\Users\Tristan\AppData\Roaming\PSP_mod.exe [3338240] => Infection FakeAlert (Possible)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] => Infection PUP (Adware.Bandoo)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] => Infection PUP (Adware.Bandoo)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] => Infection PUP (Adware.Boxore)
C:\ProgramData\Software => Infection PUP (Adware.Boxore)
EmptyCLSID
Emptytemp
EmptyFlash

poste le rapport ZHPFix

relance adwcleaner et poste son rapport

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Tinkrecky  Posté le 02/05/2013 à 16:47  
Petit astucien

138 Messages

Fichier joint : ZHPFixReport.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Tinkrecky  Posté le 02/05/2013 à 16:49  
Petit astucien

138 Messages

Fichier joint : AdwCleaner[R2].txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 chrifleur  Posté le 02/05/2013 à 16:53  
  Groupe Sécurité


20762 Messages

comment se comporte ton PC?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Tinkrecky  Posté le 02/05/2013 à 16:55  
Petit astucien

138 Messages

Très bien, il s'est toujours plus ou moins bien comporté, mais là c'est mieux ;) Je regarde pour Chrome !

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Tinkrecky  Posté le 02/05/2013 à 16:59  
Petit astucien

138 Messages

Zut, non, websearch ne s'est pas enlevé de Google Chrome {#}

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 chrifleur  Posté le 02/05/2013 à 17:24  
  Groupe Sécurité


20762 Messages

ok on va essayer autre chose (merci nardino)

image
RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau) .

image Quitte tous les programmes en cours
image Lance RogueKiller.exe en cliquant sur l'icône.

image

image Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

image Clique sur le bouton Suppression

image

image Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

image Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

image Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Une adresse à lire absolument concernant les rogues.

stopransomware.fr

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Tinkrecky  Posté le 02/05/2013 à 17:25  
Petit astucien

138 Messages

Je fais ça {#}

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Tinkrecky  Posté le 02/05/2013 à 17:36  
Petit astucien

138 Messages
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Tinkrecky  Posté le 02/05/2013 à 17:36  
Petit astucien

138 Messages
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Tinkrecky  Posté le 02/05/2013 à 18:46  
Petit astucien

138 Messages

Je mets le post en résolu, après avoir exécuté AdwCleaner en mode recherche, il m'a trouvé du babylon et le fameux websearch.youwillfind.info. J'ai fait le mode suppression et j'ai redémarré le PC et après l'essai de Google Chrome, la page n'y est plus ! {#} Donc je viens voir dire merci, surtout à toi chrifleur pour ton aide précieuse {#}. Au revoir !

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 chrifleur  Posté le 02/05/2013 à 19:18  
  Groupe Sécurité


20762 Messages

c'est rogue killer qui a bien fait le boulot et adwcleaner qui l'a terminé

supprimes tous les outils utilisés ainsi que les rapports

conserve malwarebyte et scanne ton Pc avec, scan long

bonne continuation



Modifié par chrifleur le 02/05/2013 19:19
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Tinkrecky  Posté le 02/05/2013 à 19:35  
Petit astucien

138 Messages

Ok merci {#}

Bonne continuation à toi aussi {#}

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 philmcphil  Posté le 17/05/2013 à 13:54  
Petit astucien

6 Messages

Fichier joint : ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 philmcphil  Posté le 17/05/2013 à 14:06  
Petit astucien

6 Messages

Bonjour a tous,

je viens de poster une analyse faite avec ZHPDiag , mais le "websearch.youwillfind" est toujours présent.

J´ai suivi les indications lues plus haut .

Install/reinstall de chrome .Analyse avec DWCleaner+supprission .

Là j´ai lancé une analyse avec ROGUEKILLER .

Je vous tiens au courant ;)

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 philmcphil  Posté le 17/05/2013 à 14:08  
Petit astucien

6 Messages
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 
2 pages : [1] 2 ... Fin
Haut de la page Page Précédente Page Suivante 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page