> Tous les forums > Forum Sécurité
 Infection websearch.youwillfind.infoSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Tinkrecky
  Posté le 30/04/2013 @ 14:16 
Aller en bas de la page 
Petit astucien

Bonjour !

Il y a peu, j'ai été infecté par websearch.youwillfind.info.

Selon mes lectures, ce site serait un site pirate qui redirigerait les gens infectés vers lui pour augmenter ses audiences et augmenter son nombre d'utilisateur.

Voilà le problème : il y a 3 jours de cela, j'ai téléchargé un fichier à partir d'un site que je connaissais peu (Ouh, vous allez me dire, tu es bête !).

Je croyais que c'était le fichier que j'avais téléchargé quand j'ai vu que c'était un .exe. J'ai fait l'installation, et, à un moment, elle à bugué et j'ai eu un gros freeze pendant 2 minutes.

Je me suis dis : "Hein, c'est quoi le problème ?". Je me doutais bien d'un porgramme malveillant ayant infecté mon PC. Quand j'allumai mon navigateur Google Chrome (Et Chrome seulement ! Je n'ai que Google Chrome et IE 9) je remarquai qu'en plus de ma page d'acceuil google, j'avais une autre page dont l'url était websearch.youwillfind.info.

J'avais bien évidemment un antivirus actif qui était Microsoft Security Essentials (MSE). Il me semble qu'il ne m'a rien dis (Rooh le méchant ). Ensuite, j'avais fait un scan complet (Qui m'a d'ailleurs pris 10h pour 4 760 000 éléments). Il m'a détecté un Trojan et un Ad de pub. Ensuite, j'ai fait un scan avec Malwarebytes qui m'a détecté 8 éléments dangereux, tous supprimés. C'était un Trojan et des Hijacks.

Donc voilà, depuis que j'ai ce problème (Je ne sais même pas si c'est véritablement un virus, un malware ou autre...) j'ai désinstallé MSE et installé Avast! 8. J'ai fait un scan et il ne m'a rien affiché d'anormal, j'ai pour l'instant nettoyé mon pc avec les antivirus).

Enfin, j'ai essayé le nouvel outil d'Avast!. C'est un outil qui nettoye les toolbar sur les navigateurs. Je l'ai fait, il m'a détecté un DealScout, que j'ai supprimé, il me l'affichait comme dangereux. Mon PC est maintenant noté sain. J'ai enfin restauré les paramètres de Chrome par défaut, je pensais en être sorti quand j'ai cliqué sur le naivgateur, qui ne m'a affiché que Google au départ. Mais, après avoir testé en le redémarrant, il m'affichait alors 2 pages Google et 1 page websearch.youwillfind.info. J'ai fini par bloquer l'url du site via Avast!, mais cela ne suffit pas à min humble avis...

Donc, merci de votre aide, indiquez moi les rapport dont il y a besoin, je vous les fournirai !

Cordialement, Tinkrecky

P.S : Mon pare-feu est activé.

Publicité
Tinkrecky
 Posté le 30/04/2013 à 14:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

V'la le rapport Malwarebytes :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.30.03

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Tristan
TRISTAN-TOSH [administrateur]

Protection: Activé

30/04/2013 14:29:50
mbam-log-2013-04-30 (14-29-50).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 216104
Temps écoulé: 6 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Tinkrecky
 Posté le 30/04/2013 à 14:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[R1].txt

Tinkrecky
 Posté le 30/04/2013 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S1].txt

Tinkrecky
 Posté le 30/04/2013 à 15:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

chrifleur
 Posté le 02/05/2013 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Groupe Sécurité

bonjour

où en es tu?

Publicité
Tinkrecky
 Posté le 02/05/2013 à 15:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

chrifleur

Je n'ai pas beaucoup avancé, si ce n'est qu'avoir changé de navigateur (Passé à Opera) et pour l'instant, sur le navigateur, aucune trace de ce virus (Il n'infecte pas Opera, je crois ). Mais sur Google Chrome, même après l'avoir déinstallé/réinstallé, il revient. Je précise que j'ai tout essayé avec tout les scans de possible que j'avais (Malwarebytes et Avast, MSE n'avait rien détecté avant). Je crois être à moitié infecté, puisque je n'ai jamais été redirigé vers ces pages, sauf quant j'ouvre Chrome évidemment .

Donc si quelqu'un pouvait m'aider, ça serait super quoi . J'ai fournis les rapports demandés.

Cordialement, Tinkrecky



Modifié par Tinkrecky le 02/05/2013 15:55
chrifleur
 Posté le 02/05/2013 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Groupe Sécurité

lance un nouveau ZHPDiag stp

Tinkrecky
 Posté le 02/05/2013 à 16:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Il arrive !

Tinkrecky
 Posté le 02/05/2013 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

chrifleur
 Posté le 02/05/2013 à 16:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Groupe Sécurité

tu suis cette procédure

http://forum.pcastuces.com/zhpdiag___zhpfix-f31s55.htm?page=1&#3706094

copie colle ces lignes

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: Modified => INTERNET EXPLORER : Supprime message de connexion sécurisée
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com => Infection PUP (Toolbar.Babylon)*
O4 - GS\TaskBar: World Painter .exe.lnk . (...) -- C:\Program Files (x86)\WorldPainter\worldpainter.exe (.not file.) => Infection Vundo (Possible)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegClean Pro_UPDATES.job [288] => Infection Rogue (Rogue.RegistryPowerCleaner)*
[MD5.EC22AA08A0AF1D87DDA779701D82408F] [SPRF][02/01/2008] (.Pas de propriétaire - RPGMAKERXP.) -- C:\Users\Tristan\AppData\Roaming\PSP_mod.exe [3338240] => Infection FakeAlert (Possible)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] => Infection PUP (Adware.Bandoo)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] => Infection PUP (Adware.Bandoo)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] => Infection PUP (Adware.Boxore)
C:\ProgramData\Software => Infection PUP (Adware.Boxore)
EmptyCLSID
Emptytemp
EmptyFlash

poste le rapport ZHPFix

relance adwcleaner et poste son rapport

Publicité
Tinkrecky
 Posté le 02/05/2013 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

Tinkrecky
 Posté le 02/05/2013 à 16:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[R2].txt

chrifleur
 Posté le 02/05/2013 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Groupe Sécurité

comment se comporte ton PC?

Tinkrecky
 Posté le 02/05/2013 à 16:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Très bien, il s'est toujours plus ou moins bien comporté, mais là c'est mieux ;) Je regarde pour Chrome !

Tinkrecky
 Posté le 02/05/2013 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Zut, non, websearch ne s'est pas enlevé de Google Chrome {#}

Publicité
chrifleur
 Posté le 02/05/2013 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Groupe Sécurité

ok on va essayer autre chose (merci nardino)

image
RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau) .

image Quitte tous les programmes en cours
image Lance RogueKiller.exe en cliquant sur l'icône.

image

image Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

image Clique sur le bouton Suppression

image

image Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

image Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

image Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Une adresse à lire absolument concernant les rogues.

stopransomware.fr

Tinkrecky
 Posté le 02/05/2013 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je fais ça {#}

Tinkrecky
 Posté le 02/05/2013 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Tinkrecky
 Posté le 02/05/2013 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Tinkrecky
 Posté le 02/05/2013 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je mets le post en résolu, après avoir exécuté AdwCleaner en mode recherche, il m'a trouvé du babylon et le fameux websearch.youwillfind.info. J'ai fait le mode suppression et j'ai redémarré le PC et après l'essai de Google Chrome, la page n'y est plus ! {#} Donc je viens voir dire merci, surtout à toi chrifleur pour ton aide précieuse {#}. Au revoir !

Publicité
chrifleur
 Posté le 02/05/2013 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Groupe Sécurité

c'est rogue killer qui a bien fait le boulot et adwcleaner qui l'a terminé

supprimes tous les outils utilisés ainsi que les rapports

conserve malwarebyte et scanne ton Pc avec, scan long

bonne continuation



Modifié par chrifleur le 02/05/2013 19:19
Tinkrecky
 Posté le 02/05/2013 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok merci {#}

Bonne continuation à toi aussi {#}

philmcphil
 Posté le 17/05/2013 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag.txt

philmcphil
 Posté le 17/05/2013 à 14:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour a tous,

je viens de poster une analyse faite avec ZHPDiag , mais le "websearch.youwillfind" est toujours présent.

J´ai suivi les indications lues plus haut .

Install/reinstall de chrome .Analyse avec DWCleaner+supprission .

Là j´ai lancé une analyse avec ROGUEKILLER .

Je vous tiens au courant ;)

philmcphil
 Posté le 17/05/2013 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

 > Tous les forums > Forum Sécurité