Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Nouvelle infection mysearch.sweetpaks.com

ignare

Par ignare
dans Analyses et éradication malwares

 Partager

Messages recommandés

ignare Member

ignare

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

J'avais imputé ma première infection à l'installation de wampserver (voir le sujet Infecté par mysearch.sweetpacks.com) mais il semblerait plutôt qu'elle soit due à l'installation de Yahoo Toolbar qu'un utilisateur de mon ordi a remis.

 

Toujours est-il que j'ai à nouveau mysearch.sweetpacks.com qui vient en premier onglet avec Google Chrome.

 

J'ai appliqué la solution de Bernard53 jusqu'au scan par ZHPdiag.

 

Voici le lien vers le rapport de JRT: http://cjoint.com/?3Itw0QgRT2A

et le lien vers le rapport ZHPDiag: http://cjoint.com/?3Itw2hKhkFb

 

Étant donné que je n'ai pas d'autres tentatives préalables de suppression de ce malware, je n'ai pas tout à fait le même résultat ZHPDiag que la première fois.

 

Comment puis-je produire un script pour ZHPFix à partir du résultat obtenu avec ZHPDiag?

 

Je suis vraiment navré de cette récidive.

Modifié par ignare

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

Bonjour

Ceci suite à ton rapport.

* Copie tout le texte présent que tu télécharges dans le lien ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

 

http://116iov.1fichier.com/

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

Valides l’icône IMPORTER

 

13090907483715405011537688.png

 

puis valide GO dans cette fenêtre.

 

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt

 

Puis si toujours soucis.

 

Réinitialisation de tes navigateurs.

http://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur

Modifier son moteur de recherche.

http://www.security-helpzone.com/forum/Thread-Changer-son-moteur-de-recherche

ignare Member

ignare

Posté(e)
  • Auteur
Posté(e)

Bonjour Bernard53,

 

J'ai suivi votre conseil. Après l'exécution de ZHPFix, à l'ouverture de Google Chrome, 3 onglets Google étaient présents. Puis après fermé puis réouvert Google Chrome, l'onglet avec mysearch.sweetpacks.com était à nouveau là.

 

J'ai refait une exécution de ZHPFix sans malheureusement conserver le premier rapport (je pensais que le second passage créerait un ZHPFixreport(1).txt), donc mon premier rapport a été écrasé. Il disait essentiellement que la barre Yahoo Toolbar avait été supprimée.

 

Voici le rapport du deuxième passage de ZHPFix:

 

Rapport de ZHPFix 2013.9.19.8 par Nicolas Coolman, Update du 19/09/2013
Fichier d'export Registre :
Run by Ducrot at 2013-09-20 09:15:59
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clés du Registre ==========
ERREUR: Service Legacy: LEGACY_ESGIGUARD

========== Valeurs du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Ducrot\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://mysearch.sweetpacks.com
SUPPRIMÉ Chrome Site: http://mysearch.sweetpacks.com
SUPPRIMÉ Chrome Site: http://mysearch.sweetpacks.com

========== Dossiers ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichiers ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
2 : Valeurs du Registre
2 : Dossiers
2 : Fichiers
4 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2013-09-20 08:12:20 [2930]
C:\ZHP\ZHPFix[R2].txt - 2013-09-20 09:16:00 [1364]

 

Malheureusement, après ce deuxième passage, même si cette fois le lancement de mysearch.sweetpacks.com semble avoir été supprimé par ZHPFix, celui-ci se fait encore dès la seconde entrée dans Google Chrome.

 

Devrais-je procéder à la réinitialisation de mes navigateurs et du moteur de recherche, ou y-a-t-il autre chose à faire avant? Pour être bien honnête, je ne distingue pas bien la différence entre navigateur et moteur de recherche.

ignare Member

ignare

Posté(e)
  • Auteur
Posté(e)

Bonjour Bernard53,

 

Tout marche parfaitement.

 

Merci encore de vos conseils.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...