[Résolu] WebSearches

[vivabfg]

Bonjour à tous,

Je viens allonger la longue liste des internautes vérolés par "websearches".

En suivant le topic suivant : http://forum.zebulon.fr/resolu-websearches-t210670.html?hl=websearches

J'ai donc téléchargé ZHPcleaner.

J'ai scanné et nettoyé et websearches parait avoir disparu. Youpi!

 

Voici le rapport :

~ ZHPCleaner v2015.10.25.369 by Nicolas Coolman (2015/10/25)
~ Run by frederic (Administrator) (27/10/2015 11:08:12)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\frederic\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\frederic\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1, 64-bit (Build 9600)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (10)
SUPPRIMÉ: [dzfnpz0m.default] - user_pref("browser.search.defaultenginename", "webssearches"); =>PUP.Optional.WebsSearches
SUPPRIMÉ: [dzfnpz0m.default] - user_pref("browser.search.searchengine.searchengine.uid", "[xpconnect wrapped nsIUUIDGenerator]"); =>PUP.Optional.SearchEngine
SUPPRIMÉ: [dzfnpz0m.default] - user_pref("browser.search.selectedEngine", "webssearches"); =>PUP.Optional.WebsSearches
SUPPRIMÉ: [dzfnpz0m.default] - user_pref("extensions.dealply.channel", "ironppiiron9as"); =>PUP.Optional.Dealply
SUPPRIMÉ: [dzfnpz0m.default] - user_pref("extensions.dealply.installId", "v25010204276090468928602013100420000017"); =>PUP.Optional.Dealply
SUPPRIMÉ: [dzfnpz0m.default] - user_pref("extensions.dealply.installIdSource", "inst"); =>PUP.Optional.Dealply
SUPPRIMÉ: [dzfnpz0m.default] - user_pref("extensions.dealply.partner", "ironppi"); =>PUP.Optional.Dealply
SUPPRIMÉ: [dzfnpz0m.default] - user_pref("extensions.dealply.sampleGroup", "7"); =>PUP.Optional.Dealply
SUPPRIMÉ: [dzfnpz0m.default] - user_pref("extensions.quick_start.enable_search1", false); =>PUP.Optional.QuickStart
SUPPRIMÉ: [dzfnpz0m.default] - user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false); =>PUP.Optional.QuickStart


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (13)
DEPLACÉ fichier: C:\Users\frederic\AppData\Roaming\Mozilla\Firefox\Profiles\dzfnpz0m.default\searchplugins\istartsurf.xml =>PUP.Optional.IsStart
DEPLACÉ fichier: C:\Users\frederic\AppData\Roaming\Mozilla\Firefox\Profiles\dzfnpz0m.default\searchplugins\webssearches.xml =>PUP.Optional.WebsSearches
DEPLACÉ fichier: C:\Users\frederic\AppData\Roaming\Mozilla\Firefox\Profiles\dzfnpz0m.default\Extensions\[email protected] =>PUP.Optional.PriceFountain
DEPLACÉ dossier: C:\Users\frederic\AppData\Roaming\istartsurf =>PUP.Optional.IsStart
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI3E3A.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI3FC2.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI40CC.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9052.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9E5C.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIA13E.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIA831.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIB419.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIBC26.tmp- =>Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 941
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 23


~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-27102015-11_08_22.txt
ZHPCleaner--27102015-10_35_09.txt

Maintenant, cette sa.....e n'est pas arrivée par hasard. En fait, à chaque démarrage de mon ordi, mon antivirus signale qu'il y a un problème mais qu'il ne parvient pas à l'éliminer. Il dit aussi que ce n'est pas grave en soi mais que cela pourrait être utilisé par des personnes malveillantes.

C'est ce qui a du arriver avec websearches.

Que puis je faire pour l'éradiquer?

Modifié le 11 novembre 2015 par vivabfg

[Pierre13]

Bonjour,

 

Ne jamais faire la procédure indiquée sur un autre sujet même si ça paraît "identique"...Chaque cas est différent.

 

A lire avant de commencer.

Comment lever la protection SmartScreen :

Depuis la sortie de sa version 8, Microsoft intègre un système de protection contre les sites malveillants nommé « SmartScreen ».
Mais il s’avère que ce filtre bloque le téléchargement de nombreux logiciels légitimes.



Note : Lire aussi la FAQ

Téléchargement ZHPDiag :

• Télécharge ZHPDiag sur le site officiel de Nicolas Coolman
• Une icône est créée sur votre Bureau.
• Cliquez sur l’icône ZHPDiag pour démarrer le logiciel et faire apparaître l’interface.

Démarrez la recherche :

• – Cliquez sur « Scanner » pour démarrer la recherche.
• – En cours de recherche, un compteur indique le nombre de détections.

• – Laisser s »effectuer la recherche jusqu’à ce que la barre de progression atteigne le 100%
• – Pour annuler la recherche, cliquez sur la touche « Echap ».
• -- Cliquer sur Rapport à la fin du scan.
• -- Héberger le rapport sur Cjoint (le rapport est sur le bureau)
• -- Poster le lien vers ce rapport.

[vivabfg]

Bonjour ,

Premièrement, désolé d'avoir "anticipé" une tentative de résolution de mon problème. Mais j'ai franchement cru bien faire et éviter de te déranger pour rien.

J'ai donc suivi la procédure que tu as bien voulu me proposer.

J'ai scanné mon PC avec ZHPdiag; et voici le lien pour le rapport

http://www.cjoint.com/c/EJColXwM6tp

Selon toute apparence, il n'a rien détecté.

En tous les cas, merci de t'occuper de mon cas...

[Pierre13]

Bonjour,

 

Faut pas se fier aux apparences...

Certains outils peuvent faire de gros dégâts...alors, vaut mieux demander avant.

 

Il y a bien un truc.

 

Rappel pour les protections.

Télécharger ZHPFix sur cette page.

• Sélectionner/copier ce code ci dessous :

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
ProxyFix
ShortcutFix
3 - CFD: 2014/12/04 23:28:37 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logiciel Valves v.6.1.0

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Lancer ZHPFix avec un clic droit et choisir Exécuter en tant qu'administrateur.

• Cliquer sur « IMPORTER » ,
• Le code doit apparaître
• Dans ZHPFix, cliquer sur GO.
• Laisser travailler l'outil.
• S'il demande à redémarrer le PC, accepter.
• Un rapport sera sur le bureau..Poster le contenu.

Ensuite, faire ceci:

 

• Télécharger

Adwcleaner (de Xplode) sur le Bureau
Désactiver les protections: antivirus, ... Fermer toutes les applications en cours (notamment le navigateur)
Faire un clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista Cliquer sur oui pour Accepter la licence

Choisir l'option Scanner...Patienter le temps du scan.
Ensuite Choisir l'option Nettoyer Accepter l'avertissement en cliquant sur OK Héberger le contenu du rapport qui apparaît au redémarrage du PC
sur le site ce service de rapport en ligne
Puis copier/coller le lien fourni dans la prochaine réponse.

[vivabfg]

bonjour, voilà le rapport après avoir utiliser ZHPfix :

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by frederic at 29/10/2015 09:47:00
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (0)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Autre ==========
NON TRAITÉ 3 - CFD: 2014/12/04 23:28:37 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logiciel Valves v.6.1.0


========== Récapitulatif ==========
18 : Valeurs du Registre
2 : Dossiers
2 : Fichiers
1 : Autre


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\Users\frederic\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/10/2015 09:47:03 [1795]

[vivabfg]

C'est encore moi pour la suite :

voici le rapport après scan et nettoyage après ADWcleaner , voici le lien pour accéder au rapport :

http://up.security-x.fr/file.php?h=R6ab0c26de523d04da54ce40d9cc89442

En tout les cas, encore un grand merci pour ton implication pour éradiquer toutes ces saletés.

[Pierre13]

Bonjour,

 

Bon travail.

 

Il en reste encore un...

 

Vérifier si ceci est encore là ou pas:

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logiciel Valves v.6.1.0

 

Normalement, d'après son emplacement, tu dois le voir dans la liste de Programmes et fonctionnalités

 

A désinstaller si présent.

 

 

On peut aussi faire ceci:

 

Appuyer sur les touches Windows (celle avec le logo) et la lettre R en même temps.

 

Copier/coller ceci:

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs

 

Valider.

 

L'explorateur va s'ouvrir sur ce dossier..

Vérifier et supprimer si présent Logiciel Valves v.6.1.0

 

 

 

Si pas possible, alors faire ceci:

 

Rappel pour les protections.

• Sélectionner/copier ce code ci dessous :

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Script ZHPFix

 

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logiciel Valves v.6.1.0
ShortcutFix
Sysrestore
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Lancer ZHPFix avec un clic droit et choisir Exécuter en tant qu'administrateur.

• Cliquer sur « IMPORTER » ,
• Le code doit apparaître
• Dans ZHPFix, cliquer sur GO.
• Laisser travailler l'outil.
• S'il demande à redémarrer le PC, accepter.
• Un rapport sera sur le bureau..Poster le contenu.

Me dire comment se comporte le PC maintenant..

 

Vérification des mises à jour des logiciels sensibles:

 

Télécharger SXCU de Igor51 sur le bureau.
Tutoriel si besoin.

• Lancer le logiciel.
• Clic droit sur le fichier =>> Exécuter en tant qu'administrateur.

• Dans l'interface, on voit ce qu'il faut mettre à jour.
• Cliquer sur le bouton Update en haut suivant le cas.
• Cliquer sur Rapport.
• Poster le contenu du rapport.

 

Refaire un rapport ZHPDiag pour contrôle.

 

Note:

 

Je serai absent ce week end à partir de demain dans l'après midi.

 

@+

Modifié le 29 octobre 2015 par Pierre13

[vivabfg]

Bonsoir à toi Pierre,

Moi aussi j'étais en congé, puis reprise du boulot à fond, donc je ne m'y remets qu'aujourd'hui.

Bon, j'ai supprimé le programme 'logiciel valves'. Pour moi, il ne présentait pas de danger. A la base, c'est un programme qui permet de calculer les pertes de charge et surtout dimensionner les soupapes qu'il faut installer sur un réacteur chimique. Je l'avais téléchargé sur mon ordi perso car le système du boulot refusait de le faire. Peut-être avec raison.

En tous les cas, il n'est plus.

Quant au script sur ZHPFix, j'ai l'impression qu'il n'a pas fonctionné. Peut-être parce que ce logiciel était déjà supprimé.

Voici le rapport de SXCU :

SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 8.1 64bits
Aucun Service Pack
UserName : frederic
03/11/2015
22:26:55
version = v1.0.0
---
Windows Update Information :
AUOptions :
Automatically, no notification

--- VERSION 64 BITS



--- VERSION 32 BITS


Name : FlashPlayer NPAPI
Version : 19.0.0.226
Flash Player NPAPI est à jour

Nom : Mozilla Firefox 41.0.2 (x86 fr)
Version : 41.0.2

Nom (svc) : Internet Explorer
Version : 11.0.9600.18053

Nom : Flash Player Active X : Windows 8 :
Version : 19.0.0.226

J'enchaine avec ZHPDiag et je reviens

[vivabfg]

Me revoilà,

Voilà le rapport de ZHPDiag sur Cjoint :http://www.cjoint.com/c/EKdvMVTzHIm

 

Apparement, l'icone de logiciel valve est toujours sur mon bureau. Je la supprime par le chemin habituel : clic droit sur l'icone, puis supprimer?

[Pierre13]

Bonsoir,

 

Oui pour l'icône sur le bureau.

 

Le rapport ne montre aucune infection...

On va donc pouvoir terminer.

 

Comme je vois qu'il y a un logiciel qui peut apporter des infections...(P2P)

 

Les dangers du P2P

 

A lire absolument pour éviter ce genre d'infections...

Lisez d'abord...Cliquez après.

Logiciels et sponsors.
Et sur cette page aussi, une belle liste...

 

Désinstallation des outils utilisés:

 

 

• Télécharger DelFix sur le bureau.
• Cliquer uniquement sur ce bouton pour lancer le téléchargement.
  
  
• Lancer l'outil avec un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
• Cocher les cases comme dans cette capture
  
  
• Cliquer sur Exécuter.
• Laisser l'outil travailler.
• Il va supprimer les outils de désinfection et disparaître lui même.
• Ensuite, un rapport va s'ouvrir.
• Copier/coller son contenu dans ta réponse.

Faire un clic droit sur le bureau et choisir Actualiser pour faire disparaître les icônes des outils.
Vider la corbeille si besoin.

 

 

@ bientôt...

 

Penser à marquer [Résolu] au début du titre du sujet..

Modifié le 3 novembre 2015 par Pierre13