Infection avec websearch.searchdwebs.info Résolu/Fermé

Question

Bonjour, bonsoir à tous.

J'ai très récemment remarqué la persistance de l'infection "websearch.searchdwebs.info" que j'ai essayé de supprimer maintes fois en suivant les conseils donnés par Smart91 sur ce sujet : https://forums.commentcamarche.net/forum/affich-28103520-analyse-rapport-hijack . J'ai fait quelques recherches sur le virus, mais je n'ai rien trouvé de plus fiable que cette annonce permettant la désinfection. Je souhaite donc avoir un peu d'aide (et éventuellement quelques informations sur ce virus, car j'ai pensé que c'était uniquement lié aux préférences de la page d'accueil [en temps normal, c'est la page d'accueil Google qui s'ouvre, mais actuellement, c'est Websearch.searchdwebs.info]). 

Vous remerciant de votre compréhension.

Cordialement.


Configuration: Windows 7 / Chrome 27.0.1453.116

H.A.W.X · Answer

Bonjour,

Je vais t'aider , aucun soucis ;)
Je voudrais cependant que tu appliques ses deux règles :

TOUS LES OUTILS DOIVENT ETRE LANCES DEPUIS LE BUREAU !!! 
TOUS LES RAPPORTS SONT A METTRE SUR http://upload.sosvirus.net/

---------------

Fais ceci pour commencer :
~ http://sosvirus.net/viewtopic.php?f=281&t=615

Ensuite :
~ http://sosvirus.net/viewtopic.php?f=281&t=546

Et pour finir :
~ http://sosvirus.net/viewtopic.php?f=281&t=594

J'attends donc 3 rapports :
~ JRT.txt ( sur http://upload.sosvirus.net/ )
~ Adwcleaner[S1].txt ( sur http://upload.sosvirus.net/ )
~ mbam.txt ( sur http://upload.sosvirus.net/ )

Utilisateur anonyme · Answer

Très bien, je vais débuter ça un peu plus tard. Je posterai les 3 rapports dans la matinée. Merci de ta réponse !

Utilisateur anonyme · Answer

Bonsoir, 

J'ai uploadé les trois rapports (désolé de l'attente que j'aurais pu vous occasionner) : 

- Le rapport JRT.txt : http://upload.sosvirus.net/log/SosUpload.97aa11b785bebadf668beafeadfdf2e9.txt

- Le rapport Adwcleaner[S1].txt : http://upload.sosvirus.net/log/SosUpload.694eedcc0c4e3f004b42902bb14d8f1b.txt

- Le rapport mbam.txt : http://upload.sosvirus.net/log/SosUpload.5f5fb538e0b636abaccd7cefdd9579f1.txt

H.A.W.X · Answer

Bonsoir,

Aucun soucis ;)

On continue ? :)
~ http://sosvirus.net/viewtopic.php?f=281&t=576

J'attends donc 1 rapport :
¤ ZHPDiag.txt ( sur http://upload.sosvirus.net/ )

Utilisateur anonyme · Answer

Voilà le rapport : http://upload.sosvirus.net/log/SosUpload.9154c95d33862aef1b42a49a3b40a9e8.txt

H.A.W.X · Answer

Bonjour,

Copie les lignes en gras ci dessous :

SysRestore

G0 - GCSP: Preference [User Data\Default][HomePage] http://websearch.searchdwebs.info
G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.4 (Désactivé)
G2 - GCE: Preference [User Data\Default] [fjoijdanhaiflhibkljeklcghcmmfffh] WebCake v.1.0.3 (Désactivé)  
G2 - GCE: Preference [User Data\Default] [ifjamchknccokmaecnbknhbfhaicfafd] FileConverter 1.5 v.10.13.20.29 (Désactivé)
G2 - GCE: Preference [User Data\Default] [igdhbblpcellaljokkpfhcjlagemhgjl] Iminent v.6.21.4.1, (Désactivé) 
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé) 
G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.2 (Désactivé) 
M2 - MFEP: prefs.js [Elie - oe1vcow4.default\extension21810@extension21810.com] [] Giant Savings Extension v (..) 
O2 - BHO: Tunebite_WebRipPlugin Class [64Bits] - {AA102584-3B97-47e7-B9BC-75D54C110A7D} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.) 
O4 - GS\Programs: Norton Product Installer.lnk . (...)  -- C:\Users\Elie\AppData\Local\Temp\SymInstallStub.exe (.not file.)
O4 - GS\Programs: Qtrax Player.lnk . (...)  -- C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe (.not file.)
O4 - GS\Desktop: Norton Product Installer.lnk . (...)  -- C:\Users\Elie\AppData\Local\Temp\SymInstallStub.exe (.not file.)
O4 - GS\Desktop: Qtrax Player.lnk . (...)  -- C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe (.not file.)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Norton Product InstallerIdle.job   [620]
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Elie\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Elie\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.)   [0] 
[MD5.00000000000000000000000000000000] [APT] [Escolade] (...) -- C:\Users\Elie\AppData\Roaming\iPumper\Updater.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [Norton Product InstallerIdle] (...) -- C:\Users\Elie\AppData\Local\Temp\SymInstallStub.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [Updater21810.exe] (...) -- C:\Users\Elie\AppData\Local\Updater21810\Updater21810.exe (.not file.)   [0] 
[MD5.00000000000000000000000000000000] [APT] [{9AC0E9D1-7CF1-41A9-8176-C6D1CF1DCEE2}] (...) -- C:\Users\Elie\Desktop\PhotoFiltre\PhotoFiltre.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{E0C7DE96-BD2F-49E8-8457-6A9AF550E919}] (...) -- C:\Users\Elie\Documents\logiciels\movie maker\Windows_Movie_Maker_2.0.exe (.not file.)
[HKLM\Software\WNLT]  
O43 - CFD: 19/01/2013 - 21:50:01 - [0] ----D C:\Users\Elie\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}
[HKLM\Software\Classes\TypeLib\{C31103D1-E584-4880-B1D3-6B1DF6FBDE22}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD] 
[HKLM\Software\WNLT]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636] 
C:\Users\Elie\AppData\Roaming\Mozilla\Firefox\Profiles\oe1vcow4.default\Extensions\extension21810@extension21810.com 
O90 - PUC: "EB8E7C929DBF19D4CBF44B077C815D45" . (.Iminent.) -- C:\Windows\Installer\{29C7E8BE-FBD9-4D91-BC4F-B470C718D554}\imbooster.ico  


FirewallRaz
PROXYFix 
EmptyFlash 
Emptytemp

Puis suis ceci :
~ http://sosvirus.net/viewtopic.php?f=281&t=579

J'attends donc 1 rapport :
¤ ZHPFixReport.txt

Utilisateur anonyme · Answer

Voilà le rapport (j'ai un peu tardé, encore désolé) : http://upload.sosvirus.net/log/SosUpload.a1fb1424438e529199439d9e67235bed.txt

Utilisateur anonyme · Answer

Il reste quelque chose à faire ?

H.A.W.X · Answer

Bonjour,

Toujours des soucis ?

Utilisateur anonyme · Answer

Je souhaitais savoir si la procédure était terminée. Si c'est le cas, je n'ai plus d'autre question.

H.A.W.X · Answer

Bonjour,

Si tout es rentré dans l'ordre pour toi, moi c'est bon. 

Dernière étape :
~ http://sosvirus.net/viewtopic.php?f=281&t=547&start=20

++

Utilisateur anonyme · Answer

Bonsoir H.A.W.X, 

Le problème persiste : lorsque je ferme tous les onglets de Google Chrome puis que j'ouvre le navigateur par la suite, la page Websearch s'affiche (encore et toujours). Je précise que ce n'est le cas uniquement lorsque je configure le démarrage du système par "Continuer là ou je m'étais arrêté".

H.A.W.X · Answer

Je post demain

Utilisateur anonyme · Answer

Peut-être devrais-je réitérer les opérations déjà effectuées ?

H.A.W.X · Answer

Bonjour, 

Fait ceci stp : 

~ https://www.security-helpzone.com/2013/06/15/reinitialiser-google-chrome/?google_seo_thread=Google-Chrome-Comment-reinitialiser-le-navigateur

Utilisateur anonyme · Answer

Merci, ça a l'air de marcher, mais je ne retrouve plus mes favoris... Que faire ?

Utilisateur anonyme · Answer

Problème résolu, la page "websearch.searchdwebs.info" a disparu et j'ai trouvé où se situaient les favoris dans le système (il s'agit du document "Bookmarks"). Merci beaucoup pour ton aide !

Infection avec websearch.searchdwebs.info

17 réponses

Discussions similaires