Suspicion d'infection Home Search Assistant [Résolu/Fermé]

Signaler
Messages postés
17
Date d'inscription
dimanche 22 avril 2012
Statut
Membre
Dernière intervention
13 avril 2014
-
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
-
Salutation,

Depuis quelques jours l'ordinateur familial connait des problèmes de lenteurs. Au détour d'une lecture furtive d'un tutoriel de HiJackThis (https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/#warning) , j'ai cru repérer une infection de type Home Search Assistant comme l'atteste l'analyse suivante : https://pjjoint.malekal.com/files.php?read=HijackThis_20131225_p12u8b5p8w5

Ne m'y connaissant pas plus que cela dans le domaine je n'irai pas plus loin. Je vous demande donc conseils pour tous les éventuels parasites à expectorer.

Merci d'avoir lu ces lignes,
Et joyeux Noël.

5 réponses

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 081
Salut,

Pas grand chose sur ton rapport, histoire de :

Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Aide en vidéo : https://www.youtube.com/watch?feature=player_embedded&v=xx_y4PEr1eU

Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
17
Date d'inscription
dimanche 22 avril 2012
Statut
Membre
Dernière intervention
13 avril 2014

Merci de votre attention Malekal_morte-. Voici le rapport :



# AdwCleaner v3.016 - Rapport créé le 25/12/2013 à 19:16:09
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Whitley - APERTURE
# Exécuté depuis : I:\Documents and Settings\Whitley\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : I:\Documents and Settings\Whitley\Application Data\Mozilla\Firefox\Profiles\rsk6zvt9.default\invalidprefs.js
Fichier Supprimé : I:\Documents and Settings\Whitley\Application Data\Mozilla\Firefox\Profiles\rsk6zvt9.default\searchplugins\safeguard-secure-search.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : I:\Documents and Settings\NetworkService\Application Data\Mozilla\Firefox\Profiles\b0rc89qc.default\prefs.js ]


[ Fichier : I:\Documents and Settings\Whitley\Application Data\Mozilla\Firefox\Profiles\rsk6zvt9.default\prefs.js ]


[ Fichier : I:\Documents and Settings\Whitley\Application Data\Mozilla\Firefox\Profiles\zc4e2h1w.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2191 octets] - [25/12/2013 18:58:03]
AdwCleaner[R1].txt - [2251 octets] - [25/12/2013 19:03:57]
AdwCleaner[R2].txt - [2311 octets] - [25/12/2013 19:12:23]
AdwCleaner[S0].txt - [2243 octets] - [25/12/2013 19:16:09]

########## EOF - I:\AdwCleaner\AdwCleaner[S0].txt - [2303 octets] ##########
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 081
Ca se manifeste comment ton Home Search Assistant ?
Parce que y a pas grand chose sur tes rapports.
Messages postés
17
Date d'inscription
dimanche 22 avril 2012
Statut
Membre
Dernière intervention
13 avril 2014

Plusieurs lignes de ce tutoriel Home Search Assistant ( https://www.bleepingcomputer.com/forums/t/3141/home-search-assistant-cws-ns3-analysis/ ) sont similaires aux miennes d'après le scan HJT :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =


Sachant qu'internet explorer n'est meme pas installé sur cet ordinateur ou tout du moins non fonctionnel.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 081
Ces lignes sont normales.
Messages postés
17
Date d'inscription
dimanche 22 avril 2012
Statut
Membre
Dernière intervention
13 avril 2014

Cette confirmation me rassure.

La vacuité de ces rapports m'intrigue à la hauteur des ralentissements perçus. Ceci dit je vais garder l'oeil ouvert en attendant.

Merci encore Malekal_morte-.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 081
pas de prb et bonnes fetes :)