Suspicion d'infection Home Search AssistantRésolu/Fermé

Question

Salutation, 

Depuis quelques jours l'ordinateur familial connait des problèmes de lenteurs. Au détour d'une lecture furtive d'un tutoriel de HiJackThis (https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/#warning) , j'ai cru repérer une infection de type Home Search Assistant comme l'atteste l'analyse suivante : https://pjjoint.malekal.com/files.php?read=HijackThis_20131225_p12u8b5p8w5

Ne m'y connaissant pas plus que cela dans le domaine je n'irai pas plus loin. Je vous demande donc conseils pour tous les éventuels parasites à expectorer.

Merci d'avoir lu ces lignes,
Et joyeux Noël.

Malekal_morte- · Answer

Salut,

Pas grand chose sur ton rapport, histoire de :

Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Aide en vidéo : https://www.youtube.com/watch?feature=player_embedded&v=xx_y4PEr1eU

Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner]. 
Le scan peux durer plusieurs minutes, patienter. 
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller. 
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

fleurdefuschia · Answer

Merci de votre attention Malekal_morte-. Voici le rapport : 



# AdwCleaner v3.016 - Rapport créé le 25/12/2013 à 19:16:09
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Whitley - APERTURE
# Exécuté depuis : I:\Documents and Settings\Whitley\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : I:\Documents and Settings\Whitley\Application Data\Mozilla\Firefox\Profilessk6zvt9.default\invalidprefs.js
Fichier Supprimé : I:\Documents and Settings\Whitley\Application Data\Mozilla\Firefox\Profilessk6zvt9.default\searchplugins\safeguard-secure-search.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702


-\ Mozilla Firefox v26.0 (fr)

[ Fichier : I:\Documents and Settings\NetworkService\Application Data\Mozilla\Firefox\Profiles\b0rc89qc.default\prefs.js ]


[ Fichier : I:\Documents and Settings\Whitley\Application Data\Mozilla\Firefox\Profilessk6zvt9.default\prefs.js ]


[ Fichier : I:\Documents and Settings\Whitley\Application Data\Mozilla\Firefox\Profiles\zc4e2h1w.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2191 octets] - [25/12/2013 18:58:03]
AdwCleaner[R1].txt - [2251 octets] - [25/12/2013 19:03:57]
AdwCleaner[R2].txt - [2311 octets] - [25/12/2013 19:12:23]
AdwCleaner[S0].txt - [2243 octets] - [25/12/2013 19:16:09]

########## EOF - I:\AdwCleaner\AdwCleaner[S0].txt - [2303 octets] ##########

Malekal_morte- · Answer

Ca se manifeste comment ton Home Search Assistant ?
Parce que y a pas grand chose sur tes rapports.

fleurdefuschia · Answer

Plusieurs lignes de ce tutoriel Home Search Assistant ( https://www.bleepingcomputer.com/forums/t/3141/home-search-assistant-cws-ns3-analysis/ ) sont similaires aux miennes d'après le scan HJT :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

Sachant qu'internet explorer n'est meme pas installé sur cet ordinateur ou tout du moins non fonctionnel.

Malekal_morte- · Answer

pas de prb et bonnes fetes :)

Suspicion d'infection Home Search Assistant

5 réponses

Discussions similaires

Newsletters