PC infecté

jerexandra Messages postés 31 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Mon ordi est tout récent et déjà une infection !

2 symptomes sont aparents :
- Lorsque je tente de fermer Windows internet explorer = Une fenêtre aparait qui dit: "Internet explorer a céssé de fonctionner" / La fermeture ne s'effectue pas.
- Un icone "shredder" est apparu sur mon bureau et ne veut plus le quitter !

Au secour !!!
Et merci à celui ou celle qui sera opérationnel en cette veille de soirée arrosée ...

12 réponses

  1. Utilisateur anonyme
     
    bonjours,

    pour une analyse de ton système, fais ceci:

    ----->ZHPDIAG<-----

    /!\ utilisateur de vista et seven, désactiver l'UAC./!\

    /!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

    > Télécharge zhpdiag (de Nicolas Coolman)

    > Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    > /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

    > Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

    >attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

    > Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    > Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    @++
    0
  2. Utilisateur anonyme
     
    salut, pas très infecter...

    Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...

    ----->AD-REMOVER<-----

    > Télécharge ad-remover(de C_XX) sur ton Bureau

    >Déconnecte toi et ferme toutes les applications en cours

    > Double-clique sur l'icône AD-Remover

    > Au menu principal, clique sur "nettoyer"

    > Confirme le lancement de l'analyse et laisse l'outil travailler

    > Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
    0
  3. jerexandra Messages postés 31 Statut Membre
     
    Bonjour,

    Voici:

    ======= REPORT FROM AD-REMOVER 2.0.0.2,C | ONLY XP/VISTA/7 =======

    Updated by TeamXscript on 22/12/10 at 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    website: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 08:51:55 on 31/12/2010, Normal boot

    Microsoft Windows 7 Entreprise (X86)
    jpedros@L-CZC0476PXB (Hewlett-Packard HP EliteBook 2540p)

    ============== ACTION(S) ==============

    Folder deleted: C:\Users\jpedros\AppData\LocalLow\PriceGong
    Folder deleted: C:\Program Files\PriceGong

    (!) -- Temporary files deleted.

    Key deleted: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
    Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
    Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
    Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Key deleted: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Key deleted: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
    Key deleted: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
    Key deleted: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
    Key deleted: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
    Key deleted: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
    Key deleted: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
    Key deleted: HKLM\Software\Classes\AppID\PriceGongIE.DLL
    Key deleted: HKLM\Software\Freeze.com
    Key deleted: HKCU\Software\AppDataLow\Software\PriceGong
    Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong

    Value deleted: HKCU\Software\Mozilla\Firefox\Extensions|{8a9386b4-e958-4c4c-adf4-8f26db3e4829}

    ============== ADDITIONNAL SCAN ==============

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 36 File(s)
    C:\Program Files\Ad-Remover\Backup: 15 File(s)

    C:\Ad-Report-CLEAN[1].txt - 31/12/2010 (3123 Byte(s))

    End at: 08:52:52, 31/12/2010

    ============== E.O.F ==============
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    bonjours!

    ok, on va virer les éventuelles traces restantes:

    MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:

    MBAM :

    > Télécharge MBAM

    > Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    > Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\

    > A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»

    > Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

    > L'analyse peut durer un plusieurs heures...

    > Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

    > Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

    > Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
    0
  6. jerexandra Messages postés 31 Statut Membre
     
    OK, je ne lance pas l'analyse aujoud'hui. Je le ferai ce WE.
    Je te souhaite une bonne soirée de réveillon et te dis à l'année prochaine.

    Merci pour ton aide.
    0
  7. jerexandra Messages postés 31 Statut Membre
     
    Bonjour,

    Voilà le rapport:

    Et bonne année !

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5445

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    02/01/2011 23:08:58
    mbam-log-2011-01-02 (23-08-58).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 384923
    Temps écoulé: 52 minute(s), 51 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> 1896 -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    c:\program files\pdfforge toolbar\IE\4.1\pdfforgetoolbarie.dll (PUP.Dealio) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> Quarantined and deleted successfully.
    c:\program files\pdfforge toolbar\IE\4.1\pdfforgetoolbarie.dll (PUP.Dealio) -> Delete on reboot.
    c:\program files\pdfforge toolbar\widgihelper.exe (PUP.Dealio) -> Quarantined and deleted successfully.
    0
  8. Utilisateur anonyme
     
    ok, très bien, une petite vérification s'impose:

    ----->ZHPDIAG<-----

    /!\ utilisateur de vista et seven, désactiver l'UAC./!\

    /!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

    > Télécharge zhpdiag (de Nicolas Coolman)

    > Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    > /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

    > Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

    >attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

    > Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    > Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    @++
    0
  9. Utilisateur anonyme
     
    Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...

    ----->AD-REMOVER<-----

    > Télécharge ad-remover(de C_XX) sur ton Bureau

    >Déconnecte toi et ferme toutes les applications en cours

    > Double-clique sur l'icône AD-Remover

    > Au menu principal, clique sur "nettoyer"

    > Confirme le lancement de l'analyse et laisse l'outil travailler

    > Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
    0
  10. jerexandra Messages postés 31 Statut Membre
     
    Bonjour,

    Voici:

    ======= REPORT FROM AD-REMOVER 2.0.0.2,C | ONLY XP/VISTA/7 =======

    Updated by TeamXscript on 22/12/10 at 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    website: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Launched at 08:13:51 on 04/01/2011, Normal boot

    Microsoft Windows 7 Entreprise (X86)
    jpedros@L-CZC0476PXB (Hewlett-Packard HP EliteBook 2540p)

    ============== ACTION(S) ==============

    Folder deleted: C:\Program Files\Application Updater
    Folder deleted: C:\Users\jpedros\AppData\LocalLow\pdfforge
    Folder deleted: C:\Program Files\pdfforge Toolbar
    Folder deleted: C:\Users\jpedros\AppData\LocalLow\Search Settings
    Folder deleted: C:\Program Files\Common Files\Spigot

    (!) -- Temporary files deleted.

    Key deleted: HKLM\Software\Application Updater
    Key deleted: HKLM\Software\pdfforge
    Key deleted: HKLM\Software\Search Settings
    Key deleted: HKCU\Software\AppDataLow\Software\pdfforge
    Key deleted: HKCU\Software\AppDataLow\Software\Search Settings
    Key deleted: HKLM\Software\Classes\Installer\Products\B6FDFB1B30C3ef645B7DABBB00368D0E
    Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B6FDFB1B30C3ef645B7DABBB00368D0E

    Value deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings

    ============== ADDITIONNAL SCAN ==============

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 59 File(s)
    C:\Program Files\Ad-Remover\Backup: 28 File(s)

    C:\Ad-Report-CLEAN[2].txt - 04/01/2011 (2588 Byte(s))

    End at: 08:14:38, 04/01/2011

    ============== E.O.F ==============
    0
  11. Utilisateur anonyme
     
    bonsoir, je peux avoir un nouveau zhpdiag? merci

    (suivre ce post
    0