Help !!! Hijack.TaskManager, Adware.PriceGong

Totone -  
 Utilisateur anonyme -
Bonjour,

Depuis 4 jours mon PC est gravement infecté par un ou des virus. J'ai dl ZHPDiag comme préconisé sur ce forum. Cependant j'ai posté le rapport via Malekal's forum et je n'ai toujours pas de procédure de désinfection.
Y a t-il une personne tierce capable de me donner les modalités à poursuivre contre ce genre de virus après analyse du rapport??
Merci d'avance.

Aussi, comment poster sur ce forum une pièce jointe (rapport ZHPDiag)?

7 réponses

  1. Utilisateur anonyme
     
    Salut !

    Pour commencer, lis cette article, et fournis moi les deux rapports :

    http://security-helpzone.crdf.net/Thread-Supprimer-les-Adwares-les-bonnes-m%C3%A9thodes
    0
  2. Totone
     
    Bonjour Saachaa, merci beaucoup d'avoir répondu à ma requète!

    Voici ci-dessous le rapport d'AD-remover. Ce qui m'inquiète le plus c'est le Hijack.taskManager. Saurais-tu analyser mon rapport ZHPDiag ou sinon as-tu une solution??

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 16:33:52 le 01/03/2012, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 2 (X86)

    ============== RECHERCHE ==============

    Clé trouvée: HKCU\Software\EoRezo
    Clé trouvée: HKCU\Software\PriceGong
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PriceGong

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [8.0 (fr)] ****

    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Documents and Settings\ \Application Data\Mozilla\FireFox\Profiles\qcwhg9w3.default --
    Searchplugins\sweetim.xml (?)
    Prefs.js - browser.search.defaultenginename, SweetIM Search
    Prefs.js - browser.search.defaulturl,
    Prefs.js - browser.search.selectedEngine, SweetIM Search
    Prefs.js - browser.startup.homepage, hxxp://home.sweetim.com/?barid={E2D484C4-FD6C-4393-91B4-83B354BE85EB}
    Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
    Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
    Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename,
    Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine,
    Prefs.js - sweetim.toolbar.previous.browser.startup.homepage,

    ========================================

    **** Google Chrome Version [17.0.963.56] ****

    Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx) (?)
    Extension\jcdgjdiieiljkfkdcloehkohchhpekkn (C:\Documents and Settings\ \Local Settings\Application Data\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx) (?)

    -- C:\Documents and Settings\ \Local Settings\Application Data\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: ) (?)
    Preferences - homepage: hxxp://home.sweetim.com/?barid={E2D484C4-FD6C-4393-91B4-83B354BE85EB}
    Preferences - urls_to_restore_on_startup:
    Preferences - homepage_is_newtabpage: false

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.missim.org/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938...)
    HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
    HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
    HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
    HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Documents and Settings\ \Local Settings\Application Data\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
    BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 645 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 03/01/2012 20:52:00 (5814 Octet(s))
    C:\Ad-Report-CLEAN[1].txt - 03/01/2012 20:56:24 (6019 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 26/02/2012 19:30:25 (6209 Octet(s))
    C:\Ad-Report-SCAN[3].txt - 01/03/2012 16:34:01 (4345 Octet(s))

    Fin à: 16:35:08, 01/03/2012

    ============== E.O.F ==============
    0
  3. Utilisateur anonyme
     
    Salut !

    Nous trouverons une solution.

    Pour commencer, relis le lien que je t'ai donné. Il manque un rapport, et tu as fais recherche au lieu de suppression.
    0
  4. Totone
     
    Oki Sachaa, voici les rapports comme tu me l'as demandé:

    # AdwCleaner v1.500 - Rapport créé le 01/03/2012 à 17:36:44
    # Mis à jour le 23/02/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
    # Nom d'utilisateur :
    # Exécuté depuis : C:\Documents and Settings\ \Local Settings\Temporary Internet Files\Content.IE5\TKPKVOV5\adwcleaner[1].exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\SweetIM
    Fichier Supprimé : C:\Documents and Settings\ \Application Data\Mozilla\Firefox\Profiles\qcwhg9w3.default\searchplugins\SweetIm.xml

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\EoRezo
    Clé Supprimée : HKCU\Software\PriceGong
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB620C54-E229-4942-87CE-E717109FC8C6}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB38E21A-0133-419d-92AD-ECDFD5244D6D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Combroadcaster]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v8.0 (fr)

    Profil : qcwhg9w3.default
    Fichier : C:\Documents and Settings\ \Application Data\Mozilla\Firefox\Profiles\qcwhg9w3.default\prefs.js

    Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
    Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?barid={E2D484C4-FD6C-4393-91B4-83B35[...]
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
    Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={E2D484C4-FD6C-4393-91B4-[...]

    -\\ Google Chrome v17.0.963.56

    Fichier : C:\Documents and Settings\ \Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Supprimée : "homepage": "hxxp://home.sweetim.com/?barid={E2D484C4-FD6C-4393-91B4-83B354BE85EB}",

    *************************

    AdwCleaner[S1].txt - [391 octets] - [01/03/2012 17:34:06]
    AdwCleaner[S2].txt - [3302 octets] - [01/03/2012 17:36:44]

    ########## EOF - C:\AdwCleaner[S2].txt - [3430 octets] ##########

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 17:53:15 le 01/03/2012, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 2 (X86)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PriceGong

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [8.0 (fr)] ****

    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Documents and Settings\ \Application Data\Mozilla\FireFox\Profiles\qcwhg9w3.default --
    Prefs.js - browser.search.defaulturl,
    Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
    Prefs.js - browser.startup.homepage_override.mstone, rv:8.0

    ========================================

    **** Google Chrome Version [17.0.963.56] ****

    Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx) (?)
    Extension\jcdgjdiieiljkfkdcloehkohchhpekkn (C:\Documents and Settings\Anthony DAVID\Local Settings\Application Data\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx) (?)

    -- C:\Documents and Settings\ \Local Settings\Application Data\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: ) (?)
    Preferences - urls_to_restore_on_startup:
    Preferences - homepage_is_newtabpage: false

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.missim.org/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938...)
    HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
    HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
    HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
    HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Documents and Settings\ \Local Settings\Application Data\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
    BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 645 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 29 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 03/01/2012 20:52:00 (5814 Octet(s))
    C:\Ad-Report-CLEAN[1].txt - 03/01/2012 20:56:24 (6019 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 26/02/2012 19:30:25 (6209 Octet(s))
    C:\Ad-Report-SCAN[3].txt - 01/03/2012 16:34:01 (4788 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 01/03/2012 17:53:33 (3761 Octet(s))

    Fin à: 17:54:56, 01/03/2012

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Hello !

    On va dire que c'est bien ;-), as-tu toujours des soucis ?
    0
  7. Totone
     
    Et bien disons que mon ordinateur a redemarré 2 fois normalement. Donc tout va bien , mais Le hijack.Taskmanager est-il supprimé définitivement? Je ne sais pas. Je m'en tiens à ce que tu me dis... donc je suis rassuré !

    Merci beaucoup pour ton aide Saachaa. Si un problème revenait, comment serait-il possible de te contacter directement sur le forum?
    0
  8. Utilisateur anonyme
     
    Oui, AdwCleaner a supprimé le Hijacker.

    Si le problème revient, je serai sans doute ton sur ce forum. Mais de manière plus certaines, je serais sur le mien :

    http://security-helpzone.crdf.net/Forum-Help-Zone

    Dans cette section je viendrais t'aider.

    Si tu le veux bien, on va vérifier qu'il n'y a plus rien :-)

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)

    ▶ Clique sur l'icône en forme de loupe pour lancer le diagnostique

    ▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :

    https://www.cjoint.com/

    ▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
    0