"l info a détecté un chgt dans vos paramètres de..."(résolu)

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

"l info a détecté un chgt dans vos paramètres de..."(résolu)

Messagepar po0l0o » 27 Oct 2011 12:53

Bonjour, j'ai le message du titre du sujet qui reste affiché en bas à droite de mon écran!

J'ai cherché un peu sur internet et je suis tombé sur ce site, où y'a l'air d'avoir des gens compétents pour résoudre ce genre de pb ;)

Donc j'ai déjà téléchargé malwarebytes et fait un premier rapport ainsi que zhpdiag.

Voilà le premier rapport de malwarebytes:

Malwarebytes' Anti-Malware 1.51.2.1300
http://www.malwarebytes.org

Version de la base de données: 8028

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

27/10/2011 12:54:33
mbam-log-2011-10-27 (12-54-33).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 180153
Temps écoulé: 4 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Paul\AppData\Local\Temp\jar_cache5077008987151114975.tmp (Trojan.Hijacker) -> Quarantined and deleted successfully.


Voilà, en attendant votre aide, merci d'avance!
Dernière édition par po0l0o le 02 Déc 2011 01:17, édité 1 fois.
po0l0o
 
Messages: 21
Inscription: 27 Oct 2011 12:41

Re: "l info a détecté un chgt dans vos paramètres de navigat

Messagepar po0l0o » 27 Oct 2011 13:21

(J'essaie de faire un rapport avec hijack mais apparemment il n'a pas l'air très copain avec le bloc-notes, et apparemment on ne peut pas faire de copier-coller...)
po0l0o
 
Messages: 21
Inscription: 27 Oct 2011 12:41

Re: "l info a détecté un chgt dans vos paramètres de navigat

Messagepar lenapache » 27 Oct 2011 14:08

Bonjour po0l0o

Suis cette procédure :

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

Scan

    Télécharge ZHPDiag (de Nicolas coolman)

  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau
  • Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
  • Image
  • Laisse l'outil travailler, il peut être assez long.
  • Image
  • Une fois le scan terminé, le rapport (ZHPDiag.txt) s'affichera automatiquement sur le bureau.
  • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt


    Pour poster le rapport en lien rends toi sur ce site : Cjoint.com


      Clique sur Parcourir et va jusqu'au rapport qui a été sauvegardé .

      Image

    • Clic gauche dessus clique ensuite sur Ouvrir

      Image

    • Clique ensuite sur Créer le lien Cjoint

      Image
    • Une fois l'upload fini un lien apparaît clic droit dessus choisis Copier dans le menu
    • Colle le lien dans ta prochaine réponse
      Image
[/list]
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: "l info a détecté un chgt dans vos paramètres de navigat

Messagepar po0l0o » 27 Oct 2011 14:28

Voilà le lien : http://cjoint.com/?AJBpCT9b1mm

Et merci!
po0l0o
 
Messages: 21
Inscription: 27 Oct 2011 12:41

Re: "l info a détecté un chgt dans vos paramètres de navigat

Messagepar lenapache » 27 Oct 2011 15:18

Il y a bien des traces d'infection dans ce rapport

Etape 1

    Clic droit sur Deldomains choisis dans liste Enregistrer la clible sous...
    • Choisis le bureau comme lieu d'enregistrement
    • A Type ===> Tous les fichiers
    • Clique sur Enregistrer
    • Ferme ton navigateur
    • Désactive tous les logiciels de protection (Antivirus, antispyware et antimalwre)
    • Fais un clic droit sur DelDomains.inf
    • Choisis Installer dans la liste.

Etape 2

Attention le temps de téléchargement du script a été limité à 4 jours

  • Clique sur po0l0o
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur ZHPFix qui est sur le bureau.
    • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
    • Clique maintenant sur le Image (coller les lignes helper)
    • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
    • Clique sur GO patiente le temps du traitement
  • Un rapport nommé ZHPFix[R1].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
  • Redémarre ton PC et poste le rapport de ZHPFix

Etape 3

  • Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

Note : Tu as deux rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: "l info a détecté un chgt dans vos paramètres de navigat

Messagepar po0l0o » 27 Oct 2011 16:24

lenapache a écrit:[*] A Type ===> Tous les fichiers


Tu peux préciser stp, j'suis pas expert!

Merci ;)

edit: j'suis bête, c'est bon j'ai compris!
po0l0o
 
Messages: 21
Inscription: 27 Oct 2011 12:41

Re: "l info a détecté un chgt dans vos paramètres de navigat

Messagepar po0l0o » 27 Oct 2011 16:45

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Paul at 27/10/2011 17:35:54
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Windows\Downloaded Program Files\InstallerControl.dll

========== Clé(s) du Registre ==========
ABSENT Trusted Zone: chat-land.org
SUPPRIME Key: SearchScopes :{557C21FE-7274-410D-853E-9ED4471BF193}
SUPPRIME Key: HKCU\Software\Conduit
ABSENT Key: HKLM\Software\Conduit
SUPPRIME Key: HKLM\Software\WOW6432Node\Conduit
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: lan
SUPPRIME RunValue: tempHome
SUPPRIME RunValue: FAStartup
ABSENT RunValue: lan
ABSENT RunValue: tempHome

========== Fichier(s) ==========
ABSENT File: c:\users\paul\chat-land\chat-landmessenger.jar
ABSENT File: c:\users\paul\appdata\local\temp\racourci.vbe
SUPPRIME File**: c:\windows\downloaded program files\installercontrol.dll


========== Récapitulatif ==========
1 : Module(s) mémoire
10 : Clé(s) du Registre
5 : Valeur(s) du Registre
3 : Fichier(s)


End of the scan in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/10/2011 17:35:54 [1813]


(Mon antivirus est à nouveau en fonction après redémarrage)
po0l0o
 
Messages: 21
Inscription: 27 Oct 2011 12:41

Re: "l info a détecté un chgt dans vos paramètres de navigat

Messagepar po0l0o » 27 Oct 2011 16:54

po0l0o
 
Messages: 21
Inscription: 27 Oct 2011 12:41

Re: "l info a détecté un chgt dans vos paramètres de navigat

Messagepar lenapache » 27 Oct 2011 17:01

Le dernier rapport est propre, as tu toujours ce message qui s'affiche : l info a détecté un chgt dans vos paramètres de navigateur
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: "l info a détecté un chgt dans vos paramètres de navigat

Messagepar po0l0o » 27 Oct 2011 17:01

Oui...
po0l0o
 
Messages: 21
Inscription: 27 Oct 2011 12:41

Re: "l info a détecté un chgt dans vos paramètres de navigat

Messagepar po0l0o » 27 Oct 2011 17:06

Sur internet j'ai vu aussi des gens qui arrivaient à virer ça en touchant à "binternet.exe" dans le gestionnaire des tâches, mais moi je ne le trouve pas!
po0l0o
 
Messages: 21
Inscription: 27 Oct 2011 12:41

Re: "l info a détecté un chgt dans vos paramètres de navigat

Messagepar Falkra » 27 Oct 2011 17:09

Attention, ces procédures sont sur-mesure, il ne faut pas faire ce qui a servi pour une autre machine juste pour voir :
chaque-procedure-est-pour-1-machine-n-essayez-pas-chez-vous-t29040.html
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: "l info a détecté un chgt dans vos paramètres de navigat

Messagepar lenapache » 27 Oct 2011 17:11

Su quel navigateur as tu ce message IE où Firefox ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: "l info a détecté un chgt dans vos paramètres de navigat

Messagepar po0l0o » 27 Oct 2011 17:12

Firefox
po0l0o
 
Messages: 21
Inscription: 27 Oct 2011 12:41

Re: "l info a détecté un chgt dans vos paramètres de navigat

Messagepar lenapache » 27 Oct 2011 17:15

On va vérifier cela :

- Télécharge Ad-remover à partir de l'un de ces deux liens:
http://www.teamxscript.org/too/AD-R.exe
http://forum-aide-contre-virus.be/downl ... X/AD-R.exe

- Enregistre ce fichier sur le bureau et pas ailleurs

- Le téléchargement terminé quitte ton navigateur

- Double clique sur AD-R.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Au menu principal Clique sur Scanner ensuite sur Oui

Laisse travailler l'outil ne touche pas au clavier ni à la souris.

- Le scan terminé un fichier texte s'affichera poste son contenu en lien avec http://www.1fichier.com/

- Le rapport est sauvegardé sous C:\Ad-report-scan.txt

Note :

- Une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, Avast) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: "l info a détecté un chgt dans vos paramètres de navigat

Messagepar po0l0o » 27 Oct 2011 17:31

po0l0o
 
Messages: 21
Inscription: 27 Oct 2011 12:41

Re: "l info a détecté un chgt dans vos paramètres de navigat

Messagepar lenapache » 27 Oct 2011 17:34

- Double clique sur AD-R.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Nettoyer Pour lancer le nettoyage

Laisse travailler l'outil ne touche pas au clavier ni à la souris.
- Le scan terminé un rapport sera créé sur le disque C sous la forme de : Ad-Report-Clean.txt

- Poste le contenu de ce rapport
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: "l info a détecté un chgt dans vos paramètres de navigat

Messagepar po0l0o » 27 Oct 2011 17:44

Après redémarrage, le message s'affiche toujours au lancement de firefox.

Voilà le lien du rapport: http://qbqy4j.alterupload.com/
po0l0o
 
Messages: 21
Inscription: 27 Oct 2011 12:41

Re: "l info a détecté un chgt dans vos paramètres de navigat

Messagepar lenapache » 27 Oct 2011 17:49

Ok,

On va opter pour la solution drastique sinon on va y passer pas mal de temps.

Avant tout fais une sauvegarde de tes marque pages

Clique sur en haut à gauche sur Firefox ==> Marque-pages ==> Afficher tous les marque pages
** Si tu as conservé la barre de menus clique sur Marque-pages ==> Afficher tous les marque pages

Clique sur Importation et sauvegarde ensuite sur Sauvegarder et enregistre ce fichier sur le bureau
Tu dois avoir un fichier de ce type une fois terminé : bookmarks-2011-08-22.json
Désinstalle Firefox
Supprime les dossiers qui sont en rouge dans ma réponse et surtout rien d'autre

C:\Programmes\Mozilla Firefox
Note : Pour Seven 64 bits C:\Program Files (x86)\Mozilla Firefox
C:\Users\Paul\AppData\Local\Mozilla
C:\Users\Paul\AppData\Roaming\Mozilla\Firefox

Note : AppData est un dossier caché il faut autoriser son affichage en suivant cette astuce http://stopovirus.xooit.fr/t418-Autoris ... caches.htm

Redémarre ton PC et réinstalle Firefox http://www.mozilla.org/fr/firefox/

Note : Pour réimporter tes Marque-pages refais le chemin indiqué plus haut et choisis Restaurer ==> Choisir un fichier va chercher le fichier bookmarks-****-**-**.json que tu as créé clique ensuite sur Ouvrir

Rétablis pour finir l'affichage des fichiers et dossiers cachés comme il était à l'origine
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: "l info a détecté un chgt dans vos paramètres de navigat

Messagepar po0l0o » 27 Oct 2011 18:19

J'ai redémarré mais pas encore réinstallé, j'ai toujours le message, mais avec IE... Grrrrrr!
po0l0o
 
Messages: 21
Inscription: 27 Oct 2011 12:41

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités