FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[SPGH']

Bonjour,
Mon poste a été infecté. Chaque fois que j'ouvre chrome, ma page d'accueil google est remplacée par une page qui lui ressemble et sur chaque lien hypertexte j'ai en encart de pub. si je clique dessus, je me retrouve sur une page qui ne me concerne pas.
J'ai fait un ZHP diag et voila les blocs qui me paraissent important à regarder de près :

Merci d'avance pour votre aide et me dire comment me débarrasser de tous ces "parasites" et surtout si vous savez comment faire pour qu'ils ne se réinstallent pas dans mes ordinateurs. Tous les bons conseils sont les bienvenus.

"--\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www2.delta-search.com =Toolbar.DeltaSearch
~ IE Browser: 10 Legitimates Filtered in 00mn 00s"

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: CrossriderApp0041552 - {11111111-1111-1111-1111-110411151152} . (.Lyrics - LyricsSay-1 BHO.) -- C:\Program Files\LyricsSay-1\LyricsSay-1-bho.dll =Adware.AddLyrics
~ BHO: 10 Legitimates Filtered in 00mn 03s"
"---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Bing Bar - [HKLM]{eec0f710-38b5-4aba-99bf-ec87564a4e13} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll =Toolbar.Bing
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
~ Toolbar: Scanned in 00mn 00s"

"---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)

O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://intraneteco.sdlnet.fr
O14 - IERESET.INF: SAFESITE_VALUE=SAFESITE_VALUE="ie.search.msn.com"
~ IE Paramètres WEB: Scanned in 00mn 00s"

"---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job [370]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job [370]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job [370]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job [370]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\BoxSoftwareUpdate.job [430]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\LyricsSay-1-chromeinstaller.job [1880] =Adware.AddLyrics
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\LyricsSay-1-codedownloader.job [1184] =Adware.AddLyrics
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\LyricsSay-1-enabler.job [1084] =Adware.AddLyrics
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\LyricsSay-1-updater.job [1280] =Adware.AddLyrics
~ Scheduled Task: 12 Legitimates Filtered in 00mn 25s"


"---\\ Logiciels installés (O42)

O42 - Logiciel: Diagnostics for Windows - (...) [HKLM] -- {1881AE03-2BD4-11D4-86BF-00508B10AA88}
O42 - Logiciel: LyricsSay-1 - (.Lyrics.) [HKLM] -- LyricsSay-1 =Adware.AddLyrics
O42 - Logiciel: StarXPlore - (...) [HKLM] -- StarXPlore
O42 - Logiciel: Ultr@VNC Release 1.0.0 RC 20.3 - Win32 - (.Ultra@VNC.) [HKLM] -- {A8AD990E-355A-4413-8647-A9B168978423}_is1
O42 - Logiciel: telnet - (...) [HKLM] -- ST5UNST #1
~ Logic: 271 Legitimates Filtered in 00mn 01s"

"---\\ HKCU HKLM Software Keys

[HKCU\Software\92dedeb169eb40]
[HKCU\Software\BabSolution] =Hijacker.BabSolution
[HKCU\Software\Boxore] =Adware.Boxore
[HKCU\Software\Crossrider] =PUP.CrossRider
[HKCU\Software\DataMngr] =PUP.Datamngr
[HKCU\Software\DataMngr_Toolbar] =PUP.Datamngr
[HKCU\Software\LyricsSay-1] =Adware.AddLyrics
[HKCU\Software\Philippe LEFEBVRE]
[HKCU\Software\TutoTag] =Spyware.AgenceExclusive
[HKCU\Software\Tutorials] =Spyware.AgenceExclusive
[HKLM\Software\92dedeb169eb40]
[HKLM\Software\DataMngr] =PUP.Datamngr
[HKLM\Software\Envergure]
[HKLM\Software\InstalledThirdPartyPrograms]
[HKLM\Software\MICROS-Fidelio]
[HKLM\Software\MICROS]
[HKLM\Software\Public Domain]
[HKLM\Software\RainingData]
[HKLM\Software\Tutorials] =Spyware.AgenceExclusive
~ Key Software: 162 Legitimates Filtered in 00mn 01s"

"---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 20/09/2013 - 12:17:49 - [5,545] ----D C:\Program Files\LyricsSay-1 =Adware.AddLyrics
O43 - CFD: 22/05/2006 - 11:49:22 - [0,269] ----D C:\Program Files\OperaRegTerm
O43 - CFD: 06/09/2013 - 17:10:22 - [0] ----D C:\Program Files\predm
O43 - CFD: 22/05/2006 - 11:43:30 - [0,019] ----D C:\Program Files\telnet
O43 - CFD: 31/05/2006 - 15:39:11 - [0,099] ----D C:\Program Files\UsbFloppy
O43 - CFD: 08/09/2013 - 16:56:00 - [0,169] ----D C:\Documents and Settings\All Users\Application Data\BoxUpdChk
O43 - CFD: 06/09/2013 - 16:54:13 - [0,003] ----D C:\Documents and Settings\Master.LOUVRE-7E973587\Application Data\Babylon =Toolbar.Babylon
O43 - CFD: 24/09/2013 - 11:36:51 - [0,308] ----D C:\Documents and Settings\Master.LOUVRE-7E973587\Application Data\File Scout
O43 - CFD: 06/09/2013 - 16:54:28 - [0] ----D C:\Documents and Settings\Master.LOUVRE-7E973587\Local Settings\Application Data\eorezo =PUP.Eorezo
~ Program Folder: 116 Legitimates Filtered in 00mn 41s"

"---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - () - http://search.live.com
~ Keys: Scanned in 00mn 00s"
"---\\ Export de clés de registre aléatoires (O91)
[HKCU\Software\92dedeb169eb40\2.6.1673.238\upd]:="upd=1"
[HKCU\Software\92dedeb169eb40\2.6.1694.246\upd]:="upd="
[HKCU\Software\92dedeb169eb40\history\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}2.6.1562.220]:dllName="BrowserDefender.dll" =Hijacker.Eazel
[HKCU\Software\92dedeb169eb40\history\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}2.6.1562.220]:exeName="BrowserDefender.exe" =Hijacker.Eazel
[HKCU\Software\92dedeb169eb40\history\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}2.6.1562.220]:folderName="BrowserDefender" =Hijacker.Eazel
[HKCU\Software\92dedeb169eb40\history\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}2.6.1562.220]:guid="{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}" =Hijacker.Eazel
[HKCU\Software\92dedeb169eb40\history\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}2.6.1562.220]:serviceName="BrowserDefendert" =Hijacker.Eazel
[HKCU\Software\92dedeb169eb40\history\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}2.6.1562.220]:version="2.6.1562.220" =Hijacker.Eazel
[HKCU\Software\92dedeb169eb40\history\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}2.6.1673.238]:dllName="BitGuard.dll" =PUP.BitGuard
[HKCU\Software\92dedeb169eb40\history\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}2.6.1673.238]:exeName="BitGuard.exe" =PUP.BitGuard
[HKCU\Software\92dedeb169eb40\history\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}2.6.1673.238]:folderName="BitGuard" =PUP.BitGuard
[HKCU\Software\92dedeb169eb40\history\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}2.6.1673.238]:guid="{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}" =Hijacker.Eazel
[HKCU\Software\92dedeb169eb40\history\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}2.6.1673.238]:serviceName="BitGuard" =PUP.BitGuard
[HKCU\Software\92dedeb169eb40\history\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}2.6.1673.238]:version="2.6.1673.238" =Hijacker.Eazel
[HKLM\Software\92dedeb169eb40] = Clé orpheline
~ Export Key Software: Scanned in 00mn 00s"

"---\\ Scan Additionnel (O88)

Database Version : 12946 - (11/10/2013)
Clés trouvées (Keys found) : 18
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 5
Fichiers trouvés (Files found) : 13

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411151152}] =Adware.AddLyrics^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\LyricsSay-1] =Adware.AddLyrics^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =Toolbar.Babylon
[HKCU\Software\Boxore] =Adware.Boxore
[HKCU\Software\DataMngr] =Adware.Bandoo
[HKLM\Software\DataMngr] =Adware.Bandoo
[HKCU\Software\Tutorials] =Spyware.AgenceExclusive
[HKLM\Software\Tutorials] =Spyware.AgenceExclusive
[HKLM\Software\Classes\Prod.cap] =Toolbar.Babylon
[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =Toolbar.DeltaSearch
[HKCU\Software\Crossrider] =PUP.CrossRider
[HKLM\Software\Classes\CrossriderApp0041552.BHO] =PUP.CrossRider
[HKLM\Software\Classes\CrossriderApp0041552.BHO.1] =PUP.CrossRider
[HKLM\Software\Classes\CrossriderApp0041552.Sandbox] =PUP.CrossRider
[HKLM\Software\Classes\CrossriderApp0041552.Sandbox.1] =PUP.CrossRider
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110411151152}] =PUP.CrossRider
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422152252}] =PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =Adware.Boxore^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{eec0f710-38b5-4aba-99bf-ec87564a4e13} =Toolbar.Bing^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_60 =PUP.Eorezo^
C:\Program Files\LyricsSay-1 =Adware.AddLyrics^
C:\Documents and Settings\Master.LOUVRE-7E973587\Application Data\Babylon =Toolbar.Babylon^
C:\Documents and Settings\Master.LOUVRE-7E973587\Local Settings\Application Data\eorezo =PUP.Eorezo^
C:\Program Files\Software =Adware.Boxore
C:\Documents and Settings\Master.LOUVRE-7E973587\Local Settings\Application Data\Software =Adware.Boxore
C:\Program Files\LyricsSay-1\LyricsSay-1-bho.dll =Adware.AddLyrics^
C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll =Toolbar.Bing^
C:\WINDOWS\Tasks\LyricsSay-1-chromeinstaller.job =Adware.AddLyrics^
C:\WINDOWS\Tasks\LyricsSay-1-codedownloader.job =Adware.AddLyrics^
C:\WINDOWS\Tasks\LyricsSay-1-enabler.job =Adware.AddLyrics^
C:\WINDOWS\Tasks\LyricsSay-1-updater.job =Adware.AddLyrics^
[HKCU\Software\BabSolution] =Hijacker.BabSolution^
[HKCU\Software\DataMngr_Toolbar] =PUP.Datamngr^
[HKCU\Software\LyricsSay-1] =Adware.AddLyrics^
[HKCU\Software\TutoTag] =Spyware.AgenceExclusive^
C:\WINDOWS\Installer\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}\icon_installer_ico =Toolbar.Bing^
[HKCU\Software\92dedeb169eb40\history\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}2.6.1562.220]:dllName="BrowserDefender.dll" =Hijacker.Eazel^
[HKCU\Software\92dedeb169eb40\history\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}2.6.1673.238]:dllName="BitGuard.dll" =PUP.BitGuard^
~ Additionnel Scan: 217276 Items scanned in 00mn 11s"

"---\\ Récapitulatif des détections trouvées sur votre station

~ http://nicolascoolman.webs.com/apps/blo ... eltasearch =Toolbar.DeltaSearch
~ http://nicolascoolman.webs.com/apps/blo ... -addlyrics =Adware.AddLyrics
~ http://nicolascoolman.webs.com/apps/blo ... olbar-bing =Toolbar.Bing
~ http://nicolascoolman.webs.com/apps/blo ... pup-eorezo =PUP.EoRezo
~ http://nicolascoolman.webs.com/apps/blo ... absolution =Hijacker.BabSolution
~ http://nicolascoolman.webs.com/apps/blo ... are-boxore =Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blo ... crossrider =PUP.CrossRider
~ http://nicolascoolman.webs.com/apps/blo ... p-datamngr =PUP.Datamngr
~ http://nicolascoolman.webs.com/apps/blo ... eexclusive =Spyware.AgenceExclusive
~ http://nicolascoolman.webs.com/apps/blo ... ar-babylon =Toolbar.Babylon
~ http://nicolascoolman.webs.com/apps/blo ... cker-eazel =Hijacker.Eazel
~ http://nicolascoolman.webs.com/apps/blo ... p-bitguard =PUP.BitGuard
~ http://nicolascoolman.webs.com/apps/blo ... are-bandoo =Adware.Bandoo
~ MSI: 13 link(s) detected in 00mn 11s"


~ 898 Legitimates filtered by white list
End of the scan (616 lines in 03mn 45s)(0)

[2011N2]

Bonsoir,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

[SPGH]

Bonsoir Gabriel,

Apparemment, je ne peux pas m'inscrire, j'ai essayé hier et aujourd'hui et j'ai toujours la même réponse "L'administrateur de ce forum à limité le nombre d'inscriptions par adresse IP par jour. Veuillez réessayer plus tard."

donc je suis allé sur un autre forum : http://faei-entraide.forumactif.org/t23 ... s-xp#16155

et j'ai posté les rapports de Adwcleaner et CFTGC

Merci pour ton aide.

A plus tard, pour la suite.

[Dori@n]

Salut,

Pour info, un sujet également ouvert par SPGH chez Hacker tool:

== http://faei-entraide.forumactif.org/t23 ... s-xp#16160



Note:  Évite d'ouvrir un sujet avec le même problème pour recevoir une aide de désinfection sur plusieurs forums afin de ne pas se mélanger les pinceaux, surtout avec les outils prévu à cet effet, ce qui pourrait engendrer de sérieux problèmes pour ton pc, et faire perdre son temps aux helpers qui te viennent en aide et risquer de rentrer dans une certaine incompréhension lors de la lecture des rapports si aucun des helpers n'est au courant que tu reçois aussi une aide ailleurs pour le même problème.



Cdlt.

[2011N2]

Bonsoir,

Ben si tu es inscrit là.

On continue ici ou sur FAEI donc ?

Gabriel.

[Dori@n]

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !