Recherche
Posez votre question Signaler

Pc infecté : http://www_getwindowinfo/

Bonisseur76 - Dernière réponse le 4 juin 2014 à 22:37
Bonjour,
Depuis aujourd'hui, j'ai une fenêtre internet explorer avec l'adresse http://www_getwindowinfo/ qui s'ouvre à chaque fois que j'ouvre une fenêtre Firefox.
A chaque fois que je la ferme elle réapparait.
J'ai scanné mon PC avec Malwarebytes et je n'ai rien trouvé.
Par avance, merci pour votre aide.
Cordialement.
Lire la suite 
Réponse
+2
moins plus
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

chaphilnat 1Messages postés jeudi 3 avril 2014Date d'inscription 3 avril 2014Dernière intervention - 3 avril 2014 à 09:01
Bonjour

Merci beaucoup de ton aide

voici le lien pour le scan

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140403_l7m9i7l6o15
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

Merci beaucoup pour ton aide.

Ci-dessous, le lien pour le scan.

http://pjjoint.malekal.com/files.php?id=a5cdb65e48g13p12c1111v8o10c8q15h6n10z10k8f7m10d14k12l15q13r10x6

Par ailleurs, j'ai fait un scan avec malwarebytes en mode sans échec.

Les Trojans suivants ont été trouvés.

Cordialement.

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7437

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

12/08/2011 12:38:44
mbam-log-2011-08-12 (12-38-32).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 466966
Temps écoulé: 3 heure(s), 22 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\installapk\installapk.exe (Trojan.Agent) -> No action taken.
d:\documents and settings\ALFRED\local settings\application data\Xenocode\XSandbox\installapk\1.0.0.0\2009.06.01t16.17\Virtual\STUBEXE\@programfiles@\installapk\adb.EXE (Trojan.Agent) -> No action taken.
d:\documents and settings\ALFRED\local settings\application data\Xenocode\XSandbox\installapk\1.0.0.0\2009.06.01t16.17\Virtual\STUBEXE\@programfiles@\installapk\installapk.exe (Trojan.Agent) -> No action taken.
Ajouter un commentaire
Réponse
+0
moins plus
Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse


Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent). Précise moi également si tu as encore des problèmes.

Ajouter un commentaire
Réponse
+0
moins plus
Bonjour, j'ai essayé de suivre la procédure. Mais ZHP FIX me renvoie le message suivant :
Violation de l'adresse 7C809E32 dans le module kernel32.dll. Lecture de l'adresse 00000043.
Du coup le processus ne va pas à son terme.
Cordialement
Ajouter un commentaire
Réponse
+0
moins plus
C'est un bug dans le programme, il a normalement été corrigé dans la dernière version. Lance ZHPDiag, clique sur la flèche verte et fais la mise à jour du programme.

Ensuite, relance ZHPFix en suivant la même procédure qu'ici.


L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

En effet, ça marche.

J'ai redémarré le PC. Le problème persiste.

Merci pour ton aide.

Ci-dessous le lien pour le scan ZHPdiag :

http://pjjoint.malekal.com/files.php?id=d6587da98bt11o13x11y15f15o10h8k6c14y15w10n12m8e6s85y6b13l5l12

Ci-dessous le rapport ZHP fix :

Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre :
Run by ALFRED at 18/08/2011 12:07:45
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Babylon
SUPPRIME Key: HKLM\Software\Viewpoint
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Key: HKLM\Software\Viewpoint
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: CLSID BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {300BC64A-BF32-4cc8-8917-91148CEFE700}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 1

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 34


========== Récapitulatif ==========
11 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/08/2011 12:07:45 [1857]
Ajouter un commentaire
Réponse
+0
moins plus
Affiche les fichiers cachés :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.

Localise tous ces fichiers :
C:\Program Files\Digital Media Center\DMGateway.exe
C:\Program Files\Digital Media Center\WSR\DIGITAL MEDIA RECORDER SERVICE.exe
C:\Program Files\Digital Media Center\httpd\bin\httpd.exe
C:\Program Files\KeyScrambler\getting_started.html
C:\WINDOWS\system32\drivers\efasinit.sys
C:\WINDOWS\system32\drivers\efasw.sys

Copie/colle les sur ton Bureau.
Sélectionne les tous, puis fais un clic-droit --> envoyer vers --> dossier compressé.
Héberge le dossier compressé sur ce site et envoie moi le lien de téléchargement.

Ajouter un commentaire
Réponse
+0
moins plus
Salut,

Ci-après, le lien pour le téléchargement : http://dl.free.fr/h1hU5plom

Je ne sais pas si ça peut servir mais les fichiers DMGateway.exe, DIGITAL MEDIA RECORDER SERVICE.exe, httpd.exe sont liés à un logiciel fourni avec un décodeur TNT pour pouvoir enregistrer des programmes sur son PC.

Par ailleurs, je ne sais pas si ça un rapport mais j'ai l'impression que ce problème est apparu lors de l'installation d'une barre d'outils "BABYLON".

Je ne souhaiter pas l'installer mais elle devait être fourni avec un programme et j'ai du oublier de décocher la case pour l'installation.

Cordialement.
Ajouter un commentaire
Réponse
+0
moins plus
Désolé de t'avoir fait attendre, je n'ai pas été beaucoup sur mon ordinateur ces derniers jours.


Merci pour l'information à propos de Babylon. On va essayer de supprimer toutes les traces restantes de Babylon (et quelques autres éléments qui ont échappé au premier script) pour voir si ça change quelque chose :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse


Fais redémarrer ton ordinateur et dis moi si tu as encore des problèmes. Si c'est le cas, poste un nouveau rapport ZHPDiag. Sinon, on passera à la finition.

Ajouter un commentaire
Réponse
+0
moins plus
Salut,

Merci encore pour ton aide. J'ai toujours le problème.

Ci-dessous, le nouveau rapport ZHPdiag.

http://pjjoint.malekal.com/files.php?id=86d5cc6891o7l15r13l5n7n14t15r9i9q13e5r7j13f5o8y13t5d5w5c14

Ci-dessous le rapport ZHPfix :

Cordialement.

Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre :
Run by ALFRED at 22/08/2011 07:58:02
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
SUPPRIME Memory Process: D:\Documents and Settings\ALFRED\Bureau\remover.exe

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: KeyScrambler

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 0

========== Fichier(s) ==========
SUPPRIME c:\program files\mozilla firefox\searchplugins\babylon.xml
SUPPRIME File**: d:\documents and settings\alfred\bureau\remover.exe
SUPPRIME Temporaires Windows: : 7


========== Récapitulatif ==========
1 : Processus mémoire
1 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
3 : Fichier(s)


End of the scan in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/08/2011 11:07:45 [1909]
C:\ZHP\ZHPFix[R2].txt - 22/08/2011 07:58:02 [1285]
Ajouter un commentaire
Réponse
+0
moins plus
Il reste encore quelques traces de Babylon, mais je doute que le problème vienne de là :(


Ouvre le menu de Firefox --> modules complémentaires --> extensions. Vérifie si la liste et désinstalle tout ce qui t'est inconnu ou qui pourrait être lié à Babylon.

Sinon, essaye de réinitialiser Firefox. Enregistre tes marque-pages avant, ou alors ne coche pas la case pour les réinitialiser. Par contre, coche toutes les autres cases.


Si le problème persiste, essaye ce logiciel pour voir ce qu'il trouve :

Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.

* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Ajouter un commentaire
Réponse
+0
moins plus
Salut,

Ça a l'air sérieux. En tous cas, merci pour l'intérêt que tu portes à mon problème.

As-tu une idée de ce que ça peut être ?

Virus ? Cheval de Troie ? Malware ?

A quoi sert cette fenêtre IE ?

Ci-dessous le rapport Combofix :

http://pjjoint.malekal.com/files.php?id=af90d15d85k12v11z6n9v11t14k15h6i6r9t5k12u7w8v7x9u11s5z5m13
anthony5151 10602Messages postés vendredi 27 juin 2008Date d'inscription Contributeur sécuritéStatut 3 mars 2015Dernière intervention - 24 août 2011 à 00:07
Je n'ai aucune idée de ce que c'est... La réinitialisation du navigateur n'a rien donné ?
Peux-tu faire une capture d'écran de la fenêtre qui apparait et la poster ici ?
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Désolé la capture ne marche pas.

C'est une fenêtre IE avec l'adresse http://www_getwindowinfo/

Sur la page il est écrit Internet Explorer ne peut pas afficher cette page web.

Nota : Cela ne se produit que sous ma session
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

Je crois que j'ai saisi d'où vient le problème. J'utilise le contrôle parental logprotect. Or depuis, que je l'ai désactivé, je n'ai plus ce problème.

Ce que je ne comprends pas, c'est que j'utilisais déjà ce logiciel auparavant et jusqu'à maintenant, je n'avais jamais eu le problème.

Une idée ?

Cordialement.
MAB- 4 juin 2014 à 22:37
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20140604_j10c12v11t15b12
Répondre
Ajouter un commentaire
Ce document intitulé «  Pc infecté : http://www_getwindowinfo/  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.