page d'accueil changé Résolu

Question

Bonjour, voila il y a quelques jour en ouvrant mozilla ma page d'acceuil avait changé, a la place de google j'avais le site de recherche yougoo. Je me doute bien qu'il y a bien un souci. 
Même quand j'ecris directement le site dans la barre d'adresse mozilla, comme ccm, ca m'envoi sur yougoo.

Si quelqu'un peut m'aider et me mettre les liens des logiciels de scannage adaptés, Merci

(Je faisais ca avant mais je suis plus dedans)

kevin1122 · Answer

Ton antivirus ne trouve rien ?

liguec1 · Answer

non

kevin1122 · Answer

Et sur IE ? le même problème ?

liguec1 · Answer

idem oui. C'est bien pour dire qu'il y a quelque chose qui a changé mes pages d'acceuil

kevin1122 · Answer

Sous Mozilla , dans OUTILS<OPTION<GÉNÉRALE , la , regarde si ta page d'accueil est google , si elle ne l'est pas , modifie le

liguec1 · Answer

c'etais pas google j'y ai deja changé.  mais ce n'est qu'un detail

kevin1122 · Answer

Désolé , mais moi , je ne vois pas ...

liguec1 · Answer

Merci tout de même.

Mais bon désolé si je t'offense mais tu ne devrais pas t'aventurer sur des probleme si tu ne connais pas les solutions possibles. Car la, quand des membres passe sur la liste des post il voye que quelqu'un est entrain de s'en occupé donc il ne le regarde même pas, or en l'occurence désolé mais non. Je suis obligé de recréer un post.

Je ne dis pas ca en n'y connaissant rien regarde mon profil.

mais merci tout de même d'aider les gens.

kevin1122 · Answer

Bhé c'est juste ton probleme qui est bizarre !!

crapoulou · Answer

Salut,
Le topic étant commencé, je vais essayer de voir ce que l'on peut faire...
Ne recrée pas de topic.
As-tu installé un logiciel particulier juste avant que cela te fasse ce problème ? Ou visité un site particulier ?

liguec1 · Answer

Rien de tres bizard a mon probleme c'est un malware oua utre chose.

crapoulou désolé j'ai deja recréer. Je me rapelle pas avaoir installé un logiciel avec des sponsors ou autre autres même. pas de site non plus.

Mais bon sans doute que si sinon je n'aurai pas cela. Ca ne viens pas tout seul

crapoulou · Answer

Ok, j'ai vu ton rapport Hijackthis sur l'autre message (doublon), on va rester ici.
Fais ceci car tu es en effet infecté :

Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double-clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher une fois affiché
- Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial ICI

liguec1 · Answer

a pripori "winsudate" on dirai. Je te mets le rapport ensuite merci

crapoulou · Answer

exact et gibs...

liguec1 · Answer

salut voici les rapports.

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3504
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07/01/2010 07:37:44
mbam-log-2010-01-07 (07-37-39).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 381627
Temps écoulé: 1 hour(s), 48 minute(s), 12 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
C:\Program Files (x86)\Winsudate\gibsvc.exe (Adware.Gibmedia) -> No action taken.
C:\Program Files (x86)\Winsudate\gibusr.exe (Adware.Gibmedia) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files (x86)\Winsudate (Adware.Gibmedia) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files (x86)\Winsudate\gibsvc.exe (Adware.Gibmedia) -> No action taken.
C:\Program Files (x86)\Winsudate\gibusr.exe (Adware.Gibmedia) -> No action taken.
C:\Program Files (x86)\Winsudate\gibcom.dll (Adware.Gibmedia) -> No action taken.
C:\Program Files (x86)\Winsudate\gibidl64.dll (Adware.Gibmedia) -> No action taken.
C:\Program Files (x86)\Winsudate\gibupt.exe (Adware.Gibmedia) -> No action taken.


apres : 

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3504
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07/01/2010 07:38:00
mbam-log-2010-01-07 (07-38-00).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 381627
Temps écoulé: 1 hour(s), 48 minute(s), 12 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
C:\Program Files (x86)\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Unloaded process successfully.
C:\Program Files (x86)\Winsudate\gibusr.exe (Adware.Gibmedia) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files (x86)\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files (x86)\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Winsudate\gibusr.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Winsudate\gibcom.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Winsudate\gibidl64.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.

liguec1 · Answer

malheureusement j'ai toujours le même problème

crapoulou · Answer

Vide la quarantaine de malwarebytes anti malware.

*********

Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

*******

Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Clique droit sur RSIT.exe puis sélectionne ‘Exécuter en tant qu’administrateur‘ pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.

liguec1 · Answer

salut.
Alors j'avais deja essayer RSIT mais il ne marche pas. 
Apres avoir choisi continué ca m'ouvre une fenetre intitulé : AutoIt Error
Line-1 : 
Error : Variable used without being declared

crapoulou · Answer

Ok.
As-tu ton CD de Windows ?

liguec1 · Answer

oui

crapoulou · Answer

Suis cette procédure pour résoudre le souci :
https://www.commentcamarche.net/faq/25150-rsit-autoit-error

liguec1 · Answer

des que je fais le copier coller de la commande, ca me mets erreur : l'installation a echoué

meme avec le cd directement a l'interieur

N'y a t il pas un autre logiciel?

crapoulou · Answer

Tu as bien fait la commande ? Tant pis, on va utiliser un autre outil : ZHPDiag. Télécharge ZHPDiag sur ton bureau : = = = = =>>>En cliquant ici <<<= = = = = = Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions. N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. /!\ L’outil a créé 2 icônes ZHPDiag et ZHPFix /!\ Clique sur la loupe pour lancer l'analyse. Laisse l’outil travailler, il peut être assez long. Ferme ZHPDiag en fin d’analyse. Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). Sélectionne le fichier ZHPDiag.txt. Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. Copie ce lien dans ta réponse.

liguec1 · Answer

oui j'ai bien fais la commande je l'ai refait 3 fois sans utilisé le même copié collé.

voila le rapport

http://www.cijoint.fr/cjlink.php?file=cj201001/cij4632tmp.txt

crapoulou · Answer

Une question : tu avais bien exécuté RSIT en tant qu'administrateur ? ******** Pour supprimer les anciennes versions de Java et télécharger la nouvelle, Télécharge JavaRa.zip de Paul ‘Prm753’ McLain et Fred de Vries sur ton Bureau : = = = = =>>> En cliquant ici <<<= = = = * Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Clique droit sur le répertoire JavaRa puis "Exécuter en tant qu'administrateur" pour le lancer. * Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s’afficher). * Sélectionne ta langue puis clique sur Select * Clique sur Recherche de mises à jour * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher * Autorise le processus à se connecter s’il le demande, clique sur Install et suis les instructions d’installation qui prennent quelques minutes * L’installation est terminée * Reviens à l’écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s’ouvrir. Poste-le dans ta prochaine réponse. * Ferme l’application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. ********* Connais-tu le logiciel Innoplus ? (C:\Program Files (x86)\innoPlus) ********* Télécharge et installe UsbFix de C_XX & El desaparecido : = = = = >>> En cliquant ici <<< = = = = Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir ! * Double clique sur le raccourci UsbFix présent sur ton bureau. * Choisis l’option 1 (Recherche) * Laisse travailler l’outil. * Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra. Notes : - Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum). - "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus. ******** Fais un scan en ligne avec Bitdefender et colle le rapport = = = = >>> En cliquant ici <<< = = = = Scan à faire sous Internet Explorer. * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE * Dans la nouvelle fenêtre, clique sur I agree * La fenêtre change encore, clique sur Click here to scan * Les signatures se chargent, etc. Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou bien scanres.html

liguec1 · Answer

oui j'ai bien essayer en tant qu'administrateur RSIt et je veins de le refaire toujours idem

pour java j'etais a jour d'apres le logiciel, j'ai supprimer les anciennes version. voici le rapport

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Jan 09 00:22:55 2010

Found and removed: C:\Program Files (x86)\Java\jre1.6.0_07

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

------------------------------------

Finished reporting.



Pour innoplus, oui je connais. je ne pense pas que ca peut venir de ce logiciel cela fais plus longtemps quil est sur mon pc.

liguec1 · Answer

rapport usbfix


############################## | UsbFix V6.072 |

User : greg (Administrateurs) # GREG-PC
Update on 08/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:26:03 | 09/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     E6750  @ 2.66GHz
Microsoft Windows 7 Édition Intégrale  (6.1.7600 64-bit) # 
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 445,76 Go (244,57 Go free) [BOOT] # NTFS
D:\ -> Disque fixe local # 19,99 Go (10,54 Go free) [RECOVER] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local # 232,83 Go (30,73 Go free) [USB-HDD] # FAT32

############################## | Processus actifs |

C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1352
C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe 1496
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1764
C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe 1160
C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe 2140
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 2292
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe 2676
C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe 2684
C:\Program Files (x86)\Internet Download Manager\IDMan.exe 2900
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 2984
C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe 1528
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE 1240
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe 2644
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe 3156
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe 732
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe 1604
C:\Program Files (x86)\Mozilla Firefox\firefox.exe 4764

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{138bd396-cba3-11de-918c-baf384979b6e}
shell\AutoRun\command =I:\autorun.exe 

################## | Cracks > Keygens > Serials |

"C:\Documents and Settings\greg\Documents\Downloads\Compressed\C-CMRD2.Mini montana\Crack + Tuto save-CMRD2.Mini montana\dirt2.exe"  
02/12/2009 23:16 |Size 73728 |Crc32 10130e73 |Md5 3fca0eed1fefb3b51033bba0c19bc0a6  
 

################## | ! Fin du rapport # UsbFix V6.072 ! |



Je te passerai la suite demain.

Merci pour ton aide

liguec1 · Answer

Salut rappport bitdefender.

Time
	
09:44:55

Files
	
668810

Folders

44532

Boot Sectors

0

Archives

13164

Packed Files

41609

Results

Identified Viruses

0

Infected Files

0

Suspect Files

0

Warnings

0

Disinfected

0

Deleted Files

0

Engines Info

Virus Definitions

4843590

Engine build

AVCORE v2.1 Windows/i386 11.0.0.33 (Nov 24 2009)

Scan plugins

17

Archive plugins

44

Unpack plugins

8

E-mail plugins

6

System plugins

4

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions
	

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes




Seul chose antivir ma detcté quelque chose pendant le scan
voici le rapport
Dans le fichier 'K:\System Volume Information\_restore{54B63883-86DA-4541-89D0-E1FD6B7DA0AD}\RP260\A0067910.exe'
un virus ou un programme indésirable 'WORM/Rjump.D' [worm] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

merci

crapoulou · Answer

- La seule chose qu'Antivir a détecté se situe dans la restauration du système.
- Supprime Javara et ce crack : Crack + Tuto save-CMRD2.Mini montana

*******

Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

* Relance UsbFix par un clic droit sur le raccourci UsbFix présent sur ton bureau et en sélectionnant "Exécuter en tant qu’administrateur".
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

*******

Si je comprends bien, cette manipulation n'a pas fonctionné de changer manuellement ta page d'accueil ?
https://forums.commentcamarche.net/forum/affich-16031317-page-d-accueil-change#5

liguec1 · Answer

voici le rapport


############################## | UsbFix V6.072 |

User : greg (Administrateurs) # GREG-PC
Update on 08/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:22:25 | 09/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     E6750  @ 2.66GHz
Microsoft Windows 7 Édition Intégrale  (6.1.7600 64-bit) # 
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 445,76 Go (243,81 Go free) [BOOT] # NTFS
D:\ -> Disque fixe local # 19,99 Go (10,54 Go free) [RECOVER] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
L:\ -> Disque fixe local # 232,83 Go (30,73 Go free) [USB-HDD] # FAT32

############################## | Processus actifs |

C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1320
C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe 1756
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1780
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 1896
C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe 1940
C:\Windows\SysWOW64unonce.exe 1992
C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe 2140
C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe 2916
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE 2936

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-18 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-523843482-445515722-1061558379-1000 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{138bd396-cba3-11de-918c-baf384979b6e}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat 
[14/07/2009 02:38|-rahs----|383562] C:\bootmgr 
[05/11/2009 19:24|-rahs----|8192] C:\BOOTSECT.BAK 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[02/08/2009 06:44|-rahs----|171136] C:\grldr 
[?|?|?] C:\hiberfil.sys 
[09/01/2010 00:22|--a------|14050] C:\JavaRa.log 
[29/02/2004 16:44|--a------|52576] C:\orange.bmp 
[?|?|?] C:\pagefile.sys 
[26/07/2007 16:47|--a------|631] C:\PDVD.iss 
[27/06/2007 16:26|--a------|512] C:\TVE.iss 
[09/01/2010 14:25|--a------|2317] C:\UsbFix.txt 
[26/10/2007 10:44|--a------|40] D:\SWCONF.DAT 
[31/08/2009 21:38|--a------|436] D:\InvalidKickPlayerLog.txt 
[07/11/2007 01:13|--a------|49] D:\PASS.RPT 
[07/07/2009 18:47|-ra------|528] L:\MediaID.bin 
[25/07/2009 12:04|---hs----|348160] L:\msvcr71.dll 
[08/11/2009 10:58|--a------|4763524] L:\Dailymotion - Cette ann‚e l… 1976 - instrumentale.mp3 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  
# L:\autorun.inf -> Dossier créé par UsbFix.  

################## | Crack > Keygen > Serial |


################## | Upload | 

Veuillez envoyer le fichier : C:\Users\greg\Desktop\UsbFix_Upload_Me_greg-PC.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.072 ! |



Pour la page d'acceuil c'est pas un probleme c'est ok (je ne l'avais pas encore fais sur IE, mais maintenant c'est bon) par contre c'est quand je tappe directement dans la barre d'adresse, là ca m'emmène sur le site de recherche yahou : yougooo.
par exemple avant je tappais "commentcamarche" dans la barre d'adresse et avec mozilla ca m'emmenai direct sur le site, ce n'est plus le cas maintenant. est ce a cause d'une maj de mozilaa???

crapoulou · Answer

Supprime :
C:\JavaRa.log 

***

Juste pour vérification :

Analyse ce fichier :
L:\msvcr71.dll 
Sur le site de Virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.

(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).

liguec1 · Answer

L:\msvcr71.dll  n'est plus a la racine de L, même en affichant les dossiers et fichiers caché.

Par contre je l'ai trouvé dans d'autre dossier de L:

Résultat: 0/41 (0%)

crapoulou · Answer

C'est OK. Télécharge SEAF de C_XX = = = = =>>> En cliquant ici <<<= = = = = *Clique droit sur SEAF.exe et sélectionne "Exécuter en tant qu’administrateur" pour le lancer. *Une fenêtre noire va s’ouvrir. *Tape yougoo dans cette fenêtre et tape ensuite sur [Entrée]. *Patiente pendant la recherche. *Une fenêtre avec un log au format .txt va s’afficher (bloc-notes). *Copie/colle ce rapport dans ta prochaine réponse.

liguec1 · Answer

salut voila le rapport

1. ========================= SEAF 1.0.0.6 - C_XX |  2:42:42,91
2. 
3. Valeur(s) recherchée(s):
4. 
5. yougoo
6. 
7. 
8. ========================= Fichier(s)/Dossier(s):
9.  
10. "C:\Users\greg\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9PX1P4I4\yougoo[1].htm"
11. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 06/01/2010 21:08
12.  
13. =========================
14.  
15. "C:\Users\greg\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SAXW2JW6\yougoo[1].htm"
16. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 06/01/2010 21:08
17.  
18. =========================
19.  
20. "C:\Users\greg\AppData\Roaming\Microsoft\Windows\Cookies\greg@yougoo[2].txt"
21. MD5: de8392355749c4ac45363fd4f602b29f | --a------ | 09/01/2010 14:17
22.  
23. =========================
24.  
25. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s). 
26. "C:\Users\greg\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat"
27. MD5: DENIED       | --ahs---- | 10/01/2010 02:40
28.  
29. =========================
30.  
31. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s). 
32. "C:\Users\greg\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012010010920100110\index.dat"
33. MD5: DENIED       | --ahs---- | 09/01/2010 19:22
34.  
35. =========================
36.  
37. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s). 
38. "C:\Users\greg\AppData\Local\Microsoft\Windows\History\Low\History.IE5\index.dat"
39. MD5: ec17b7de42c03ccae4c53746d203d56d | --ahs---- | 07/01/2010 02:30
40.  
41. =========================
42.  
43. (!) --- 23 ligne(s) contenant la/les valeur(s) recherchée(s). 
44. "C:\Users\greg\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat"
45. MD5: DENIED       | --ahs---- | 10/01/2010 02:40
46.  
47. =========================
48.  
49. (!) --- 23 ligne(s) contenant la/les valeur(s) recherchée(s). 
50. "C:\Users\greg\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat"
51. MD5: 8a63663667cbc74947ec4cd80a5f48ca | --ahs---- | 07/01/2010 02:30
52.  
53. =========================
54.  
55. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s). 
56. "C:\Users\greg\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat"
57. MD5: 7d7feed6257a458ac1f8ca14a8bf8630 | --a------ | 20/12/2009 15:29
58.  
59. =========================
60.  
61. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s). 
62. "C:\Users\greg\AppData\Roaming\Microsoft\Windows\Cookies\index.dat"
63. MD5: DENIED       | --ahs---- | 10/01/2010 02:40
64.  
65. =========================
66.  
67. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s). 
68. "C:\Users\greg\AppData\Roaming\Microsoft\Windows\PrivacIE\index.dat"
69. MD5: a760077d4401e9d675ab4f40a5a5a009 | --ahs---- | 09/01/2010 14:28
70.  
71. =========================
72.  
73. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s). 
74. "C:\Users\greg\AppData\Roaming\Microsoft\Windows\PrivacIE\Low\index.dat"
75. MD5: 2ec6ca20ce8b017732d06f3b393db186 | --ahs---- | 06/01/2010 21:08
76.  
77. =========================
78.  
79. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s). 
80. "C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\7ekm4tqh.default\prefs.js"
81. MD5: 250caede0c738db54706221be299e24d | --a------ | 10/01/2010 02:52
82.  
83. =========================
84.  
85. 
86. ========================= Registre:
87.  
88. 
89. 
90. [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4c9c683c-8b19-4f9a-9a76-5866e336569a}]
91. "DisplayName"="YouGoo"
92. 
93. [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4c9c683c-8b19-4f9a-9a76-5866e336569a}]
94. "URL"="http://www.yougoo.fr/france{searchTerms}"
95. 
96. [HKEY_USERS\S-1-5-21-523843482-445515722-1061558379-1000\Software\Microsoft\Internet Explorer\SearchScopes\{4c9c683c-8b19-4f9a-9a76-5866e336569a}]
97. "DisplayName"="YouGoo"
98. 
99. [HKEY_USERS\S-1-5-21-523843482-445515722-1061558379-1000\Software\Microsoft\Internet Explorer\SearchScopes\{4c9c683c-8b19-4f9a-9a76-5866e336569a}]
100. "URL"="http://www.yougoo.fr/france{searchTerms}"
101. 
102. 
103. ========================= E.O.F |  3:04:42,32

crapoulou · Answer

/!\ Procédure réservée à liguec1. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\ Télécharge OTM (de Old_Timer) sur ton Bureau. = = = = >>> En cliquant ici <<< = = = = Une fois installé sur le bureau, clique droit sur OTM.exe puis ‘Exécuter en tant qu’administrateur‘pour le lancer. Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste Instructions for Items to be moved. Procédure is :files C:\Users\greg\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9PX1P4I4\yougoo[1].htm C:\Users\greg\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SAXW2JW6\yougoo[1].htm C:\Users\greg\AppData\Roaming\Microsoft\Windows\Cookies\greg@yougoo[2].txt :reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4c9c683c-8b19-4f9a-9a76-5866e336569a}] "DisplayName"="Google" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4c9c683c-8b19-4f9a-9a76-5866e336569a}] "URL"="https://www.google.com/webhp?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&gws_rd=ssl" [HKEY_USERS\S-1-5-21-523843482-445515722-1061558379-1000\Software\Microsoft\Internet Explorer\SearchScopes\{4c9c683c-8b19-4f9a-9a76-5866e336569a}] "DisplayName"="Google" [HKEY_USERS\S-1-5-21-523843482-445515722-1061558379-1000\Software\Microsoft\Internet Explorer\SearchScopes\{4c9c683c-8b19-4f9a-9a76-5866e336569a}] "URL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}" :commands [purity] [emptytemp] [Reboot] Clique sur MoveIt! pour lancer la suppression. Après avoir fait Moveit!, une fenêtre s’affiche : "The system requires a reboot to finish removing files. Do you want to reboot now ?" Réponds Yes. Le résultat apparaîtra dans le cadre "Results". Clique sur Exit pour fermer. Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

liguec1 · Answer

voila

All processes killed
Error: Unable to interpret <Procédure is> in the current context!
========== FILES ==========
C:\Users\greg\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9PX1P4I4\yougoo[1].htm moved successfully.
C:\Users\greg\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SAXW2JW6\yougoo[1].htm moved successfully.
C:\Users\greg\AppData\Roaming\Microsoft\Windows\Cookies\greg@yougoo[2].txt moved successfully.
========== REGISTRY ==========
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4c9c683c-8b19-4f9a-9a76-5866e336569a}\"DisplayName"|"Google" /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4c9c683c-8b19-4f9a-9a76-5866e336569a}\"URL"="https://www.google.com/webhp?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&gws_rd=ssl|" /E : value set successfully!
Unable to set value : HKEY_USERS\S-1-5-21-523843482-445515722-1061558379-1000\Software\Microsoft\Internet Explorer\SearchScopes\{4c9c683c-8b19-4f9a-9a76-5866e336569a}\"DisplayName"|"Google" /E!
HKEY_USERS\S-1-5-21-523843482-445515722-1061558379-1000\Software\Microsoft\Internet Explorer\SearchScopes\{4c9c683c-8b19-4f9a-9a76-5866e336569a}\"URL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src|{referrer:source?}" /E :invalid edit format. Invalid data type.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: greg
->Temp folder emptied: 501579501 bytes
->Temporary Internet Files folder emptied: 52649608 bytes
->Java cache emptied: 26735543 bytes
->FireFox cache emptied: 103077348 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1619120 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6376693 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33237 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 660,00 mb
 
 
OTM by OldTimer - Version 3.1.5.0 log created on 01102010_141042

Files moved on Reboot...
C:\Users\greg\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Et encore merci

crapoulou · Answer

As-tu encore un souci avec yougoo ?
Si oui, comment et avec quel navigateur ?

liguec1 · Answer

oui malheureusement toujours pareil. Que ce soit avec IE ou firefox. Quand je tappe directement dans la barre d'adresse ca me dirige vers yougoo et non pas sur le site

crapoulou · Answer

Là, on risque de toucher un peu le registre, c'est délicat. Le mieux est que tu retélécharges Firefox et IE8. Tu en désinstalle un, puis le réinstalle et de même avec l'autre. Un après l'autre pour ne pas perdre tes navigateurs Internet. Ainsi, la configuration d'origine devrait être rétablie. Après chaque désinstallation, fais ceci : Le téléchargement qu'une seule fois bien entendu). * Télécharge Ccleaner Slim : = = = = >>> En cliquant ici <<< = = = = * Installe le. * Choisis l’onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l’onglet Registre - Clique sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format ".reg" en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK - Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente). - Ferme Ccleaner. * Tutoriel en images ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)

liguec1 · Answer

Alors me revoila. pour ie je n'est pas pu le desinstaller mais seulement le desactivé, windows 7 oblige...

plus d'erreur de registre.
nettoyage fais;
et...
toujours pareil pour ie et firefox

crapoulou · Answer

On va essayer ceci si c'est infectieux : Télécharge Gmer sur ton bureau : = = = = =>>> En cliquant ici <<<= = = = = = * Décompresse l’archive sur le bureau. * Déconnecte-toi d’Internet et ferme tous les autres programmes. * Clique droit sur gmer.exe puis sélectionne "Exécuter en tant qu’administrateur/" pour lancer le programme. * Si on te pose la question, réponds oui au lancement de gmer.sys * Si tu as un message t’avertissant du démarrage d’un programme sur l’activité des rootkits et si tu veux lancer un scan, réponds NON. Ouvre l’onglet Rootkit. Vérifies que toutes les cases de la colonne de droite soient cochées, à l’exception de "Show all". Clique sur le bouton "Scan". Patiente le temps du scan. A la fin, clique sur le bouton "Copy". Le rapport a été copié dans le presse-papier. Ouvre le bloc-notes et appuie en même temps sur les touches Ctrl et V. Le rapport est collé dans le bloc-notes. Enregistre le (Fichier > Enregistrer sous) sur le bureau. Copie le dans ta prochaine réponse. Mentionne moi les lignes en rouge s’il y en a. NB : Si tu as un problème pour lancer gmer.exe, essaye en mode sans échec. Contrairement à d’autres scanners de rootkits, gmer s’exécute en mode sans échec. ******** Suite à quelle manipulation cela est-il apparu (un téléchargement, la visite d'une page Web, ... ?)

crapoulou · Answer

Je doute que la procédure précédente nous donne des résultats, mais c'est vraiment par vérification !

*******

Ensuite fais ceci :
Ferme toutes les fenêtres actives de Firefox.
Ouvre le menu "Démarrer", et clique sur Exécuter :
Une fenêtre s'ouvre.
Saisis ceci :
firefox.exe -p

Valide par la touche [Entrée].
Une nouvelle fenêtre s'ouvrira, te proposant de gérer les profils de Firefox.
Clique sur le bouton "Créer..."
Clique sur Suivant.
Il te demande un nom de profil, choisis "Test", et clique sur "Finish".
Maintenant, tu es de retour à la fenêtre principale, dans la liste, ne sélectionne pas l'entrée "default", mais celle que tu viens de créer : c’est-à-dire "Test".
Et clique sur "Lancer Firefox".
Merci à Sign8 pour sa procédure.

liguec1 · Answer

alors je n'est pas réalisé ta derniere verif.

J'ai re de s'installer firefox mais tout a l'heure je n'avais pas coché "supprimer les fichier temporaires mots de pases et autre", car je voulais garder avant tout garder certaines choses. Mais bon ce qcoup si j'ai tout supprimer et la plus de yougoo

par contre ie identique mais bon je m'en sert pas alors.

a moins que ce soit dangereux

crapoulou · Answer

Non, cela appartient à Yahoo, ce serait plus gênant qu'autre chose...

liguec1 · Answer

ok bon ba a moins que tu vois comment faire pour ie, deja si il est possiible de le desinstaller et non pas seulement desactivé ie, sinon on va arreter la

crapoulou · Answer

Essaye de tout réinitialiser pour IE :
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

liguec1 · Answer

Et ba voila c'est réglé.

Merci beaucoup beaucoup.

Je pense qu'on a fais quelques manip en extra. Il suffisait seulement de tout remettre a zéro pour la fin. 

voila me reste a supprimer tous les programmes qu'on a utiliser a part malware et ccleaner

crapoulou · Answer

Parfait ! voila me reste a supprimer tous les programmes qu'on a utiliser a part malware et ccleaner Oui. Pour les toolsutilisé : Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Clique droit sur ToolsCleaner2.exe, sélectionne «Exécuter en tant qu’administrateur« et laisse le travailler sans rien toucher ! * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse. ****** Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !) Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après. ***** Passe ensuite à Ccleaner. Réactive l'UAC.

liguec1 · Answer

et ba en tout cas je te remercie. tu ma beaucoup aider.

Merci pour tout

crapoulou · Answer

A ton service.
Envoie quand même le rapport Toolscleaner stp.

liguec1 · Answer

salut
désolé je crois que je l'ai deja supprimer. j'ai verifier ca ma bien supprimer tous les programmes et rappport a part un seul je sais plus lequel. Mais rien de plus.

crapoulou · Answer

Ok, pas grave s'il t'a supprimé les outils utilisés.

Réactive bien l'UAC.
Bonne contiinuation.
Crapoulou.

liguec1 · Answer

De même bonne continuation.

et merci pour tout une nouvelle fois

crapoulou · Answer

A ton service, n'oublie pas ceci.

cbk8 · Answer

Il suffit de changer la page de démarrage dans les préférences de ton navigateur et de mettre la page que tu souhaite.

* Sur Internet Explorer, accéder au menu Outils + Options internet et remplacer la page de démarrage dans la section Page d'accueil.
* Sur Mozilla Firefox, accéder au menu Outils + Options + Général + Démarrage, et remplacer la page de démarrage dans le champ de saisie.

Page d'accueil changé

55 réponses

Discussions similaires

Newsletters