Btsearch.name

DmVv -  
 DmVv -
Bonjour,

Dès que j'ouvre firefox, une page autre que ma page d'accueil habituelle s'ouvre même si je la remet en page d'accueil, dès que je ferme et ré-ouvre ça recommence.

La page qui s'affiche est btsearch.name#

Savez-vous ce que c'est et comment le supprimer/détruire?

Merci pour votre aide!!

25 réponses

  • 1
  • 2
  1. coniii Messages postés 508 Statut Membre 34
     
    Bonjour, fais ce qui suit :

    Télécharge et lance AdwCleaner (merci à Xplode).

    ▶ Clique sur Suppression, l'outil agira et l'ordinateur demandera le <souligne>redémarrage pour finir la suppression
    .

    ▶ Au démarrage suivant, le rapport s'affichera. Copie/colle son contenu sur le forum.
    Si le rapport ne s'est pas affiché, il se trouve aussi dans : C:\AdwCleaner[S_].txt.

    Dis-nous si ça va mieux...
    0
  2. DmVv
     
    Merci pour ta réponse rapide! Voilà le rapport mais toujours btsearch à l'ouverture de firefox:

    # AdwCleaner v1.701 - Rapport créé le 14/07/2012 à 19:13:41
    # Mis à jour le 02/07/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
    # Nom d'utilisateur : doodoo - PC-DE-DOODOO
    # Exécuté depuis : C:\Users\doodoo\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Registre - GUID] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.6001.18000

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v13.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\doodoo\AppData\Roaming\Mozilla\Firefox\Profiles\ndeoxwz4.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v20.0.1132.57

    Fichier : C:\Users\doodoo\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S4].txt - [996 octets] - [14/07/2012 19:13:41]

    ########## EOF - C:\AdwCleaner[S4].txt - [1123 octets] ##########
    0
  3. Rems 69 Messages postés 378 Date d'inscription   Statut Contributeur sécurité Dernière intervention   24
     
    bonsoir,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven :

    1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
    0
  4. DmVv
     
    Bonjour,

    Merci pour votre aide.
    Après ces manipulations voici le lien:
    http://cjoint.com/data3/3GpnBmTnQ3M.htm
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. coniii Messages postés 508 Statut Membre 34
     
    Bonjour,

    En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.

    Il se peut que le scan soit long, mais il faut le laisser se terminer.

    ▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau.

    ▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).

    ▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.

    ▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ▶ Sélectionne Exécuter un examen complet.
    ▶ Sélectionne Tous les disques.
    ▶ Clique sur Rechercher.

    ▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
    ▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.

    ▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
    ▶ Ouvre le dernier en date, et copie-colle le sur le forum.
    0
  7. DmVv
     
    C'est fait! Voici le rapport:

    Malwarebytes Anti-Malware (Essai) 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.07.15.07

    Windows Vista Service Pack 1 x86 NTFS
    Internet Explorer 7.0.6001.18000
    doodoo :: PC-DE-DOODOO [administrateur]

    Protection: Activé

    15/07/2012 15:05:33
    mbam-log-2012-07-15 (15-05-33).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
    Options d'examen désactivées:
    Elément(s) analysé(s): 332773
    Temps écoulé: 1 heure(s), 41 minute(s), 24 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Alors qu'en est-il? La page s'ouvre toujours sur btsearch.
    Merci beaucoup!
    0
  8. coniii Messages postés 508 Statut Membre 34
     
    Peux-tu refaire un rapport ZhpDiag comme précédemment stp

    Cdlt
    0
  9. DmVv
     
    Pas de soucis!
    Le voici: http://cjoint.com/?3GpsXzY2Loo
    0
  10. coniii Messages postés 508 Statut Membre 34
     
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKCU\Software\mc]
    O69 - SBI: SearchScopes [HKCU] YouGoo - (YouGoo) - http://www.yougoo.fr
    O87 - FAEL: "UDP Query User{8602BD22-C909-483F-9AEC-D4AA88E783D9}C:\users\doodoo\appdata\roaming\macromedia\flash player\www.macromedia.com\bin\octoshape\octoshape.exe" | In - Private - P17 - TRUE | .(.Octoshape ApS.) -- C:\users\doodoo\appdata\roaming\m => Infection Bagle
    O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D
    O4 - HKUS\S-1-5-21-1552023101-623473989-3696951076-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D
    O4 - Global Startup: C:\Users\doodoo\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D
    O4 - Global Startup: C:\Users\doodoo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Météo.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\doodoo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Setup_FreeVideoConverter - Raccourci.lnk . (...) -- C:\Users\doodoo\Documents\films\Setup_FreeVideoConverter.exe (.not file.)
    O4 - Global Startup: C:\Users\doodoo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D
    O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Spybot%Search & Destroy
    [MD5.00000000000000000000000000000000] [APT] [{CFA1A872-5DBB-4D2C-B46D-0D21FA6EED81}] (...) -- D:\Windows 98SE Driver.exe (.not file.)
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
    O43 - CFD: 14/07/2012 - 15:01:39 - [72,255] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
    O43 - CFD: 20/01/2012 - 20:22:00 - [97,973] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
    O87 - FAEL: "{C1E871C4-9263-4CFA-8304-4966E94249BC}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.) => IncrediMail
    O87 - FAEL: "{BB6F9705-99BA-44C1-A505-64B1C53A2273}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.) => IncrediMail
    O87 - FAEL: "{732B5826-FB2A-4331-AA13-A11F85A49D0D}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe (.not file.) => IncrediMail
    O87 - FAEL: "{489F25C4-EE80-4DEF-A215-DC8B5ABDA518}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe (.not file.) => IncrediMail
    O87 - FAEL: "{466F2C30-7031-47EE-B0C6-49F7B78552D6}" |In - Private - P6 - FALSE | .(...) -- C:\Users\doodoo\AppData\Local\Temp\ImInstaller\incredimail_installer.exe (.not file.)
    O87 - FAEL: "{5FF3EFB6-6519-4FA1-A669-E1E20C10DBD4}" |In - Private - P17 - FALSE | .(...) -- C:\Users\doodoo\AppData\Local\Temp\ImInstaller\incredimail_installer.exe (.not file.)
    O87 - FAEL: "TCP Query User{280F017B-944D-4908-8294-AA8B45590DB1}E:\freezer.exe" |In - Public - P6 - TRUE | .(...) -- E:\freezer.exe (.not file.)
    O87 - FAEL: "UDP Query User{94932DB6-0283-4306-8D5A-DC586FBE1A3E}E:\freezer.exe" |In - Public - P17 - TRUE | .(...) -- E:\freezer.exe (.not file.)
    O87 - FAEL: "TCP Query User{D664C9DA-9FAC-4C3D-BA27-4718EBDF7B30}F:\freezer.exe" |In - Public - P6 - TRUE | .(...) -- F:\freezer.exe (.not file.)
    O87 - FAEL: "UDP Query User{2E4B09D7-8752-4FBF-898D-CB0BAD735734}F:\freezer.exe" |In - Public - P17 - TRUE | .(...) -- F:\freezer.exe (.not file.)
    O87 - FAEL: "{9D834DBA-20DF-40C2-82F5-15D63A9DFD4F}" |In - Public - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.) => IncrediMail
    O87 - FAEL: "{356CEBE0-F07F-450A-BB1A-4D58F442AD5B}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.) => IncrediMail
    O87 - FAEL: "{5C347A94-7690-41B3-BA20-AD9B8D1E2092}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressDL.exe (.not file.)
    O87 - FAEL: "{B44F79FB-2C46-4ADF-A45D-FB777E0EB565}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressDL.exe (.not file.)
    SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Spybot%Search & Destroy
    M0 - MFSP: prefs.js [doodoo - ndeoxwz4.default] http://www6.btsearch.name/?tdfs=1&kw=video&term=Dedicated%20Server%20USA&term=Dedicated%20Server%20Asia&term=Dedicated%20Server%20Europe&backfill=0
    M2 - MFEP: prefs.js [doodoo - ndeoxwz4.default\MFToolbar@skywebsearch.com] [] Torrent v (.Copyright (c) 2010-2012 Torrent.)
    [MD5.00000000000000000000000000000000] [APT] [{CFA1A872-5DBB-4D2C-B46D-0D21FA6EED81}] (...) -- D:\Windows 98SE Driver.exe (.not file.)

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.
    0
  11. DmVv Messages postés 1 Statut Membre
     
    Bonsoir,

    Opération effectuée mais l'ordinateur a redémarré, où puis-je trouver le rapport?
    Merci beaucoup ton temps passé à m'aider :)
    0
    1. coniii Messages postés 508 Statut Membre 34
       
      Ok

      ici : C:\Program files\ZHPDiag\ZHPFixReport.txt
      0
  12. DmVv
     
    Le rapport:
    http://cjoint.com/?0GpvANgdHuz

    :)
    0
  13. coniii Messages postés 508 Statut Membre 34
     
    Alors toujours le problème Btsearch ?

    reposte un ZhpDiag stp

    => Désinstalle Spybot - Search & Destroy, il est obsolète maintenant ;-)
    0
  14. DmVv
     
    Et bien la page btsearch ne s'affiche plus!!!! Je pense que tu as réussi! Merci!!!!!

    Voici le rapport: http://cjoint.com/?3GpwmIcobwo
    0
  15. coniii Messages postés 508 Statut Membre 34
     
    0
    1. coniii Messages postés 508 Statut Membre 34
       
      il va falloir refaire un ZhpFix car tout n'a pas encore disparu :


      Copie TOUT le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Microsoft Windows Live Messenger
      O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Clé orpheline => Adobe Acrobat reader
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} . (...) -- C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (.not file.) => Google Toolbar
      O69 - SBI: SearchScopes [HKCU] YouGoo - (YouGoo) - http://www.yougoo.fr
      O87 - FAEL: "UDP Query User{8602BD22-C909-483F-9AEC-D4AA88E783D9}C:\users\doodoo\appdata\roaming\macromedia\flash player\www.macromedia.com\bin\octoshape\octoshape.exe" | In - Private - P17 - TRUE | .(.Octoshape ApS.) -- C:\users\doodoo\appdata\roaming\m => Infection Bagle



      Puis Lance ZHPFix depuis le raccourci du bureau .

      * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

      * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

      Clique sur le bouton GO

      Copie/Colle le rapport à l'écran dans ton prochain message.

      (ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

      Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.
      0
  16. DmVv
     
    Bonsoir,

    Y a t'il besoin de mettre à jour IE alors que je n'utilise que firefox?
    Je viens de le faire pour adobe reader.
    Alors voici le nouveau rapport:

    Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-07-2012-19-47-46.txt
    Run by doodoo at 16/07/2012 19:47:46
    Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
    SUPPRIME Key: CLSID BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
    SUPPRIME Key: CLSID BHO: {C84D72FE-E17D-4195-BB24-76C02E2E7C4E}
    ABSENT SearchScopes :BI: SearchScopes [HKCU] YouGoo

    ========== Valeur(s) du Registre ==========
    ABSENT UDP Query User{8602BD22-C909-483F-9AEC-D4AA88E783D9}C:/users/doodoo/appdata/roaming/macromedia/flash player/www.macromedia.com/bin/octoshape/octoshape.exe

    ========== Fichier(s) ==========
    ABSENT File: c:\program files\google\google toolbar\component\fastsearch_a8904fb862bd9564.dll

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    1 : Fichier(s)

    End of clean in 00mn 02s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 15/07/2012 19:11:54 [4880]
    C:\ZHP\ZHPFix[R2].txt - 16/07/2012 19:47:46 [1197]

    Merci encore!
    0
    1. coniii Messages postés 508 Statut Membre 34
       
      oui oui fais quand même la MàJ de IE ;-)
      0
  17. Rems 69 Messages postés 378 Date d'inscription   Statut Contributeur sécurité Dernière intervention   24
     
    bonjour,

    pour avancer,

    relance Zhpdiag,

    1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

    clique sur tourne vis, selectionne tous les modules.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    0
  18. DmVv
     
    Bonsoir,

    Voici le rapport: http://cjoint.com/?3GsslDKkaGt

    J'ai remarqué que je ne pouvais plus voir les vidéos sur youtube, dailymotion,...est ce qu'il peut y avoir avec tout ça?

    Merci
    0
  19. Rems 69 Messages postés 378 Date d'inscription   Statut Contributeur sécurité Dernière intervention   24
     
    lance zhpfix,

    clique sur Hostfix,

    poste son rapport :D

    0
  20. DmVv
     
    Voilà ce que j'ai:

    Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
    Fichier d'export Registre :
    Run by doodoo at 18/07/2012 18:46:24
    Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Récapitulatif ==========

    End of clean in 46mn 24s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 15/07/2012 19:11:54 [4880]
    C:\ZHP\ZHPFix[R2].txt - 16/07/2012 18:47:46 [1249]
    C:\ZHP\ZHPFix[R3].txt - 18/07/2012 18:46:24 [549]
    0
  21. Rems 69 Messages postés 378 Date d'inscription   Statut Contributeur sécurité Dernière intervention   24
     
    * Télécharge TDSSKiller sur ton bureau :

    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    * Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    * Clique sur [Start Scan] pour démarrer l'analyse.

    * Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

    * Un rapport s'ouvrira au redémarrage du PC.

    * Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

    note :
    Conserve l'action proposée par défaut par l'outil :

    - Si TDSS.tdl2 : l'option Delete sera cochée.
    - Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
    - Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
    - Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D

    0
  • 1
  • 2