[hijack navigateur] Home page

pactrick, le lundi 22 janvier 2007 à 13:12:50

Signaler ce message aux modérateurs

Bonjour ,on ma conseille de poster sur ce forum.
J'ai un petit souci de home page dans IE.7,j'ai la page d'accueil de du site de télé 2 (c'est mon FAI ) que je ne désire pas.Je l'ai retire dans spybot>OUTIL>page de navigation>et je met google.Je ferme mon IE.7,puis je l'ouvre;la page google apparait directement donc sa vas.Mais le lendemain , je rallume ma tour et c'est la page de télé2 qui revient lors de l'ouverture de IE.7.Je me suis rendu compte aujourd'hui que sur mon forum de minemule mon profil a été effaçer ,y-at-il un rapport ?CE NE SAIS PAS.
j'ai scanner avec spybot ,mais rien,puis avec adware SE,il ma trouver dans control panel>home page,j'ai supprimer.Mais le lendemain,la page revient.
Pouvez-me renseigner?
merci d'avance

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « [hijack navigateur] Home page »

Posez votre question Répondre

Séb08, le lundi 22 janvier 2007 à 13:43:07

Slt,

Télécharges smitfraudfix:(merci a S!RI pour ce programme)

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisis l option 1
cela vas générer un rapport,copie/colle le.

a+ ***** Have a good day *****

Répondre à Séb08

pactrick, le lundi 22 janvier 2007 à 18:58:35

Bonjour Séb08,j'ai fait ce que tu m'as dit,voici le rapport.

SmitFraudFix v2.133

Rapport fait à 18:48:40,37, lun. 22/01/2007
Executé à partir de C:\Download\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\papa

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\papa\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\papa\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Pour ma part je ne comprends rien à ce rapport.

A+ longue route

Répondre à pactrick

Séb08, le lundi 22 janvier 2007 à 19:02:02

Ok bien tu peux jeter smitfraudfix il est propre.

Regarde bien et applique ce qui est indiqué en gras pour les 2 installations .

==================================

Télécharge et installe ce log :

* AVG AS

AVG anti spyware
http://www.01net.com/...
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

Puis :

télécharge HijackThis (version francaise) ici:
hijackthis

Dézippe le dans un dossier prévu à cet effet.

Par exemple C:\hijackthis < Enregistre le bien dans c : !

Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

a+ ***** Have a good day *****

Répondre à Séb08

pactrick, le lundi 22 janvier 2007 à 21:17:36

Bonsoir,
voici les rapports
1er av-spyware:
----------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:58:49 22/01/2007

+ Résultat de l'analyse:

C:\Documents and Settings\papa\Cookies\papa@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

2éme hijack:Logfile of HijackThis v1.99.1
Scan saved at 21:09:06, on 22/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\program files\regprot\regprot.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/webhp?sourceid=navclient&hl=fr&ie=UTF-8
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RegProt] c:\program files\regprot\regprot.exe /start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.belgacom.net
O15 - Trusted Zone: http://mcpornibelgium.oldiblog.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: KGVOEZQ - Sysinternals - www.sysinternals.com - C:\DOCUME~1\papa\LOCALS~1\Temp\KGVOEZQ.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: QTO - Sysinternals - www.sysinternals.com - C:\DOCUME~1\papa\LOCALS~1\Temp\QTO.exe
O23 - Service: WXMJEIQEPFBVR - Sysinternals - www.sysinternals.com - C:\DOCUME~1\papa\LOCALS~1\Temp\WXMJEIQEPFBVR.exe

voilà merci beaucoup
-

Répondre à pactrick

Séb08, le lundi 22 janvier 2007 à 21:25:20

Arrête ces services

AVG Anti-Spyware Guard
KGVOEZQ
QTO
WXMJEIQEPFBVR

pour ça fais cette manip :

Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».

====================
* cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
Démo :
http://pageperso.aol.fr/balltrap34/democleanup.htm
Téléchargement :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

Lance le, vérifie que tu es bien en "option standard", ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.

===================
Pour ton problème de page de démarrage désactive le tea timer de spybot

Lance spybot (en mode avancé) -> outil -> resident -> décoche "résident tea timer" -> refer me spybot.

Change ta page de démarrage et réactive le tea timer.

a+
***** Have a good day *****

Répondre à Séb08

patrick, le mardi 23 janvier 2007 à 18:19:47

Bonsoir séb08,
je te remercie mon ordi est propre.
j'ai avast 4.7,kerio;adware,avorax,spywareblaster,spybot,regprot.
Que penses-tu pour ma sécurité?Est-ce-que cela suivit?

Encore merci

Répondre à patrick

Séb08, le mercredi 24 janvier 2007 à 11:02:52

Oui ca suffit tu as un bon antivirus , un vrai parefeu et des bons log de detection, garde aussi AVG et cleanup qui sont très efficaces.

Bon surf. ***** Have a good day *****

Répondre à Séb08

Posez votre question Répondre

HOME-PAGE(Dailymotion) Bonjour, je voudrais savoir comment passer en home page ( sur Dailymotion), car moi , j'y suis passé mais je ne sais pas trop exactement pourquoi? Car , on m'a dit que l'équipe de dailymotion faisait une sélection au hasard!Es-ce vrai? J'ai eu beau... www.commentcamarche.net/forum/affich-10550613-home-page-dailymotion

(navigateur orange) page de demarrage (Résolu) bonjour a tous voila mon probleme j'ai installer le cd d'installation livebox orange et depuis je navigue sur le navigateur orange mais il m'est impossible de mettre le moteur de recherche google donc je voudrai mettre google en page de demarrage sur... www.commentcamarche.net/forum/affich-2644503-navigateur-orange-page-de-demarrage

PHP: navigation et numérotation de pages Bonjour à tous, Je suis à la recherche d'un petit script PHP (ou idée) afin de réaliser une numérotation de page et une navigation clair sur mon site. Si quelqu'un a des idées, merci d'avance. A+ www.commentcamarche.net/forum/affich-1261640-php-navigation-et-numerotation-de-pages

Résultats pour [hijack navigateur] Home page

IGoogle - Créer sa page d'accueil en 30 secondesPour accéder au portail personnalisable de Google, cliquez sur le lien « iGoogle » situé dans le coin supérieur droit de la page d’accueil du moteur de recherche. L’interface du portail iGoogle apparaît aussitôt : Étant donné que vous possédez... www.commentcamarche.net/faq/sujet-15087-igoogle-creer-sa-page-d-accueil-en-30-secondes

Plusieurs pages d'accueil pour son navigateurPlusieurs pages d'accueil au démarrage Il est possible d'avoir plusieurs pages d'accueil au démarrage des navigateurs internet. Toutefois, il faut ruser pour y parvenir avec la version actuelle de Microsoft Internet Explorer. Le plus simple est... www.commentcamarche.net/faq/sujet-1834-plusieurs-pages-d-accueil-pour-son-navigateur

Comment changer la page d'accueil de son navigateur WEB ?Vous voulez changer la page d'accueil de votre navigateur web ? Voici comment procéder : Sous Internet Explorer Sous Mozilla Firefox Sous Opéra Les moteurs de recherche Plusieurs pages d'accueil pour son navigateur Sous Internet... www.commentcamarche.net/faq/sujet-16919-comment-changer-la-page-d-accueil-de-son-navigateur-web

Résultats pour [hijack navigateur] Home page

Tomtom home sur ubuntuj' ai installé tomtom home sur wine, j'utilise un system ubuntu, l'instalation c'est bien derouler mais quand je lance le programe la page d'acceuil de tomtom home s'affiche juste quelques secondes puis disparait, il reste juste l'icone de tomtom home... www.commentcamarche.net/forum/affich-3405172-tomtom-home-sur-ubuntu

Marque-pages Firefox SOS ! (Résolu)Bonjour, Je crise déjà depuis un moment sur ce problème : mes marque-pages, qui se comportaient tout à fait normalement, sont devenus ingérables, du moins les nouveaux que j'essaie de créer. Je les crée, tout va bien en apparence, et puis voilà que... www.commentcamarche.net/forum/affich-8629207-marque-pages-firefox-sos

Page accueil de meetic est figée!Bonjour, Depuis deux semaines je ne peux plus accèder à Meetic, dès l'appartion de la page d'accueil, la page est figée à l'écran et l'internet explorer ne fonctionne plus alors que IE est en mode protégé désactivé et mon abonnement en cours chez... www.commentcamarche.net/forum/affich-4201331-page-accueil-de-meetic-est-figee

Résultats pour [hijack navigateur] Home page

Web - Le navigateurLe navigateur web Le «navigateur» est l'outil de l'internaute, lui permettant de surfer entre les pages web de ses sites préférés. Il s'agit d'un logiciel possédant une interface graphique composée de boutons de navigation, d'une barre d'adresse,... www.commentcamarche.net/contents/www/navigateur.php3

PHP - Affichage de texte sur le navigateurLe but de PHP est de permettre la création de pages web dynamiques, ainsi son but premier est de pouvoir envoyer des données au navigateur. Les trois fonctions standards PHP fournit 3 fonctions permettant d'envoyer du texte au navigateur. Ces... www.commentcamarche.net/contents/php/phpaffich.php3

Javascript - Les objets du navigateurPrésentation des objets du navigateur Lorsque vous ouvrez une page Web, le navigateur crée des objets prédéfinis correspondant à la page Web, à l'état du navigateur, et peuvent donner beaucoup d'informations qui vous seront utiles. Les objets de... www.commentcamarche.net/contents/javascript/jsobjets.php3

Résultats pour [hijack navigateur] Home page