Aller au contenu


Photo
* - - - - 1 note(s)

Page d'accueil des browsers qui change toute seule


  • Veuillez vous connecter pour répondre
20 réponses à ce sujet

#1 Pantouflar

Pantouflar

    Junior Member

  • Membres
  • 15 messages

Posté 08 février 2012 - 12:05

Bonjour.

J'ai, pour je ne sais quelle raison, une page d'accueil (freakylinks.info/643) qui se met toute seule sur mes browsers à chaque reboot Windows.

Voilà un rapport ZHPDiag.
Est-ce que quelqu'un saurait m'aider ?
Merci beaucoup d'avance.
Cordialement,
P.
  • 0

PUBLICITÉ

    Annonces Google

#2 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 691 messages

Posté 08 février 2012 - 12:00

Bonjour,

1)Télécharger AdwCleaner
Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt
Image IPB

2)Nettoyage
Relancez AdwCleaner avec droits administrateur
Cliquez sur Suppression et postez le rapport C:\AdwCleaner[S1].txt

3)
Téléchargez MBAM
ICI
ou LA
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire
Cliquer ici
Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Exécuter avec droits d'administrateur.
Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
Image IPB
Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.
Une fois la mise à jour terminée, allez dans l'onglet Recherche.
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra


4)Nettoyage
Relancez Mbam(Malewares'Bytes)
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.

  • 0

#3 Pantouflar

Pantouflar

    Junior Member

  • Membres
  • 15 messages

Posté 08 février 2012 - 12:52

Bonjour.

Merci bien.

Voici le rapport AdwCleaner :

# AdwCleaner v1.408 - Rapport créé le 08/02/2012 à 12:50:16
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ANONYMOUS - ANONYMOUS-PC (Administrateur)
# Exécuté depuis : C:\Users\ANONYMOUS\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\ANONYMOUS\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Fichier Présent : C:\Program Files (x86)\Windows live\messenger\msimg32.dll

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

***** [Registre (x64)] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v4.0.1 (en-US)

Profil : y6dert9v.default
Fichier : C:\Users\ANONYMOUS\AppData\Roaming\Mozilla\Firefox\Profiles\y6dert9v.default\prefs.js

Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.defaultthis.engineName", "Free-Forex-Signal.com Customized Web Search");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Présente : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);

-\\ Google Chrome v16.0.912.77

Fichier : C:\Users\ANONYMOUS\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "host_referral_list": [ 2, [ "hxxp://62.75.239.102/", [ "hxxp://hstch.tradedoubler.com/", 0.99[...]

*************************

AdwCleaner[R1].txt - [2655 octets] - [08/02/2012 12:50:16]

########## EOF - C:\AdwCleaner[R1].txt - [2783 octets] ##########



J'ai déjà MBAM, il n'a pas réglé le problème. Est-ce que vous voulez le rapport ?

Cordialement,
P.
  • 0

#4 Pantouflar

Pantouflar

    Junior Member

  • Membres
  • 15 messages

Posté 08 février 2012 - 12:58

Après nettoyage :

# AdwCleaner v1.408 - Rapport créé le 08/02/2012 à 12:50:46
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ANONYMOUS - ANONYMOUS-PC (Administrateur)
# Exécuté depuis : C:\Users\ANONYMOUS\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\ANONYMOUS\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Fichier Supprimé : C:\Program Files (x86)\Windows live\messenger\msimg32.dll

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v4.0.1 (en-US)

Profil : y6dert9v.default
Fichier : C:\Users\ANONYMOUS\AppData\Roaming\Mozilla\Firefox\Profiles\y6dert9v.default\prefs.js

Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Free-Forex-Signal.com Customized Web Search");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);

-\\ Google Chrome v16.0.912.77

Fichier : C:\Users\ANONYMOUS\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "host_referral_list": [ 2, [ "hxxp://62.75.239.102/", [ "hxxp://hstch.tradedoubler.com/", 0.99[...]

*************************

AdwCleaner[R1].txt - [2774 octets] - [08/02/2012 12:50:16]
AdwCleaner[S1].txt - [2295 octets] - [08/02/2012 12:50:46]

*************************

Dossier Temporaire : 132 dossier(s) et 4 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [2517 octets] ##########


  • 0

#5 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 691 messages

Posté 08 février 2012 - 02:19

Ce qui importe, c'est de savoir si votre problème persiste ou pas après le nettoyage.
  • 0

#6 Pantouflar

Pantouflar

    Junior Member

  • Membres
  • 15 messages

Posté 08 février 2012 - 10:02

Bonsoir.

J'ai refait un test complet avec MBAM en plus du fix d'AdwCleaner.

Le problème persiste.

:(


Merci d'avance
  • 0

#7 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 691 messages

Posté 09 février 2012 - 11:27

Télécharger TDSSKILLER
- Télécharger le .zip sur le Bureau.
- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;
- Un dossier tdsskiller sera créé sur le Bureau.

Cliquer surStart scan pour lancer l'analyse
Image IPB
Lorsque l'outil a terminé son travail d'inspection
Image IPB
si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) .
Cliquer sur"Continue"

Si c'est un fichier suspect, l'action par défaut est Skip( sauter)
Cliquer sur"Continue"

S'il vous est demandé de redémarrer:
Cliquer Reboot Now
Sinon cliquer sur Report
Envoyer en réponse:
*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
  • 0

#8 Pantouflar

Pantouflar

    Junior Member

  • Membres
  • 15 messages

Posté 09 février 2012 - 01:37

Bonjour.

Je vais quand même passer un coup de TDSSKiller, mais en fait j'ai réussi à régler le problème.

J'ai été dans le registre, j'ai fait F3, cherché Freakylinks et delete la clé qui avait été créée pour remplacer mes pages d'accueil.

Tout est en ordre maintenant, merci bien pour l'aide.
  • 0

#9 Pantouflar

Pantouflar

    Junior Member

  • Membres
  • 15 messages

Posté 14 février 2012 - 06:32

Bonjour.

Je reviens à la charge, apparemment le malware ou l'adware est toujours présent.

Le problème est revenu après avoir disparu quelques temps (programme occasionnel?).

Bref, j'ai besoin de votre aide de nouveau, merci !
  • 0

#10 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 691 messages

Posté 15 février 2012 - 10:36

Que dit TdssKiller ?

Télécharger SEAF de C_XX

Double-cliquer sur le fichier SEAF.exe
Suivre les instructions à cocher sur cette fenêtre:
Image IPB
Occurences à rechercher, séparées par une virgules ->
Taper
Freakylinks


Cocher"Chercher également dans le régistre"
Calculer le cheksum:Md5 .
Cocher Informations supplémentaires
Après la recherche un rapport s'affiche à l'écran que vous copiez/collez dans votre réponse.
Il est aussi sauvegardé là:C:\SEAFlog.txt
  • 0









Sujets similaires :     x