Page de demarage

Ptit_Lee · Mai 27, 2006, 3:14

quand je lance internet explorer[/url] sa me met toujours le site “http://www.bestsafetyguide.com/” et j’ai beau changer d’adresse de demarage sa me le met toujour et quand je tape l’adresse que je met en demarage sa me remet [url=http://www.bestsafetyguide.com/]http://www.bestsafetyguide.com/ alor si vous pouvez m’aider a virer sa a part en me disant d’utiliser un autre navigateur internet sa serait cool

lagazelle · Mai 27, 2006, 3:57

Salut Ptit_lee
Va sur ce site et effectue un scan en ligne
http://secuser.com/antivirus/index.htm
ou http://fr.trendmicro-europe.com/consumer/h…call_launch.php

Si problème non résolu:

Mettre a jour Addaware ou Spybot puis lancer un scan

Télécharge CCleaner et effectue un nettoyage
http://www.clubic.com/telecharger-fiche144…ap-cleaner.html
Note: Lors de l’installation, sur l’écran “Options d’installation”, décocher la case située devant “Ajouter la barre d’outils Yahoo! CCleaner”

Téléchargez CWShredder
http://www.intermute.com/spysubtract/cwshr…r_download.html

Fermez toutes vos instances d’Internet Explorer
Fermez toutes vos instances de Windows Explorer
Fermez toutes vos instances de Notepad
Fermez toutes vos instances de MediaPlayer
Exécutez CWShredder et commencez par faire une mise à jour en cliquant sur le bouton “Check for update” (ce programme est mis à jour très très très souvent).
Cliquez sur le bouton “fix”

Télécharger la version d’essai de ewido anti-malware depuis http://www.ewido.net/en/download/
L’installer. Important: Pendant l’installation, sur la page “Additional Options” décocher les deux options “Install background guard” et “Install scan via context menu”.
Lancer ewido anti-malware. Cliquer sur mise à jour (après avoir saisi les paramètres du proxy si nécessaire), puis sur Démarrer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.

Lancer ewido anti-malware et cliquer sur scanner puis sur Scan complet du système.
Si des fichiers infectés sont trouvés, garder l’option par défaut Supprimer (avec la ligne “Créer des copies de sauvegarde cryptées dans la quarantaine” cochée). Cocher aussi la case située devant “Effectuer cette action avec toutes les infections”.
A la fin du scan, Sauver le rapport (Menu Fichier—>Enregistrer sous…).
puis colle le rapport obtenu ici

-Télécharge Hijackthis:
http://www.merijn.org/files/hijackthis.zip
-Crée un dossier nommé HijackThis et place le dedans.
-Exécute le et clique sur Do a scan and save log file.
-Copie et colle ici ton rapport ouvert avec le bloc note.

execute HijackThis => Open the Misc Tools Section => Open Uninstall Manager => Save List.
Copie / Colle le rapport généré.

Précise moi si tu as toujours un soucis après toutes ces manips.

Ptit_Lee · Mai 27, 2006, 5:59

rapport de hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 17:54:49, on 27/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Utilitaires\ewido anti-malware\ewidoctrl.exe
D:\Logs\anti virus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\System32\hp101.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime -Delay
O4 - HKLM\…\Run: [MessengerPlus3] “C:\Program Files\MessengerPlus! 3\MsgPlus.exe”
O4 - HKLM\…\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM\…\Run: [KAVPersonal50] D:\Utilitaires\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\…\Run: [TrojanScanner] D:\Utilitaires\Trojan Remover\Trjscan.exe
O4 - HKCU\…\Run: [MessengerPlus3] “C:\Program Files\MessengerPlus! 3\MsgPlus.exe” /WinStart
O4 - HKCU\…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111…all/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - D:\Utilitaires\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\Utilitaires\Kaspersky Anti-Virus Personal\kavsvc.exe

LA save list : ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Audacity 1.3.0
AV Voice Changer Software GOLD 4.0
Azureus
CCleaner (remove only)
DivX Pro Trial
ewido anti-malware
Free Natural text to speech reader
HijackThis 1.99.1
J2SE Runtime Environment 5.0 Update 6
Kaspersky Anti-Virus Personal
Lecteur Windows Media 10
Macromedia Flash Player 8
Macromedia Shockwave Player
Messenger Plus! 3
Microsoft .NET Framework 1.1
Mirage-Team Encoder Pack
MSN Messenger 7.5
Multi Virus Cleaner 2006
On2 VP7 Personal Edition
QuickTime
Realtek AC’97 Audio
Trojan Remover 6.4.9
VobSub v2.23 (Remove Only)
Windows Media Format Runtime
XviD MPEG-4 Video Codec

rapport de ewido anti-malware :

ewido anti-malware - Rapport de scan

Créé le: 17:53:21, 27/05/2006
Somme de contrôle: 9C552106
Résultats du scan:

C:\Documents and Settings\ptit_lee\Cookies\ptit_lee@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\ptit_lee\Cookies\ptit_lee@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\ptit_lee\Cookies\ptit_lee@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\ptit_lee\Cookies\ptit_lee@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\WINDOWS\system32\1024\ld76E3.tmp -> Not-A-Virus.Hoax.Win32.Renos.df : Nettoyer et sauvegarder
D:\Logs\ErrorSafeScannerInstall_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder

::Fin du rapport

et sa c’est toujours pareil

lagazelle · Mai 27, 2006, 6:16

telecharge Smitfraud
http://www.zebulon.fr/articles/SmitfraudFix.php
tu le decompresse tu double clik dessus comme l’indique la procédure et tu choisi l option 1
cela vas generer un rapport poste le ici

Redémarrer en mode sans échec.
Voir http://assiste.free.fr/p/comment/demarrer_…_sans_echec.php
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte.

relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport

Ptit_Lee · Mai 27, 2006, 7:42

merci pour tout sa a marcher

lagazelle · Mai 27, 2006, 7:45

Repost un log Hijack car il y a quelques lignes a supprimer