forum Abc de la sécurité informatique

cedduval · 16-06-2006 21:27:35

hello à tous, voici mon stuut : ma page d'accueil est bloquée sur ce site : http://www.safetyuptodate.net/ ! j'ai beau avoir effectué plusieurs scan, rien n'y fait ! comment faire pour remettre la page d'accueil à jour et éliminer ce foireux ? merci !

rootshell · 16-06-2006 21:54:43

Adaware et Spybot et tu devrais retrouver la main

http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

cedduval · 16-06-2006 22:21:45

je m'en vais tenter ça de ce pas ! thanks !

cedduval · 16-06-2006 23:57:42

damned rien à faire pour cette !§(!è'"§(!è'"t(!' page !!!! les logiciels m'ont bien nettoyé le bazar sauf pour cela ! Quid ???? une autre solution quelqu'un ? Merciiiiiiiiiiiiiiiiiiiiiii

MAD · 17-06-2006 00:31:29

Bonjour cedduval,

• Télécharger HijackThis
• Extraire les fichiers du fichier zip dans C:\ (BitZipper, Winzip, Winrar, 7zip, ... logiciel au choix)
• Exécuter le programme "C:\HijackThis.exe"
• Cliquer sur le bouton "Do a system scan and save a logfile"
• Le bloc-notes de Windows apparaît:
> Menu Bloc-notes >> Edition : "Sélectionner tout"
> Menu Bloc-notes >> Edition : "Copier"

Je te vois en ligne. A tout de suite.

cedduval · 17-06-2006 00:40:30

voici, voici !

Logfile of HijackThis v1.99.1
Scan saved at 0:39:49, on 17/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\TBONBin\tbon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O4 - Startup: BitTorrent.lnk = C:\Program Files\BitTorrent\bittorrent.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)

MAD · 17-06-2006 00:43:21

Ma page d'accueil est bloquée sur ce site.

C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
Tu utilises lequel au juste ?

C'est désiré cette ligne ?
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
Je te conseillerais de la fixer même si ça n'a rien à voir avec ton problème.

Clique sur le bouton "Démarrer" puis sélectionne "Exécuter".
Tape la commande suivante:
notepad.exe %windir%\system32\drivers\etc\hosts
Puis valide en appuyant sur OK. Est-ce que tu as d'autres lignes en dessous de 127.0.0.1 localhost
Merci à toute suite.

Dernière modification par MAD (17-06-2006 00:49:39)

cedduval · 17-06-2006 00:43:54

explorer

cedduval · 17-06-2006 00:53:28

voila c'est envoyé

MAD · 17-06-2006 00:54:22

Menace confirmée.

Fichier: tbon.exe
Taille: 83 456
Compression: Aucune
MD5: 51d3bdf04b1e03bf8bc5746968221cd9
SHA-1: 4a581f80ba3268d9fe89208aec1211a214ed18e0
AV >> Win32.Adware.Bestofer.B
------------------------------------------------------------------------

Mettre fin au processus "tbon.exe" (fin de tâches) me dire si ok)

Fixer (cocher) les lignes suivantes:
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r

RXToolBar est un composant de ABetterInternet, un parasite.
Re-poster un log hijackthis, ne pas redémarrer pour l'instant.

*******************// EDIT //*********************
Non pas encore de reboot, nous allons l'éradiquer.
Supprimer les répertoires et les fichiers contenus dedans:
• "C:\Program Files\RXToolBar\"
• "C:\Program Files\TBONBin\"

Fixer la ligne suivante:
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll

Réaliser un scan en ligne à l'aide de Kaspersky WebScanner
Copier le log (fichier journal généré à la fin du scan) ici, en principe, il va les copies si il y en a.
A très bientôt.