[Réglé] Redirections pages web Mybrowserbar

[TheCrow]

Bonjour à tous,

voilà j'ai un soucis avec la béta de Mozilla.
De temps en temps, quand je navigue sur un site, je voit la page qui s'affiche, jusque là tout est ok.
Mais firefox me redirige vers une page a lui, enfin je pense.
Je n'ai même pas le temps d'aller sur un lien pour cliquer dessus, au bout de 5 à 10sec.

Voici un screen de la page qui me sort a chaque fois:


Merci d'avance pour voter aide.

[H3bus]

Hum, il me semble que c'est un tool malicieux qui redirige les pages du navigateur...

Je deplace ton sujet en section "Virus et compagnie", si tu le veux bien ?

[TheCrow]

Ouais pas de soucis.
Je vais préparer les rapport.

[H3bus]

C'est déplacé, un helper va te prendre en charge incessamment sous peu...

[danakil]

Salut à tous!

H3bus

TheCrow,
> Lance FireFox > Clique sur Outils > Sélectionne Modules complémentaires > Sélectionne Extensions > Recherche :

search settings plugin
searchsettings@spigot.com

> Clique sur Désinstaller ou Désactiver.
> Ferme tout et relance FireFox.

Ensuite :

> Poste un rapport OTL :
preparer-demande-aide-desinfection-vt-55699.html

[TheCrow]

Merci H3 et salut danakil.

Donc je suis aller voir dans les Modules complémentaires mais je n'ai rien trouver de semblable.

Voici un petit screen:


Et maintenant voici mon rapport OTL:
http://l07m1t.alterupload.com/

Et le Extra:
http://ajdnft.alterupload.com/

Merci d'avance pour ton aide.

[danakil]

Re,

Fais ceci :

Ferme toutes les fenêtres actives sur ton PC.
Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.
Copie et colle la citation ci-dessous dans la fenêtre Personnalisation

:files
c:\program files\fichiers communs\spigot\search settings\searchsettings.exe
c:\program files\application updater\applicationupdater.exe
c:\program files\pdfforge toolbar\ie\4.3\pdfforgetoolbarie.dll
c:\install.exe

:OTL
PRC - [2011/01/28 17:36:42 | 000,526,336 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe
PRC - [2011/01/28 17:10:28 | 000,387,072 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe
SRV - [2011/01/28 17:10:28 | 000,387,072 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll (Spigot, Inc.)
[2011/02/12 08:11:36 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM
[2011/02/12 08:11:38 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll (Spigot, Inc.)
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
[2011/02/16 22:34:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EasyPHP 5.3.5.0
[2011/02/12 08:11:35 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Spigot
[2011/02/12 08:11:35 | 000,000,000 | ---D | C] -- C:\Program Files\pdfforge Toolbar
[2011/02/12 08:11:35 | 000,000,000 | ---D | C] -- C:\Program Files\Application Updater
[2007/11/07 08:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe

:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]

Clique sur le bouton Correction.
Ne touche plus au PC avant son redémarrage.
A l'ouverture du PC un rapport va s'ouvrir --> OTL.txt ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\OTL
Copie et colle ici en réponse le contenu de ce rapport.

[TheCrow]

Bonjour,

voilà, la [b]correction a été lancée.

Voici le rapport:

All processes killed
========== FILES ==========
c:\program files\fichiers communs\spigot\search settings\SearchSettings.exe moved successfully.
c:\program files\application updater\ApplicationUpdater.exe moved successfully.
c:\program files\pdfforge toolbar\ie\4.3\pdfforgeToolbarIE.dll moved successfully.
c:\install.exe moved successfully.
========== OTL ==========
No active process named SearchSettings.exe was found!
Process ApplicationUpdater.exe killed successfully!
Service Application Updater stopped successfully!
Service Application Updater deleted successfully!
File C:\Program Files\Application Updater\ApplicationUpdater.exe not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
File C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll not found.
C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\components folder moved successfully.
C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM folder moved successfully.
C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF\chrome\skin folder moved successfully.
C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF\chrome\locale\EN-US folder moved successfully.
C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF\chrome\locale folder moved successfully.
C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF\chrome\content folder moved successfully.
C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF\chrome folder moved successfully.
C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
File C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
File C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe not found.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EasyPHP 5.3.5.0 folder moved successfully.
C:\Program Files\Common Files\Spigot\Search Settings\Res folder moved successfully.
C:\Program Files\Common Files\Spigot\Search Settings folder moved successfully.
C:\Program Files\Common Files\Spigot folder moved successfully.
C:\Program Files\pdfforge Toolbar\Res folder moved successfully.
C:\Program Files\pdfforge Toolbar\IE\4.3 folder moved successfully.
C:\Program Files\pdfforge Toolbar\IE folder moved successfully.
C:\Program Files\pdfforge Toolbar folder moved successfully.
C:\Program Files\Application Updater folder moved successfully.
File C:\install.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Maxou
->Temp folder emptied: 1006170 bytes
->Temporary Internet Files folder emptied: 2305517 bytes
->Java cache emptied: 24441 bytes
->FireFox cache emptied: 919408021 bytes
->Opera cache emptied: 5650554 bytes
->Flash cache emptied: 4040 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9036 bytes
RecycleBin emptied: 176546335 bytes

Total Files Cleaned = 1 054,00 mb


[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Maxou
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.21.0 log created on 02242011_182959

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

J’espère que mon petit soucis est résolu.
Si je dois faire quelques manips encore, je t'écoute.

[danakil]

Salut!

Tu ne dois plus avoir de redirection de ta page Web par Mybrowserbar!

Relance OTL > Sélectionne le bouton Purge outils.
(cela va désinstaller ce tool ainsi que ses rapports).

Il reste encore une manipulation à effectuer pour terminer le nettoyage.
Réalise un scan complet de ton PC avec MalWareBytes en suivant le tuto ci-dessous :
tutoriel-malwarebytes-anti-malware-vt-46564.html#p331805

Consigne importante --> N'oublie pas d'effectuer une mise à jour du logiciel avant de lancer le scan!

> Poste moi le Rapport de suppression que tu obtiendras.

[TheCrow]

Hello danakil

Voilà le rapport en question:

Malwarebytes' Anti-Malware 1.50.1.1100
http://www.malwarebytes.org

Version de la base de données: 5874

Windows 6.0.6000
Internet Explorer 7.0.6000.16386

25/02/2011 08:05:01
mbam-log-2011-02-25 (08-05-01).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 220359
Temps écoulé: 20 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Maxou\downloads\darkcometrat32fwb\darkcometrat32fwb\Client.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\Users\Maxou\downloads\darkcometrat32fwb\darkcometrat32fwb\low graphical mode\Client.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.

J’espère que ça t'aideras ?

[danakil]

OK TheCrow!

Ton PC est propre maintenant!

Voici quelques conseils pour maintenir le PC au top.

1/ Nettoyage des fichiers temporaires de navigation du PC et de son Registre :

• Télécharge et installe Ccleaner en te rendant sur >> cette page <<
  > Clique en haut à droite de la page sur "Download Lastest Version" pour lancer le téléchargement.
• Installe le et lance le...
• Dans la barre d'outil à gauche, clique sur "Nettoyer" (en bas à droite)
  > Recommence cette opération jusqu'à ce que le message "0 octets supprimés" apparaisse dans la fenêtre de résultat.
  > Pour info ce nettoyage peu aussi s'effectuer de manière transparente collant Ccleaner /auto dans la commande "Exécuter" du menu démarrer.

Nettoyage du Registre en cliquant sur "Registre" dans la barre d'outils à gauche.

• Clique ensuite sur "chercher des erreurs" en bas de la fenêtre, puis clique sur "corriger les erreurs sélectionnées".
• > Accepte la sauvegarde du Rregistre proposée et suis les instructions de Ccleaner.
  > Pour info tu peux ouvrir Ccleaner directement à la rubrique "Registre" en collant Ccleaner /registry dans la fenêtre de commande "Exécuter" du menu démarrer.
  
  Si tu as besoin tu as un tutoriel >> ici <<

2/ Purge de la Restauration du système pour qu'elle soit exempte d'infections.

Vista\Seven

• Clique sur "Menu Démarrer", puis "Tous les programmes", puis "Accessoires", puis "Exécuter" .
  > Dans la fenêtre qui s'ouvre tape SystemPropertiesProtection, puis clique sur OK.

Une fois la fenêtre Propriétés système ouverte:

1: Décoche la case correspondant au disque système (en général C:\).
2: Accepte l'avertissement en cliquant sur Désactiver la restauration du système.
3: Clique sur Appliquer


3/ Crée un nouveau point de Restauration propre.

Vista\Seven
> Menu Démarrer > Tous les programmes > Accessoires > Exécuter > dans le fenêtre qui s'ouvre tape SystemPropertiesProtection > puis clique sur OK.

Une fois la fenêtre Propriétés système ouverte:

1: Coche la case correspondant au disque système (en général C:\)
2: Clique sur Appliquer.
3: Clique sur Créer
4: Dans la fenêtre qui s'ouvre tape par exemple PC propre et clique sur Créer > patiente le temps de la création et ferme la fenêtre.

4/ Un peu de lecture afin de mieux protéger ta navigation sur le Web.

• un Compte Utilisateur limité accroît la sécurité de l'ordinateur.
  
• Quelques mesures préventives pour surfer couvert.
  
• Comment éviter les imprudences d'installation.
  
• Reconnaitre et éviter les infections Msn.
  
• Si tu utilises "Face Book", lis >> cet article << afin de ne pas te faire piéger.

Bonne continuation!

[TheCrow]

Ok, merci beaucoup pour ton aide et ta désinfection.
Je compte bien lire ce que tu m'as donné.

A plus sur la board.

[H3bus]

Salut à tout deux,

J'édites le titre, pour rajouter le [Résolu] et pour modifier le titre pour les suivants...