Résolu Spam et yougoo

ogm_alien

Habitué
Bonjour,

Je vous expose mon problème.

Depuis quelque temps quand je rentre une recherche dans ma barre d'adresse, je suis redirigée vers yougoo. Alors qu'avant, j'allais vers Google.

De plus, je reçois des spams on ne peut plus douteux dont un ce matin émanant de la CAF (ah bon, la Caf ecrit en chinois maintenant) avec un lien et tout ce qui s'en suit pour me piquer du fric.
Je sais que ma tante est friande des mails en chaîne avec des petits coeurs, etc... qui sont bourrés de virus, de pleins de merdes, qu'elle a déjà eu des problèmes avec des retraits sur son compte en Israël,... et que ces spams, je les reçois depuis qu'elle a récup mon adresse mail.

Que dois-je faire pour me protéger contre ces trucs et supprimer yougoo. :fou:

Je fais déja fait des nettoyages avec ad ware et spybot et cc cleaner.

Merci
 

Storos

Modérateur cochon
Staff
Lance une recherche avec

Tu trouveras un tutoriel très complet pour l'utilisation d'HijackThis et l'analyse de son rapport.

Il existe même qui analyse automatiquement les rapports.

Si tu trouves ça trop compliqué, poste le rapport sur le forum, on y jettera un œil... ;)
 

ogm_alien

Habitué
Bon alors j'ai supprimé tout ce qui semblait mauvais sauf celui-ci qui resiste au Fix cheked de Hijackthis


Cotation des visiteurs Analyzerdetails
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe

Genre

Nasty
Nasty
Nasty (2.17 / 5.00


De plus, j'ai pu supprimer yougoo tjs sous Hijackthis mais il est tjs présent ... :pt1cable:

Et c'est normal que je doive reisn taller hijackthis a chaque fois pour m'en servir :ouch:




Voici mon log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:49, on 11/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\BanqueManager\Bin\Bq30tna.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\V0350Mon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\ÄliEn\Downloads\hijackthis-2.0.2.75917.exe
C:\Users\LIEN~1\AppData\Local\Temp\hijackthis-2.0.2.75917.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_S8A84.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Agent BanqueManager] C:\Program Files\BanqueManager\Bin\Bq30tna.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [V0350Mon.exe] C:\Windows\V0350Mon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\ÄliEn\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{C55D0E54-01C0-4949-AA70-FD5F29222A53}: NameServer = 192.168.1.1
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\eMachines Games\eMachines Game Console\GameConsoleService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe

--
End of file - 6828 bytes
 

Storos

Modérateur cochon
Staff
C'est ce service "gibusr.exe" qui te fait des misères, .

Va dans le gestionnaire de services de Windows, trouve le service "Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - " et fait passer son état à "désactivé".

Pour faire bonne mesure, va dans "C:\Program Files\Winsudate\" et supprime le fichier "gibusr.exe".

Redémarre puis vérifie que ton problème est réglé.
 

Storos

Modérateur cochon
Staff
hum... télécharge "Malawarebyte", relance ton PC en mode sans échec puis lance Malawarebyte...
 

ogm_alien

Habitué
c'est fait. mais pas en mode sans echec. Ca change vraiment quelque chose le mode sans échec ?
 

Storos

Modérateur cochon
Staff
Oui: car en mode sans échec Windows ne charge que le strict minimum pour fonctionner (sans même la plupart des pilotes). De fait, les process nuisibles ne peuvent pas se lancer au démarrage.

EDIT: au fait: tu as réussi à supprimer le service en question en mode normal?
 

ogm_alien

Habitué
oui ils n'apparaissent plus sur le log mais dans les faits yougoo et les spams sont tjs là !
 

Storos

Modérateur cochon
Staff
Relance en mode sans échec et relance un à un tes antispam dans ce mode.
 

ogm_alien

Habitué
Rien à faire. Tout y est passé : adware, maleware, avast, spybot tout ça en mode sans échec et mon pc est encore sous yougoo :pt1cable:

Par contre, j'ai trouvé (merci Google) en farfouillant la réponse, la voici :

Si tu utilises Firefox, va dans: C\program files ou programmes\mozilla firefox\search plugins, supprime yougoo s'il est présent et d'autres moteurs dont tu ne veux pas, ensuite ouvre firefox, dans la barre d'adresse, tape: about:config , dans filtre tape: keyword.url , ensuite clic droit keyword.url la ligne qui correspond à google et choisir réinitialiser. Pour IE, ouvre-le, outils, options internet, onglet programmes, gérer les modules complémentaires, dans recherche moteurs de recherche, vérifie que google est bien par défaut, supprime tous les autres moteurs, Ok ou fermer, appliquer et OK.

En tout cas merci Storos, j'aurai au moinsd appris un truc de plus sur le mode sans échec.
 

ogm_alien

Habitué
Mon log Hijackthis est normal à présent.

Encore merci. Ca a fait du bien à mon pc.
 

Storos

Modérateur cochon
Staff
Meilleure réponse
C'est ballot... :D

Je t'ai fait supprimer tous les trucs sournois et j'ai oublié le plus évident: te demander si tu avais déjà supprimé les éventuels plugin!!! :p

Et pareil pour le about:config... Je me suis trop focalisé sur les détails...

Mea Culpa! :sweat:

Sur ce, je suis heureux que ton problème soit résolu! ;)

Et tu peux choisir une meilleure réponse pour clore le topic (tu peux même choisir ta propre réponse si tu veux: tu l'as mérité ;) )
 

ogm_alien

Habitué
Je ne peux que te remercier et donc élire ta dernière réponse comme la meilleure pour ta modestie et ton aide précieuse.
 

Storos

Modérateur cochon
Staff
C'est gentil... :D


N'hésites pas à revenir en cas de problème (en espérant bien sûr que cela n'arrive pas). ;)

 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 098
Messages
6 717 060
Membres
1 586 286
Dernier membre
petitangebleu1977
Partager cette page
Haut