Speedbit, encre lui ! impossible de s'en débarrasser

Si vous avez des infections (Virus/Vers/Malware spywares, pubs etc... :)

Modérateurs: Mods Windows, Helper

Speedbit, encre lui ! impossible de s'en débarrasser

Messagepar epizodik » 16 Jan 2012 22:27

Bonjour,

Je sais que vous avez déjà abordé le sujet ici http://forum.malekal.com/debarrasser-speedbit-t32974.html mais je ne maitrise pas les outils suffisamment pour aller au bout du processus.
Speedbit Search (installé avec Download Accelerator Premium) se met par défaut dans Firefox mais aussi dans tous les navigateurs présents dans mon PC (XP SP3). Je dois modifier about:config à chaque session. Bien évidemment cela ne se résout pas dans les options du navigateur.

Voici copie about:config Image

J'ai passé MBAM : rien à signaler

J'ai passé TDSKiller : RAS

J'ai passé ZHPDiag : voici le rapport http://cjoint.com/?BAqvvOtRzTz

ADWCleaner ne fonctionne pas sur mon poste

J'ai passé OTL avec la personnalisation :
"netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT"

Voici les rapports http://cjoint.com/?BAqvxImBIUr et http://cjoint.com/?BAqvyAT3y2y

Et là j'ai arrêté les frais ;) , suis coincée pour la suite...

Merci de votre aide pour que je me débarrasse de ce truc plus que collant ;((((

epizodik
newbie
newbie
 
Messages: 14
Inscription: 16 Aoû 2008 20:10

Author Topic epizodik

 

Re: Speedbit, encre lui ! impossible de s'en débarrasser

Messagepar Malekal_morte » 16 Jan 2012 23:36

Salut,

Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:

:OTL
O2 - BHO: (Download Accelerator Plus Integration) - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\DAP\dapieloader.dll (SpeedBit Ltd.)
[2011/12/20 19:49:48 | 007,479,496 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\SpeedBit\DAP\dap97upg.exe
[2011/01/10 18:16:20 | 005,195,464 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\SpeedBit\DAP\Offers\VA32_DapSo.exe


* redemarre le pc sous windows et poste le rapport ici



Vire les extensions SpeedFox/Speedbit sur Firefox et Chrome : http://www.malekal.com/2011/08/15/desin ... s-firefox/
Reparamètre les pages de démarrages et recherches.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Communauté - infos/news sécurité :
Facebook : Communauté malekal.com sur Facebook
GooglePlus : Communauté malekal.com sur GooglePlus

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares

S'inscrire à la newsletters malekal.com pour se tenir informé des menaces

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 67833
Inscription: 10 Sep 2005 13:57

Re: Speedbit, encre lui ! impossible de s'en débarrasser

Messagepar epizodik » 21 Jan 2012 22:46

Bonsoir,

Voilà :

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FF6C3CF0-4B15-11D1-ABED-709549C10000}\ deleted successfully.
C:\Program Files\DAP\dapieloader.dll moved successfully.
C:\Documents and Settings\All Users\Application Data\SpeedBit\DAP\dap97upg.exe moved successfully.
C:\Documents and Settings\All Users\Application Data\SpeedBit\DAP\Offers\VA32_DapSo.exe moved successfully.

OTL by OldTimer - Version 3.2.31.0 log created on 01212012_202821

Il est toujours le moteur par défaut.

Merci pour ton aide en tout cas;)))

epizodik
newbie
newbie
 
Messages: 14
Inscription: 16 Aoû 2008 20:10

Re: Speedbit, encre lui ! impossible de s'en débarrasser

Messagepar angelique » 22 Jan 2012 12:06

Image relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION

:OTL
IE - HKU\S-1-5-21-3528521509-2879695358-2344113451-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com
FF - prefs.js..browser.search.defaultenginename: "SpeedBit Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Google"
FF - prefs.js..browser.search.defaulturl: "http://search.speedbit.com/searchresults.asp?src=default&q="
FF - prefs.js..browser.search.order.1: "SpeedBit Search"
FF - prefs.js..browser.search.selectedEngine: "SpeedBit Search"
FF - prefs.js..keyword.URL: "http://search.speedbit.com/searchresults.asp?src=default&q="
[2012/01/16 09:52:16 | 000,002,550 | ---- | M] () -- C:\Documents and Settings\m\Application Data\Mozilla\Firefox\Profiles\u2kn8x7i.default\searchplugins\speedbit.xml
[2010/03/17 10:08:00 | 000,000,955 | ---- | M] () -- C:\Documents and Settings\m\Application Data\Mozilla\Firefox\Profiles\u2kn8x7i.default\searchplugins\conduit.xml
CHR - default_search_provider: SpeedBit Search (Enabled)
CHR - default_search_provider: search_url = http://search.speedbit.com/searchresult ... default&q={searchTerms}
CHR - default_search_provider: suggest_url = http://api.searchpredict.com/api/?rqtyp ... 1&command={searchTerms}
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
MsConfig - StartUpReg: ArcSoft Connection Service - hkey= - key= - File not found
MsConfig - StartUpReg: SpeedBitVideoAccelerator - hkey= - key= - File not found
[2012/01/16 19:13:18 | 000,000,786 | ---- | M] () -- C:\WINDOWS\tasks\SBWUpdateTask_Time_95416dc-0018DEB958D8.job
[2012/01/16 19:39:48 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
[2011/12/20 19:50:42 | 000,000,786 | ---- | C] () -- C:\WINDOWS\tasks\SBWUpdateTask_Logon_95416dc-0018DEB958D8.job
[2011/01/10 18:13:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SpeedBit
:reg
[HKEY_CURRENT_USER\Control Panel\Desktop]
"MenuShowDelay"="100"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
"AlwaysUnloadDll"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
"link"=hex:00,00,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"EnableBalloonTips"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify]
"IconStreams"=-
"PastIconsStream"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole]
"SetCommand"=dword:00000001
"SecurityLevel"=dword:00000001
:commands
[emptytemp]


» copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc ...et voit si y'a plus speedtruc
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Partout sur la planète, de la qualité sans Pubs Image ST_Malo_SinSing -- http://sing-sing.org/confort2.pls -- http://stream.sing-sing.org:8000/singsing128
Supprimer les "virus" gratuitement http://www.supprimer-virus.com/
ImageCompte_Joint_avec_mon_Mec

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
 
Messages: 23899
Inscription: 28 Fév 2008 14:58
Localisation: Breizhilienne

Re: Speedbit, encre lui ! impossible de s'en débarrasser

Messagepar epizodik » 22 Jan 2012 18:41

Bonjour,

Le voilà :
All processes killed
========== OTL ==========
HKU\S-1-5-21-3528521509-2879695358-2344113451-1005\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Prefs.js: "SpeedBit Search" removed from browser.search.defaultenginename
Prefs.js: "Google" removed from browser.search.defaultthis.engineName
Prefs.js: "http://search.speedbit.com/searchresults.asp?src=default&q=" removed from browser.search.defaulturl
Prefs.js: "SpeedBit Search" removed from browser.search.order.1
Prefs.js: "SpeedBit Search" removed from browser.search.selectedEngine
Prefs.js: "http://search.speedbit.com/searchresults.asp?src=default&q=" removed from keyword.URL
C:\Documents and Settings\m\Application Data\Mozilla\Firefox\Profiles\u2kn8x7i.default\searchplugins\speedbit.xml moved successfully.
C:\Documents and Settings\m\Application Data\Mozilla\Firefox\Profiles\u2kn8x7i.default\searchplugins\conduit.xml moved successfully.
Unable to fix default_search_provider items.
Unable to fix default_search_provider items.
Unable to fix default_search_provider items.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\ArcSoft Connection Service\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\SpeedBitVideoAccelerator\ deleted successfully.
C:\WINDOWS\tasks\SBWUpdateTask_Time_95416dc-0018DEB958D8.job moved successfully.
C:\PhysicalMBR.bin moved successfully.
C:\WINDOWS\tasks\SBWUpdateTask_Logon_95416dc-0018DEB958D8.job moved successfully.
C:\Documents and Settings\All Users\Application Data\SpeedBit\DAP\MCFiles folder moved successfully.
C:\Documents and Settings\All Users\Application Data\SpeedBit\DAP\History\m folder moved successfully.
C:\Documents and Settings\All Users\Application Data\SpeedBit\DAP\History folder moved successfully.
C:\Documents and Settings\All Users\Application Data\SpeedBit\DAP\Log folder moved successfully.
C:\Documents and Settings\All Users\Application Data\SpeedBit\DAP\Offers folder moved successfully.
C:\Documents and Settings\All Users\Application Data\SpeedBit\DAP\Updates folder moved successfully.
C:\Documents and Settings\All Users\Application Data\SpeedBit\DAP\Temp folder moved successfully.
C:\Documents and Settings\All Users\Application Data\SpeedBit\DAP folder moved successfully.
C:\Documents and Settings\All Users\Application Data\SpeedBit folder moved successfully.
========== REGISTRY ==========
HKEY_CURRENT_USER\Control Panel\Desktop\\"MenuShowDelay"|"100" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\\"AlwaysUnloadDll"|dword:00000001 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\\"link"|hex:00,00,00,00 /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\\"EnableBalloonTips"|dword:00000000 /E : value set successfully!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\IconStreams deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\PastIconsStream deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SetCommand"|dword:00000001 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SecurityLevel"|dword:00000001 /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: m
->Temp folder emptied: 38610324 bytes
->Temporary Internet Files folder emptied: 2659164 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 201236959 bytes
->Google Chrome cache emptied: 9540240 bytes
->Flash cache emptied: 4713 bytes

User: LogMeInRemoteUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LogMeInRemoteUser.ANN
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 449607 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 422162 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 241,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 01222012_143617

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Et PLUS DE SPEEDBIT !!!!


MALEKAL ALWAYS THE BEST AT KILLING THE BEAST PDT_001 PDT_001 PDT_001 PDT_001

J'ai juste modifié dans about:config, keyword.URL et browser.search.defaulturl avec "http://www.google.fr/search?hl=fr&q=" pour que google soit le moteur de recherche par défaut via la barre d'adresses.

Encore un grand merci et gare à ceux qui installent de nouveaux log trop vite -comme moi- de ne pas installer des sales bêtes.... Problème résolu.
A bientôt

epizodik
newbie
newbie
 
Messages: 14
Inscription: 16 Aoû 2008 20:10

Re: Speedbit, encre lui ! impossible de s'en débarrasser

Messagepar angelique » 22 Jan 2012 18:45

ok tu relançes OTL et clic alors purge outils , un redemarrage sera demandé

A LIRE

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash ==> http://forum.malekal.com/logiciels-pour ... 15960.html

prendre le temps de lire :: http://forum.malekal.com/les-exploits-s ... t3563.html


Image Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php


Image Téléchargez TFC par OldTimer sur votre Bureau à utiliser régulierement :
http://oldtimer.geekstogo.com/TFC.exe

* Faites un double clic (clic droit executer en tant qu'administrateur avec vista) sur TFC.exe pour le lancer.
* L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer.
* Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système; sinon redemarre manuellement

Bye \o_
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Partout sur la planète, de la qualité sans Pubs Image ST_Malo_SinSing -- http://sing-sing.org/confort2.pls -- http://stream.sing-sing.org:8000/singsing128
Supprimer les "virus" gratuitement http://www.supprimer-virus.com/
ImageCompte_Joint_avec_mon_Mec

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
 
Messages: 23899
Inscription: 28 Fév 2008 14:58
Localisation: Breizhilienne


Si vous trouvez le contenu de cette page pertinente, faites +1 :

Publicité

Retourner vers VIRUS : Aide à la désinfection (vers, trojans, spywares, hijack)

Qui est en ligne

Utilisateurs parcourant ce forum: Google [bot] et 2 invités

Partenaires du site : Geekeden - OxygenePC.com