Bonjour!
 
J'ai chopé une vérole qui me met about blank en page par défaut
et qui m'affiche systematiquement la page liée a HOME SEARCH ASSISTENT ou WEB SEARCH ASSISTENT (je me souviens plus). j'ai pas trouvé d'outil spécifique pour virer cette saloperie!
Bien sur j'ai déjà essayé tous les antispyware adaware se & co
Si quelqu'un a un antidote rapide, MERCI!!

Télécharger "HijackThis" sur:
 
http://www.lurkhere.com/~nicefiles/index.html
 
-Le poser dans un dossier spécialement créé pour lui (par exemple:
C:\HijackThis ).
-Le lancer -> "Scan" -> "Save log"
-Récupérer ce log/texte avec le bloc notes.
-Le copier/coller ici, dans une réponse,sans rien faire d'autre.

Ca doit être un .reg qui se charge au démarrage de ta machine : va voir dans msconfig si tu trouves un truc suspect qui se charge au lancement de Windows !

je suis pas sur place malheureusement
y a pas d'autres moyens

j'ai viré tout ce qui etait suspect dans les catégories run, run services dans HKLM et HKCU, j'ai assez l'habitude mais par contre j'ai un peu de mal avec les lignes de Hijackthis du type:
 
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGo [...] /npwwg.cab
O16 - DPF: {5445BE81-B796-11D2-B931-002018654E2E} (MeadCo Security Manager) - http://wcs00180.egain.net/wcsapp/w [...] SecMgr.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/acce [...] mEgath.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/reg [...] veData.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGo [...] axchat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7A83533-C6DD-4D96-86D0-BC04BF620BA9}: NameServer = 212.27.32.176 212.27.39.1
 
je ne sais pas trop à quoi ça correspond
si quelqu'un maitrise hijack et peut m'expliquer

Il aurait fallu poster le rapport complet. Il y a souvent dépendance entre les fichiers.
 
Dans les O16, tu peux supprimer ce que tu veux, aucune importance, ce sont des fichiers temporaires.
 
Par contre, le O17 doit indiquer ton Fai.

Et le O14, j'oubliais, c'est la page d'accueil d'origine. Aucune importance ici...free.fr n'est pas suspecté de piratage...

je n'ai pas mis le rapport complet parce que je suis pas sur le PC infecté, la c'est ma bécane, qui est saine.
 
vu que tu t'y connais pas mal paux tu me dire ce que ça fait si je fix les lignes suivantes:
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
 
ça les efface de la base de registres?
ça repousse après?

Tu peux fixer, oui, sauf celle-là:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens