Page de demarage mozilla

Résolu/Fermé
why Messages postés 167 Date d'inscription jeudi 23 octobre 2003 Statut Membre Dernière intervention 17 septembre 2016 - 19 sept. 2009 à 16:13
why Messages postés 167 Date d'inscription jeudi 23 octobre 2003 Statut Membre Dernière intervention 17 septembre 2016 - 28 sept. 2009 à 15:57
Bonjour,

apres vos conseil, j'ai pu viré lo.st

mais maintenant j'ai une page de démarrage :https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl qui a pris la place, il m'est impossible de la changer, en passant par outils /options/ général etc...
quelqu'un aurait il la solution , une manip a faire .

merci a vous j'attends votre aide :)
a+


A voir également:

14 réponses

Utilisateur anonyme
19 sept. 2009 à 16:35
Bonjour

Pour vérifier fait ceci:

• Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique ou clic droit (exécuter en tant que admin…sur Vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

• Double-clique ou clic droit (exécuter en tant que admin…sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html


@+
0
why Messages postés 167 Date d'inscription jeudi 23 octobre 2003 Statut Membre Dernière intervention 17 septembre 2016 2
19 sept. 2009 à 17:55
hello mon rapport
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18/09/2009 à 9:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:35:24, 19/09/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: LAPIN | Utilisateur actuel: JC
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 *
.
Nom du profil: eqpmtg50.default (JC)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
(Invalidprefs.js) user_pref("browser.search.defaultenginename", "Google");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2320 Octet(s) - C:\Ad-Report-CLEAN.log
2975 Octet(s) - C:\Ad-Report-CLEAN2.log
1958 Octet(s) - C:\Ad-Report-SCAN.log
.
28 Fichier(s) - C:\DOCUME~1\JC\LOCALS~1\Temp
7 Fichier(s) - C:\WINDOWS\Temp
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 17:49:13 | 19/09/2009
.
============== E.O.F ==============
.
0
Utilisateur anonyme
19 sept. 2009 à 18:08
Re

• Relance Ad-remover,
• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
0
bonjours,

C'est la page par défaut de Firefox.

Si vous ne voulez que Google.com
Allez dans Option -> Général -> Page d'accueil y mettre http://www.google.com/ et valider avec [OK]
0
why Messages postés 167 Date d'inscription jeudi 23 octobre 2003 Statut Membre Dernière intervention 17 septembre 2016 2
19 sept. 2009 à 18:26
salut
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
why Messages postés 167 Date d'inscription jeudi 23 octobre 2003 Statut Membre Dernière intervention 17 septembre 2016 2
19 sept. 2009 à 19:23
voila le rapport
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18/09/2009 à 9:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:28:59, 19/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: LAPIN | Utilisateur actuel: JC
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 *
.
Nom du profil: eqpmtg50.default (JC)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
(Invalidprefs.js) user_pref("browser.search.defaultenginename", "Google");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1927 Octet(s) - C:\Ad-Report-CLEAN.log
2975 Octet(s) - C:\Ad-Report-CLEAN2.log
2268 Octet(s) - C:\Ad-Report-SCAN.log
.
34 Fichier(s) - C:\DOCUME~1\JC\LOCALS~1\Temp
4 Fichier(s) - C:\WINDOWS\Temp
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:42:16 | 19/09/2009
.
============== E.O.F ==============
.
0
why Messages postés 167 Date d'inscription jeudi 23 octobre 2003 Statut Membre Dernière intervention 17 septembre 2016 2
19 sept. 2009 à 19:34
j'ai redémarré ma page d'accueil, le pb n'est pas résolu, avis aux amateurs

y'a t-il une personne qui pourrait pour corriger mon PB

merci


jc
0
re,

Produisez et postez ces rapports sur l'état de votre PC.

Téléchargez RSIT (de random/random) sur votre bureau.
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..

Postez ce rapport, aussi disponible dans C:\RSIT\..
____________________________________________________________

Téléchargez Rooter (IDN) sur votre bureau :

/|\ Déconnectez l'Internet et fermez toutes applications en cours /|\

• Lancez Rooter et laissez le aller,
Postez le rapport( C:\ Rooter.txt).
0
why Messages postés 167 Date d'inscription jeudi 23 octobre 2003 Statut Membre Dernière intervention 17 septembre 2016 2
19 sept. 2009 à 20:39
voila le rapport

Logfile of random's system information tool 1.06 (written by random/random)
Run by JC at 2009-09-19 20:37:40
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 1 GB (2%) free of 49 GB
Total RAM: 2039 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:38:17, on 19/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\JC\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\JC.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand203000030.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [SpybotDeletingA6645] command.com /c del "C:\WINDOWS\SchedLgU.Txt"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2567] cmd.exe /c del "C:\WINDOWS\SchedLgU.Txt"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A3B0D63-2567-439F-8651-38E541256346}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E2D5506-D58F-4873-A95D-3E6DC36A49E0}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\..\{63A5E5BA-2358-4F5E-BF8E-A1E098500ABB}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A3B0D63-2567-439F-8651-38E541256346}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{1A3B0D63-2567-439F-8651-38E541256346}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS3\Services\Tcpip\..\{1A3B0D63-2567-439F-8651-38E541256346}: NameServer = 192.168.1.1,212.27.32.176
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.805.16405 (GoogleDesktopManager-051608-133132) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9911b483b2530) (gupdate1c9911b483b2530) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Vous avez besoin de 10 à 15% d'espace libre pour qui Windows fonctionne correctement.
>>>>>>> System drive C: has 1 GB (2%) free of 49 GB <<<<<<<<<<<<<

Ce système en plus de la toobar et des navirpromo qui sévissent, doit avoir des problèmes.
Vous devrez désinstaller des programmes inutiles et sauvegarder des données personnelles sur un autre support ..CD ou autre.. Ont checkera après la désinfection. Pour ce vous posterez le rapport info.txt qui est dans C:\RSIT\..


Commençons par la désinfection ..
Devriez peut-être imprimer l'ensemble des procédures suivantes !


Utilisateur de SpybotSD,
Désactivez la protection résidente de SpybotSD,
• Lancez Spybot > Mode avancé > Outils >> Résident
• Décochez la case résident "tea timer" et refermez Spybot

Important.
Après la cette désinfection, vous réactiverez sa protection résidente.
/|\ Alors Spybot proposera, avec plusieurs pop-up, d'accepter ou non les
/|\ modifications faites au registre suite aux suppressions/désinfections.
>>>>> vous devrez les accepter toutes sans exeptions ! <<<<<<<

_____________________________________________________

Utilisateur d'Ad-Aware.
>>>>> Ad-Watch peut interférer avec les suppressions. <<<<<
• Cliquez-droit sur l’icône d’Ad-Aware (en bas à droite),
>> Dans ce menu, il y a 2 items cochables : Active et Automatique
o Active: pour mettre Ad-Watch On\Off sans le fermer,
o Automatic: les activités suspectes vont être bloquées automatiquement,.
► Décochez ces 2 items.

>>>> Vous les réactiverez après les suppressions <<<<
_____________________________________________________


Télécharger Toolbar-S&D (Team IDN) sur votre Bureau.

/|\ Désactivez antivirus, spybot.. /|\

• Installez Toolbar-S&D.exe.
• Lancer Toolbar-S&D en cliquant sur le raccourci créé ,
• Sélectionner l’option 2- Suppression et valider
>> Ne fermer pas la fenêtre lors de la suppression !
Postez le rapport qui s'ouvrira.

/|\ Réactivez antivirus, spybot.. /|\

Si votre Bureau ne réapparaît pas,
Appuyer sur Ctrl-Alt-Suppr,
-> Fichier -> nouvelle tâche (Exécuter..), entrez explorer et valider.
_____________________________________________________

Et une infection "Navipromo" de pub avec ça ..

Télécharger sur votre bureau Navilog1 (d'Il Mafioso).

/|\ Désactivez la connexion Internet et votre antivirus.

• Installer et lancer Navilog1.exe

• Sélectionner l'option [1- Recherche / Désinfection automatique] et valider.
>> Laissez aller
• S’il demande à redémarrer, accepter,
• Le bloc note va s'ouvrir contenant le rapport
Postez le rapport (C:\fixnavi.txt).

/|\ Réactivez votre antivirus.

_____________________________________________________

Rendez vous à cet endroit dans le registre --> \list
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\-->
--> parameters\firewallpolicy\standardprofile\authorizedapplications\list

pour supprimer ceci :
"C:\WINDOWS\system32\drivers\svchost.exe"

Avant comme tout modification dans le registre doit toujours être précédée d'une sauvegarde de celui-ci.
Télécharger Erunt et lancer une sauvegarde du registre.

Ensuite ouvrez le registre comme ceci..
Dans le Menu Démarrer -> Exécuter.., entrez regedit et valider
Dirigez vous dans la fenêtre de gauche pour vous rendre à l'endroit mentionné plus haut.
Ensuite allez supprimer dans la fenêtre de droite ce qui mentionné de supprimer plus haut.



Si vous c'est trop compliquer d'aller dans le registre, pour cette suppression.
Faites ceci ..
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu de la Citation suivante dans le Bloc-Note,
• Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous FixReg.Bat (sur le bureau)
• Double-cliquer sur le fichier FixReg.Bat

reg delete "HKlm\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v C:\WINDOWS\system32\drivers\svchost.exe /f 


_____________________________________________________

CCleaner - Nettoyage des fichiers temporaires, Cookies..

Téléchargez CCleaner version Slim
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,

• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.

Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows

Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.

_____________________________________________________________________________

Téléchargez Malwarebytes
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
Postez le rapport de Malwarebytes.
0
why Messages postés 167 Date d'inscription jeudi 23 octobre 2003 Statut Membre Dernière intervention 17 septembre 2016 2
26 sept. 2009 à 18:17
bonjour Mike

désoler pour le retard ,j'étais absent . voici le rapport..



-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : JC ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090926-0] 4.8.1351 (Not Activated)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:28 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
H:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total:73 Go (Free:5 Go)
J:\ (Local Disk) - NTFS - Total:75 Go (Free:5 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 26/09/2009|18:12 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(JC) - {0538E3E3-7E9B-4d49-8831-A227C80A7AD3} => forecastfox
(JC) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(JC) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(JC) - {6dab0fc6-e9b5-11db-8314-0800200c9a66} => sir-inr
(JC) - {7DA90D46-1B69-4cc5-9ACE-CB64D8D85B00} => w3v8
(JC) - {9AA46F4F-4DC7-4c06-97AF-5035170634FE} => imtranslator
(JC) - {B17C1C5A-04B1-11DB-9804-B622A1EF5492} => passwordexporter
(JC) - {B5EDFBB0-9827-11DA-A72B-0800200C9A66} => forecastfox
(JC) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(JC) - {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} => foxtab


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections


C:\DOCUME~1\JC\LOCALS~1\APPLIC~1\quymkum.dat
C:\DOCUME~1\JC\LOCALS~1\APPLIC~1\quymkum.exe
C:\DOCUME~1\JC\LOCALS~1\APPLIC~1\quymkum_nav.dat
C:\DOCUME~1\JC\LOCALS~1\APPLIC~1\quymkum_navps.dat
C:\DOCUME~1\JC\LOCALS~1\APPLIC~1\spmko_nav.dat
C:\DOCUME~1\JC\LOCALS~1\APPLIC~1\yakiayc.dat
C:\DOCUME~1\JC\LOCALS~1\APPLIC~1\yakiayc_nav.dat
C:\DOCUME~1\JC\LOCALS~1\APPLIC~1\yakiayc_navps.dat
C:\WINDOWS\System32\youukky.dat
C:\WINDOWS\System32\youukky_nav.dat
C:\WINDOWS\System32\youukky_navps.dat
[b]==> EGDACCESS <==/b




1 - "C:\ToolBar SD\TB_1.txt" - 26/09/2009|18:15 - Option : [2]

-----------\\ Fin du rapport a 18:15:00,24

0
why Messages postés 167 Date d'inscription jeudi 23 octobre 2003 Statut Membre Dernière intervention 17 septembre 2016 2
26 sept. 2009 à 18:35
Fix Navipromo version 4.0.2 commencé le 26/09/2009 18:19:50,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : JC ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1351 [VPS 090926-0] 4.8.1351 (Not Activated)


C:\ (Local Disk) - NTFS - Total:48 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:28 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
H:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total:73 Go (Free:5 Go)
J:\ (Local Disk) - NTFS - Total:75 Go (Free:5 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\system32\youukky.dat supprimé !
C:\WINDOWS\system32\youukky_nav.dat supprimé !
C:\WINDOWS\system32\youukky_navps.dat supprimé !
c:\docume~1\jc\locals~1\applic~1\quymkum.exe supprimé !
c:\docume~1\jc\locals~1\applic~1\quymkum.dat supprimé !
c:\docume~1\jc\locals~1\applic~1\quymkum_nav.dat supprimé !
c:\docume~1\jc\locals~1\applic~1\quymkum_navps.dat supprimé !
c:\docume~1\jc\locals~1\applic~1\spmko_nav.dat supprimé !
c:\docume~1\jc\locals~1\applic~1\yakiayc.dat supprimé !
c:\docume~1\jc\locals~1\applic~1\yakiayc_nav.dat supprimé !
c:\docume~1\jc\locals~1\applic~1\yakiayc_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\JC\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat OOO-Favorit supprimé !




*** Scan terminé 26/09/2009 18:31:14,42 ***

0
why Messages postés 167 Date d'inscription jeudi 23 octobre 2003 Statut Membre Dernière intervention 17 septembre 2016 2
26 sept. 2009 à 21:51
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2862
Windows 5.1.2600 Service Pack 3

26/09/2009 21:42:44
mbam-log-2009-09-26 (21-42-44).txt

Type de recherche: Examen complet (C:\|D:\|I:\|J:\|)
Eléments examinés: 391821
Temps écoulé: 2 hour(s), 49 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{952D3F77-7525-4F3B-9219-A4C230C89E05}\RP590\A0114330.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{952D3F77-7525-4F3B-9219-A4C230C89E05}\RP590\A0114337.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{952D3F77-7525-4F3B-9219-A4C230C89E05}\RP590\A0114357.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{952D3F77-7525-4F3B-9219-A4C230C89E05}\RP591\A0114405.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{952D3F77-7525-4F3B-9219-A4C230C89E05}\RP591\A0114406.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
I:\sauvegarde ddexterne\Logiciels\Utile\Programmes\Utilitaires\Systeme\Xpkeyfinder.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
J:\Logiciels\Utile\Programmes\Utilitaires\Systeme\Xpkeyfinder.exe (Trojan.Downloader) -> Quarantined and deleted successfully.



jc
0
why Messages postés 167 Date d'inscription jeudi 23 octobre 2003 Statut Membre Dernière intervention 17 septembre 2016 2
26 sept. 2009 à 21:56
bonsoir

j'ai suivis toute la procédure, mais malheureusement! Le PB persiste, impossible de changer ma page d'accueil

https://start.mozilla.org/fr/

merci pour vos solutions
et en désinstallant Firefox ???????

merci
0
why Messages postés 167 Date d'inscription jeudi 23 octobre 2003 Statut Membre Dernière intervention 17 septembre 2016 2
28 sept. 2009 à 15:57
bonjour

j'ai solutionné; le PB, peut être un coup de chance....j'ai désinstallé Mozilla, supprimé mon profils, un peu de ménage et ensuite, je réinstalle Mozilla et tout est OK

merci a out ceux qui mon apporté leur aide, et plus particulièrement à Mike

a+
0