Page firefox infectée: findclick.de
Résolu
caema
Messages postés
45
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis quelques temps, mon firefox ne veut plus afficher ma page google. En lieu et place je me retrouve sans cesse avec une page findclick.de
Malgré mon NOD à jour et divers antispyware, je n'arrive pas à éradiquer seule ce virus.
Pourriez-vous m'aider?
D'avance merci
Depuis quelques temps, mon firefox ne veut plus afficher ma page google. En lieu et place je me retrouve sans cesse avec une page findclick.de
Malgré mon NOD à jour et divers antispyware, je n'arrive pas à éradiquer seule ce virus.
Pourriez-vous m'aider?
D'avance merci
A voir également:
- Page firefox infectée: findclick.de
- Supprimer page word - Guide
- Exporter marque page firefox - Guide
- Video downloadhelper firefox - Télécharger - Outils pour navigateurs
- Telecharger firefox - Télécharger - Navigateurs
- Mettre google en page d'accueil firefox - Guide
91 réponses
il faut changer ta page d'accueil sous IE comme ceci :
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70$
et celle de firfox comme celà :
http://www.memoclic.com/593-firefox/6678-firefox-changer-page-d-accueil.html
du moment ou ces modifications n'ont pas été fzites, il va reven,ir car il est noté dans la base de registre comme la page d'accueil par défaut :-)
ceci dit qu'il ne s'agit pas d'un virus mais juste une page d'accueil indésirable ;-)
si tu modifies tout, ça va bien se passer, sinon, ça va revenir à chaque fois
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70$
et celle de firfox comme celà :
http://www.memoclic.com/593-firefox/6678-firefox-changer-page-d-accueil.html
du moment ou ces modifications n'ont pas été fzites, il va reven,ir car il est noté dans la base de registre comme la page d'accueil par défaut :-)
ceci dit qu'il ne s'agit pas d'un virus mais juste une page d'accueil indésirable ;-)
si tu modifies tout, ça va bien se passer, sinon, ça va revenir à chaque fois
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
caema bonjour, as tu essayer de modiffier les clés de registre comme il tétait conseillé ici : http://www.infos-du-net.com/forum/290217-11-virus-probable-page-accueil-firefox-recalcitrante !!! perso je te conseille de déactiver spybot car il risque de refuser la modif , et acceptes quand tu le réactiveras toutes les modifications
C'est chose faite pour la 1° clé. La page d'accueil indiquée était bien findclick.de. Je l'ai modifiée, pour la clé, il n'y avait aucune page d'accueil spécifiée dans le "dossier" main donc je n'ai touché à rien. Je ferme la base de registre, j'y retourne, findclick est de nouveau indiqué. Comme si mon changement n'était pas pris en compte, c'est normal ça où je fais qqchose qu'il ne faut pas p-ê?
tu as un windows 7 et perso je ne connais pas du tout si les clés de registre sont pour ce cas les même que sur xp ou vista , donc difficile de te dire , mais je vais demander !!
bonjour, peux tu poster un rapport de zhpdiag et un gmer, pour voir si pas un rootkie derrière ce problème , merci
1) pour zphdiag
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger celui de droite
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé,fais un double cliques sur ZHPDiag.exe et suis les instructions.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double cliques sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoches les cases O45 et O61.
Cliques sur la loupe pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long.
Fermes ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien bleu de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
2) pour gmer
Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme
• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
• Suis ce tutoriel pour héberger le rapport et postes le lien correspondant dans ta prochaine réponse.
1) pour zphdiag
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger celui de droite
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé,fais un double cliques sur ZHPDiag.exe et suis les instructions.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double cliques sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoches les cases O45 et O61.
Cliques sur la loupe pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long.
Fermes ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien bleu de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
2) pour gmer
Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme
• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
• Suis ce tutoriel pour héberger le rapport et postes le lien correspondant dans ta prochaine réponse.
Bon alors voilà, en vacances, je ne peux accéder à mon pc pour une dizaine de jours. Dès que j'y ai à nouveau accès, je test votre proposition et je vous tiens au courant ;-)
Encore merci pour toute l'aide apportée, d'ici là bonnes fêtes à vous
Encore merci pour toute l'aide apportée, d'ici là bonnes fêtes à vous
hello,
mets quelques papillottes dans le pc et ça va fonctionner, mdr
bonne fête :-)
un petit coucou à jacques ;-)
mets quelques papillottes dans le pc et ça va fonctionner, mdr
bonne fête :-)
un petit coucou à jacques ;-)
De retour sur mon pc à problème ;-)
Alors pour Zhpdiag, voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj200912/cijMe16Qw7.txt
Par contre, petit problème avec gmer: une fois lancé, j'ai le message d'erreur suivant =>
c:\windows\system32\config\system: le fichier spécifié est introuvable.
Quand j'ai cliqué sur ok de la boite d'erreur de ce message, je peux tout de même lancer un scan, mais seul "services", "registry" et "files" peuvent être cochés sur le côté droit.
Quand le scan est terminé, j'enregistre le rapport qui... est vide. lol ça commence mal, peut être est-ce dû au fait que je tourne sur seven?
Voilà pr les news
Alors pour Zhpdiag, voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj200912/cijMe16Qw7.txt
Par contre, petit problème avec gmer: une fois lancé, j'ai le message d'erreur suivant =>
c:\windows\system32\config\system: le fichier spécifié est introuvable.
Quand j'ai cliqué sur ok de la boite d'erreur de ce message, je peux tout de même lancer un scan, mais seul "services", "registry" et "files" peuvent être cochés sur le côté droit.
Quand le scan est terminé, j'enregistre le rapport qui... est vide. lol ça commence mal, peut être est-ce dû au fait que je tourne sur seven?
Voilà pr les news
bonjour,
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
ou :
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu’Administrateur »
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:reg
[-HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.domainmarkt.de/findclick.de/direct]
[-HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.domainmarkt.de/findclick.de/direct]
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
après le redemarrage, donne moi des nouvelles :-)
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
ou :
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu’Administrateur »
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:reg
[-HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.domainmarkt.de/findclick.de/direct]
[-HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.domainmarkt.de/findclick.de/direct]
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
après le redemarrage, donne moi des nouvelles :-)
Salut à tous,
Électricien, pas sûr que ton script fonctionne.
Au lieu de OTM, tu peux utiliser tout simplement ZHPFix pour la supprimer ;)
++
Électricien, pas sûr que ton script fonctionne.
Au lieu de OTM, tu peux utiliser tout simplement ZHPFix pour la supprimer ;)
++
Bon, ben j'ai essayé cette histoire de script lol, et voilà le rapport OTM:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findclick.de/?l=fr\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.findclick.de/?l=fr\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Chris
->Temp folder emptied: 13719088 bytes
->Temporary Internet Files folder emptied: 1437297 bytes
->Java cache emptied: 29862481 bytes
->FireFox cache emptied: 38825077 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
Windows Temp folder emptied: 7376 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67977 bytes
RecycleBin emptied: 10856521810 bytes
Total Files Cleaned = 10.434,00 mb
OTM by OldTimer - Version 3.1.4.0 log created on 12292009_160050
Files moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findclick.de/?l=fr\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.findclick.de/?l=fr\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Chris
->Temp folder emptied: 13719088 bytes
->Temporary Internet Files folder emptied: 1437297 bytes
->Java cache emptied: 29862481 bytes
->FireFox cache emptied: 38825077 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
Windows Temp folder emptied: 7376 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67977 bytes
RecycleBin emptied: 10856521810 bytes
Total Files Cleaned = 10.434,00 mb
OTM by OldTimer - Version 3.1.4.0 log created on 12292009_160050
Files moved on Reboot...
Registry entries deleted on Reboot...
ok, on va opter pour la solution à Fix200 que je salue au passage ;-)
- Relance ZHPDiag refais un scan, ce dernier terminé clique sur l'icone en forme d'écusson vert ZHPFix
- ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras et bleu ci-dessous
Lignes à supprimer ….
C:\Program Files (x86)\Utilitaires\DAEMON Tools Lite\DTLite.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.domainmarkt.de/findclick.de/direct
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.domainmarkt.de/findclick.de/direct
C:\Program Files (x86)\Utilitaires\DAEMON Tools Lite\DTLite.exe
O44 - LFC:Last File Created 14/12/2009 - 18:26:50 ---A- C:\Windows\System32\tmp.reg
O44 - LFC:Last File Created 14/12/2009 - 18:26:50 ---A- C:\Windows\System32\tmp.txt
- Clique sur Ok ensuite sur Tous et enfin Nettoyer
- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
- Relance ZHPDiag refais un scan, ce dernier terminé clique sur l'icone en forme d'écusson vert ZHPFix
- ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras et bleu ci-dessous
Lignes à supprimer ….
C:\Program Files (x86)\Utilitaires\DAEMON Tools Lite\DTLite.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.domainmarkt.de/findclick.de/direct
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.domainmarkt.de/findclick.de/direct
C:\Program Files (x86)\Utilitaires\DAEMON Tools Lite\DTLite.exe
O44 - LFC:Last File Created 14/12/2009 - 18:26:50 ---A- C:\Windows\System32\tmp.reg
O44 - LFC:Last File Created 14/12/2009 - 18:26:50 ---A- C:\Windows\System32\tmp.txt
- Clique sur Ok ensuite sur Tous et enfin Nettoyer
- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 29/12/2009 18:44:14
Fichier d'export Registre : C:\ZHPExportRegistry-29-12-2009-18-44-14.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Program Files (x86)\Utilitaires\DAEMON Tools Lite\DTLite.exe => Supprimé et mis en quarantaine
C:\Program Files (x86)\Utilitaires\DAEMON Tools Lite\DTLite.exe => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.domainmarkt.de/findclick.de/direct => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.domainmarkt.de/findclick.de/direct => Donnée supprimée avec succès
Dossier :
(Néant)
Fichier :
c:\windows\system32\tmp.reg => Supprimé et mis en quarantaine
c:\windows\system32\tmp.txt => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 2
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 2
Dossier : 0
Fichier : 2
Logiciel : 0
Autre : 0
End of the scan
voilà ;-)
Fichier d'export Registre : C:\ZHPExportRegistry-29-12-2009-18-44-14.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Program Files (x86)\Utilitaires\DAEMON Tools Lite\DTLite.exe => Supprimé et mis en quarantaine
C:\Program Files (x86)\Utilitaires\DAEMON Tools Lite\DTLite.exe => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.domainmarkt.de/findclick.de/direct => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.domainmarkt.de/findclick.de/direct => Donnée supprimée avec succès
Dossier :
(Néant)
Fichier :
c:\windows\system32\tmp.reg => Supprimé et mis en quarantaine
c:\windows\system32\tmp.txt => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 2
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 2
Dossier : 0
Fichier : 2
Logiciel : 0
Autre : 0
End of the scan
voilà ;-)
