La page d'accueil mozilla change toute seule

Résolu
Dirt McGirt -  
 Pivoine -
Bonjour, j'ai mozilla sur windows 7, et ma page d'accueil qui est normalement google change toute seule en cherche.us à chaque fois que j'ouvre internet. Est-ce un virus ou un truc du genre? Et que dois-je faire pour remédier à ça?

Merci.



A voir également:

13 réponses

Réponse 1 / 13
lilyrock Messages postés 428 Statut Membre 52
 
Coucou

Tu aurais peut etre une réponse un petit plus pertinente dans la section Virus / Sécurité.
0
Dirt McGirt
 
Ah oui, en effet. J'ai hésité entre les deux forums.
0
lilyrock Messages postés 428 Statut Membre 52
 
A mon avis tu es infecté mais pour en etre sure il y a des contributeurs sécurités sur cette section du forum qui pourront te dire quoi faire (et qui sont bien plus compétent que moi ..)

Bon courage
0
Pivoine
 
il faut ouvrir exécuter,écrire msconfig dans la commande, une fenêtre s'ouvre et dans l'onglet démarrage décoche tous les petits carrés, sauf ton antivirus, tu seras alors en démarrage sélectif. Arrête et redémarre ton ordi en cochant la case ne plus afficher cette page à l'ouverture de windows qui s'affiche. Puis dans ajout/suppressions de programmes, regarde si tu as aerezo dans ta liste, si c'est le cas, supprime-le.
0
Réponse 2 / 13
Dirt McGirt
 
Juste pour que mon sujet ne tombe pas dans l'oubli des méandres de CCM.
0
Réponse 3 / 13
Dirt McGirt
 
je viens de faire un scan Kaspersky et un Avira, mais ils n'ont rien trouvé......
0
Réponse 4 / 13
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Bonjour,

--> Utilise l'option "Scanner" d'Ad-Remover et poste le rapport :
http://www.teamxscript.org/adremoverTelechargement.html
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Dirt McGirt
 
voilà le scan Ad-R:

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:23:53 le 29/03/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
FERRERO@USER-TOSH (TOSHIBA Satellite C660)

============== RECHERCHE ==============


Fichier trouvé: C:\Users\FERRERO\AppData\Roaming\Mozilla\FireFox\Profiles\rrv4ehnu.default\searchplugins\cherche.xml
Fichier trouvé: C:\Users\FERRERO\binternet.exe
Fichier trouvé: C:\Users\FERRERO\scriptjava.html

-- Fichier ouvert: C:\Users\FERRERO\AppData\Roaming\Mozilla\FireFox\Profiles\rrv4ehnu.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.cherche.us/");
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj...
-- Fichier Fermé --


Clé trouvée: HKCU\Software\PopCap

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|binternet


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

Plugins\npWebLaunch.dll ( )
HKLM_MozillaPlugins\@thrixxx.com/WebLaunch (x)
HKCU_MozillaPlugins\@thrixxx.com/WebLaunch (x)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa

-- C:\Users\FERRERO\AppData\Roaming\Mozilla\FireFox\Profiles\rrv4ehnu.default --
Searchplugins\cherche.xml (hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A55...)
Prefs.js - browser.download.lastDir, C:\\Users\\FERRERO\\tom
Prefs.js - browser.startup.homepage, hxxp://www.cherche.us/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
Prefs.js - keyword.URL, hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A0000...

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.cherche.us
HKCU_Main|Default_Search_URL - hxxp://www.cherche.us/keyword/
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A55...
HKCU_Main|Search bar - hxxp://www.cherche.us
HKCU_Main|Search Page - hxxp://www.cherche.us
HKCU_Main|Start Page - hxxp://www.cherche.us
HKLM_Main|Default_Page_URL - hxxp://www.cherche.us
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://www.cherche.us
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{14093984-D960-4AD5-901C-5253D7C6D9F4} - "?" (?)
HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "cherche.us" (hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&c...)
HKCU_SearchScopes\{896A313E-653B-4699-989E-5D58EAD62B43} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{EE0DF950-5C7F-4261-8CFA-AE01D71FD9BD} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\SetupUtility.exe (<TOSHIBA>)
HKLM_ElevationPolicy\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\MTSProc.exe (<TOSHIBA>)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - "TOSHIBA Media Controller Plug-in" (C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 29/03/2011 22:23:58 (5089 Octet(s))

Fin à: 22:26:07, 29/03/2011

============== E.O.F ==============
0
Réponse 6 / 13
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Ok, utilise maintenant l'option "Nettoyer" d'Ad-Remover et poste le rapport.
0
Réponse 7 / 13
Dirt McGirt
 
Voilà voilà, et youpi, j'ai retrouvé ma page d'accueil!

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:33:10 le 29/03/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
FERRERO@USER-TOSH (TOSHIBA Satellite C660)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\FERRERO\AppData\Roaming\Mozilla\FireFox\Profiles\rrv4ehnu.default\searchplugins\cherche.xml
Fichier supprimé: C:\Users\FERRERO\binternet.exe
Fichier supprimé: C:\Users\FERRERO\scriptjava.html

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\FERRERO\AppData\Roaming\Mozilla\FireFox\Profiles\rrv4ehnu.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.cherche.us/");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj...
-- Fichier Fermé --


Clé supprimée: HKCU\Software\PopCap

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|binternet


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

Plugins\npWebLaunch.dll ( )
HKLM_MozillaPlugins\@thrixxx.com/WebLaunch (x)
HKCU_MozillaPlugins\@thrixxx.com/WebLaunch (x)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa

-- C:\Users\FERRERO\AppData\Roaming\Mozilla\FireFox\Profiles\rrv4ehnu.default --
Prefs.js - browser.download.lastDir, C:\\Users\\FERRERO\\tom
Prefs.js - browser.search.selectedEngine, Wikipédia (fr)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{14093984-D960-4AD5-901C-5253D7C6D9F4} - "?" (?)
HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "cherche.us" (hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&c...)
HKCU_SearchScopes\{896A313E-653B-4699-989E-5D58EAD62B43} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{EE0DF950-5C7F-4261-8CFA-AE01D71FD9BD} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\SetupUtility.exe (<TOSHIBA>)
HKLM_ElevationPolicy\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\MTSProc.exe (<TOSHIBA>)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - "TOSHIBA Media Controller Plug-in" (C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/03/2011 22:31:59 (455 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 29/03/2011 22:33:13 (4914 Octet(s))
C:\Ad-Report-SCAN[1].txt - 29/03/2011 22:23:58 (5227 Octet(s))

Fin à: 22:35:18, 29/03/2011

============== E.O.F ==============
0
Réponse 8 / 13
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
--> Relance Ad-Remover et choisis "Désinstaller".

--> Suis la procédure suivante et poste le rapport :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 9 / 13
Dirt McGirt
 
voilà le rapport malwarebyte:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6208

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30/03/2011 17:50:27
mbam-log-2011-03-30 (17-50-15).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 318681
Temps écoulé: 58 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> No action taken.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 10 / 13
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Tu as supprimé ce que Malwarebytes' Anti-Malware a trouvé ?
0
Réponse 11 / 13
Dirt McGirt
 
Oui.
0
Réponse 12 / 13
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Tu penses que c'est bon ou je fais une vérification ?
0
Réponse 13 / 13
Dirt McGirt
 
ça à l'air OK. Et puis Mozilla marche mieux maintenant.

Merci beaucoup! Bonne soirée.
0

Discussions similaires

comment revenir à ma page d'accueil "google.fr" ?
sirioja3 -
kaneagle -

5 réponses
Je veux retrouver mon ancienne page d'accueil
... -
leNul -

9 réponses