Sujet Précédent Sujet Suivant

La page d'accueil mozilla change toute seule

Résolu/Fermé
Dirt McGirt - 29 mars 2011 à 17:19
 Pivoine - 13 avril 2011 à 18:19
Bonjour, j'ai mozilla sur windows 7, et ma page d'accueil qui est normalement google change toute seule en cherche.us à chaque fois que j'ouvre internet. Est-ce un virus ou un truc du genre? Et que dois-je faire pour remédier à ça?

Merci.



13 réponses

Réponse 1 / 13
lilyrock Messages postés 359 Date d'inscription jeudi 24 mars 2011 Statut Membre Dernière intervention 4 novembre 2012 51
29 mars 2011 à 17:21
Coucou

Tu aurais peut etre une réponse un petit plus pertinente dans la section Virus / Sécurité.
0
Dirt McGirt
29 mars 2011 à 17:24
Ah oui, en effet. J'ai hésité entre les deux forums.
0
lilyrock Messages postés 359 Date d'inscription jeudi 24 mars 2011 Statut Membre Dernière intervention 4 novembre 2012 51
Modifié par lilyrock le 29/03/2011 à 17:28
A mon avis tu es infecté mais pour en etre sure il y a des contributeurs sécurités sur cette section du forum qui pourront te dire quoi faire (et qui sont bien plus compétent que moi ..)

Bon courage
0
Pivoine
13 avril 2011 à 18:19
il faut ouvrir exécuter,écrire msconfig dans la commande, une fenêtre s'ouvre et dans l'onglet démarrage décoche tous les petits carrés, sauf ton antivirus, tu seras alors en démarrage sélectif. Arrête et redémarre ton ordi en cochant la case ne plus afficher cette page à l'ouverture de windows qui s'affiche. Puis dans ajout/suppressions de programmes, regarde si tu as aerezo dans ta liste, si c'est le cas, supprime-le.
0
Réponse 2 / 13
Dirt McGirt
29 mars 2011 à 19:17
Juste pour que mon sujet ne tombe pas dans l'oubli des méandres de CCM.
0
Réponse 3 / 13
Dirt McGirt
29 mars 2011 à 21:44
je viens de faire un scan Kaspersky et un Avira, mais ils n'ont rien trouvé......
0
Réponse 4 / 13
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 296
29 mars 2011 à 21:47
Bonjour,

--> Utilise l'option "Scanner" d'Ad-Remover et poste le rapport :
http://www.teamxscript.org/adremoverTelechargement.html
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Dirt McGirt
29 mars 2011 à 22:26
voilà le scan Ad-R:

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:23:53 le 29/03/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
FERRERO@USER-TOSH (TOSHIBA Satellite C660)

============== RECHERCHE ==============


Fichier trouvé: C:\Users\FERRERO\AppData\Roaming\Mozilla\FireFox\Profiles\rrv4ehnu.default\searchplugins\cherche.xml
Fichier trouvé: C:\Users\FERRERO\binternet.exe
Fichier trouvé: C:\Users\FERRERO\scriptjava.html

-- Fichier ouvert: C:\Users\FERRERO\AppData\Roaming\Mozilla\FireFox\Profiles\rrv4ehnu.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.cherche.us/");
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj...
-- Fichier Fermé --


Clé trouvée: HKCU\Software\PopCap

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|binternet


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

Plugins\npWebLaunch.dll ( )
HKLM_MozillaPlugins\@thrixxx.com/WebLaunch (x)
HKCU_MozillaPlugins\@thrixxx.com/WebLaunch (x)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa

-- C:\Users\FERRERO\AppData\Roaming\Mozilla\FireFox\Profiles\rrv4ehnu.default --
Searchplugins\cherche.xml (hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A55...)
Prefs.js - browser.download.lastDir, C:\\Users\\FERRERO\\tom
Prefs.js - browser.startup.homepage, hxxp://www.cherche.us/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
Prefs.js - keyword.URL, hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A0000...

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.cherche.us
HKCU_Main|Default_Search_URL - hxxp://www.cherche.us/keyword/
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A55...
HKCU_Main|Search bar - hxxp://www.cherche.us
HKCU_Main|Search Page - hxxp://www.cherche.us
HKCU_Main|Start Page - hxxp://www.cherche.us
HKLM_Main|Default_Page_URL - hxxp://www.cherche.us
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://www.cherche.us
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{14093984-D960-4AD5-901C-5253D7C6D9F4} - "?" (?)
HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "cherche.us" (hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&c...)
HKCU_SearchScopes\{896A313E-653B-4699-989E-5D58EAD62B43} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{EE0DF950-5C7F-4261-8CFA-AE01D71FD9BD} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\SetupUtility.exe (<TOSHIBA>)
HKLM_ElevationPolicy\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\MTSProc.exe (<TOSHIBA>)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - "TOSHIBA Media Controller Plug-in" (C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 29/03/2011 22:23:58 (5089 Octet(s))

Fin à: 22:26:07, 29/03/2011

============== E.O.F ==============
0
Réponse 6 / 13
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 296
29 mars 2011 à 22:30
Ok, utilise maintenant l'option "Nettoyer" d'Ad-Remover et poste le rapport.
0
Réponse 7 / 13
Dirt McGirt
29 mars 2011 à 22:49
Voilà voilà, et youpi, j'ai retrouvé ma page d'accueil!

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:33:10 le 29/03/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
FERRERO@USER-TOSH (TOSHIBA Satellite C660)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\FERRERO\AppData\Roaming\Mozilla\FireFox\Profiles\rrv4ehnu.default\searchplugins\cherche.xml
Fichier supprimé: C:\Users\FERRERO\binternet.exe
Fichier supprimé: C:\Users\FERRERO\scriptjava.html

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\FERRERO\AppData\Roaming\Mozilla\FireFox\Profiles\rrv4ehnu.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.cherche.us/");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj...
-- Fichier Fermé --


Clé supprimée: HKCU\Software\PopCap

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|binternet


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

Plugins\npWebLaunch.dll ( )
HKLM_MozillaPlugins\@thrixxx.com/WebLaunch (x)
HKCU_MozillaPlugins\@thrixxx.com/WebLaunch (x)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa

-- C:\Users\FERRERO\AppData\Roaming\Mozilla\FireFox\Profiles\rrv4ehnu.default --
Prefs.js - browser.download.lastDir, C:\\Users\\FERRERO\\tom
Prefs.js - browser.search.selectedEngine, Wikipédia (fr)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{14093984-D960-4AD5-901C-5253D7C6D9F4} - "?" (?)
HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "cherche.us" (hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&c...)
HKCU_SearchScopes\{896A313E-653B-4699-989E-5D58EAD62B43} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{EE0DF950-5C7F-4261-8CFA-AE01D71FD9BD} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\SetupUtility.exe (<TOSHIBA>)
HKLM_ElevationPolicy\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\MTSProc.exe (<TOSHIBA>)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - "TOSHIBA Media Controller Plug-in" (C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/03/2011 22:31:59 (455 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 29/03/2011 22:33:13 (4914 Octet(s))
C:\Ad-Report-SCAN[1].txt - 29/03/2011 22:23:58 (5227 Octet(s))

Fin à: 22:35:18, 29/03/2011

============== E.O.F ==============
0
Réponse 8 / 13
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 296
29 mars 2011 à 23:24
--> Relance Ad-Remover et choisis "Désinstaller".

--> Suis la procédure suivante et poste le rapport :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 9 / 13
Dirt McGirt
30 mars 2011 à 17:51
voilà le rapport malwarebyte:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6208

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30/03/2011 17:50:27
mbam-log-2011-03-30 (17-50-15).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 318681
Temps écoulé: 58 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> No action taken.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 10 / 13
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 296
30 mars 2011 à 17:56
Tu as supprimé ce que Malwarebytes' Anti-Malware a trouvé ?
0
Réponse 11 / 13
Dirt McGirt
30 mars 2011 à 18:01
Oui.
0
Réponse 12 / 13
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 296
30 mars 2011 à 18:07
Tu penses que c'est bon ou je fais une vérification ?
0
Réponse 13 / 13
Dirt McGirt
30 mars 2011 à 18:16
ça à l'air OK. Et puis Mozilla marche mieux maintenant.

Merci beaucoup! Bonne soirée.
0

Discussions similaires

[référencement] Ne pas être référencé
kij_82 -
Searaphina -

10 réponses
Je veux retrouver mon ancienne page d'accueil
... -
leNul -

9 réponses
restaurer la page google comme page d'accueil
gitana -
richard -

10 réponses