Search comme page d'acceuil

Résolu
Maé69 -  
 Maé69 -
Bonjour,

je sais que ce n'est pas la première fois que vous avez à résoudre ce problème, mais pourriez vous me donner un coup de pouce pour me débarrasser de cette maudite page d'accueil svp ?

17 réponses

  1. g3n-h@ckm@n
     
    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
    1. maé69 Messages postés 5 Statut Membre
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:23:41 le 11/08/2011, Mode normal

      Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
      Maëva@MAËVA-HP (Hewlett-Packard HP Pavilion g7 Notebook PC)

      ============== ACTION(S) ==============


      Dossier supprimé: C:\Program Files (x86)\Ask.com

      (!) -- Fichiers temporaires supprimés.




      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [5.0.1 (fr)] ****

      HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
      HKLM_MozillaPlugins\Adobe Reader (x)
      Searchplugins\bing.xml ( hxxp://www.bing.com/search)
      Components\browsercomps.dll (Mozilla Foundation)
      HKLM_Extensions|msntoolbar@msn.com - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\Firefox

      -- C:\Users\Maëva\AppData\Roaming\Mozilla\FireFox\Profiles\20dy156j.default --
      Extensions\cacaoweb@cacaoweb.org (cacaoweb)
      User.js - browser.startup.homepage, hxxp://www.seeearch.com/
      Prefs.js - browser.startup.homepage, hxxp://www.seeearch.com/
      Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
      Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1

      ========================================

      **** Internet Explorer Version [8.0.7601.17514] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} - "Ask.com" (hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF)
      HKCU_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
      HKCU_SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} - "eBay" (hxxp://rover.ebay.com/rover/1/709-111075-12437-3/4?mpre=hxxp://shop.ebay.com/?_n...)
      HKLM_SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} - "Ask.com" (hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF)
      HKLM_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
      HKLM_SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} - "eBay" (hxxp://rover.ebay.com/rover/1/709-111075-12437-3/4?mpre=hxxp://shop.ebay.com/?_n...)
      HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll)
      HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
      HKLM_Toolbar|{1FDA7DDD-25CE-4034-9D5B-38A120A14218} (C:\Program Files (x86)\seeearch\seeearch.dll)
      HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
      HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
      HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\symerr.exe (x)
      HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\Weather.exe (x)
      HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
      BHO\{2DA14D1D-AE74-4A74-A0FE-C79504755DB8} - "TBSB06155 Class" (C:\Program Files (x86)\seeearch\seeearch.dll)
      BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
      BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

      ========================================

      C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s)
      C:\Program Files (x86)\Ad-Remover\Backup: 13 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 11/08/2011 16:24:58 (4730 Octet(s))

      Fin à: 16:25:52, 11/08/2011

      ============== E.O.F ==============
      0
  2. g3n-h@ckm@n
     
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    mirroir :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. maé69 Messages postés 5 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijCE1B7E3.txt
    0
  5. g3n-h@ckm@n
     
    desinstalle Seeearch si tu peux

    ===============
    glisse un fichier sur pre_scan , pre_script apparaitra

    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________
    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "cacaoweb"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=-
    "QuickTime Task"=-
    "iTunesHelper"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=-
    "QuickTime Task"=-
    "iTunesHelper"=-
    [-HKEY_CLASSES_ROOT\CLSID\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{1FDA7DDD-25CE-4034-9D5B-38A120A14218}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{1FDA7DDD-25CE-4034-9D5B-38A120A14218}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{1FDA7DDD-25CE-4034-9D5B-38A120A14218}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{1FDA7DDD-25CE-4034-9D5B-38A120A14218}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{1FDA7DDD-25CE-4034-9D5B-38A120A14218}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{1FDA7DDD-25CE-4034-9D5B-38A120A14218}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{1FDA7DDD-25CE-4034-9D5B-38A120A14218}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{2DA14D1D-AE74-4A74-A0FE-C79504755DB8}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2DA14D1D-AE74-4A74-A0FE-C79504755DB8}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{2DA14D1D-AE74-4A74-A0FE-C79504755DB8}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{2DA14D1D-AE74-4A74-A0FE-C79504755DB8}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{2DA14D1D-AE74-4A74-A0FE-C79504755DB8}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{2DA14D1D-AE74-4A74-A0FE-C79504755DB8}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{2DA14D1D-AE74-4A74-A0FE-C79504755DB8}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{2DA14D1D-AE74-4A74-A0FE-C79504755DB8}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{2DA14D1D-AE74-4A74-A0FE-C79504755DB8}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{2DA14D1D-AE74-4A74-A0FE-C79504755DB8}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{2DA14D1D-AE74-4A74-A0FE-C79504755DB8}"=-
    [-HKEY_CURRENT_USER\Software\cacaoweb]
    [-HKEY_CURRENT_USER\Software\ilivid]

    folder::
    C:\Users\Maëva\AppData\Roaming\cacaoweb
    C:\Users\Maëva\AppData\Roaming\Mozilla\Firefox\Profiles\20dy156j.default\extensions\cacaoweb@cacaoweb.org
    C:\Program Files (x86)\seeearch
    C:\Users\Maëva\AppData\Local\Temp\Low\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}

    attrib::

    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  6. maé69 Messages postés 5 Statut Membre
     
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.55 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Mise à jour : 25/07/2011 | 17.30 Par g3n-h@ckm@n
    Utilisateur : Maëva (Administrateurs)
    Ordinateur : MAËVA-HP
    Système d'exploitation : Windows 7 Home Premium (64 bits)
    Internet Explorer : 8.0.7601.17514
    Mozilla Firefox : 5.0.1 (fr)

    Switchs possibles :

    processes:: | file:: | folder:: | Registry::
    Driver:: | replace:: | DNS:: | Command::
    attrib:: | txt:: | Host:: | NsLook::
    list:: | IP::

    Script : 17:40:07

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Modification du registre effectuéé

    ¤

    Supprimé : C:\Users\Maëva\AppData\Roaming\cacaoweb
    Supprimé : C:\Users\Maëva\AppData\Roaming\Mozilla\Firefox\Profiles\20dy156j.default\extensions\cacaoweb@cacaoweb.org
    Supprimé : C:\Program Files (x86)\seeearch
    Supprimé : C:\Users\Maëva\AppData\Local\Temp\Low\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}

    ¤

    Disques externes : 17 Objets réattribués
    Disque Local : 14 Objets réattribués
    Utilisateurs : 1 Objets réattribués
    ProgramFiles : 20 Objets réattribués
    Music : 395 Objets réattribués
    Pictures : 2 Objets réattribués
    Videos : 0 Objets réattribués
    Downloads : 0 Objets réattribués
    Desktop : 0 Objets réattribués
    Links : 0 Objets réattribués
    Searches : 3 Objets réattribués
    Contacts : 0 Objets réattribués
    Saved Games : 0 Objets réattribués
    Favorites : 0 Objets réattribués
    Documents : 16 Objets réattribués
    Windows : 104 Objets réattribués
    StartMenu : 2 Objets réattribués
    Librairies : 0 Objets réattribués
    Quick Launch : 2 Objets réattribués
    %AppData% : 18 Objets réattribués

    ¤

    explorer.exe -> Processus redémarré

    Fin : 17:41:15

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  7. g3n-h@ckm@n
     
    bien un diag :

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  8. maé69 Messages postés 5 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijUC74MFB.txt
    0
  9. maé69 Messages postés 5 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijANKdGeR.txt
    0
  10. Maé69
     
    C"est bon j'ai réussi à me débarrasser de cette saleté, en supprimant directement les fichiers mis en cause d'après les différentes analyses, autrement dis "user.js" et "prefs.js". Merci pour votre aide en tout cas !
    0
  11. g3n-h@ckm@n
     
    pourquoi ne pas avoir respecté la config ?
    0
    1. Maé69
       
      j'ai pas compris ta question
      0
  12. Maé69
     
    L'important c'est que j'en sois débarrassée non ? J'attendais ton super conseil mais il venait pas alors j'ai fais sans...
    0
  13. Maé69
     
    Salut, je sais pas si tu as lu tout le sujet mais, finalement j'ai réussi à me débarrasser de cette saleté, en supprimant directement les fichiers mis en cause d'après les différentes analyses, autrement dis "user.js" et "prefs.js". J'espère que ça marchera pour toi aussi.
    0
  14. WiLiNgToN Messages postés 174 Statut Membre 10
     
    Tu fais Outils>Options et tu changes la page d'accueil
    -1
    1. Maé69
       
      Ah oui j'ai oublié de préciser que c'était quelque chose de tenace et que ça ne marche pas quand on change la page d'accueil...
      0