Site bidon se met comme page d'accueil

dvdl35 Messages postés 36 Statut Membre -  
dvdl35 Messages postés 36 Statut Membre -
Bonjour à tous : voici mon problème :
j'ai un site ( russe ) qui se remet tout le temps comme page d'accueil. j'ai remodifié plusieurs fois dans les paramètres, j'ai lancé un scan anti spyware, il revient tjrs, j'ai désinstallé et réinstallé google chrome il revient tjrs. il s'est mit aussi sur internet explorer alors que je l'utilise pratiquement jamais, d'ailleurs j'ai fait un copié-collé du site dans les site interdits des options internet, et il revient quand meme. quelques indices pouvant aider :
¤ Quand je remet google comme page d'accueil, çà va le rester pendant toute la session, le site russe reviendra au prochain redemarrage du pc
¤ à l'ouverture de la session, j'ai une fenetre qui dit du charabia en russe mais ce doit etre juste une info, y a juste à fermer
¤ Ce problème existe sur ma session, mais sur ce meme pc y a une autre session pour mes enfants qui fonctionne normalement.

Je ne vois pas comment faire pour l'enlever. aidez-moi svp.
merci

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un problème persistant de page d'accueil se manifeste sur un PC Windows 7, où un site russe se réinstalle comme page d'accueil dans plusieurs navigateurs, malgré réinitialisations et scans.
Plusieurs indices montrent que la modification du navigateur ne suffit pas, incluant des fenêtres en russe à l'ouverture de session et une persistance même après désinstallation et nettoyage des extensions.
Des solutions évoquées incluent l'utilisation d'outils de désinfection et, notamment, AdwCleaner qui a généré des rapports listant des suppressions de logiciels indésirables et de clés de registre suspectes.
En complément, l'échange mentionne qu'un seul utilisateur sur une session problématique peut être affecté tandis qu'une autre session du même poste fonctionne normalement, et que la mise à jour sécuritaire du système est recommandée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    non ne le recommande pas ! c'est un outil de desinfection , seul un helper peut le recommander car seul lui sait l'utiliser en cas de script ou de probleme.

    ce n'est pas fini !

    poste le rapport comme demandé
    1
  2. g3n-h@ckm@n
     
    c'est toi qui remplace les noms de session par des '...........' ?
    1
  3. g3n-h@ckm@n
     
    salut

    Attention : cet outil peut etre détecté à tort comme virus

    Désactive toutes tes protections si possible , antivirus , sandbox , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  4. dvdl35 Messages postés 36 Statut Membre
     
    voilà, c'est fait.
    Alors je n'ai pas vu de "Pre_scan_la_date_et_l'heure.txt" sur le bureau. Mais j'ai regardé dans les paramètres et à priori c'est toujours google en page d'accueil.
    je redémarre le pc et rouvre internet, on verra...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    sisi il est caché dans tes icones ^^
    0
  7. dvdl35 Messages postés 36 Statut Membre
     
    c'est bon c'est réglé. super efficace l'application je la recommanderai. merci encore
    0
  8. dvdl35 Messages postés 36 Statut Membre
     
    ok je reprends tout depuis le début, enfin depuis la où je devrais voir le "Pre_scan_la_date_et_l'heure.txt" sur le bureau. ok en fait j'ai tellement d'icone sur mon bureau c'est l bordel je viens seulement de le voir.
    je voudrais savoir avant, il va pas y avoir des données importantes de diffusées sur internet avec çà ?
    0
  9. g3n-h@ckm@n
     
    bof non à part que t'as installé tel ou tel programme à telle date....^^
    0
  10. dvdl35 Messages postés 36 Statut Membre
     
    ok j'ai le lien et c'est où qu'il faut que je le mette ?
    0
  11. g3n-h@ckm@n
     
    service pack 1 à installer
    windows update dans le menu demarrer à aller voir pour mises à jour windows

    ====

    teamviewer => la version 7 est sortie

    ====

    bon ben j'ai bien fait de te demander le rapport , ton pc est pourri jusqu'à la moelle je te prepare la suite
    0
  12. g3n-h@ckm@n
     
    mon dieu tu installes vraiment n'importe quoi ! c'est vraiment une poubelle numérique .....

    et tu conserves des documents bancaires dans ce pc ??? ben dis-donc t'as peur de rien toi ! c'est vraiment de l'inconscience..

    ============

    ne telecharge plus sur softonic ni 01net, ils mettent toutes les infections que tu as dans ton pc dans les installeurs de programmes

    ============

    desinstalle babylon => ADWARE !
    desinstalle Fissa => ADWARE !
    desinstalle Tout Java on mettra le dernier
    desinstalle ClickPotatoLite => ADWARE
    desinstalle adobe reader 9 on mettra le dernier
    desinstalle spybot (il sert à rien , la preuve il a rien detecté de tout ca ( et c'est pas fini ^^ )
    desinstalle spotify c'est un ramasse-mer$e
    desinstalle windows searchqu toolbar => ADWARE
    desinstalle offerbox => ADWARE
    desinstalle imesh application => ADWARE
    desinstalle FreeTV Radio => ADWARE
    desinstalle Moovida => ADWARE
    desinstalle Crazyloader => ADWARE
    desinstalle conduit/conduitEngine => ADWARE
    desinstalle Fluendo => ADWARE
    desinstalle ToolbarFR

    =============

    Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Kill::

    Registry::
    [-HKU\S-1-5-21-2160020326-4033221634-1388059590-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
    [-HKU\S-1-5-21-2160020326-4033221634-1388059590-1001\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
    [-HKU\S-1-5-21-2160020326-4033221634-1388059590-1001\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
    [-HKU\S-1-5-21-2160020326-4033221634-1388059590-1001\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}]
    [-HKU\S-1-5-21-2160020326-4033221634-1388059590-1001\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}]
    [-HKU\S-1-5-21-2160020326-4033221634-1388059590-1001\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}]
    [-HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
    [-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}]
    [-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}]
    [-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3502BB10-2D78-4F06-8853-07105745B077}]
    [-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WinampAgent"=-
    "TkBellExe"=-
    "QuickTime Task"=-
    [HKU\S-1-5-21-2160020326-4033221634-1388059590-1001\Software\Microsoft\Windows\CurrentVersion\Run]
    "AnumanLive"=-
    "Xvid"=-
    "Spotify Web Helper"=-
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]
    "Locked"=-
    "10"=-
    "{99079a25-328f-4bd4-be04-00955acaa0a7}"=-
    [HKU\S-1-5-21-2160020326-4033221634-1388059590-1001\Software\Microsoft\Internet Explorer\Toolbar]
    "Locked"=-
    [-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
    [-HKU\S-1-5-21-2160020326-4033221634-1388059590-1001\Software\Datamngr]
    [-HKU\S-1-5-21-2160020326-4033221634-1388059590-1001\Software\FissaSearch]
    [-HKU\S-1-5-21-2160020326-4033221634-1388059590-1001\Software\freeTVRadio]
    [-HKU\S-1-5-21-2160020326-4033221634-1388059590-1001\Software\iMesh]
    [-HKU\S-1-5-21-2160020326-4033221634-1388059590-1001\Software\OfferBox]
    [-HKU\S-1-5-21-2160020326-4033221634-1388059590-1001\Software\Spointer]
    [-HKLM\Software\Babylon]
    [-HKLM\Software\NoRemove'Microsoft']

    info::
    C:\Windows\Installer\234e13b.msi
    C:\Windows\system32\1339343026.lock
    C:\Program Files (x86)\RemoteDesktopServer\RemoteDesktopServer.exe

    list::
    C:\Windows\Installer\{20C45B32-5AB6-46A4-94EF-58950CAF05E5}

    File::
    C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    C:\Windows\0õ3
    C:\Windows\fados.exe
    C:\Users\lissonnet\Downloads\Babylon9_setup.exe

    Folder::
    C:\PROGRA~2\WIA6EB~1
    C:\Program Files (x86)\ClickPotatoLite
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
    C:\Users\lissonnet\AppData\Roaming\CrazyLoader
    C:\Users\lissonnet\AppData\Roaming\FissaSearch
    C:\Users\lissonnet\AppData\Roaming\freeTVRadio
    C:\Users\lissonnet\AppData\Roaming\moovida-1
    C:\Users\lissonnet\AppData\Roaming\OfferBox
    C:\Users\Invité\AppData\Roaming\OfferBox
    C:\ProgramData\1E2D7
    C:\ProgramData\37178
    C:\ProgramData\3A5
    C:\ProgramData\Babylon
    C:\ProgramData\BabylonUpdater
    C:\ProgramData\Spybot - Search & Destroy
    C:\Users\lissonnet\AppData\Local\crazyloader Air
    C:\Users\lissonnet\AppData\Local\freetvradio Air
    C:\Users\lissonnet\AppData\Local\iMesh
    C:\Users\lissonnet\AppData\Local\moovida Air
    C:\Users\Invité\AppData\Local\moovida Air
    C:\Program Files (x86)\Conduit
    C:\Program Files (x86)\CrazyLoader
    C:\Program Files (x86)\Fluendo
    C:\Program Files (x86)\freeTVRadio
    C:\Program Files (x86)\Spybot - Search & Destroy
    C:\Windows\Tasks\iMeshNAG.job

    MBR::

    clean::

    Reboot::

    ___________________________________________________

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    =========================

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    (Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste son rapport.

    ======================

    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe.

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  13. dvdl35 Messages postés 36 Statut Membre
     
    ok là y a trop de boulot je verrai çà demain. lol
    à+
    0
  14. g3n-h@ckm@n
     
    ok non souci par contre je repondrai un peu tardivement dans la journée :)
    0
    1. dvdl35 Messages postés 36 Statut Membre
       
      ok de toute façon je rentre pas avant 20h30. le temps que je mange et tous...
      mais j'ai commencé à regarder et tu dis qu'il faut installer service pack 1 mais g seven alors pourquoi veut-tu que je mette celui là ?

      ce soir je te contacterai par la messagerie parce que sinon on a pas fini avec les post pi ce sera + sympa
      aller bonne journée...
      0
  15. g3n-h@ckm@n
     
    nonn il faut continuer sur le forum , car ca peut aider des milliers de personnes à resoudre leur probleme , de plus je n'aide pas par messagerie , uniquement sur forum sinon j'ai plus de vie privée (deja que j'en ai pas beaucoup...)

    le service pack 1 pour windows seven est obligatoire du fait qu'il apporte beaucoup de securité et de mises à jour en meme temps pour la bonne marche de ton windows
    0
  16. dvdl35 Messages postés 36 Statut Membre
     
    j'arrive pas à trouver celui là non plus : windows searchqu toolbar
    0
  17. g3n-h@ckm@n
     
    pas grave c est des restes alors...la suite , ca va sauter :)
    0
  18. dvdl35 Messages postés 36 Statut Membre
     
    voilà j'ai fait le script que tu m'a dit :
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.619 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    .......... : Windows 7 Home Premium (64 bits)

    Switchs : https://gen-hackman.kanak.fr/

    Script : 16:11:33

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ | Information(s) Fichier(s)

    0x260176CE1253783AD44D5C3496A8FCFF - C:\Windows\Installer\234e13b.msi

    ProductName =
    Version = 0.0.0.0
    CompanyName =
    LegalCopyright =
    LegalTrademarks =
    ProductVersion =
    FileDescription =
    PrivateBuild =
    FileVersion =
    OriginalFilename =
    SpecialBuild =
    DefaultLangCodepage =
    Size = 12412 Ko
    Date de création = 02/06/2012 22:08:21
    Date de modification = 02/06/2012 22:08:21
    Dernier accés = 02/06/2012 22:08:25

    ¤

    0x944FF6AF91A61C936998169AB2AF7295 - C:\Windows\system32\1339343026.lock

    ProductName =
    Version = 0.0.0.0
    CompanyName =
    LegalCopyright =
    LegalTrademarks =
    ProductVersion =
    FileDescription =
    PrivateBuild =
    FileVersion =
    OriginalFilename =
    SpecialBuild =
    DefaultLangCodepage =
    Size = 0.09 Ko
    Date de création = 10/06/2012 17:43:46
    Date de modification = 10/06/2012 17:43:46
    Dernier accés = 10/06/2012 17:43:46

    ¤

    0x4FC28ACC2CB252CCE20BE04E0F2EDAFE - C:\Program Files (x86)\RemoteDesktopServer\RemoteDesktopServer.exe

    ProductName =
    Version = 1.3.0.130
    CompanyName =
    LegalCopyright =
    LegalTrademarks =
    ProductVersion = 1.2.0.0
    FileDescription =
    PrivateBuild =
    FileVersion = 1.3.0.130
    OriginalFilename =
    SpecialBuild =
    DefaultLangCodepage = 040904E4
    Size = 154 Ko
    Date de création = 02/01/2012 22:03:14
    Date de modification = 02/01/2012 22:03:14
    Dernier accés = 20/06/2012 08:45:12

    ¤
    Modification du registre effectuée

    ¤

    Absent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Supprimé : C:\Windows\0õ3
    Supprimé : C:\Windows\fados.exe
    Absent : C:\Users\..........\Downloads\Babylon9_setup.exe

    ¤

    Absent : C:\PROGRA~2\WIA6EB~1
    Absent : C:\Program Files (x86)\ClickPotatoLite
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
    Absent : C:\Users\..........\AppData\Roaming\CrazyLoader
    Absent : C:\Users\..........\AppData\Roaming\FissaSearch
    Absent : C:\Users\..........\AppData\Roaming\freeTVRadio
    Absent : C:\Users\..........\AppData\Roaming\moovida-1
    Absent : C:\Users\..........\AppData\Roaming\OfferBox
    Absent : C:\Users\Invité\AppData\Roaming\OfferBox
    Supprimé : C:\ProgramData\1E2D7
    Absent : C:\ProgramData\37178
    Supprimé : C:\ProgramData\3A5
    Absent : C:\ProgramData\Babylon
    Absent : C:\ProgramData\BabylonUpdater
    Supprimé : C:\ProgramData\Spybot - Search & Destroy
    Absent : C:\Users\..........\AppData\Local\crazyloader Air
    Absent : C:\Users\..........\AppData\Local\freetvradio Air
    Absent : C:\Users\..........\AppData\Local\iMesh
    Absent : C:\Users\..........\AppData\Local\moovida Air
    Absent : C:\Users\Invité\AppData\Local\moovida Air
    Absent : C:\Program Files (x86)\Conduit
    Absent : C:\Program Files (x86)\CrazyLoader
    Absent : C:\Program Files (x86)\Fluendo
    Absent : C:\Program Files (x86)\freeTVRadio
    non Supprimé : C:\Program Files (x86)\Spybot - Search & Destroy
    Absent : C:\Windows\Tasks\iMeshNAG.job

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\Windows\Installer\{20C45B32-5AB6-46A4-94EF-58950CAF05E5}

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | MBR

    Windows Version: Windows 7 Home Premium Edition
    Windows Information: Service Pack 1 (build 7601), 64-bit
    Base Board Manufacturer: Packard Bell
    BIOS Manufacturer: Phoenix Technologies, LTD
    System Manufacturer: Packard Bell
    System Product Name: imedia S3210
    Logical Drives Mask: 0x000007fc

    Analysis of file "C:\Pre_Scan\MBR.bin":
    Acer MBR code detected

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

    Nettoyage du disque effectué

    ¤

    explorer.exe -> Processus redémarré

    Fin : 16:12:20

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  19. dvdl35 Messages postés 36 Statut Membre
     
    par contre depuis que j'ai supprimé les adware et tout, j'ai pu accès à mon disque dur externe, quand je l'ouvre y met " K:\ n'est plus accéssible. Le volume ne contient pas de système de fichiers connu. verifiez si tous les pilotes de système de fichiers necessaires sont chargés et si le volume n'est pas endommagé".
    alors j'espère que j'ai pas supprimé les pilotes ou un truc de ce genres ??
    0
  • 1
  • 2
  • 3