Se connecter avec
S'enregistrer | Connectez-vous
Votre question

probleme page d'accueil

Tags :
  • Page d'accueil
  • Moteur de recherche
  • Sécurité
Dernière réponse : dans Sécurité et virus
Partagez
29 Octobre 2012 10:17:41

Bonjour,

j'ai besoin d'aide svp,
je ne sais pas ce que j'ai pu télécharger, mais je n'arrive plus a remettre google.fr en page d'accueil. A chaque fois que je rechange, la page search plusnetwork se remet en moteur de recherche.
Je n'arrive pas a le supprimer, je ne sais pas ce que c'est.

J'ai firefox et windows 7

Merci

Autres pages sur : probleme page accueil

a b 8 Sécurité
29 Octobre 2012 11:29:27

Bonjour,

On va s'occuper de ces adwares.

  • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt

    &

    • Télécharge OTL (de Old Timer) sur ton Bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche Avec liste blanche sous Registre: approfondi.
    • Fais de même pour celle devant Tous les utilisateurs.

    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    m
    0
    l
    29 Octobre 2012 12:39:00

    Merci

    OTL.txt:
    http://security-x.fr/up/file.php?h=R49b29075cffa2b77803...

    Extras.txt:
    http://security-x.fr/up/file.php?h=R1fccc053c63d0b9577a...

    Voici le rapport AdwCleaner[S1] ci-dessous: http://security-x.fr/up/file.php?h=Re0709e34831638e80f5...

    # AdwCleaner v2.005 - Rapport créé le 29/10/2012 à 10:31:09
    # Mis à jour le 14/10/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Lolo - LOLO-TOSH
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Lolo\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\Users\Lolo\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\Lolo\AppData\LocalLow\bbrs_002.tb
    Dossier Supprimé : C:\Users\Lolo\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Lolo\AppData\Roaming\Mozilla\Firefox\Profiles\drj8n2cw.default\extensions\bbrs_002@blabbers.com
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
    Fichier Supprimé : C:\Users\Lolo\AppData\Local\Temp\searchqutoolbar-manifest.xml
    Fichier Supprimé : C:\Users\Lolo\AppData\Roaming\Mozilla\Firefox\Profiles\drj8n2cw.default\searchplugins\Plusnetwork.xml
    Fichier Supprimé : C:\Users\Lolo\AppData\Roaming\Mozilla\Firefox\Profiles\drj8n2cw.default\searchplugins\SearchResults.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\BrowserCompanion
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKLM\SOFTWARE\Software

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v16.0.2 (fr)

    Nom du profil : default
    Fichier : C:\Users\Lolo\AppData\Roaming\Mozilla\Firefox\Profiles\drj8n2cw.default\prefs.js

    Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchplusnetwork.com/?sp=st3");

    *************************

    AdwCleaner[R1].txt - [4588 octets] - [29/10/2012 10:29:40]
    AdwCleaner[S1].txt - [4036 octets] - [29/10/2012 10:31:09]

    ########## EOF - C:\AdwCleaner[S1].txt - [4096 octets] ##########
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    29 Octobre 2012 14:40:14

    C'est mieux déjà nan ?
    Désinstalle si possible : SpeedyPC Software, DriverCure

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      IE - HKU\S-1-5-21-1224820278-2602096265-157747016-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchplusnetwork.com/?sp=st3
      IE - HKU\S-1-5-21-1224820278-2602096265-157747016-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.searchplusnetwork.com/?sp=st3&q={searchTerms}
      FF - prefs.js..browser.startup.homepage: "http://www.searchplusnetwork.com/?sp=st3"
      [2012/10/29 10:33:56 | 000,002,790 | ---- | M] () -- C:\Users\Lolo\AppData\Roaming\mozilla\firefox\profiles\drj8n2cw.default\searchplugins\Plusnetwork.xml
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O4 - HKU\S-1-5-21-1224820278-2602096265-157747016-1000..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
      O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
      O7 - HKU\S-1-5-21-1224820278-2602096265-157747016-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
      O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O33 - MountPoints2\{8761d5e2-a496-11e0-8211-00266c85f171}\Shell - "" = AutoRun
      O33 - MountPoints2\{8761d5e2-a496-11e0-8211-00266c85f171}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
      [2012/10/28 20:20:00 | 000,000,000 | ---D | C] -- C:\Users\Lolo\AppData\Roaming\SpeedyPC Software
      [2012/10/28 20:19:50 | 000,000,000 | ---D | C] -- C:\ProgramData\SpeedyPC Software
      [2012/10/28 20:20:00 | 000,000,000 | ---D | C] -- C:\Users\Lolo\AppData\Roaming\DriverCure
      [2012/10/27 09:58:54 | 000,000,000 | ---D | C] -- C:\Users\Lolo\AppData\Local\{64EC1B50-1F51-473C-B135-22464BDD09B6}
      [2012/10/14 14:23:11 | 000,000,000 | ---D | C] -- C:\Users\Lolo\AppData\Local\{360AB138-3FC3-4DD9-A905-146E065E8553}
      [2012/10/11 19:19:21 | 000,000,000 | ---D | C] -- C:\Users\Lolo\AppData\Local\{B34B2034-4A2B-4EB8-8374-F9FB54C075B2}
      [2012/10/09 18:54:23 | 000,000,000 | ---D | C] -- C:\Users\Lolo\AppData\Local\{5DEC633A-FFD2-40A0-9D2A-F0DA44E7FD71}
      [2012/10/07 20:48:22 | 000,000,000 | ---D | C] -- C:\Users\Lolo\AppData\Local\{36F0F1E3-AE2D-4FFE-AF6E-D653DFB4FAE3}
      [2012/09/30 18:11:41 | 000,000,000 | ---D | C] -- C:\Users\Lolo\AppData\Local\{CAAE356A-E08B-4CFA-A00B-AEED35D5B298}

      :Commands
      [emptytemp]
      [resethosts]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter