Se connecter / S'enregistrer
Votre question

Page d'accueil indésirable

Tags :
  • Informatique
  • Page d'accueil
  • Firefox
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Novembre 2012 09:29:09

Bonjour, depuis quelque jours mon navigateur m'affiche en page d'acceuil nouvel onglet:***; firefox et iexplorer
Je suis étudiant en informatique, j'ai bien évidement essayé plein de tutos, je sollicite votre aide, merci
voici le rapport ZHPDiag: http://pjjoint.malekal.com/files.php?id=ZHPDiag_2012110...

Merci d'avance!

edit modo : pas de lien vers des sites publicitaires merci

Autres pages sur : page accueil indesirable

a b 8 Sécurité
8 Novembre 2012 13:56:21

Bonjour,

Tu as des traces d'adware, on va s'en charger. Par contre on utilise OTL ici, pas très grave.

  • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt

    &

    • Télécharge OTL (de Old Timer) sur ton Bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche Avec liste blanche sous Registre: approfondi.
    • Fais de même pour celle devant Tous les utilisateurs.

    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    Contenus similaires
    a b 8 Sécurité
    9 Novembre 2012 12:45:23

    Ca n'a pas marché, on va faire autrement.

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=fox&from=fox&uid=89LIP0HQT_TOSHIBAMK1655GSX&ts=1352105380
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=fox&from=fox&uid=89LIP0HQT_TOSHIBAMK1655GSX&ts=1352105380
      IE - HKU\S-1-5-21-2946707608-1204373228-2263025204-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=fox&from=fox&uid=89LIP0HQT_TOSHIBAMK1655GSX&ts=1352105380
      IE - HKU\S-1-5-21-2946707608-1204373228-2263025204-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=fox&from=fox&uid=89LIP0HQT_TOSHIBAMK1655GSX&ts=1352105380
      IE - HKU\S-1-5-21-2946707608-1204373228-2263025204-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 48 3A FD 92 74 A0 CD 01 [binary data]
      IE - HKU\S-1-5-21-2946707608-1204373228-2263025204-1000\..\SearchScopes\{1556DB28-D16F-4993-9AE5-1B7F4DCFE678}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
      IE - HKU\S-1-5-21-2946707608-1204373228-2263025204-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}
      FF - prefs.js..browser.search.defaultenginename: "v9"
      FF - prefs.js..browser.search.order.1: "v9"
      FF - prefs.js..extensions.enabledAddons: mozilla_cc@internetdownloadmanager.com:7.3.28
      FF - prefs.js..extensions.enabledAddons: {e968fc70-8f95-4ab9-9e79-304de2a71ee1}:0.7.3
      FF - prefs.js..extensions.enabledAddons: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.10
      FF - prefs.js..extensions.enabledAddons: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.11
      FF - prefs.js..extensions.enabledAddons: {14323AEE-F6B8-4DC8-BCE3-E62645830585}:1.0.1
      O4 - HKLM..\Run: [] File not found
      O4 - HKU\S-1-5-21-2946707608-1204373228-2263025204-1000..\Run: [] File not found
      O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
      O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    & rechange sur TOUS tes navigateurs la page de démarrage, moteur de recherche par défaut, etc.
    9 Novembre 2012 14:33:36

    désolé c'est encore la, pas encore résolu, merci
    a b 8 Sécurité
    10 Novembre 2012 22:17:56

    Tu as bien pensé à changer les pages de démarrage après la correction par OTL comme je t'ai dit ?
    14 Novembre 2012 09:24:20

    Bjr, oui j'ai changer tous mes pages de démarrage, sans succès, que faire ça devient vraiment très embêtant, quelque fois quand j'ouvre un lien dans un nouvel onglet, cette page se charge sans problème, mais le plus souvent ce n'est pas la page souhaité qui se charge mais l'indésirable page hxxp://www.v9.com/fr/newtab
    a b 8 Sécurité
    14 Novembre 2012 12:42:23

    Refais une analyse OTL, on va faire autrement.
    16 Novembre 2012 08:50:11

    Ok, avec ou sans les paramètres personnalisations, Merci
    a b 8 Sécurité
    16 Novembre 2012 13:21:22

    Toujours avec :) 
    a b 8 Sécurité
    19 Novembre 2012 21:39:30

    Cette page V9, elle apparait sur tous tes navigateurs ou juste un en particulier ?
    20 Novembre 2012 08:33:50

    Elle apparait sur mes deux navigateurs iexplorer et firefox, des fois quand j'ouvre un lien dans un nouvel onglet il n'y a pas de problème, mais généralement j'ai droit un cette page V9 a la place du lien voulu,
    NB: J'ai désinstaller et réinstaller firefox en espérant résoudre le problème sans succès, et changer aussi les Home pages de mes new onglets
    je suis même allé rechercher V9 dans mon registre manuellement.

    je suis près que désespérer
    a b 8 Sécurité
    20 Novembre 2012 15:46:27

    Refais un script de correction en mode sans échec avec OTL :
    :OTL
    IE - HKU\S-1-5-21-2946707608-1204373228-2263025204-1000\..\SearchScopes\{BE9CDB62-0034-446D-AC23-5A333DB023EB}: "URL" = http://search.zonealarm.com/search?Source=Browser&oemCode=ZLN114951215452709-1001&toolbarId=base&affiliateId=1001&Lan=fr&utid=04ba8ac00000000000000026b6038c4c&q={searchTerms}&r=820
    FF - prefs.js..browser.search.defaultenginename: ""
    FF - prefs.js..browser.search.order.1: ""
    FF - prefs.js..browser.search.update: false
    FF - prefs.js..browser.search.useDBForOrder: true
    FF - prefs.js..extensions.enabledAddons: mozilla_cc@internetdownloadmanager.com:7.3.28
    FF - prefs.js..extensions.enabledAddons: {e968fc70-8f95-4ab9-9e79-304de2a71ee1}:0.7.3
    FF - prefs.js..extensions.enabledAddons: browserprotect@browserprotect.com:1.1.3
    FF - prefs.js..extensions.enabledAddons: foxyproxy-basic@eric.h.jung:3.0.1
    FF - prefs.js..extensions.enabledAddons: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.10
    FF - prefs.js..extensions.enabledAddons: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.11
    FF - prefs.js..extensions.enabledAddons: {14323AEE-F6B8-4DC8-BCE3-E62645830585}:1.0.1
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
    O3 - HKU\S-1-5-21-2946707608-1204373228-2263025204-1000\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
    O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present
    O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\control panel present
    O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\restrictions present
    O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\control panel present
    O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\restrictions present
    O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\control panel present
    O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\restrictions present
    O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\control panel present
    O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\restrictions present
    O7 - HKU\S-1-5-21-2946707608-1204373228-2263025204-1000\Software\Policies\Microsoft\Internet Explorer\control panel present
    O7 - HKU\S-1-5-21-2946707608-1204373228-2263025204-1000\Software\Policies\Microsoft\Internet Explorer\restrictions present
    O33 - MountPoints2\{36f54ba8-21a2-11e2-af87-001e33f40dd6}\Shell - "" = AutoRun
    O33 - MountPoints2\{36f54ba8-21a2-11e2-af87-001e33f40dd6}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
    O33 - MountPoints2\{5fd1d279-1f4f-11e2-a7f1-001e33f40dd6}\Shell - "" = AutoRun
    O33 - MountPoints2\{5fd1d279-1f4f-11e2-a7f1-001e33f40dd6}\Shell\AutoRun\command - "" = "G:\WD SmartWare.exe" autoplay=true
    O33 - MountPoints2\{89fd98c9-0983-11e2-82c3-001e33f40dd6}\Shell - "" = AutoRun
    O33 - MountPoints2\{89fd98c9-0983-11e2-82c3-001e33f40dd6}\Shell\AutoRun\command - "" = F:\NokiaPCIA_Autorun.exe
    a b 8 Sécurité
    22 Novembre 2012 13:05:25

    Ok tiens moi au courant :) 
    a b 8 Sécurité
    22 Novembre 2012 13:05:27

    Ok tiens moi au courant :) 
    a b 8 Sécurité
    22 Novembre 2012 13:05:27

    Ok tiens moi au courant :) 
    23 Novembre 2012 08:45:59

    Désolé Angeldark, le problème est toujours là, ce qui est très énervant, je pense que je finirai par réinstallé le système. je ne sais pas si l'on doit essayer avec l'option âge du fichier à 60 jours ou plus, je vais essayer voir.
    Merci infiniment pour tout le temps que vous m'avez consacré, pouvez vous m'aidez a comprendre comment analyser comme nous l'avant fait pour tente de résoudre mon problème.
    23 Novembre 2012 15:44:41

    Cool, c'est enfin OOOOOOOOKKKKK
    Merci, Merci, Merci! longue vie a toi et toute la communauté d’entraide sur la toile
    a b 8 Sécurité
    25 Novembre 2012 18:47:13

    Cool :) 

    Pour finir, tu peux si tu le souhaites valider une meilleure réponse. Cette option disponible ou non en fonction du type de sujet marquera automatique le sujet comme résolu.

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode) , clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis clique sur Suppression puis poste le rapport.
    • Relance le logiciel puis clique sur Désinstallation.

  • Ta restauration du système contient des restes de ton infection, il faut donc la vider.
    Tu trouveras une aide dans le lien suivant pour Windows Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670

    /!\ Pour ne plus avoir ce genre de problème, il est capital de respecter les règles du dossier Prévention & Protection /!\
    a b 8 Sécurité
    26 Novembre 2012 19:58:14

    Si tu n'as plus de question tu peux y aller :) 
    27 Novembre 2012 08:55:08

    pardon, j'ai pas compris
    je n'ai plus d'autres questions sauf si tu peut me donner des tutos sur la désinfection, j'aimerai aussi valider le sujet comme resolu mais je ne vois pas l'option.
    a b 8 Sécurité
    27 Novembre 2012 15:38:02

    L'option dépend du type de sujet que tu as ouvert, si ce n'est pas le cas, je le ferai tkt. Des tutos pour analyser les rapports ?
    28 Novembre 2012 08:48:11

    OK merci, oui je souhaite avoir des tutos pour analyser les rapports et pouvoir écrire des scripts de correction.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS