Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Page d'accueil Firefox piratée


nmel92
 Share

Messages recommandés

Bonjour,

 

Ma page d'accueil Firefox est piratée, on voit l'adresse www.page-accueil.net

Quand j'ouvre d'autres onglets je me retrouve avec searchsafer.com

Dans les options ma page d'accueil est la suivante : Babylon Search.

Bien sûr, je n'arrive pas à modifier cette page qui revient sans cesse.

 

Après enquête sur Internet, j'ai téléchargé ZHPdiag qui me donne le rapport suivant.

J'ai également téléchargé ZHPfix.

Je souhaite savoir quoi faire maintenant.

Merci d'avance pour votre aide.

Modifié par Dylav
Hébergement du rapport ;o)
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Ton rapport est incomplet: et puis il faut l'héberger car il est trop longuet et ça risque de faire planter le sujet.

 

Accueil de Cjoint.com

 

Tu en feras un nouveau après avoir passé le premier outil ;)

 

-----------------------------

 

Télécharge AdwCleaner par Xplode: ©©chargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

Voici comment faire mais ne le télécharge pas à nouveau bien sûr.

 

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le petit tournevis tournevis.jpg et clique sur TOUS.

 

Décocher 045 et 061.

 

[*]Clique sur la loupe loupe-334dd63.png pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++ busy.gif

Modifié par Apollo
Lien vers le commentaire
Partager sur d’autres sites

Bonjour nmel92, Apollo,

 

Deux précautions valent mieux qu'une… j'ai fait héberger le rapport ZHPDiag. ;)

 

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Voilà, j'ai suivi la procédure. J'avais déjà passé Adwcleaner il y a quelques jours. Je l'ai relancé. Le rapport est le suivant:

Lien CJoint.com BImvsjroI4D

 

Après j'ai lancé ZHPdiag comme indiqué:

Lien CJoint.com BImvtQzBPKc

 

Et maintenant?

Est-ce que ce truc a causé des domages irréversibles sur mon ordi?

 

Merci d'avance.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Lésions? Nan, mais il il faudrait vérifier les modules complémentaires de tes navigateurs, et s'il y a des choses comme Babylon ou autre indésirables, les supprimer.

 

ZHPFix :

 

  • Ferme toutes les applications ouvertes
     
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
     
  • Copie les lignes ci-dessous dans la fenêtre

 

O2 - BHO: (no name) [64Bits] - {2EECD738-5844-4a99-B4B6-146BF802613B} Clé orpheline    => Infection BT (Toolbar.Babylon)  
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {D18E9DB2-AC98-4399-8878-C1059403144D}    
O42 - Logiciel: pdfforge Toolbar v6.2 - (.Spigot, Inc..) [HKLM] -- {2511D82C-2688-41C2-ABF8-AF237795989B}    
[MD5.77DFB27D68CE46659A3D5E93410C0B75] [sPRF][14/08/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\BARNEY\AppData\Local\Temp\MyBabylonTB_google_20120807.exe   [899224]     
O87 - FAEL: "{E91B45C9-609F-4727-B2A0-72A85117A0B9}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)     
O87 - FAEL: "{F7C3A653-BC1B-4FFA-8070-3A96311025E8}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)    
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]      
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    
[MD5.00000000000000000000000000000000] [APT] [{71CA2074-C16E-475C-8B64-1889BB77F1C9}] (...) -- C:\Program Files (x86)\Steinberg\Master Unit\Master Unit.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{71CF45AE-8867-4B57-A46A-2C647501850A}] (...) -- C:\Program Files (x86)\Steinberg\Master Unit\Master Unit.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{A55709E5-5F8E-4B0E-9FF2-350D149D30C8}] (...) -- C:\Program Files (x86)\Steinberg\Master Unit\Master Unit.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{BC3E2DB7-BF65-491A-8FAC-D0ABFDB0CE49}] (...) -- C:\Program Files (x86)\Steinberg\Master Unit\Master Unit.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{F345760E-42F8-4EA8-A0B7-D45C1F7EA802}] (...) -- C:\Program Files (x86)\Steinberg\Master Unit\Master Unit.exe (.not file.)   
O44 - LFC:[MD5.A588DE8970165986C4F00CCCF69B8B94] - 15/08/2012 - 22:13:42 ---A- . (...) -- C:\AdwCleaner[s4].txt   [4736]  
O44 - LFC:[MD5.D1553ED7D94A0D461C06325C77C9377D] - 15/08/2012 - 22:12:19 ---A- . (...) -- C:\AdwCleaner[R3].txt   [4846]  
O44 - LFC:[MD5.30DB4383EC43786E23DCB5798A54A6F9] - 15/08/2012 - 22:09:05 ---A- . (...) -- C:\AdwCleaner[s3].txt   [5039]  
O44 - LFC:[MD5.08A8ABF64C0FEFDD8441FC437E59FB8A] - 15/08/2012 - 22:07:57 ---A- . (...) -- C:\AdwCleaner[R2].txt   [5144]  
O44 - LFC:[MD5.D0B2CD81DAFFE010D3057A1426F523B6] - 15/08/2012 - 22:00:30 ---A- . (...) -- C:\AdwCleaner[s2].txt   [72156]  
O44 - LFC:[MD5.530D968FFE852735CAD662FCB00A47E0] - 15/08/2012 - 21:55:57 ---A- . (...) -- C:\AdwCleaner[s1].txt   [335]  
O44 - LFC:[MD5.73B86612496B5E743941F2C87D3EA076] - 15/08/2012 - 21:54:47 ---A- . (...) -- C:\AdwCleaner[R1].txt   [81881]  
O87 - FAEL: "{7C5643D1-EC1E-40E3-ACE3-AB178FF91AC7}" |In - Public - P6 - TRUE | .(...) -- C:\Users\BARNEY\Downloads\VideoConverterSetup.exe (.not file.)    => Fichier absent  
O87 - FAEL: "{E55C9D7A-D72A-4F1E-AAFD-50D0440F02DA}" |In - Public - P17 - TRUE | .(...) -- C:\Users\BARNEY\Downloads\VideoConverterSetup.exe (.not file.)    => Fichier absent  
O87 - FAEL: "{DC0E731B-38F0-4369-B4D2-659791DB9B86}" |In - Public - P6 - TRUE | .(...) -- C:\Users\BARNEY\AppData\Local\Temp\is799009782\AInstaller.exe (.not file.)    => Fichier absent  
O87 - FAEL: "{54E05A5B-8A1B-44F8-B9DA-354E20252687}" |In - Public - P17 - TRUE | .(...) -- C:\Users\BARNEY\AppData\Local\Temp\is799009782\AInstaller.exe (.not file.)    => Fichier absent  
firewallraz
emptytemp   

 

  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
     
    Clique sur le bouton GO pour lancer le nettoyage

 

  • Valide par Oui la désinstallation des programmes si demandé
     
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
     
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Voilà le rapport ZHPfix:

Lien CJoint.com BImvXQyQBoG

 

Résultat: j'ai retrouvé une page d'accueil normale :bigglasses:

Mais quand j'ouvre un nouvel onglet j'ai toujours la page searchsafer.com :-?

 

Les mecs qui fabriquent ce genre de virus sont très vicieux ...

 

une idée ?

Lien vers le commentaire
Partager sur d’autres sites

Qu'est-ce que tu veux? Ils ramassent un fric considérable avec leurs saloperies de moteurs de recherche et leur p****n de pub; c'est bien plus facile que d'aller trimer à l'usine ou sur un chantier.

 

Une seule chose à faire: désinstaller complètement Firefox avec RevoUninstaller sans oublier toutes les traces qui suivent la désinstall "normale"par Revo). Elles apparaissent en gras.

 

Sauvegarder les marque-pages avant la désinstallation du navigateur: Sauvegarder vos marque-pages ou les déplacer vers un autre ordinateur | Comment faire | Aide de Firefox

 

Il ne doit plus rien rester de FF.

Le réinstaller plus tard.

 

Malekal's forum • Revo Uninstaller : Tutorials Windows

 

------------------

On poursuivra lorsque tu auras procédé.

 

@++ :)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Finalement j'ai résolu ce dernier problème autrement:

J'ai tappé about:config dans la barre d'adresse et chager l'option browser.newtab.url

 

Apollo, merci beaucoup pour ton aide.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Tant mieux si tu as trouvé un truc qui t'arrange les bidons.

 

Fais ces vérifications de sécurité stp:

 

fleche_droite_003.gifApollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications.

 

En français depuis la version 3.0. Très simple d'utilisation.

 

++

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...