> Tous les forums > Forum Sécurité
 Affichage d'une page non désirée avec FirefoxSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bbz
  Posté le 18/01/2009 @ 14:06 
Aller en bas de la page 
Petit astucien

Bonjour,

Après une visite sur le site Eo.rezo, j'ai maintenant une page d'accueil imposée dont je ne peux me défaire malgré toutes les aides trouvées dans différents forums.

Cette page affichait le moteur de recherche Lo.st , et après avoir suivi la manip de ST_FIX, je me retrouve maintenant avec comme page d'accueil http://y. qui ne se connecte à rien (ni à internet ni à quoi que ce soit !!)

Si quelqu'un a une solution ou à subi la même m....., merci d'avance de m'aider.

Publicité
epitaxe
 Posté le 18/01/2009 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour,

télécharge le logiciel Hijackthis, lance un scan et fixe la ligne eorezo, si tu n'es pas habitué à ce logiciel poste le rapport sur le forum on t'aidera à supprimer tout ce qui est gênant.

philae
 Posté le 18/01/2009 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bbz
 Posté le 18/01/2009 à 15:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Déjà fait; voici le rapport :

///// ST_Fix \\\\\


Debut le 18/01/2009 a 13:47:52,85

Option [1] - Firefox

///// Firefox \\\\\


Valeur de la page de demarrage avant desinfection

"http://y."

Valeur de la page de demarrage apres desinfection

"http://y."

Fin du Rapport le 18/01/2009 a 13:48:17,31

**************** Fin ****************

Et j'ai toujours cette foutue page !!!

Merci de votre aide.

philae
 Posté le 18/01/2009 à 15:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

Télécharge random's system information tool (RSIT) par random/random
TUTO

et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSITle téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
philae
 Posté le 18/01/2009 à 16:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

ok mais il manque le début du rapport hijackthis

pour vérif d'abord fait ceci

* Télécharge navilog1 (Merci il.mafioso!)
Tuto

* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valides.
/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

philae
 Posté le 18/01/2009 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.
*
Le fix va t'informer qu'il va alors redémarrer ton PC
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.
* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
* Le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver.
* Referme le Bloc-Notes. Ton bureau va réapparaître.

* Note :
Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
* Tape > explorer et valide. Celà te fera apparaître ton Bureau.

* Tu posteras le rapport de Navilog1

ensuite

* fait un scan en suivant ce tuto

Malwarebyte's (scan rapide)

poste le rapport ici ensuite

ainsi qu'un nouveau rapport RSIT


bbz
 Posté le 18/01/2009 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour Philae

Rapport Malwarebyte's :

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1664
Windows 5.1.2600 Service Pack 3

18/01/2009 19:30:32
mbam-log-2009-01-18 (19-30-04).txt

Type de recherche: Examen rapide
Eléments examinés: 49282
Temps écoulé: 4 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> No action taken.

philae
 Posté le 18/01/2009 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir

j'aurai dû préciser de supprimer ce que malwarebyte"s te détectait, si cela n'est pas fait, recommence et supprime stp

je regarde le rapport rsit

philae
 Posté le 18/01/2009 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ensuite

* via ajout et suppression de programme, supprime si tu ne l'as pas encore fait

EoRezo

* Télécharger OTMoveIt3 de (OldTimer)
* Enregistrer le fichier sur le Bureau.

* Ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes de la citation ci-dessous, puis appuyer simultanément sur les touches Ctrl et C

instructions:

:files

C:\WINDOWS\_delis32.ini
C:\Program Files\EoRezo
C:\Documents and Settings\BAZILLE Bernard\Application Data\EoRezo

:commands
[emptytemp]
[reboot]

* Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
* Vérifier (dans le menu Format) que "Retour automatique à ligne" n'est pas actif (pas coché).
* Enregistrer le fichier sous le nom OTfichiers.txt
* Fermer le Bloc-notes.
Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur: xxxx pseudo xxx
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



* Lance OTMoveIt3 (de OldTimer)
* Faire un double clic sur OTMoveIt3.exe pour lancer l'outil.
* Ouvrir le fichier OTfichiers.txt dans le Bloc-notes.
* En sélectionner toutes les lignes puis appuyer simultanément sur les touches Ctrl et C

* Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la fenêtre située sur la gauche nommée "Paste Instructions for Items to be Moved"

* Cliquer sur le bouton MoveIt!:

Attendre la fin du travail de l'outil puis fermer OTMoveIt3.
Note: Un redémarrage est parfois nécessaire. S'il est demandé, cliquer sur Oui/Yes


Résultats
Envoyer en réponse:
*- le rapport de OTMoveIt3 (contenu du fichier Lecteur\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
[Lecteur représente la partition depuis laquelle OTMoveIt3 a été lancé, généralement C:]

rétablir les paramètres par défaut de votre navigateur web, après la désinstallation des logiciels eoRezo :

  • Sur Internet Explorer 6.0, accédez au menu Outils, puis cliquez sur «Options internet». Dans cette fenêtre, cliquez sur l'onglet Programmes et puis sur le bouton «Rétablir les paramètres web».
  • Sur Internet Explorer 7.0, accédez au menu Outils, puis cliquez sur «Options internet». Dans cette fenêtre, cliquez sur l'onglet Avancés et puis sur le bouton «Réinitialiser».
  • Sur Firefox, accédez au menu Outils, puis cliquez sur Options. Dans cette fenêtre, cliquez sur «Restaurer la configuration par défaut».
  • bbz
     Posté le 18/01/2009 à 22:10 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Pour Philae,

    Document :

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01182009_215109

    Je relance Firefox et te tiens au courant.

    philae
     Posté le 18/01/2009 à 22:12 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    ce n'est pas le rapport d'OTMoveIT ou du moins, il n'est pas entier

    peux tu le reposter stp

    bbz
     Posté le 18/01/2009 à 22:16 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    pour Philae,

    suite à ton message de 21h11, je recommence.

    bbz
     Posté le 18/01/2009 à 22:37 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Pendant combien de temps, environ OTMoveIT doit il travailler ? (a peu près)

    philae
     Posté le 18/01/2009 à 22:45 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    en général c'est rapide, pourquoi un problème ?

    bbz
     Posté le 18/01/2009 à 22:47 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    J'ai attendu un bon 1/4 d'heure, et comme il ne se passait rien, j'ai stoppé OTMovelt et le rapport est le même que précédemment.

    Je recommence, jusqu'à quelle heure es-tu disponible ?

    bbz
     Posté le 18/01/2009 à 22:53 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    J'ai relancé Firefox, toujours aucun changement, je suis désolé de te faire perdre ton temps et je commence à désespérer.

    Cette page d'accueil http:// y. est-elle bien en rapport avec Eo-rezo ?

    philae
     Posté le 18/01/2009 à 22:58 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    aucune idée pour ta page

    par contre tu vas faire ceci :

    Télécharge ADS Spy

    http://www.bleepingcomputer.com/files/Merijn/adsspy.zip

    Coche les options suivantes : Full scan ( all NTFS Drivers ) et ignore safe system info data stream

    Puis clique sur scan the system for altenate data stream

    ensuite tu diras si il y a des lignes qui concerne _delis32.ini

    (il n'y aura pas de rapport de généré)

    je suis encore là un petit moment



    Modifié par philae le 18/01/2009 23:02
    bbz
     Posté le 18/01/2009 à 23:21 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Pas de _delis32.ini, désolé !!

    Je crois qu'on poursuivra demain ou un autre jour en fonction de ton emploi du temps.....

    Encore merci et bonne nuit (elle porte conseil d'après ce qu'on dit !)

    philae
     Posté le 18/01/2009 à 23:25 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    re

    ok demain soir, je serais là normalement

    tu reposteras un rapport RSIT, d'ici là je vais essayer de voir pour ta page de démarrage

    edit

    ette page affichait le moteur de recherche Lo.st , et après avoir suivi la manip de ST_FIX, je me retrouve maintenant avec comme page d'accueil http://y. qui ne se connecte à rien (ni à internet ni à quoi que ce soit !!)

    après avoir relu ce que tu as écrit au tout début, je te suggère d'aller poser la question au créateur de ce batch lui même il aura forcément une idée de cette nouvelle page au démarrage



    Modifié par philae le 18/01/2009 23:41
    bbz
     Posté le 19/01/2009 à 18:37 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonsoir Philae,

    A force de consulter les forums, j'ai trouvé une manip' qui fonctionne pour l'instant !!!

    Je t'en fais part ci-dessous :

    1- Fermez Firefox
    2- Ouvrez un explorateur de fichiers.
    3- Allez dans ce dossier : C:\Documents and
    Settings\xxxxxxx\Application
    Data\Mozilla\Firefox\Profiles\yyyyyyyyy.default
    4- Effacer le fichier « prefs.js »
    5- Redémarrez Firefox

    Attention:
    xxxxxxx -> correspond a votre nom d'utilisateur
    yyyyyyy -> c'est un code qui change selon l'ordinateur.

    Je pense que cela pourrait aider d'autres astuciens....

    Encore merci et bonne soirée.

    philae
     Posté le 19/01/2009 à 21:03 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    bonsoir,

    ok merci

    plus de soucis maintenant ?

    tu peux supprimer

    ADS Spy

    et

    • Lance OTmoveIT.
    • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
      NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
    • Une liste apparait dans la partie gauche d'OTmoveIT.
    • Un message apparait pour confirmer le nettoyage. Confirme.

    bonne fin de soirée

    bbz
     Posté le 19/01/2009 à 22:42 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    OK, j'ai suivi tes instructions.

    RAS.

    Tout va bien.

    Bonne nuit.

    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    Carte TP-Link Archer AXE5400 PCIe WIFI 6E + Bluetooth 5.3 avec dissipateur à 32,99 €
    32,99 € 75 € -56%
    @Amazon
    Séchoir tour modulable multi-positions Vileda Mixer 3 à 46,91 €
    46,91 € 64,99 € -28%
    @Amazon
    Processeur AMD Ryzen 7 5800X à 170,14 €
    170,14 € 200 € -15%
    @Amazon Allemagne
    Système de sécurité Amazon Ring Alarm L 11 pièces à 259,99 €
    259,99 € 450 € -42%
    @Amazon
    Boîtier SSD M.2 NVMe UGREEN USB 3.2 Type C à 17,49 €
    17,49 € 27,99 € -38%
    @Amazon
    Carte mémoire SDXC UHS-I U3 Samsung PRO Plus 512 Go (jusqu'à 180 Mo/s) à 48,13 €
    48,13 € 69,99 € -31%
    @Amazon Allemagne

    Sujets relatifs
    probleme avec yahoo msn pub ouverture page non désirée.
    Ouverture intempestive de page web avec firefox
    FIREFOX ouverture de page non désirée
    affichage intempestif d'une page non désirée
    probleme avec page d'accueil lo.st sur firefox
    Probleme d'affichage de page sur IE 6 et Firefox
    affichage page web non desirée
    Identification impossible avec Firefox
    Probleme Firefox sandboxé avec avast.
    Problème avec Firefox alors que IE et Chrome fonctionnent
    Plus de sujets relatifs à Affichage d''une page non désirée avec Firefox
     > Tous les forums > Forum Sécurité