Embêté par Mivolo.com en page d'accueil FF

Si vous avez des problèmes pour supprimer virus ou troyens installés sur votre ordinateur, vous pouvez demander de l'aide dans ce forum.

Modérateur: Modérateurs

Embêté par Mivolo.com en page d'accueil FF



Publicité
 

Embêté par Mivolo.com en page d'accueil FF

Messagepar Steph4 » 27 Nov 2011, 15:03

Bonjour,

Je viens faire appel à vous messieurs les experts en petites bébêtes pour m'aider à me débarrasser de cette page d'accueil qui s'affiche perpétuellement dans mon navigateur Firefox Version 8.

Voici une copie d'écran de l'onglet option de FF
Image

Uploaded with ImageShack.us


La page d'accueil par défaut est -www.mivolo.com mais à savoir qu'a chaque fois que Firefox devrait affichée cette page d'accueil et bien je me retrouve sur la home de ce site -http://kokeki.com/home.php :sos:

J'ai beau modifier l'adresse url de la page d'accueil contenu dans le champ par défaut de l'onglet "option" de Firefox par cette adresse url du moteur de recherche google.fr et bien non Firefox m'affiche la page d'accueil http://kokeki.com/home.php.

Je ne comprends pas d'ailleurs qu'il puisse m'afficher cette page, adresse url, ce n'est pas logique pusique dans l'onglet option de FF "page d'accueil par défaut" est indiqué cette url -www.mivolo.com :arrrgl:


Avant de venir vous voir, j'ai fait plusieurs recherche à propos de ce problème "mivolo" mais je n'ai rien trouvé de bien concret pour résoudre et trouver une solution afin d'éradiquer cette petite bébête qui m'affiche continuellement une page d'accueil non voulu.
Je crois que je suis infecté mais par quoi j'en sais rien.
J'ai utilisé les logs Malwarebytes' Anti-Malware, Ad-Remover, SpyBot mais rien à faire, la page d'accueil configuré dans l'onglet, panneau "option" de FF est toujours la même cette satané url de -www.mivolo.com

J'ai lu sur un des post de cet excellent forum qu'une personne était aussi ennuyé par mivolo sur sa machine qui utilisait l'OS Vista ou Seven.
Moi c'est sur une machine qui fonctionne sous XP Familiale ce qui complique la chose pour suivre les même étapes

Alors, Si quelqu'un d'entre vous pourrai m'aiguiller pour me débarrasser de cette satané page d'accueil "mivolo" -> "-http://kokeki.com/home.php" ben sa serait hyper gentil à lui.
Voilà merci bea :embarrassé: ucoup.

Chris.
Steph4
Nouveau
Nouveau
 
Messages: 11
Inscription: 27 Nov 2011, 12:35

Re: Embêté par Mivolo.com en page d'accueil FF

Messagepar Apollo » 27 Nov 2011, 15:31

Bonsoir,

1) Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telech ... adwcleaner

Enregistre-le sur le bureau (et pas ailleurs).

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Suppression et laisse travailler l'outil.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[S1]

-------------------------

2) ZHPDiag :

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.

  • Double-clique sur ZHPDiag.exe pour lancer l'installation
      Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  • L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
  • Double-clique sur ZHPDiag pour lancer l'exécution
      Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur le tournevis. Image
  • Clique sur la loupe Image pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
    Tu refermes ZHPDiag
  • Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
    Ce rapport étant trop long pour le forum, héberge le :


@++
Image Toolbars néfastes et Adwares Sauf demande expresse d'un conseiller en sécurité, ne pas utiliser ComboFix. Erreur 2203 sur Windows 7, Vista , W8 et W8.1
Avatar de l’utilisateur
Apollo
Administrateur
Administrateur
 
Messages: 9744
Inscription: 16 Juil 2008, 23:10
Localisation: Principauté de Liège

Re: Embêté par Mivolo.com en page d'accueil FF

Messagepar Steph4 » 27 Nov 2011, 16:39

Bonsoir Apollo et merci de ton aide, :sourire:

J'ai comme tu le dis téléchargé le 1er programme AdwCleaner, je l'ai placé dans la partie Bureau de Windows puis j'ai lancé le programme et pour finir j'ai cliqué sur le bouton comme tu la conseillé.
J'ai fermé tous les programmes, fenêtre active mais en cliquant sur le bouton suppression ben mon PC ce bloque, la barre des tâches disparait et j'ai eu 3 ou 4 petites fenêtres de crosoft me demandant si je souhaitais "envoyer le rapport". Ensuite plus rien.
Aucune réaction de mon PC, juste le fond d'écran est présent.
Apparement le programme plante la bécane normal ou pas ?

Encore Merci pour ton aide
Steph4
Nouveau
Nouveau
 
Messages: 11
Inscription: 27 Nov 2011, 12:35

Re: Embêté par Mivolo.com en page d'accueil FF

Messagepar Apollo » 27 Nov 2011, 16:45

Re,

Alors, essaie de faire les analyses demandées en mode sans échec: topic93.html

:wink:
Image Toolbars néfastes et Adwares Sauf demande expresse d'un conseiller en sécurité, ne pas utiliser ComboFix. Erreur 2203 sur Windows 7, Vista , W8 et W8.1
Avatar de l’utilisateur
Apollo
Administrateur
Administrateur
 
Messages: 9744
Inscription: 16 Juil 2008, 23:10
Localisation: Principauté de Liège

Re: Embêté par Mivolo.com en page d'accueil FF

Messagepar Steph4 » 27 Nov 2011, 16:50

Ok je vais passer en mode sans echec puis lancer le programme AdwCleaner.
Question une fois le programme Adwcleaner lancé faut il cliquer directement sur "Suppression" ou le bouton "Recherche" ?
Steph4
Nouveau
Nouveau
 
Messages: 11
Inscription: 27 Nov 2011, 12:35

Re: Embêté par Mivolo.com en page d'accueil FF

Messagepar Apollo » 27 Nov 2011, 16:53

Tu peux presser directement le bouton suppression. :sourire:

Tant que tu es en MSE, fais le zhpdiag dans ce mode également.
Tu posteras les rapports après reconnexion.

@++
Image Toolbars néfastes et Adwares Sauf demande expresse d'un conseiller en sécurité, ne pas utiliser ComboFix. Erreur 2203 sur Windows 7, Vista , W8 et W8.1
Avatar de l’utilisateur
Apollo
Administrateur
Administrateur
 
Messages: 9744
Inscription: 16 Juil 2008, 23:10
Localisation: Principauté de Liège

Re: Embêté par Mivolo.com en page d'accueil FF

Messagepar Steph4 » 27 Nov 2011, 16:55

Ok c'est parti !
Steph4
Nouveau
Nouveau
 
Messages: 11
Inscription: 27 Nov 2011, 12:35

Re: Embêté par Mivolo.com en page d'accueil FF

Messagepar Steph4 » 27 Nov 2011, 17:40

Voilà ça à fonctionné en mode sans échec

Les contenu des 2 fichiers AdwCleaner

Le 1er

# AdwCleaner v1.319 - Rapport créé le 27/11/2011 à 17:07:09
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Michel - PC-BUREAU (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Michel\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0 (fr)

Profil : 8ecykkqi.défaut 2
Fichier : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\8ecykkqi.défaut 2\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Profil : bayesy96.default
Fichier : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\bayesy96.default\prefs.js

C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\bayesy96.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v16.0.912.41

Fichier : C:\Documents and Settings\Michel\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R4].txt - [1942 octets] - [27/11/2011 17:06:48]
AdwCleaner[S3].txt - [2001 octets] - [27/11/2011 17:07:09]

*************************

Dossier Temporaire : 24 dossier(s)et 36 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S3].txt - [2222 octets] ##########






Le 2eme
# AdwCleaner v1.319 - Rapport créé le 27/11/2011 à 17:06:48
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Michel - PC-BUREAU (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Michel\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0 (fr)

Profil : 8ecykkqi.défaut 2
Fichier : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\8ecykkqi.défaut 2\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Profil : bayesy96.default
Fichier : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\bayesy96.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v16.0.912.41

Fichier : C:\Documents and Settings\Michel\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R4].txt - [1813 octets] - [27/11/2011 17:06:48]

########## EOF - C:\AdwCleaner[R4].txt - [1941 octets] ##########

Et le fichier ZHPDiag http://cjoint.com/11nv/AKBrIV0YjcV.htm

Merci :sourire:
Steph4
Nouveau
Nouveau
 
Messages: 11
Inscription: 27 Nov 2011, 12:35

Re: Embêté par Mivolo.com en page d'accueil FF

Messagepar Apollo » 27 Nov 2011, 17:45

Il a l'air d'avoir été liquidé ton intrus non?

Rectif: j'ai rien dit, je ne dois pas avoir les oeils en face des trous lol.

Je regarde le log

Merci.
Dernière édition par Apollo le 27 Nov 2011, 17:46, édité 1 fois.
Raison: correction
Image Toolbars néfastes et Adwares Sauf demande expresse d'un conseiller en sécurité, ne pas utiliser ComboFix. Erreur 2203 sur Windows 7, Vista , W8 et W8.1
Avatar de l’utilisateur
Apollo
Administrateur
Administrateur
 
Messages: 9744
Inscription: 16 Juil 2008, 23:10
Localisation: Principauté de Liège

Re: Embêté par Mivolo.com en page d'accueil FF

Messagepar Apollo » 27 Nov 2011, 17:51

Plops,

Tu as toujours ces ennuis du début?

ZHPFix :

  • Ferme toutes les applications ouvertes
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  • Clique sur H Image.
  • Copie-colle les lignes ci-dessous dans la fenêtre

Code: Tout sélectionner
[HKLM\Software\Classes\.bk1]   
[HKLM\Software\Classes\.bk2]   
emptytemp
emptyflash
firewallraz
sysrestore   


  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.

    Clique sur le bouton GO pour lancer le nettoyage

  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

-----------------------------
Fais ces vérifications de sécurité stp: Image

http://theknitter-apollo.xooit.com/p17644.htm

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.
Image Toolbars néfastes et Adwares Sauf demande expresse d'un conseiller en sécurité, ne pas utiliser ComboFix. Erreur 2203 sur Windows 7, Vista , W8 et W8.1
Avatar de l’utilisateur
Apollo
Administrateur
Administrateur
 
Messages: 9744
Inscription: 16 Juil 2008, 23:10
Localisation: Principauté de Liège

Re: Embêté par Mivolo.com en page d'accueil FF

Messagepar Steph4 » 27 Nov 2011, 18:03

Apollo a écrit:Plops,

Tu as toujours ces ennuis du début?



Oui toujours.

Je vais suivre ce que tu ma dit de faire
ok c'est parti ;-)
Steph4
Nouveau
Nouveau
 
Messages: 11
Inscription: 27 Nov 2011, 12:35

Re: Embêté par Mivolo.com en page d'accueil FF

Messagepar Apollo » 27 Nov 2011, 18:09

Tu vas employer la méthode suivante mais au lieu de lo.st, tu devras indiquer ton intrus et au lieu de google, tu devras indiquer le lien de ta page d'accueil; ce qui suit n'est donc qu'un exemple.

:arrow: Affiche les fichiers cachés de XP: Pour afficher les fichiers cachés de XP

:arrow: Avec l'explorateur Windows va dans le dossier C:\Documents and Settings\Ton_Nom_Utilisateur\Application Data\Mozilla\Firefox\Profiles\xxxxxxxx.default
ou xxxxxxxx est une suite de caractères alphanumériques.

  • Recherche le fichier prefs.js.

    • Fais un copier-coller de ce fichier sur ton bureau (pour le sauvegarder) puis retourne dans le dossier xxxxxxxx.default.
    • Clique droit sur le fichier et choisis Modifier.
    • Dans le menu Edition, sélectionne Rechercher.
      Dans la petite fenêtre qui s'ouvre saisis lo.st et appuie sur suivant pour lancer la recherche.
      Remplace lo.st par google.fr.
      :att: si la recherche te retourne un truc du genre "weboftrust.search.mahalo.style", dans ce cas, il ne faut pas remplacer.

  • Recommence la même manip pour le fichier invalidprefs.js (si il existe dans ton profil)
Image Toolbars néfastes et Adwares Sauf demande expresse d'un conseiller en sécurité, ne pas utiliser ComboFix. Erreur 2203 sur Windows 7, Vista , W8 et W8.1
Avatar de l’utilisateur
Apollo
Administrateur
Administrateur
 
Messages: 9744
Inscription: 16 Juil 2008, 23:10
Localisation: Principauté de Liège

Re: Embêté par Mivolo.com en page d'accueil FF

Messagepar Steph4 » 27 Nov 2011, 18:22

Voici le contenu du fichier ZHPFix.txt

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by Michel at 27/11/2011 18:08:07
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\.bk1
SUPPRIME Key: HKLM\Software\Classes\.bk2

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\Steam.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 69
SUPPRIME Flash Cookies: 107

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 143
SUPPRIME Flash Cookies: 62

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 21s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/11/2011 18:08:07 [1165]




En lançant Firefox j'ai toujours cette satané page d'accueil -http://kokeki.com/home.php
Et dans l'onglet de Firefox dans "Options" dans le champ "page d'accueil" j'ai toujours cette satané url -www.mivolo.com


Bon je vais m'attaquer à ce que tu me dis de faire sur ce fichier prefs.js
C'est parti !
Steph4
Nouveau
Nouveau
 
Messages: 11
Inscription: 27 Nov 2011, 12:35

Re: Embêté par Mivolo.com en page d'accueil FF

Messagepar Apollo » 27 Nov 2011, 18:30

Eh bien, comme expliqué plus haut, tu cherche ce mivolo, puis tu le remplaces par google.fr par exemple...

Affiche les fichiers cachés de XP: Pour afficher les fichiers cachés de XP

Avec l'explorateur Windows va dans le dossier C:\Documents and Settings\Ton_Nom_Utilisateur\Application Data\Mozilla\Firefox\Profiles\xxxxxxxx.default
ou xxxxxxxx est une suite de caractères alphanumériques.


Recherche le fichier prefs.js.


Fais un copier-coller de ce fichier sur ton bureau (pour le sauvegarder) puis retourne dans le dossier xxxxxxxx.default.
Clique droit sur le fichier et choisis Modifier.
Dans le menu Edition, sélectionne Rechercher.
Dans la petite fenêtre qui s'ouvre saisis mivolo et appuie sur suivant pour lancer la recherche.
Remplace mivolo par google.fr.

Recommence la même manip pour le fichier invalidprefs.js (si il existe dans ton profil)
Image Toolbars néfastes et Adwares Sauf demande expresse d'un conseiller en sécurité, ne pas utiliser ComboFix. Erreur 2203 sur Windows 7, Vista , W8 et W8.1
Avatar de l’utilisateur
Apollo
Administrateur
Administrateur
 
Messages: 9744
Inscription: 16 Juil 2008, 23:10
Localisation: Principauté de Liège

Re: Embêté par Mivolo.com en page d'accueil FF

Messagepar Apollo » 27 Nov 2011, 18:37

Si cela ne s'arrange pas, j'ai demandé à Marie qu'elle jette un oeil car Firefox et moua on n'est pas très copains... :mrgreen:

Evidemment, elle viendra si elle en a le temps ce soir :wink:

+++
Image Toolbars néfastes et Adwares Sauf demande expresse d'un conseiller en sécurité, ne pas utiliser ComboFix. Erreur 2203 sur Windows 7, Vista , W8 et W8.1
Avatar de l’utilisateur
Apollo
Administrateur
Administrateur
 
Messages: 9744
Inscription: 16 Juil 2008, 23:10
Localisation: Principauté de Liège

Suivante

Retourner vers Aide pour supprimer les virus

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités