> Tous les forumsSécurité

 Securesearch LavasoftSujet résolu
Statut du sujet : RESOLU (30/04/2013 à 20:10) Imprimer
 manon123
  Posté le 30/04/2013 @ 00:07  
 Petit astucien


23 Messages

Bonsoir à tout le monde,

j'ai commis une énormité. En téléchargeant l'antivirus et l'antimalware de Lavasoft, j'ai oublié de décocher les case du début.

En fait j'ai ramassé sur mes trois navigateurs: IE; Mozilla et Chrome le moteur de recherche "Securesearch Lavasoft.com".

C'est une plaie. Il ralenti complètement mon PC (windows 7 intégral).

J'ai tout essyé, dans les options des navigateurs, ôter ce fichu moteur de recherche et remettre google par défaut: rien à faire à chaque redémarrage, cette foutue page se ramène.

J'ai passé adwcleaner, CCleaner, Roguekiller, l'antivirus; j'ai cherché manuellement dans la commande des tâches de windows (processus, etc...), rien trouvé. Et cette page se ramène toujours et mon PC raaaallllenntiii!!!

Avez-vous une idée?

Merci d'avance.

PS: je suis occupé à faire une analyse avec Malwarebytes mais...

 
 Aller en bas de la page  
 
Publicité
 lilidurhone  Posté le 30/04/2013 à 09:16  
Astucienne

1592 Messages

Hello manon

En attendant qu'un membre du groupe sécurité vienne t'aider peux tu suivre cette procédure http://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 razibus  Posté le 30/04/2013 à 11:46  
Astucien


2436 Messages

Bonjour tu as passé Adwcleaner en ? recherche puis suppression ? et tu n'as pas non plus passé Malwarebytes en examen complet . toujours en attendant les membres du G.S .

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 senor_operator  Posté le 30/04/2013 à 13:10  
Astucien


1364 Messages

Bonjour manon123,

La plupart du temps...
les toolbars peuvent être supprimées depuis l'ajoût/suppression de programmes (Windows XP)

Je ne connais pas Windows 7, mais tu dois avoir une fonction windows équivalente.

il ne s'agit pas forcément d'une infection, tu as délibérément autorisé cette installation !

D'où l'utilité de bien lire (et comprendre)
Internet est accessible à tous (ou presque tous) à cette seule condition

A tantôt, sur le Forum .


*** la question qui tue: as tu essayé de restaurer ton PC à une date antérieure au problème énoncé ?
il suffirait alors de réinstaller ton logiciel, en évitant le piège



Modifié par senor_operator le 30/04/2013 13:23
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 manon123  Posté le 30/04/2013 à 16:27  
Petit astucien


23 Messages

Bonjour rt merci à tous (tes) pour vos réponses.

J'ai Malwarebyte pro. Àprès analyse : 0 infection.

Adawarecleaner m'a montré quelques infections mais pas cette page de démarrage qui revient tout le temps.

@ senor_operator : Il ne s'agit pas d'une barre d'outil mais d'une page d'accueil. Je l'ai bien-sûr ôtée du navigateur Mozilla (c'était un simple add-on) mais il demeure sur Chrome.

J'ai aussi été dans les options de chrome, cette page était présente dans les différentes pages d'acceuil comme Bing, Google, Msn et je l'ai supprimée mais rien n'y fait.

Je me suis dit qu'elle devait se trouver sous un .exe dans chrome, j'y suis allé voir et là : rien!

J'ai désinstallé Chrome, redémarré, et rechargé Chrome et voilà cette maudite page de retour. Je l'ai maintenant de nouveau désinstallé.

Je dispose du rapport ZHPdiag mais je ne sais comment le poster.

Vous avez d'autres idées?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 manon123  Posté le 30/04/2013 à 16:28  
Petit astucien


23 Messages

Fichier joint : ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Australien  Posté le 30/04/2013 à 16:32  
  Maître astucien


10257 Messages

Bonjour

lien a suivre pour lecture....

Au sujet des cracks et keygens.

pour une aide par un membre du Groupe Sécurité....il faut supprimer vos cracks


C:\Users\bruno\AppData\Roaming\uTorrent\Keygen-PhotoFiltre-Studio-X-v10.5.0-v10.7.3.exe.zip.torrent
C:\Users\Bruno Lewillon\Downloads\Programs\PROGRAMMES\WinZip 15.0 FR + Keygen.rar

Key Management Service client information : KO => Microsoft Office version crackée avec un kms fantôme

O23 - Service: KMService (KMService) . (...) - C:\Windows\system32\srvany.exe => Infection Diverse (Trojan.Keygen)
SS - | Auto 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe => Infection Diverse (Trojan.Keygen)

@+



Modifié par Australien le 30/04/2013 16:40
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 manon123  Posté le 30/04/2013 à 17:13  
Petit astucien


23 Messages

Bonjour, je ne savais même pas que j'avais des logiciels de ce type sur mon PC.

J'ai réussi à retirer "C:\Users\bruno\AppData\Roaming\µTorrent\Keygen-PhotoFiltre-Studio- X-v10.5.0-v10.7.3.exe.zip.torrent et la suivante,

mais je ne trouve pas Key management Service client information : KO => Microsoft Office version crackée avec un kms fantôme.

Je possède Office 2013 qui m'a été payé par mon employeur. J'ai dû l'activer au bureau par téléphone auprès de MS.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Australien  Posté le 30/04/2013 à 17:22  
  Maître astucien


10257 Messages
manon123 a écrit :

Bonjour, je ne savais même pas que j'avais des logiciels de ce type sur mon PC.

J'ai réussi à retirer "C:\Users\bruno\AppData\Roaming\µTorrent\Keygen-PhotoFiltre-Studio- X-v10.5.0-v10.7.3.exe.zip.torrent et la suivante,

mais je ne trouve pas Key management Service client information : KO => Microsoft Office version crackée avec un kms fantôme.

Je possède Office 2013 qui m'a été payé par mon employeur. J'ai dû l'activer au bureau par téléphone auprès de MS.

re....

ce qui suit ne préjuge pas d'une future prise en charge par un membre du Groupe Sécurité mais un simple constat

  • vous ne connaissez pas les logiciels que vous téléchargez avec uTorrent, c'est tout de même un peu tiré par les cheveux.
  • pour office 2013 > une tentative/contournement d'activation avec une clé GLVKs et un service kms bidon (piratage) est encore visible....il faudra donc supprimer cette trace (n'en faites rien pour l'instant) si effectivement votre office est légal et activé via Microsoft.

O23 - Service: KMService (KMService) . (...) - C:\Windows\system32\srvany.exe
SS - | Auto 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe

je sors de votre sujet pour laisser place au Groupe Sécurité.

cordialement



Modifié par Australien le 30/04/2013 17:25
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 manon123  Posté le 30/04/2013 à 17:42  
Petit astucien


23 Messages

Il faut savoir que je n'utilise jamais µtorrent, mon fils bien (j'aurais d'ailleurs deux mots à lui dire).

J'ai quand même désactivé ce KMS redémarré et mon Office 2013 ne pose pas de problème.

Je vous joint un nouveau rapport.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 manon123  Posté le 30/04/2013 à 17:42  
Petit astucien


23 Messages

Fichier joint : ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 razibus  Posté le 30/04/2013 à 18:22  
Astucien


2436 Messages

Bonjour,pour supprimer ce moteur de recherche dans:

Chrome:clic sur les trois barres horizontales à droites →dzns le menu "Paramètres" Recherche Définir le moteur de recherche →gerer les moteurs de recherche et là tu vires ce que tu veux et je te rajoutes Bing 'dont voici , 'adresse du post que j 'ai mis il n'y a pas si longtemps:http://forum.pcastuces.com/bing__bravo-f25s66992.htm?page=1&#4749891

Pour IE: Outils → Gerer les modules complémentaires et la gerer les moteurs de recherche Les autres je n 'en sais rien je n'utilise pas.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 manon123  Posté le 30/04/2013 à 18:53  
Petit astucien


23 Messages

@ razibus,

C'est une des premières choses que j'ai faite dans Chrome, mais malheureusement ce moteur de recherche revient toujours et le pis c'es que dans le menu définir le moteur de recherche, google est toujours présent par défaut, mais pas cette page.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 razibus  Posté le 30/04/2013 à 19:00  
Astucien


2436 Messages

re :comment tu fais pour le supprimer ? :quand tu as ouvert gerer les moteurs de recherche, tu peux les supprimer ou en trouver d 'autres à volonté.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 manon123  Posté le 30/04/2013 à 19:17  
Petit astucien


23 Messages

Pour les supprimer dans chrome, je fais "paramètres" - "définir moteur de recherce" , à droitr tu as une croix de suppression et il te retire le me ou les moteurs que tu ne désire pas.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 razibus  Posté le 30/04/2013 à 19:39  
Astucien


2436 Messages

Oui normalement c'est ça et il revient après...

J 'ai regardé en faisant " recherche "comment supprimer Secure search . Lavasoft.com cela à l'air d'être assez costaud.

Adawarecleaner m'a montré quelques infections mais pas cette page de démarrage qui revient tout le temps.

Dans Adwcleaner,tu as bien fais suppression ? Tu peux mettre le rapport en copier /coller?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 razibus  Posté le 30/04/2013 à 19:47  
Astucien


2436 Messages

Je viens de demander le transfert dans Sécurité car à la vue de ton rapport Zdiag tu as des .... Beaucoup de choses et tu seras, pris en main

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Australien  Posté le 30/04/2013 à 19:49  
  Maître astucien


10257 Messages
razibus a écrit :

Je viens de demander le transfert dans Sécurité car à la vue de ton rapport Zdiag tu as des .... Beaucoup de choses et tu seras, pris en main

Bonsoir

notre ami est déja dans la section sécurité, et ce depuis son premier message.

lire plus haut les interventions de lilidurhone et les miennes suite à la lecture de son rapport ZHPDiag.

@+



Modifié par Australien le 30/04/2013 19:52
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 razibus  Posté le 30/04/2013 à 20:01  
Astucien


2436 Messages

A l 'australien excuse-moi je n 'avais pas vule premier rapport et votre demande en rapport, donc j nai rien dis, bonne soirée et bon 1er Mai. A plus.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 manon123  Posté le 30/04/2013 à 20:08  
Petit astucien


23 Messages

Ça y est j'ai trouvé:

Après avoir fait une nouvelle analyse avec ZHPdiag, cette page d'accueil se trouvait dans : GCSP preference [user data\ default] http//securesearch.lavasoft.com

Je l'ai supprimée dans Chrome et maintenant in redémarre normalement.

Merci à tous.



Modifié par manon123 le 30/04/2013 20:10
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page