> Tous les forums > Forum Sécurité
 Securesearch LavasoftSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
manon123
  Posté le 30/04/2013 @ 00:07 
Aller en bas de la page 
Petit astucien

Bonsoir à tout le monde,

j'ai commis une énormité. En téléchargeant l'antivirus et l'antimalware de Lavasoft, j'ai oublié de décocher les case du début.

En fait j'ai ramassé sur mes trois navigateurs: IE; Mozilla et Chrome le moteur de recherche "Securesearch Lavasoft.com".

C'est une plaie. Il ralenti complètement mon PC (windows 7 intégral).

J'ai tout essyé, dans les options des navigateurs, ôter ce fichu moteur de recherche et remettre google par défaut: rien à faire à chaque redémarrage, cette foutue page se ramène.

J'ai passé adwcleaner, CCleaner, Roguekiller, l'antivirus; j'ai cherché manuellement dans la commande des tâches de windows (processus, etc...), rien trouvé. Et cette page se ramène toujours et mon PC raaaallllenntiii!!!

Avez-vous une idée?

Merci d'avance.

PS: je suis occupé à faire une analyse avec Malwarebytes mais...

Publicité
lilidurhone
 Posté le 30/04/2013 à 09:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Hello manon

En attendant qu'un membre du groupe sécurité vienne t'aider peux tu suivre cette procédure http://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

razibus
 Posté le 30/04/2013 à 11:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour tu as passé Adwcleaner en ? recherche puis suppression ? et tu n'as pas non plus passé Malwarebytes en examen complet . toujours en attendant les membres du G.S .

senor_operator
 Posté le 30/04/2013 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour manon123,

La plupart du temps...
les toolbars peuvent être supprimées depuis l'ajoût/suppression de programmes (Windows XP)

Je ne connais pas Windows 7, mais tu dois avoir une fonction windows équivalente.

il ne s'agit pas forcément d'une infection, tu as délibérément autorisé cette installation !

D'où l'utilité de bien lire (et comprendre)
Internet est accessible à tous (ou presque tous) à cette seule condition

A tantôt, sur le Forum .


*** la question qui tue: as tu essayé de restaurer ton PC à une date antérieure au problème énoncé ?
il suffirait alors de réinstaller ton logiciel, en évitant le piège



Modifié par senor_operator le 30/04/2013 13:23
manon123
 Posté le 30/04/2013 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour rt merci à tous (tes) pour vos réponses.

J'ai Malwarebyte pro. Àprès analyse : 0 infection.

Adawarecleaner m'a montré quelques infections mais pas cette page de démarrage qui revient tout le temps.

@ senor_operator : Il ne s'agit pas d'une barre d'outil mais d'une page d'accueil. Je l'ai bien-sûr ôtée du navigateur Mozilla (c'était un simple add-on) mais il demeure sur Chrome.

J'ai aussi été dans les options de chrome, cette page était présente dans les différentes pages d'acceuil comme Bing, Google, Msn et je l'ai supprimée mais rien n'y fait.

Je me suis dit qu'elle devait se trouver sous un .exe dans chrome, j'y suis allé voir et là : rien!

J'ai désinstallé Chrome, redémarré, et rechargé Chrome et voilà cette maudite page de retour. Je l'ai maintenant de nouveau désinstallé.

Je dispose du rapport ZHPdiag mais je ne sais comment le poster.

Vous avez d'autres idées?

manon123
 Posté le 30/04/2013 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Publicité
Patrick Paquet
 Posté le 30/04/2013 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour

lien a suivre pour lecture....

Au sujet des cracks et keygens.

pour une aide par un membre du Groupe Sécurité....il faut supprimer vos cracks


C:\Users\bruno\AppData\Roaming\uTorrent\Keygen-PhotoFiltre-Studio-X-v10.5.0-v10.7.3.exe.zip.torrent
C:\Users\Bruno Lewillon\Downloads\Programs\PROGRAMMES\WinZip 15.0 FR + Keygen.rar

Key Management Service client information : KO => Microsoft Office version crackée avec un kms fantôme

O23 - Service: KMService (KMService) . (...) - C:\Windows\system32\srvany.exe => Infection Diverse (Trojan.Keygen)
SS - | Auto 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe => Infection Diverse (Trojan.Keygen)

@+



Modifié par Patrick Paquet le 30/04/2013 16:40
manon123
 Posté le 30/04/2013 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, je ne savais même pas que j'avais des logiciels de ce type sur mon PC.

J'ai réussi à retirer "C:\Users\bruno\AppData\Roaming\µTorrent\Keygen-PhotoFiltre-Studio- X-v10.5.0-v10.7.3.exe.zip.torrent et la suivante,

mais je ne trouve pas Key management Service client information : KO => Microsoft Office version crackée avec un kms fantôme.

Je possède Office 2013 qui m'a été payé par mon employeur. J'ai dû l'activer au bureau par téléphone auprès de MS.

Patrick Paquet
 Posté le 30/04/2013 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

manon123 a écrit :

Bonjour, je ne savais même pas que j'avais des logiciels de ce type sur mon PC.

J'ai réussi à retirer "C:\Users\bruno\AppData\Roaming\µTorrent\Keygen-PhotoFiltre-Studio- X-v10.5.0-v10.7.3.exe.zip.torrent et la suivante,

mais je ne trouve pas Key management Service client information : KO => Microsoft Office version crackée avec un kms fantôme.

Je possède Office 2013 qui m'a été payé par mon employeur. J'ai dû l'activer au bureau par téléphone auprès de MS.

re....

ce qui suit ne préjuge pas d'une future prise en charge par un membre du Groupe Sécurité mais un simple constat

  • vous ne connaissez pas les logiciels que vous téléchargez avec uTorrent, c'est tout de même un peu tiré par les cheveux.
  • pour office 2013 > une tentative/contournement d'activation avec une clé GLVKs et un service kms bidon (piratage) est encore visible....il faudra donc supprimer cette trace (n'en faites rien pour l'instant) si effectivement votre office est légal et activé via Microsoft.

O23 - Service: KMService (KMService) . (...) - C:\Windows\system32\srvany.exe
SS - | Auto 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe

je sors de votre sujet pour laisser place au Groupe Sécurité.

cordialement



Modifié par Patrick Paquet le 30/04/2013 17:25
manon123
 Posté le 30/04/2013 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Il faut savoir que je n'utilise jamais µtorrent, mon fils bien (j'aurais d'ailleurs deux mots à lui dire).

J'ai quand même désactivé ce KMS redémarré et mon Office 2013 ne pose pas de problème.

Je vous joint un nouveau rapport.

manon123
 Posté le 30/04/2013 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Publicité
razibus
 Posté le 30/04/2013 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,pour supprimer ce moteur de recherche dans:

Chrome:clic sur les trois barres horizontales à droites →dzns le menu "Paramètres" Recherche Définir le moteur de recherche →gerer les moteurs de recherche et là tu vires ce que tu veux et je te rajoutes Bing 'dont voici , 'adresse du post que j 'ai mis il n'y a pas si longtemps:http://forum.pcastuces.com/bing__bravo-f25s66992.htm?page=1&#4749891

Pour IE: Outils → Gerer les modules complémentaires et la gerer les moteurs de recherche Les autres je n 'en sais rien je n'utilise pas.

manon123
 Posté le 30/04/2013 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

@ razibus,

C'est une des premières choses que j'ai faite dans Chrome, mais malheureusement ce moteur de recherche revient toujours et le pis c'es que dans le menu définir le moteur de recherche, google est toujours présent par défaut, mais pas cette page.

razibus
 Posté le 30/04/2013 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re :comment tu fais pour le supprimer ? :quand tu as ouvert gerer les moteurs de recherche, tu peux les supprimer ou en trouver d 'autres à volonté.

manon123
 Posté le 30/04/2013 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour les supprimer dans chrome, je fais "paramètres" - "définir moteur de recherce" , à droitr tu as une croix de suppression et il te retire le me ou les moteurs que tu ne désire pas.

razibus
 Posté le 30/04/2013 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oui normalement c'est ça et il revient après...

J 'ai regardé en faisant " recherche "comment supprimer Secure search . Lavasoft.com cela à l'air d'être assez costaud.

Adawarecleaner m'a montré quelques infections mais pas cette page de démarrage qui revient tout le temps.

Dans Adwcleaner,tu as bien fais suppression ? Tu peux mettre le rapport en copier /coller?

Publicité
razibus
 Posté le 30/04/2013 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je viens de demander le transfert dans Sécurité car à la vue de ton rapport Zdiag tu as des .... Beaucoup de choses et tu seras, pris en main

Patrick Paquet
 Posté le 30/04/2013 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

razibus a écrit :

Je viens de demander le transfert dans Sécurité car à la vue de ton rapport Zdiag tu as des .... Beaucoup de choses et tu seras, pris en main

Bonsoir

notre ami est déja dans la section sécurité, et ce depuis son premier message.

lire plus haut les interventions de lilidurhone et les miennes suite à la lecture de son rapport ZHPDiag.

@+



Modifié par Patrick Paquet le 30/04/2013 19:52
razibus
 Posté le 30/04/2013 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

A l 'australien excuse-moi je n 'avais pas vule premier rapport et votre demande en rapport, donc j nai rien dis, bonne soirée et bon 1er Mai. A plus.

manon123
 Posté le 30/04/2013 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ça y est j'ai trouvé:

Après avoir fait une nouvelle analyse avec ZHPdiag, cette page d'accueil se trouvait dans : GCSP preference [user data\ default] http//securesearch.lavasoft.com

Je l'ai supprimée dans Chrome et maintenant in redémarre normalement.

Merci à tous.



Modifié par manon123 le 30/04/2013 20:10
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

 > Tous les forums > Forum Sécurité