|
 Posté le 23/03/2011 @ 14:15 |
Petit astucien
| bonjour,
j'ai un problème depuis une semaine, a chaque fois que je me connecte sur mon ordinateur et que je vais sur internet explorer, j'arrive sur un moteur de recherche "karatika" au lieu de google!!!J'ai pourtant changé dans les options et remis google mais ça recommence à chaque fois. Que puis je faire?
merci
|
|
|
|
|
|
Posté le 23/03/2011 à 14:29 |
Grand Maître astucien | Bonjour,
demande le transfert de ce sujet sur le forum sécurité, en cliquant sur le triangle jaune.
En attendant prépare un rapport ZHPDiag, comme indiqué ICI.
|
|
Posté le 23/03/2011 à 14:58 |
Petit astucien
| c'est bon pour le tringle jaune je leur ai demandé de passer dans le forum securité.
Je vous ai envoyé le rapport sur votre boite mail. Je n'ai pas réussi a l'insérer!
merci |
|
Posté le 23/03/2011 à 15:14 |
Grand Maître astucien | Passe le rapport par cjoint. Par MP, ça ne passe pas.
(edit)
Un bout de tutorial à ce sujet ICI. Modifié par Esclapion le 23/03/2011 15:18 |
|
Posté le 23/03/2011 à 15:47 |
Equipe PC Astuces
| Bonjour,
Le sujet a été déplacé par la modération dans un forum plus adéquat.
Vous pouvez continuer la discussion à la suite.
A bientôt. |
|
Posté le 23/03/2011 à 16:36 |
Petit astucien
| |
|
Posté le 23/03/2011 à 17:55 |
Astucien | Bonjour,
Téléchargez AD-Remover sur le bureau  Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau  Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après :Scanner et Nettoyer Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.
|
|
Posté le 23/03/2011 à 19:51 |
Petit astucien
| . ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 ======= . Mis à jour par C_XX le 19/05/10 à 19:20 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 19:13:38 le 23/03/2011 | Mode normal | Option: SCAN Exécuté de: C:\Ad-Remover\ADR.exe SE: Microsoft® Windows Vista™ Édition Familiale Premium (Service Pack 1 - X86) Nom du PC: PC-DE-LUCAS (Dell Inc. Inspiron 1545) Utilisateur actuel: lucas . ============== ÉLÉMENT(S) TROUVÉ(S) ============== . . . . . ============== SCAN ADDITIONNEL ============== . * Mozilla FireFox Version 3.5.9 (fr) * . C:\Users\lucas\..\utwcmwzp.default\prefs.js - browser.download.lastDir: C:\\Users\\lucas\\Pictures\\AVRIL 2010 C:\Users\lucas\..\utwcmwzp.default\prefs.js - browser.startup.homepage: hxxp://www.searcheo.fr/recherche C:\Users\lucas\..\utwcmwzp.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9 . . * Internet Explorer Version 8.0.6001.19019 * . [HKCU\Software\Microsoft\Internet Explorer\Main] . Default_Page_URL: hxxp://g.uk.msn.com/USCON/7 Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Show_ToolBar: yes Start Page: hxxp://google.fr/ . [HKLM\Software\Microsoft\Internet Explorer\Main] . AutoHide: yes Default_Page_URL: hxxp://g.uk.msn.com/USCON/7 Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\System32\blank.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157 . [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm . ======================================== . C:\Ad-Remover\Quarantine: 0 Fichier(s) C:\Ad-Remover\Backup: 0 Fichier(s) . C:\Ad-Report-SCAN[1].txt - 1965 Octet(s) . Fin à: 19:23:37, 23/03/2011 . ============== E.O.F - SCAN[1] ============== |
|
Posté le 23/03/2011 à 20:13 |
Petit astucien
| 2eme scan apres nettoyage sachant que le probleme persiste!!
. ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 ======= . Mis à jour par C_XX le 19/05/10 à 19:20 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 19:53:16 le 23/03/2011 | Mode normal | Option: SCAN Exécuté de: C:\Ad-Remover\ADR.exe SE: Microsoft® Windows Vista™ Édition Familiale Premium (Service Pack 1 - X86) Nom du PC: PC-DE-LUCAS (Dell Inc. Inspiron 1545) Utilisateur actuel: lucas . ============== ÉLÉMENT(S) TROUVÉ(S) ============== . . . . . ============== SCAN ADDITIONNEL ============== . * Mozilla FireFox Version 3.5.9 (fr) * . C:\Users\lucas\..\utwcmwzp.default\prefs.js - browser.download.lastDir: C:\\Users\\lucas\\Pictures\\AVRIL 2010 C:\Users\lucas\..\utwcmwzp.default\prefs.js - browser.startup.homepage: hxxp://www.searcheo.fr/recherche C:\Users\lucas\..\utwcmwzp.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9 . . * Internet Explorer Version 8.0.6001.19019 * . [HKCU\Software\Microsoft\Internet Explorer\Main] . Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://google.fr/ . [HKLM\Software\Microsoft\Internet Explorer\Main] . AutoHide: yes Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\System32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ . [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm . ======================================== . C:\Ad-Remover\Quarantine: 0 Fichier(s) C:\Ad-Remover\Backup: 14 Fichier(s) . C:\Ad-Report-CLEAN[1].txt - 2389 Octet(s) C:\Ad-Report-SCAN[1].txt - 2089 Octet(s) C:\Ad-Report-SCAN[2].txt - 2258 Octet(s) . Fin à: 20:02:43, 23/03/2011 . ============== E.O.F - SCAN[2] ============== |
|
|
|
|
|
Posté le 24/03/2011 à 09:14 |
Astucien | Télécharger GMER clic sur "Download EXE" et télécharger le fichier sur le bureau. Désactiver les protection (antivirus, antispyware etc) et fermer tous les programmes ouverts. Double-clic sur le fichier GMER téléchargé. - Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées : Show All Une fois lancé, clic droit sur le fond blanc et clic sur "Only Non MS files" Clic en bas à droite sur le bouton "Scan" pour lancer le scan.  Lorsque le scan est terminé, clic sur "Copy" Il peut arriver que GMER plante sans raison apparente. Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ; si ça coince toujours, décocher en plus "Files" et ré-essayez un scan. Lorsque les informations sur le scan s'affichent , les éléments détectés comme rootkit apparaissent en rouge dans chaque section. Comme on ne verra pas la couleur, indiquez les dans votre message Ouvrez le bloc-note et clic sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistrer le fichier sur le bureau et copier/coller le contenu.
|
|
Posté le 24/03/2011 à 14:19 |
Petit astucien
| |
|
Posté le 24/03/2011 à 14:25 |
Petit astucien
| voici un autre rapport :
http://cjoint.com/?1dyoxVVg8kG
tout ce qui est rouge c'est ou ca commence par process hidden et les chiffre!!!il y a plein de ligne comme ca!! |
|
Posté le 24/03/2011 à 15:49 |
Astucien | C'est assez surprenant pour que je fasse des recherches. |
|
Posté le 24/03/2011 à 16:25 |
Astucien | Téléchargez RootRepeal Désactiver les modules résidents:l'antivirus,antispyware ,Parefeu Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Vous devez avoir les droits Administrateur Installez RootRepeal , cliquez sur *Settings->Options* Onglet "Général Cochez->Only suspicious .. . [Driver scan] ... [Files scan] ... [Processes scan] ... [SSDT scan] (v. 1.1.0) aucune raison de changer les paramètres standards. Dans le [ File Scan ] l'option [X] [ Check for file size differences ] est celle qui permet la détection des fichiers dont la taille a été modifiée comme le fait par exemple le rootkit "Rustock.C". Il est donc fortement conseillé de ne pas la désactiver. Dans le [ SSDT scan ], l'option [X] [ Check for hooked SYSENTER/INT 2E ] permet le scan des appels au système par SYSENTER ou INT 2E. Choix des scans (boutons de sélection en bas, à gauche). Chaque option comporte deux boutons [ Scan ] pour lancer l'analyse et [ Save Report ]qui permet d'enregistrer le rapport au format « .txt » dans le répertoire choisi (éventuellement dans le répertoire de démarrage de RootRepeal). [ Report ]permet d'enchaîner plusieurs ou toutes les fonctions précédentes. Cliquez [Select scan]  Dans la fenêtre qui s'ouvre, sélectionner les options à exécuter(Cochez tout). Un choix des partitions du disque est possible dans la fenêtre [Select drives]. Cliquez sur Save Report Lancez le scan, Cliquez Save reports , cliquez sur Bureau et nommez le fichier root.txt et postez le.
|
|
Posté le 25/03/2011 à 18:08 |
Petit astucien
| ça devient trop compliqué pour mes petit neurones!!merci pour vos explication,mais j'ai deja telechargé 50 programmes,l'ordi commence a ramer a force!!!merci bonne continuation |
|
Posté le 26/03/2011 à 10:23 |
Nouvel astucien
| si tu veux un bon conseil : désinstalle IE de ton pc, internet Explorer est une vrai passoire en terme de pubs, malware et j'en passe
Ca fait des années que je n'utilise plus IE
Pour ma part, je n'utilise Que Firefox et Google Chrome
Ces 2 derniers sont bcp plus sécurisé |
|
Posté le 26/03/2011 à 12:11 |
Astucien | Votre dernire réponse n'est pas défendable.
Ceci est facile :
Sélectionner(Ctrl A et Ctrl C) toutes les lignes en vert ci dessous(et seulement elles) M0 - MFSP: prefs.js [lucas - utwcmwzp.default] http://www.searcheo.fr/recherche O64 - Services: CurCS - C:\PROGRA~1\DELLSU~1\HWDiag\bin\PCD5SRVC.pkms (.not file.) - PCD5SRVC{3F6A8B78-EC003E00-05040104} - PCDR Kernel Mode Service Helper Driver (PCD5SRVC{3F6A8B78-EC003E00-05040104}) .(...) - LEGACY_PCD5SRVC{3F6A8B78-EC003E00-05040104 [HKCU\Software\Winsudate] [HKLM\Software\Conduit] [HKLM\Software\Winsudate] [HKLM\Software\conduit] [HKCU\Software\Conduit] O43 - CFD: 21/03/2011 - 14:13:08 - [484492] ----D- C:\Users\lucas\AppData\Roaming\MadMania O69 - SBI: SearchScopes [HKCU] {99088cc3-8be2-40fc-832f-cde3783069a1} [DefaultScope] - (Searcheo) - http://www.searcheo.fr O4 - HKLM\..\Run: [NPSStartup] Clé orpheline O4 - HKCU\..\Run: [PlayNC Launcher] Clé orpheline O4 - HKUS\S-1-5-21-918353880-3514689660-52552425-1000\..\Run: [PlayNC Launcher] Clé orpheline O4 - Global Startup: C:\Users\lucas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vos Allocations.lnk - Clé orpheline O4 - HKCU\..\Run: [x2] . (...) -- C:\Users\lucas\AppData\Roaming\MadMania\x2.exe O4 - HKUS\S-1-5-21-918353880-3514689660-52552425-1000\..\Run: [x2] . (...) -- C:\Users\lucas\AppData\Roaming\MadMania\x2.exe O4 - Global Startup: C:\Users\lucas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Pinnacle Instant DVD Recorder.lnk . (.Pinnacle Systems.) -- C:\Program Files\Pinnacle\Instant DVD Recorder\D2dWizard.exe O23 - Service: (PCD5SRVC{3F6A8B78-EC003E00-05040104}) - Clé orpheline O23 - Service: (SQLAgent$SQLEXPRESS) - Clé orpheline O23 - Service: (yksvc) - Clé orpheline [MD5.00000000000000000000000000000000] [APT] [PCDoctorBackgroundMonitorTask] (.Pas de propriétaire.) -- C:\Program Files\Dell Support Center\uaclauncher.exerunsilently (.not file.) Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur  Collez (Ctrl V) les lignes vertes dans le cadre 1 Cliquez ensuite sur-  Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" 2. Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait:  Copier-coller le rapport de suppression dans la prochaine réponse. Si le rapport n'apparait pas, Cliquer sur ce bouton: |
|
|
|
|
|
Posté le 26/03/2011 à 12:31 |
Petit astucien
| |
|
Posté le 26/03/2011 à 12:41 |
Astucien | Bien.
Et qu'en est-il maintenant de votre problème initial ? |
|
Posté le 26/03/2011 à 19:30 |
Petit astucien
| beh la quand je vais sur internet explorer il me met qu'il recher un moteur par défaut, alors je met oui |
|
Posté le 28/03/2011 à 09:52 |
Astucien | Si je vous suis bien, vous avez choisi Ie comme moteure de recherche par défaut et n'avez plus ceci dont vous vous plaigniez au départ:
J'ai pourtant changé dans les options et remis google mais ça recommence à chaque fois
|
|