× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 moteur de recherche qui change tout le temps
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bilicilidili
  Posté le 23/03/2011 @ 14:15 
Aller en bas de la page 
Petit astucien

bonjour,

j'ai un problème depuis une semaine, a chaque fois que je me connecte sur mon ordinateur et que je vais sur internet explorer, j'arrive sur un moteur de recherche "karatika" au lieu de google!!!J'ai pourtant changé dans les options et remis google mais ça recommence à chaque fois. Que puis je faire?

merci

Publicité
Esclapion
 Posté le 23/03/2011 à 14:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

demande le transfert de ce sujet sur le forum sécurité, en cliquant sur le triangle jaune.

En attendant prépare un rapport ZHPDiag, comme indiqué ICI.

bilicilidili
 Posté le 23/03/2011 à 14:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

c'est bon pour le tringle jaune je leur ai demandé de passer dans le forum securité.

Je vous ai envoyé le rapport sur votre boite mail. Je n'ai pas réussi a l'insérer!

merci

Esclapion
 Posté le 23/03/2011 à 15:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Passe le rapport par cjoint. Par MP, ça ne passe pas.

(edit)

Un bout de tutorial à ce sujet ICI.



Modifié par Esclapion le 23/03/2011 15:18
pcastuces
 Posté le 23/03/2011 à 15:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
bilicilidili
 Posté le 23/03/2011 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
pear
 Posté le 23/03/2011 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,


Téléchargez AD-Remover sur le bureau
image

Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau
image
Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après :Scanner et Nettoyer

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.


bilicilidili
 Posté le 23/03/2011 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:13:38 le 23/03/2011 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista™ Édition Familiale Premium (Service Pack 1 - X86)
Nom du PC: PC-DE-LUCAS (Dell Inc. Inspiron 1545)
Utilisateur actuel: lucas
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Users\lucas\..\utwcmwzp.default\prefs.js - browser.download.lastDir: C:\\Users\\lucas\\Pictures\\AVRIL 2010
C:\Users\lucas\..\utwcmwzp.default\prefs.js - browser.startup.homepage: hxxp://www.searcheo.fr/recherche
C:\Users\lucas\..\utwcmwzp.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
.
.
* Internet Explorer Version 8.0.6001.19019 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://g.uk.msn.com/USCON/7
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://google.fr/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://g.uk.msn.com/USCON/7
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 1965 Octet(s)
.
Fin à: 19:23:37, 23/03/2011
.
============== E.O.F - SCAN[1] ==============

bilicilidili
 Posté le 23/03/2011 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

2eme scan apres nettoyage sachant que le probleme persiste!!

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:53:16 le 23/03/2011 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista™ Édition Familiale Premium (Service Pack 1 - X86)
Nom du PC: PC-DE-LUCAS (Dell Inc. Inspiron 1545)
Utilisateur actuel: lucas
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Users\lucas\..\utwcmwzp.default\prefs.js - browser.download.lastDir: C:\\Users\\lucas\\Pictures\\AVRIL 2010
C:\Users\lucas\..\utwcmwzp.default\prefs.js - browser.startup.homepage: hxxp://www.searcheo.fr/recherche
C:\Users\lucas\..\utwcmwzp.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
.
.
* Internet Explorer Version 8.0.6001.19019 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://google.fr/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2389 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2089 Octet(s)
C:\Ad-Report-SCAN[2].txt - 2258 Octet(s)
.
Fin à: 20:02:43, 23/03/2011
.
============== E.O.F - SCAN[2] ==============

Publicité
pear
 Posté le 24/03/2011 à 09:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien


Télécharger GMER
clic sur "Download EXE" et télécharger le fichier sur le bureau.

Désactiver les protection (antivirus, antispyware etc) et fermer tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
- Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées :
Show All
Une fois lancé, clic droit sur le fond blanc et clic sur "Only Non MS files"
Clic en bas à droite sur le bouton "Scan" pour lancer le scan.

image

Lorsque le scan est terminé, clic sur "Copy"

Il peut arriver que GMER plante sans raison apparente.
Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ;
si ça coince toujours, décocher en plus "Files" et ré-essayez un scan.

Lorsque les informations sur le scan s'affichent , les éléments détectés comme rootkit apparaissent en rouge dans chaque section.
Comme on ne verra pas la couleur, indiquez les dans votre message


Ouvrez le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistrer le fichier sur le bureau et copier/coller le contenu.

bilicilidili
 Posté le 24/03/2011 à 14:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bilicilidili
 Posté le 24/03/2011 à 14:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici un autre rapport :

http://cjoint.com/?1dyoxVVg8kG

tout ce qui est rouge c'est ou ca commence par process hidden et les chiffre!!!il y a plein de ligne comme ca!!

pear
 Posté le 24/03/2011 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

C'est assez surprenant pour que je fasse des recherches.

pear
 Posté le 24/03/2011 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien


Téléchargez RootRepeal
Désactiver les modules résidents:l'antivirus,antispyware ,Parefeu
Pour cela:
Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections
Vous devez avoir les droits Administrateur

Installez RootRepeal , cliquez sur *Settings->Options*
Onglet "Général Cochez->Only suspicious ..
. [Driver scan] ... [Files scan] ... [Processes scan] ... [SSDT scan] (v. 1.1.0)
aucune raison de changer les paramètres standards.

Dans le [ File Scan ] l'option [X] [ Check for file size differences ] est celle qui permet la détection des fichiers dont la taille a été modifiée comme le fait par exemple le rootkit "Rustock.C". Il est donc fortement conseillé de ne pas la désactiver.

Dans le [ SSDT scan ], l'option [X] [ Check for hooked SYSENTER/INT 2E ] permet le scan des appels au système par SYSENTER ou INT 2E.

Choix des scans (boutons de sélection en bas, à gauche).

Chaque option comporte deux boutons [ Scan ] pour lancer l'analyse et [ Save Report ]qui permet d'enregistrer le rapport au format « .txt » dans le répertoire choisi (éventuellement dans le répertoire de démarrage de RootRepeal).

[ Report ]permet d'enchaîner plusieurs ou toutes les fonctions précédentes.
Cliquez [Select scan]
image
Dans la fenêtre qui s'ouvre, sélectionner les options à exécuter(Cochez tout).

Un choix des partitions du disque est possible dans la fenêtre [Select drives].
Cliquez sur Save Report
Lancez le scan,
Cliquez Save reports , cliquez sur Bureau et nommez le fichier root.txt et postez le.

bilicilidili
 Posté le 25/03/2011 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ça devient trop compliqué pour mes petit neurones!!merci pour vos explication,mais j'ai deja telechargé 50 programmes,l'ordi commence a ramer a force!!!merci bonne continuation

didiervo1968
 Posté le 26/03/2011 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

si tu veux un bon conseil : désinstalle IE de ton pc, internet Explorer est une vrai passoire en terme de pubs, malware et j'en passe

Ca fait des années que je n'utilise plus IE

Pour ma part, je n'utilise Que Firefox et Google Chrome

Ces 2 derniers sont bcp plus sécurisé

pear
 Posté le 26/03/2011 à 12:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Votre dernire réponse n'est pas défendable.

Ceci est facile :

Sélectionner(Ctrl A et Ctrl C) toutes les lignes en vert ci dessous(et seulement elles)

M0 - MFSP: prefs.js [lucas - utwcmwzp.default] http://www.searcheo.fr/recherche
O64 - Services: CurCS - C:\PROGRA~1\DELLSU~1\HWDiag\bin\PCD5SRVC.pkms (.not file.) - PCD5SRVC{3F6A8B78-EC003E00-05040104} - PCDR Kernel Mode Service Helper Driver (PCD5SRVC{3F6A8B78-EC003E00-05040104}) .(...) - LEGACY_PCD5SRVC{3F6A8B78-EC003E00-05040104
[HKCU\Software\Winsudate]
[HKLM\Software\Conduit]
[HKLM\Software\Winsudate]
[HKLM\Software\conduit]
[HKCU\Software\Conduit]
O43 - CFD: 21/03/2011 - 14:13:08 - [484492] ----D- C:\Users\lucas\AppData\Roaming\MadMania
O69 - SBI: SearchScopes [HKCU] {99088cc3-8be2-40fc-832f-cde3783069a1} [DefaultScope] - (Searcheo) - http://www.searcheo.fr
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O4 - HKCU\..\Run: [PlayNC Launcher] Clé orpheline
O4 - HKUS\S-1-5-21-918353880-3514689660-52552425-1000\..\Run: [PlayNC Launcher] Clé orpheline
O4 - Global Startup: C:\Users\lucas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vos Allocations.lnk - Clé orpheline
O4 - HKCU\..\Run: [x2] . (...) -- C:\Users\lucas\AppData\Roaming\MadMania\x2.exe
O4 - HKUS\S-1-5-21-918353880-3514689660-52552425-1000\..\Run: [x2] . (...) -- C:\Users\lucas\AppData\Roaming\MadMania\x2.exe
O4 - Global Startup: C:\Users\lucas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Pinnacle Instant DVD Recorder.lnk . (.Pinnacle Systems.) -- C:\Program Files\Pinnacle\Instant DVD Recorder\D2dWizard.exe
O23 - Service: (PCD5SRVC{3F6A8B78-EC003E00-05040104}) - Clé orpheline
O23 - Service: (SQLAgent$SQLEXPRESS) - Clé orpheline
O23 - Service: (yksvc) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [PCDoctorBackgroundMonitorTask] (.Pas de propriétaire.) -- C:\Program Files\Dell Support Center\uaclauncher.exerunsilently (.not file.)

Cliquer sur l'icône Zhpfix qui est sur votre bureau

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

image
Collez (Ctrl V) les lignes vertes dans le cadre 1
Cliquez ensuite sur- image
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
Cliquer sur "Tous" puis sur "Nettoyer" 2.
Acceptez de Redémarrer pour achever le nettoyage.
Un rapport apparait:
image
Copier-coller le rapport de suppression dans la prochaine réponse.
Si le rapport n'apparait pas, Cliquer sur ce bouton:image

Publicité
bilicilidili
 Posté le 26/03/2011 à 12:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport:

http://cjoint.com/?1dAmEvsVFCc

merci au fait de s'occuper de mon probleme, j'allais abandonner!

pear
 Posté le 26/03/2011 à 12:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bien.

Et qu'en est-il maintenant de votre problème initial ?

bilicilidili
 Posté le 26/03/2011 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

beh la quand je vais sur internet explorer il me met qu'il recher un moteur par défaut, alors je met oui

pear
 Posté le 28/03/2011 à 09:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Si je vous suis bien, vous avez choisi Ie comme moteure de recherche par défaut et n'avez plus ceci dont vous vous plaigniez au départ:

J'ai pourtant changé dans les options et remis google mais ça recommence à chaque fois

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Caméra de sécurité connectée Blink XT2 (Intérieur/extérieur) à 89,99 €
Valable jusqu'au 26 Septembre

Amazon fait une belle promotion sur sa caméra de sécurité connectée Blink XT2 (Intérieur/extérieur) qui passe à 89,99 € livrée gratuitement au lieu de 120 € habituellement. Gardez l'esprit tranquille avec cette caméra polyvalente sans fil pour l'intérieur et l'extérieur, dotée d'une autonomie de 2 ans (piles au lithium fournies), d’un système audio bidirectionnel, de la détection de mouvements personnalisable, de la vision nocturne infrarouge et de l’enregistrement en direct en Full HD 1080p dans le cloud. Cette caméra est accompagnée d'un module de synchronisation (avec votre réseau WiFi) et fonctionne directement. 


> Voir l'offre
51,99 €SSD SanDisk Plus 480 Go à 51,99 €
Valable jusqu'au 25 Septembre

Amazon fait une promotion  sur le SSD SanDisk SSD Plus 480 Go à 51,99 € livré gratuitement alors qu'on le trouve actuellement autour de 80 € ailleurs. Une bonne affaire pour ce SSD performant qui offre des débits de 535 Mo/s en lecture et 445 Mo/s en écriture. Cette version est garantie 3 ans. 


> Voir l'offre
32,63 €Mallette à outils Popoman (97 pièces) à 32,63 € avec le code U4T9FU5X
Valable jusqu'au 26 Septembre

Amazon fait une promotion sur la mallette à outils Popoman (97 pièces) qui passe à 32,63 € au lieu 47 €.  Cette malette contient tous les outils nécessaires pour les réparations à la maison. Pour profiter de l'offre, passez la souris sur le bandeau Message promotionnel sur la page du produit et cliquez sur Appliquer à côté des 32% de remise. Vous pouvez aussi utiliser le code promo U4T9FU5X sur la page de paiement.


> Voir l'offre

Sujets relatifs
mon moteur de recherche a changé
Moteur de recherche dregol sur firefox
Moteur de recherche non désiré qui s'est incrusté
HELLOSEARCH en moteur de recherche imposé
Fréquence d'actualisation du gestionnaire des tâches change tout seul
pub qui apparait tout le temps
Windows 7 bloque tout le temps sans raison apparente
publicités tout le temps
Supprimer moteur de recherche indésirable
suppression d'un moteur de recherche
Plus de sujets relatifs à moteur de recherche qui change tout le temps
 > Tous les forums > Forum Sécurité