bonjour,

j'ai un problème depuis une semaine, a chaque fois que je me connecte sur mon ordinateur et que je vais sur internet explorer, j'arrive sur un moteur de recherche "karatika" au lieu de google!!!J'ai pourtant changé dans les options et remis google mais ça recommence à chaque fois. Que puis je faire?

merci

Bonjour,

demande le transfert de ce sujet sur le forum sécurité, en cliquant sur le triangle jaune.

En attendant prépare un rapport ZHPDiag, comme indiqué ICI.

c'est bon pour le tringle jaune je leur ai demandé de passer dans le forum securité.

Je vous ai envoyé le rapport sur votre boite mail. Je n'ai pas réussi a l'insérer!

merci

Passe le rapport par cjoint. Par MP, ça ne passe pas.

(edit)

Un bout de tutorial à ce sujet ICI.

http://cjoint.com/?3dxqJHCJtbw

Bonjour,

Téléchargez AD-Remover sur le bureau


Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau

Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après :Scanner et Nettoyer

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:13:38 le 23/03/2011 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista™ Édition Familiale Premium (Service Pack 1 - X86)
Nom du PC: PC-DE-LUCAS (Dell Inc. Inspiron 1545)
Utilisateur actuel: lucas
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Users\lucas\..\utwcmwzp.default\prefs.js - browser.download.lastDir: C:\\Users\\lucas\\Pictures\\AVRIL 2010
C:\Users\lucas\..\utwcmwzp.default\prefs.js - browser.startup.homepage: hxxp://www.searcheo.fr/recherche
C:\Users\lucas\..\utwcmwzp.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
.
.
* Internet Explorer Version 8.0.6001.19019 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://g.uk.msn.com/USCON/7
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://google.fr/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://g.uk.msn.com/USCON/7
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 1965 Octet(s)
.
Fin à: 19:23:37, 23/03/2011
.
============== E.O.F - SCAN[1] ==============

2eme scan apres nettoyage sachant que le probleme persiste!!

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:53:16 le 23/03/2011 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista™ Édition Familiale Premium (Service Pack 1 - X86)
Nom du PC: PC-DE-LUCAS (Dell Inc. Inspiron 1545)
Utilisateur actuel: lucas
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Users\lucas\..\utwcmwzp.default\prefs.js - browser.download.lastDir: C:\\Users\\lucas\\Pictures\\AVRIL 2010
C:\Users\lucas\..\utwcmwzp.default\prefs.js - browser.startup.homepage: hxxp://www.searcheo.fr/recherche
C:\Users\lucas\..\utwcmwzp.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
.
.
* Internet Explorer Version 8.0.6001.19019 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://google.fr/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2389 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2089 Octet(s)
C:\Ad-Report-SCAN[2].txt - 2258 Octet(s)
.
Fin à: 20:02:43, 23/03/2011
.
============== E.O.F - SCAN[2] ==============

Télécharger GMER
clic sur "Download EXE" et télécharger le fichier sur le bureau.

Désactiver les protection (antivirus, antispyware etc) et fermer tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
- Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées :
Show All
Une fois lancé, clic droit sur le fond blanc et clic sur "Only Non MS files"
Clic en bas à droite sur le bouton "Scan" pour lancer le scan.



Lorsque le scan est terminé, clic sur "Copy"

Il peut arriver que GMER plante sans raison apparente.
Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ;
si ça coince toujours, décocher en plus "Files" et ré-essayez un scan.
Lorsque les informations sur le scan s'affichent , les éléments détectés comme rootkit apparaissent en rouge dans chaque section.
Comme on ne verra pas la couleur, indiquez les dans votre message


Ouvrez le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistrer le fichier sur le bureau et copier/coller le contenu.

voici le rapport:

http://cjoint.com/?3dyos7OjXTJ

voici un autre rapport :

http://cjoint.com/?1dyoxVVg8kG

tout ce qui est rouge c'est ou ca commence par process hidden et les chiffre!!!il y a plein de ligne comme ca!!

C'est assez surprenant pour que je fasse des recherches.

Téléchargez RootRepeal
Désactiver les modules résidents:l'antivirus,antispyware ,Parefeu
Pour cela:
Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections
Vous devez avoir les droits Administrateur

Installez RootRepeal , cliquez sur *Settings->Options*
Onglet "Général Cochez->Only suspicious ..
. [Driver scan] ... [Files scan] ... [Processes scan] ... [SSDT scan] (v. 1.1.0)
aucune raison de changer les paramètres standards.

Dans le [ File Scan ] l'option [X] [ Check for file size differences ] est celle qui permet la détection des fichiers dont la taille a été modifiée comme le fait par exemple le rootkit "Rustock.C". Il est donc fortement conseillé de ne pas la désactiver.

Dans le [ SSDT scan ], l'option [X] [ Check for hooked SYSENTER/INT 2E ] permet le scan des appels au système par SYSENTER ou INT 2E.

Choix des scans (boutons de sélection en bas, à gauche).

Chaque option comporte deux boutons [ Scan ] pour lancer l'analyse et [ Save Report ]qui permet d'enregistrer le rapport au format « .txt » dans le répertoire choisi (éventuellement dans le répertoire de démarrage de RootRepeal).

[ Report ]permet d'enchaîner plusieurs ou toutes les fonctions précédentes.
Cliquez [Select scan]

Dans la fenêtre qui s'ouvre, sélectionner les options à exécuter(Cochez tout).

Un choix des partitions du disque est possible dans la fenêtre [Select drives].
Cliquez sur Save Report
Lancez le scan,
Cliquez Save reports , cliquez sur Bureau et nommez le fichier root.txt et postez le.

ça devient trop compliqué pour mes petit neurones!!merci pour vos explication,mais j'ai deja telechargé 50 programmes,l'ordi commence a ramer a force!!!merci bonne continuation

si tu veux un bon conseil : désinstalle IE de ton pc, internet Explorer est une vrai passoire en terme de pubs, malware et j'en passe

Ca fait des années que je n'utilise plus IE

Pour ma part, je n'utilise Que Firefox et Google Chrome

Ces 2 derniers sont bcp plus sécurisé

Votre dernire réponse n'est pas défendable.

Ceci est facile :

Sélectionner(Ctrl A et Ctrl C) toutes les lignes en vert ci dessous(et seulement elles)

M0 - MFSP: prefs.js [lucas - utwcmwzp.default] http://www.searcheo.fr/recherche
O64 - Services: CurCS - C:\PROGRA~1\DELLSU~1\HWDiag\bin\PCD5SRVC.pkms (.not file.) - PCD5SRVC{3F6A8B78-EC003E00-05040104} - PCDR Kernel Mode Service Helper Driver (PCD5SRVC{3F6A8B78-EC003E00-05040104}) .(...) - LEGACY_PCD5SRVC{3F6A8B78-EC003E00-05040104
[HKCU\Software\Winsudate]
[HKLM\Software\Conduit]
[HKLM\Software\Winsudate]
[HKLM\Software\conduit]
[HKCU\Software\Conduit]
O43 - CFD: 21/03/2011 - 14:13:08 - [484492] ----D- C:\Users\lucas\AppData\Roaming\MadMania
O69 - SBI: SearchScopes [HKCU] {99088cc3-8be2-40fc-832f-cde3783069a1} [DefaultScope] - (Searcheo) - http://www.searcheo.fr
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O4 - HKCU\..\Run: [PlayNC Launcher] Clé orpheline
O4 - HKUS\S-1-5-21-918353880-3514689660-52552425-1000\..\Run: [PlayNC Launcher] Clé orpheline
O4 - Global Startup: C:\Users\lucas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vos Allocations.lnk - Clé orpheline
O4 - HKCU\..\Run: [x2] . (...) -- C:\Users\lucas\AppData\Roaming\MadMania\x2.exe
O4 - HKUS\S-1-5-21-918353880-3514689660-52552425-1000\..\Run: [x2] . (...) -- C:\Users\lucas\AppData\Roaming\MadMania\x2.exe
O4 - Global Startup: C:\Users\lucas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Pinnacle Instant DVD Recorder.lnk . (.Pinnacle Systems.) -- C:\Program Files\Pinnacle\Instant DVD Recorder\D2dWizard.exe
O23 - Service: (PCD5SRVC{3F6A8B78-EC003E00-05040104}) - Clé orpheline
O23 - Service: (SQLAgent$SQLEXPRESS) - Clé orpheline
O23 - Service: (yksvc) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [PCDoctorBackgroundMonitorTask] (.Pas de propriétaire.) -- C:\Program Files\Dell Support Center\uaclauncher.exerunsilently (.not file.)

Cliquer sur l'icône Zhpfix qui est sur votre bureau

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur


Collez (Ctrl V) les lignes vertes dans le cadre 1
Cliquez ensuite sur-
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
Cliquer sur "Tous" puis sur "Nettoyer" 2.
Acceptez de Redémarrer pour achever le nettoyage.
Un rapport apparait:

Copier-coller le rapport de suppression dans la prochaine réponse.
Si le rapport n'apparait pas, Cliquer sur ce bouton:

voici le rapport:

http://cjoint.com/?1dAmEvsVFCc

merci au fait de s'occuper de mon probleme, j'allais abandonner!

Bien.

Et qu'en est-il maintenant de votre problème initial ?

beh la quand je vais sur internet explorer il me met qu'il recher un moteur par défaut, alors je met oui

Si je vous suis bien, vous avez choisi Ie comme moteure de recherche par défaut et n'avez plus ceci dont vous vous plaigniez au départ:

J'ai pourtant changé dans les options et remis google mais ça recommence à chaque fois