Page de démarrage piratée par easysear.ch
Résolu
fl35
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis une semaine dès que je lance Firefox la page de démarrage qui s'affiche n'est pas le portail Orange mais une page d'un soit disant moteur de recherche Easysear.ch
J'ai fait analyser par F-Secure 2011 mais il ne me signale pas de problèmes.
Avant d'en arriver à la situation extrême du formatage etc.. quelqu'un aurait il eu un tel bug et une solution propre?
merci de votre aide
Depuis une semaine dès que je lance Firefox la page de démarrage qui s'affiche n'est pas le portail Orange mais une page d'un soit disant moteur de recherche Easysear.ch
J'ai fait analyser par F-Secure 2011 mais il ne me signale pas de problèmes.
Avant d'en arriver à la situation extrême du formatage etc.. quelqu'un aurait il eu un tel bug et une solution propre?
merci de votre aide
A voir également:
- Page de démarrage piratée par easysear.ch
- Forcer demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Impossible de supprimer une page word - Guide
- Page de démarrage google - Guide
15 réponses
Bonjour a tous ,
A la demande de Phillipe ,je viens jeter un oeil afin d'éviter un formatage qui serait regrettable pour une page de démarrage ...
@pipu35: Quand tu as passé AD-Remover ,as tu désactivé L'UAC de Seven et "éxécuter en tant qu'admin.." ?
Si tu pouvais faire ceci afin d'y voir plus clair :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
A la demande de Phillipe ,je viens jeter un oeil afin d'éviter un formatage qui serait regrettable pour une page de démarrage ...
@pipu35: Quand tu as passé AD-Remover ,as tu désactivé L'UAC de Seven et "éxécuter en tant qu'admin.." ?
Si tu pouvais faire ceci afin d'y voir plus clair :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Bonsoir
J'ai fait la manip de nettoyage avec Ad-remover puis redémarrer à sa demande et malheureusement c'est toujours easysear.ch qui s'ouvre avec Firefox au lieu de ma page Orange.
Merci néanmoins de ton intervention
J'ai fait la manip de nettoyage avec Ad-remover puis redémarrer à sa demande et malheureusement c'est toujours easysear.ch qui s'ouvre avec Firefox au lieu de ma page Orange.
Merci néanmoins de ton intervention
Merci Philippe j'avais déjà fait cette manip mais à chaque réouverture de Firefox c'est cette saloperie de Easysear.ch qui se réinstalle.
Quant à la solution http:// assiste.com ça me parait une usine à gaz pour spécialiste et si je dois prendre des gros risques autant se lancer dans un reformatage mais je n'y tiens pas ...la peur n'écarte pas le danger.
Quant à la solution http:// assiste.com ça me parait une usine à gaz pour spécialiste et si je dois prendre des gros risques autant se lancer dans un reformatage mais je n'y tiens pas ...la peur n'écarte pas le danger.
Hello,
Pas question de formatage pour si peu, passe AD-REMOVER en suppression et Post le rapport SVP
EDIT: FL35, je ne partiperais plus en tant que Philippe à cette discution, si j'y participe tu m'y trouveras en tant que membre sous Lynyrd Skynyrd, d'ailleurs le simple fait de voir que le Post a été modifié sous Lynyrd Skynyrd puisse te Montrer que Philippe et lynyrd Skynyrd sont la même personne
A+Lusche Philippe
Pas question de formatage pour si peu, passe AD-REMOVER en suppression et Post le rapport SVP
EDIT: FL35, je ne partiperais plus en tant que Philippe à cette discution, si j'y participe tu m'y trouveras en tant que membre sous Lynyrd Skynyrd, d'ailleurs le simple fait de voir que le Post a été modifié sous Lynyrd Skynyrd puisse te Montrer que Philippe et lynyrd Skynyrd sont la même personne
A+Lusche Philippe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Philippe /Lynyrd Skynyrd
J'ai effectué un passage nettoyage avec AD Remover et je dispose de l'état en format pdf que je veux t'adresser mais je ne sais pas ton adresse ?
merci de ton assistance
Je viens de copier le fichier sur ce site dont voici le lien.Est ce que tu peux y accéder merci à+
https://www.cjoint.com/?0mwlPIo57zl
J'ai effectué un passage nettoyage avec AD Remover et je dispose de l'état en format pdf que je veux t'adresser mais je ne sais pas ton adresse ?
merci de ton assistance
Je viens de copier le fichier sur ce site dont voici le lien.Est ce que tu peux y accéder merci à+
https://www.cjoint.com/?0mwlPIo57zl
Bonjour,
Pipu 35 et Fl35 même personne ???
Si oui, tu fais un copier/coller du rapport AD-Remover dans ta prochaine réponse, pas besoin de format PDF
Tu trouveras le rapport sous: C:\Ad-report-clean.log
A+Lusche Philippe
Pipu 35 et Fl35 même personne ???
Si oui, tu fais un copier/coller du rapport AD-Remover dans ta prochaine réponse, pas besoin de format PDF
Tu trouveras le rapport sous: C:\Ad-report-clean.log
A+Lusche Philippe
oui Pipu35 et fl35 c'est la même personne il faut que je supprime fl35.
Je voudrais bien coller le fichier dans ce message mais ça ne marche pas.
comment faire ?
merci
Je voudrais bien coller le fichier dans ce message mais ça ne marche pas.
comment faire ?
merci
ok voici le rapport:
Ad-Report-CLEAN[1]
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:19:59 le
22/12/2010, Mode normal
Microsoft Windows€7 Édition Familiale Premium (X64)
LAMARCHE@LAMARCHE-TOSH (TOSHIBA Satellite L655)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
Ad-Report-CLEAN[1]
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:19:59 le
22/12/2010, Mode normal
Microsoft Windows€7 Édition Familiale Premium (X64)
LAMARCHE@LAMARCHE-TOSH (TOSHIBA Satellite L655)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
Bonjour,
Oki, pas mon truc le désinfection en attendant qu'une personne + compétente que moi passe par là.
Est-ce cette page que tu avais avant ???
https://www.orange.fr/portail
Si oui, sélectionne URL, Ctrl+ C, ouvre firefox, Outils, Options, Onglet Général, sélectionne au démarrage de Firefox (afficher ma page d'accueil)
Dans page d'accueil, colle URl de orange, clique sur OK.
Ferme Firefox et réouvre (peut être que cette manip doit être faite avec les droits d'administrateur) je n'ai pas SEVEN
A+Lusche Philippe
Oki, pas mon truc le désinfection en attendant qu'une personne + compétente que moi passe par là.
Est-ce cette page que tu avais avant ???
https://www.orange.fr/portail
Si oui, sélectionne URL, Ctrl+ C, ouvre firefox, Outils, Options, Onglet Général, sélectionne au démarrage de Firefox (afficher ma page d'accueil)
Dans page d'accueil, colle URl de orange, clique sur OK.
Ferme Firefox et réouvre (peut être que cette manip doit être faite avec les droits d'administrateur) je n'ai pas SEVEN
A+Lusche Philippe
Ok j'avais déjà fait cette manip en créant un raccourci sur le bureau en y collant l'adresse http du portail Orange et ça marche mais dès que le pc est au repos et navigateur fermé, je trouve une dizaine d'écran de pub ouverts dans autant d'onglets.
Le rapport AD Remover fait bien appraitre le fichier l'adresse pourrie dans la ligne:
browser.stratup.homepage, www.easysear.ch/ mais il faudrait pouvoir le débusquer pour le détruire...belle partie de chasse en perspective.
en tout cas merci de ton aide je vais attendre de voir si quelqu'un a une idée avant de passer à la difficile décision du reformatage, opération qui sera une première..
Le rapport AD Remover fait bien appraitre le fichier l'adresse pourrie dans la ligne:
browser.stratup.homepage, www.easysear.ch/ mais il faudrait pouvoir le débusquer pour le détruire...belle partie de chasse en perspective.
en tout cas merci de ton aide je vais attendre de voir si quelqu'un a une idée avant de passer à la difficile décision du reformatage, opération qui sera une première..
Merci de votre association de bienfaiteur voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201012/cij8MqURTe.txt
Pour ce qui de AD remover je n'avais pas désactivé le contrôle d'utilisateurs
merci de me dire si dois le refaire après cette désactivation.
j'éspère que JFK pourras trouver une solution.
à + merci encore
http://www.cijoint.fr/cjlink.php?file=cj201012/cij8MqURTe.txt
Pour ce qui de AD remover je n'avais pas désactivé le contrôle d'utilisateurs
merci de me dire si dois le refaire après cette désactivation.
j'éspère que JFK pourras trouver une solution.
à + merci encore
j'ai vu le probleme mais avant de faire une suppression ,je voudrais vérifier un fichier qui est surement affilié :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Program Files (x86)\Installer\lnetworker.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Program Files (x86)\Installer\lnetworker.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Bonjour les amis
Finalement j'ai restauré mon PC avec le disque de boot que j'avais heureusement préparé le jour de l'achat.
Cette solution a permis de mettre de l'ordre dans le PC et évidemment cette saloperie d'easysearch a disparu.
C'est un peu une victoire à la Pyrrhus mais tout est ok
Encore merci d'avoir cherché une solution
Finalement j'ai restauré mon PC avec le disque de boot que j'avais heureusement préparé le jour de l'achat.
Cette solution a permis de mettre de l'ordre dans le PC et évidemment cette saloperie d'easysearch a disparu.
C'est un peu une victoire à la Pyrrhus mais tout est ok
Encore merci d'avoir cherché une solution
T'en remerciant
Bonne Chasse
A+Lusche Philippe