Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1452 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Page d'accueil Karatika

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Page d'accueil Karatika

n°2997283
Percee
Posté le 11-06-2011 à 14:28:05  profilanswer
 

Bonjour,
 
Depuis pas mal de temps j'ai une page d'accueil "Karatika" forcée, c'est-à-dire quoique je fasse en lançant Mozilla je tombe sur cette page: http://www.karatika.com/. J'ai scanné avec Eset, Spybot, changé dans les options, rien n'est detecté. A chaque démarrage  :fou: la voila.
 
J'ai dernièrement scanné avec Combofix, j'ai lu que ca pourrait aider mais je ne sais pas quoi faire du log, alors je le met, on sait jamais :  
 
----------------------------------------------------------------------------------
 
ComboFix 11-06-10.0A - Mathieu 11/06/2011  13:37:50.1.1 - x86
Microsoft Windows 7 Édition Intégrale   6.1.7600.0.1252.33.1036.18.2813.1964 [GMT 2:00]
Lancé depuis: c:\users\Mathieu\Desktop\asdehi.exe
AV: ESET Smart Security 4.2 *Enabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
FW: Pare-feu personnel d'ESET *Enabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
SP: ESET Smart Security 4.2 *Enabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
 * Un antivirus résident est actif
.
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\users\Mathieu\AppData\Roaming\chrtmp
c:\users\Mathieu\AppData\Roaming\updating.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-05-11 au 2011-06-11  ))))))))))))))))))))))))))))))))))))
.
.
2011-06-11 11:45 . 2011-06-11 11:45 -------- d-----w- c:\users\Mathieu\AppData\Local\temp
2011-06-11 11:45 . 2011-06-11 11:45 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-11 11:35 . 2011-06-11 11:35 -------- d-----w- C:\32788R22FWJFW
2011-06-10 16:26 . 2005-04-03 21:02 753664 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2011-06-10 16:26 . 2005-04-03 21:02 69714 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2011-06-10 16:26 . 2005-04-03 21:01 274432 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2011-06-10 16:26 . 2005-04-03 21:00 184320 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2011-06-10 16:26 . 2005-04-03 20:59 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2011-06-10 16:26 . 2005-04-03 20:57 32768 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\Objectps.dll
2011-06-10 16:26 . 2011-06-10 16:26 200836 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2011-06-10 16:26 . 2011-06-10 16:26 331908 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2011-06-10 16:18 . 2011-06-10 16:18 -------- d--h--r- c:\users\Mathieu\AppData\Roaming\SecuROM
2011-06-10 16:18 . 2011-06-10 16:18 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2011-06-10 16:18 . 2011-06-10 16:47 -------- d-----w- c:\users\Mathieu\AppData\Local\Oblivion
2011-06-05 14:58 . 2011-05-20 12:02 21312 ----a-w- c:\windows\system32\authuitu.dll
2011-06-05 14:58 . 2011-05-20 12:02 29504 ----a-w- c:\windows\system32\uxtuneup.dll
2011-06-05 10:30 . 2011-06-05 10:30 -------- d-----w- c:\program files\iPod
2011-06-05 10:30 . 2011-06-05 10:31 -------- d-----w- c:\program files\iTunes
2011-06-05 10:26 . 2011-06-05 10:26 -------- d-----w- c:\program files\Bonjour
2011-05-31 13:40 . 2011-05-31 13:40 -------- d-----w- c:\program files\LogMeIn Hamachi
2011-05-23 11:45 . 2011-05-23 11:45 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-19 19:24 . 2011-05-19 19:24 -------- d-----w- c:\programdata\ATI
2011-05-19 19:17 . 2011-05-19 19:17 -------- d-----w- C:\AMD
2011-05-19 01:09 . 2011-04-18 07:15 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{81AA54D4-0287-444E-B40E-6700D6DDCD55}\mpengine.dll
2011-05-18 16:28 . 2011-06-11 10:50 -------- d-----w- c:\users\Mathieu\AppData\Roaming\RIFT
2011-05-16 06:00 . 2011-05-16 06:00 7772160 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2011-05-16 05:25 . 2011-05-16 05:25 17940480 ----a-w- c:\windows\system32\atioglxx.dll
2011-05-16 05:16 . 2011-05-16 05:16 151552 ----a-w- c:\windows\system32\atiapfxx.exe
2011-05-16 05:13 . 2011-05-16 05:13 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
2011-05-16 05:13 . 2011-05-16 05:13 393216 ----a-w- c:\windows\system32\atieclxx.exe
2011-05-16 05:12 . 2011-05-16 05:12 176128 ----a-w- c:\windows\system32\atiesrxx.exe
2011-05-16 05:11 . 2011-05-16 05:11 159744 ----a-w- c:\windows\system32\atitmmxx.dll
2011-05-16 05:11 . 2011-05-16 05:11 356352 ----a-w- c:\windows\system32\atipdlxx.dll
2011-05-16 05:11 . 2011-05-16 05:11 278528 ----a-w- c:\windows\system32\Oemdspif.dll
2011-05-16 05:11 . 2011-05-16 05:11 15872 ----a-w- c:\windows\system32\atimuixx.dll
2011-05-16 05:11 . 2011-05-16 05:11 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2011-05-16 04:57 . 2011-05-16 04:57 1923584 ----a-w- c:\windows\system32\atiumdmv.dll
2011-05-16 04:56 . 2011-05-16 04:56 46080 ----a-w- c:\windows\system32\aticalrt.dll
2011-05-16 04:56 . 2011-05-16 04:56 44032 ----a-w- c:\windows\system32\aticalcl.dll
2011-05-16 04:52 . 2011-05-16 04:52 6389760 ----a-w- c:\windows\system32\aticaldd.dll
2011-05-16 04:49 . 2011-05-16 04:49 4286464 ----a-w- c:\windows\system32\atiumdag.dll
2011-05-16 04:48 . 2011-05-16 04:48 4056576 ----a-w- c:\windows\system32\atiumdva.dll
2011-05-16 04:36 . 2011-05-16 04:36 262144 ----a-w- c:\windows\system32\atiadlxx.dll
2011-05-16 04:36 . 2011-05-16 04:36 12800 ----a-w- c:\windows\system32\atiglpxx.dll
2011-05-16 04:36 . 2011-05-16 04:36 32768 ----a-w- c:\windows\system32\atigktxx.dll
2011-05-16 04:35 . 2011-05-16 04:35 243712 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2011-05-16 04:34 . 2011-05-16 04:34 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2011-05-16 04:31 . 2011-05-16 04:31 52736 ----a-w- c:\windows\system32\atimpc32.dll
2011-05-16 04:31 . 2011-05-16 04:31 52736 ----a-w- c:\windows\system32\amdpcom32.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-20 12:08 . 2011-05-02 19:20 31552 ----a-w- c:\windows\system32\TURegOpt.exe
2011-05-16 05:16 . 2011-01-05 03:02 676864 ----a-w- c:\windows\system32\aticfx32.dll
2011-05-16 05:07 . 2009-07-13 22:09 4161536 ----a-w- c:\windows\system32\atidxx32.dll
2011-05-16 04:42 . 2011-01-05 02:28 52736 ----a-w- c:\windows\system32\coinst.dll
2011-05-16 04:35 . 2011-01-05 02:18 31232 ----a-w- c:\windows\system32\atiuxpag.dll
2011-05-16 04:35 . 2011-01-05 02:18 29184 ----a-w- c:\windows\system32\atiu9pag.dll
2011-05-08 09:02 . 2011-02-09 11:06 13824 ----a-w- c:\windows\system32\slwga.dll
2011-05-08 09:02 . 2009-07-13 23:40 409088 ----a-w- c:\windows\system32\systemcpl.dll
2011-05-08 09:02 . 2009-07-13 23:24 811520 ----a-w- c:\windows\system32\user32.dll
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2011-03-19 11:06 . 2011-02-05 10:50 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-04-29 21:15 . 2011-03-27 11:38 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-05-08 . 7BD7F45FF37FA0669CD32CA0EF46E22C . 811520 . . [6.1.7600.16385] . . c:\windows\System32\user32.dll
[7] 2009-07-14 . 34B7E222E81FAFA885F0C5F2CFA56861 . 811520 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés  
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-10-28 1352272]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2011-01-12 2219184]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
LOLRecorder.lnk - c:\program files\LOLReplay\LOLRecorder.exe [2011-5-4 202240]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-10-28 10:13 64592 ----a-w- c:\program files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" -autorun
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-05-01 311744]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-02-05 1343400]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-02-05 218688]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2010-12-21 115008]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-05-16 176128]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-05-15 294400]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2010-12-21 137144]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2011-01-12 810144]
S2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2010-12-21 41336]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2011-05-25 1336712]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [2011-05-20 1523008]
S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [2010-02-18 37944]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-05-16 7772160]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-05-16 243712]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [2010-10-07 10064]
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://karatika.com
uInternet Settings,ProxyOverride = *.local
TCP: Interfaces\{7ABCD7B5-5053-4A86-A937-6E5194070AEE}: NameServer = 8.8.8.8,8.8.4.4
FF - ProfilePath - c:\users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\zpot158i.default\
FF - prefs.js: browser.startup.homepage - hxxp://karatika.com
FF - user.js: browser.startup.homepage - hxxp://karatika.com
user_pref(browser.startup.page,1);
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info]
@Denied: (2) (LocalSystem)
"AppDataDir"="c:\\ProgramData\\ESET\\ESET Smart Security\\"
"DataDir"="ESET\\ESET Smart Security\\"
"EditionName"=" "
"InstallDir"="c:\\Program Files\\ESET\\ESET Smart Security\\"
"LanguageId"=dword:0000040c
"PackageTag"=dword:6090e758
"ProductBase"=dword:00000001
"ProductCode"="{BD015EE1-DD0F-4415-8A09-65DB53345646}"
"ProductName"="ESET Smart Security"
"ProductType"="ess"
"ProductVersion"="4.2.71.2"
"UniqueId"="0008F2A74D8F1B8A"
"ScannerBuild"=dword:0000215d
"ScannerVersionId"=dword:00001695
"ScannerVersion"="Open window for status."
"ei2"=hex(b):03,d0,14,55,ff,ce,89,31
"ei1"=hex(b):00,1f,29,b5,07,72,00,00
"ei3"=hex(b):1f,1c,8f,4d,00,00,00,00
"ei4"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-06-11  13:48:17
ComboFix-quarantined-files.txt  2011-06-11 11:48
.
Avant-CF: 41 738 022 912 octets libres
Après-CF: 41 520 881 664 octets libres
.
- - End Of File - - A65C4FE72B419959FD0F1CE03B221081
 
----------------------------------------------------------------------------------
 
Merci d'avance pour votre aide.


Message édité par Percee le 11-06-2011 à 14:50:51
mood
Publicité
Posté le 11-06-2011 à 14:28:05  profilanswer
 

n°2997322
chermositt​o
Posté le 12-06-2011 à 06:56:42  profilanswer
 

Bonjour,
regardez dans la lite des programmes dans "programmes et fonctionnalités" quelque chose que vous n'avez pas voulu installer mais qui s'y trouverait.
Ce moteur de recherche a du s'installer avec un autre programme mais il doit avoir sa ligne à lui.
Les antivirus ne détecte que les menaces.  

n°2997344
Percee
Posté le 12-06-2011 à 14:57:28  profilanswer
 

Bonjour,
 
La seule chose dont je ne sais pas l'utilité est Pando Media Booster. Sinon rien de suspect.

n°2997383
Neiyro
Posté le 12-06-2011 à 20:33:02  profilanswer
 

Si tu utilises Firefox, vas dans Outils => Modules complémentaires => Plugins et cherches la ligne avec le nom du programme indésirable.

n°2997409
Percee
Posté le 13-06-2011 à 01:33:25  profilanswer
 

Merci de vos réponses
 
Malheuresement je n'ai pas de plugin indésirable, juste du java / touslesdrivers ..

n°2997651
Profil sup​primé
Posté le 14-06-2011 à 19:41:10  answer
 

Bonsoir,
 
La solution consiste à sauvegarder ses marques pages, puis de supprimer complétement firefox de son ordinateur en utilisant par exemple Revo uninstaller.
 
Il faut ensuite télécharger à nouveau Firefox, importer les marques pages précédemment sauvegarder et le tour est joué.
 
Par sécurité passer un coup de malwarebytes une fois le programme mis à jour.  
 
Finir par la purge des points de restauration système.

n°2997962
Percee
Posté le 16-06-2011 à 21:17:25  profilanswer
 

Ok je vais faire ça
 
Comment faire pour purger les pts de restauration?

n°2997971
Profil sup​primé
Posté le 16-06-2011 à 23:05:33  answer
 

Salut,
 
Pour purger ta restauration système suis ce tutoriel : ICI
 
Ne fais cette manip qu'après le scan de malwarebytes et si seulement celui ci est négatif . Si malwarebytes a détecté des malwares, reviens ici m'en parler.
 
Pour désinstaller combofix, fais ceci stp :
 

  • appuies simultanément sur les touches windows + R
  • Dans la fenêtre Exécuter qui vient de s'ouvir tape (ou copie/colle):


 Combofix /uninstall  
 

  • puis OK (attention il y a pas d'espace entre le / et le uninstall)
  • Combofix va se lancer et se désinstaller.


++


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Page d'accueil Karatika

 

Sujets relatifs
Renvoi automatique à une page sous powerpoint 2007Page bienvenue très longue !
word 2010 note de bas de pageproblème raffraichissement page leboncoin mozilla/IE
Impression de pdf : page noire[Word 2010] Numéro de page
envoyez un mail mise en page word par outlookFirefox: ouvrir onglet sur page d'accueil ?
problème internet explorer aà l'ouverture de page 
Plus de sujets relatifs à : Page d'accueil Karatika


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR