Supprimer le virus cherche.us

Emilie69120 -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -

Bonjour , voila j'ai également le virus cherche.us qui s'affiche en page de démarrage à la place de google.
si quelqu'un veut bien m'aider.
Je vous remercie d'avance.
Emilie

9 réponses

  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Emilie69120

    On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
    http://images.malwareremoval.com/random/RSIT.exe

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

    Les rapports sont dans le dossier ici C:\rsit

    @++ :)
    0
    1. doudou
       
      mmmmmmerci mon dédé grace a toi j'ai enlever le vrus merci merci merci merci
      doudou
      0
  2. Emilie69120
     
    Bonjour dédétraqué,

    Merci déjà pour la réponse
    Du coup hier (ou du moins cette nuit) dans mes méandres pour supprimer cette chose , j'ai déjà téléchargé Malwarebytes 'anti-Malware avant de voir ton message, est-ce un équivalent de RSIT?
    Je suis en train de faire une analyse, je poste les rapports dès que l'analyse est effectuée .
    Si toutefois ça ne marche pas je téléchargerais donc RSIT sur tes conseils.

    @ bientot!!!
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt l'editeur est le même mais le logiciel ne fait pas la même chose

    colle les rapports RSIT demandés

    bonne suite à tous les deux
    0
  4. Emilie69120
     
    j'attends la suite :D dédétraqué (veux tu aussi le rapport malwarebytes anti-malwares du coup? )

    @+++

    PS: merci jlpjlp pour l'info sur la différence entre les deux logiciels!!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Emilie69120

    Non pas besoin du rapport MBAM, l'infection n'est plus présente.

    Faire un clique droit sur le raccourci d'HijackThis sur ton Bureau et choisir exécuter en tant qu'administrateur, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
    Si pas de raccourci sur le bureau, il ce trouve ici :
    C:\Program Files\trend micro\BRUNO.exe

    O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
    O4 - HKCU\..\Run: [kwcqzfmw] C:\ProgramData\kwcqzfmw\vudcxkbw.exe


    - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

    - Quitte HijackThis

    -----

    Tu as beaucoup de programme au démarrage et qui sont inutiles, voir a faire un ménage et tu vas gagner en rapidité :
    https://forum.malekal.com/viewtopic.php?t=16583&start=

    -----

    On va vérifier si rien de caché :
    Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

    https://www.eset.com/int/home/online-scanner/

    (coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
    A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

    @++ :)
    0
  7. Emilie69120
     
    Merci pour les infos!!yavai effectivement un truc de caché mais ayè j'ai fait le tri (avec un ami qui n'est point un néophyte comme moi :D)
    c'était super gentil en tout cas!!! ça m'a beaucoup aidé!!!!
    Merci encore!!! :D :D

    @ ++++
    0
  8. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Emilie69120

    OK, as tu d'autre souci, on passe à la suite?

    @+++ :)
    0
  9. lady-m0on
     
    Coucou tout le monde, j'ai aussi chopé cherche.us, et j'ai utilisé ad-remove, je poste ici mon rapport comme c'est demandé :)

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/12/10 à 10:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 13:21:01 le 12/12/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
    chiouchiou@PC-DE-CHIOUCHIO (Sony Corporation VGN-CS21S_P)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\chiouchiou\AppData\Roaming\Mozilla\FireFox\Profiles\e020ovpj.default\Prefs.js --
    Ligne supprimée:
    Ligne supprimée:
    Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.cherche.us/");
    Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj...
    -- Fichier Fermé --

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Users\chiouchiou\AppData\Roaming\Mozilla\FireFox\Profiles\e020ovpj.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\chiouchiou\\Contacts\\Pictures
    browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    ** Internet Explorer Version [7.0.6001.18000] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 38 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 30 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 11/12/2010 (4005 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 12/12/2010 (2708 Octet(s))

    Fin à: 13:22:05, 12/12/2010

    ============== E.O.F ==============
    0
  10. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour lady-m0on,

    Pour plus de lisibilité et une réponse personnalisé, merci de créer ton propre sujet.
    Poste le 1er rapport de nettoyage passé hier C:\Ad-Report-CLEAN[1].txt - 11/12/2010, le second ne montrant rien.

    A +
    0
    1. lady-m0on
       
      merci du conseil, je viens de le redéposer :)
      0
    2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      ok, bonne continuation ;)
      0
    3. lady-m0on
       
      mais au fait, une fois posté, que dois-je faire?
      0
    4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      Patienter qu'un contributeur sécurité de CCM te prenne en charge pour faire un diagnostic du système pour voir si tout est ok.
      bonne continuation.
      0