Supprimer le virus cherche.us
Fermé
Emilie69120
-
13 avril 2010 à 02:47
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 12 déc. 2010 à 13:48
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 12 déc. 2010 à 13:48
A voir également:
- Supprimer le virus cherche.us
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Impossible de supprimer un fichier - Guide
9 réponses
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
13 avril 2010 à 03:47
13 avril 2010 à 03:47
Salut Emilie69120
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Les rapports sont dans le dossier ici C:\rsit
@++ :)
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Les rapports sont dans le dossier ici C:\rsit
@++ :)
Bonjour dédétraqué,
Merci déjà pour la réponse
Du coup hier (ou du moins cette nuit) dans mes méandres pour supprimer cette chose , j'ai déjà téléchargé Malwarebytes 'anti-Malware avant de voir ton message, est-ce un équivalent de RSIT?
Je suis en train de faire une analyse, je poste les rapports dès que l'analyse est effectuée .
Si toutefois ça ne marche pas je téléchargerais donc RSIT sur tes conseils.
@ bientot!!!
Merci déjà pour la réponse
Du coup hier (ou du moins cette nuit) dans mes méandres pour supprimer cette chose , j'ai déjà téléchargé Malwarebytes 'anti-Malware avant de voir ton message, est-ce un équivalent de RSIT?
Je suis en train de faire une analyse, je poste les rapports dès que l'analyse est effectuée .
Si toutefois ça ne marche pas je téléchargerais donc RSIT sur tes conseils.
@ bientot!!!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 avril 2010 à 09:42
13 avril 2010 à 09:42
slt l'editeur est le même mais le logiciel ne fait pas la même chose
colle les rapports RSIT demandés
bonne suite à tous les deux
colle les rapports RSIT demandés
bonne suite à tous les deux
j'attends la suite :D dédétraqué (veux tu aussi le rapport malwarebytes anti-malwares du coup? )
@+++
PS: merci jlpjlp pour l'info sur la différence entre les deux logiciels!!
@+++
PS: merci jlpjlp pour l'info sur la différence entre les deux logiciels!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
14 avril 2010 à 02:02
14 avril 2010 à 02:02
Salut Emilie69120
Non pas besoin du rapport MBAM, l'infection n'est plus présente.
Faire un clique droit sur le raccourci d'HijackThis sur ton Bureau et choisir exécuter en tant qu'administrateur, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files\trend micro\BRUNO.exe
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O4 - HKCU\..\Run: [kwcqzfmw] C:\ProgramData\kwcqzfmw\vudcxkbw.exe
- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
- Quitte HijackThis
-----
Tu as beaucoup de programme au démarrage et qui sont inutiles, voir a faire un ménage et tu vas gagner en rapidité :
https://forum.malekal.com/viewtopic.php?t=16583&start=
-----
On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
Non pas besoin du rapport MBAM, l'infection n'est plus présente.
Faire un clique droit sur le raccourci d'HijackThis sur ton Bureau et choisir exécuter en tant qu'administrateur, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files\trend micro\BRUNO.exe
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O4 - HKCU\..\Run: [kwcqzfmw] C:\ProgramData\kwcqzfmw\vudcxkbw.exe
- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
- Quitte HijackThis
-----
Tu as beaucoup de programme au démarrage et qui sont inutiles, voir a faire un ménage et tu vas gagner en rapidité :
https://forum.malekal.com/viewtopic.php?t=16583&start=
-----
On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
Merci pour les infos!!yavai effectivement un truc de caché mais ayè j'ai fait le tri (avec un ami qui n'est point un néophyte comme moi :D)
c'était super gentil en tout cas!!! ça m'a beaucoup aidé!!!!
Merci encore!!! :D :D
@ ++++
c'était super gentil en tout cas!!! ça m'a beaucoup aidé!!!!
Merci encore!!! :D :D
@ ++++
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
15 avril 2010 à 02:26
15 avril 2010 à 02:26
Salut Emilie69120
OK, as tu d'autre souci, on passe à la suite?
@+++ :)
OK, as tu d'autre souci, on passe à la suite?
@+++ :)
Coucou tout le monde, j'ai aussi chopé cherche.us, et j'ai utilisé ad-remove, je poste ici mon rapport comme c'est demandé :)
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 13:21:01 le 12/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
chiouchiou@PC-DE-CHIOUCHIO (Sony Corporation VGN-CS21S_P)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\chiouchiou\AppData\Roaming\Mozilla\FireFox\Profiles\e020ovpj.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.cherche.us/");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj...
-- Fichier Fermé --
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\chiouchiou\AppData\Roaming\Mozilla\FireFox\Profiles\e020ovpj.default\Prefs.js --
browser.download.lastDir, C:\\Users\\chiouchiou\\Contacts\\Pictures
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 38 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 30 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/12/2010 (4005 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 12/12/2010 (2708 Octet(s))
Fin à: 13:22:05, 12/12/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 13:21:01 le 12/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
chiouchiou@PC-DE-CHIOUCHIO (Sony Corporation VGN-CS21S_P)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\chiouchiou\AppData\Roaming\Mozilla\FireFox\Profiles\e020ovpj.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.cherche.us/");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj...
-- Fichier Fermé --
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\chiouchiou\AppData\Roaming\Mozilla\FireFox\Profiles\e020ovpj.default\Prefs.js --
browser.download.lastDir, C:\\Users\\chiouchiou\\Contacts\\Pictures
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 38 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 30 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/12/2010 (4005 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 12/12/2010 (2708 Octet(s))
Fin à: 13:22:05, 12/12/2010
============== E.O.F ==============
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 déc. 2010 à 13:38
12 déc. 2010 à 13:38
Bonjour lady-m0on,
Pour plus de lisibilité et une réponse personnalisé, merci de créer ton propre sujet.
Poste le 1er rapport de nettoyage passé hier C:\Ad-Report-CLEAN[1].txt - 11/12/2010, le second ne montrant rien.
A +
Pour plus de lisibilité et une réponse personnalisé, merci de créer ton propre sujet.
Poste le 1er rapport de nettoyage passé hier C:\Ad-Report-CLEAN[1].txt - 11/12/2010, le second ne montrant rien.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 déc. 2010 à 13:44
12 déc. 2010 à 13:44
ok, bonne continuation ;)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 déc. 2010 à 13:48
12 déc. 2010 à 13:48
Patienter qu'un contributeur sécurité de CCM te prenne en charge pour faire un diagnostic du système pour voir si tout est ok.
bonne continuation.
bonne continuation.
3 déc. 2010 à 15:45
doudou