Comment supprimer cherche.us
TheV1ruses
-
TheV1ruses -
TheV1ruses -
Bonjour,
Comme beaucoup de gens,je suis allé sur cette saloper** de chatland...
Je me suis choper un virus(enfin je suis pas sur,mon antiviruses (norton internet security 2010)detecte rien)qui change ma page d accueil en cherche.us!!
Sa devient chiant surtout sur le navigateur que j utilise le plus c est a dire chrome ou j aimerais avoir ma page de recherche cryptée google(https://www.google.com/
S il vous plait dites moi comment s en débarrasser.
Merci,
aurevoir
Comme beaucoup de gens,je suis allé sur cette saloper** de chatland...
Je me suis choper un virus(enfin je suis pas sur,mon antiviruses (norton internet security 2010)detecte rien)qui change ma page d accueil en cherche.us!!
Sa devient chiant surtout sur le navigateur que j utilise le plus c est a dire chrome ou j aimerais avoir ma page de recherche cryptée google(https://www.google.com/
S il vous plait dites moi comment s en débarrasser.
Merci,
aurevoir
A voir également:
- Comment supprimer cherche.us
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Comment supprimer une application préinstallée sur android - Guide
- Fichier impossible à supprimer - Guide
60 réponses
Bonjour,
Désolé, mais tu comprends que je ne peux pas me substituer au service clientèle de Symantec, normalement tu dois avoir un compte, tu peux certainement les contacter.
1. UsbFix 2
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
* Relance UsbFix en choisissant maintenant "Suppression"
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Il est recommandé de redémarrer le pc après cette opération
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
2. Relance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, à la fin il va redémarrer le PC.
* Après le re-démarrage, le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
Désolé, mais tu comprends que je ne peux pas me substituer au service clientèle de Symantec, normalement tu dois avoir un compte, tu peux certainement les contacter.
1. UsbFix 2
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
* Relance UsbFix en choisissant maintenant "Suppression"
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Il est recommandé de redémarrer le pc après cette opération
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
2. Relance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://ww12.cherche.us
Explorer\Main,SearchMigratedDefaultName = cherche.us
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://ww12.cherche.us LC%
FF - prefs.js..browser.startup.homepage: "http://search.imgag.com/?appid=kwtb&c=GNKIW29197&sbs=7&sc=2&f=homepage&vernum=3.2&uid=&did={e864931a-d0c9-474f-9645-4a5f32e180bb}&q="
FF - prefs.js..extensions.enabledItems: {5e5ab302-7f65-44cd-8211-c1d4caaccea3}:2.7.0.14
[2010/04/16 12:11:50 | 000,002,191 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2009/12/09 11:46:54 | 000,000,832 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\WebSearch.xml
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {00000000-0000-0000-0000-000000000000} - No CLSID value found.
O4 - HKLM\..\Run: [fspuip] C:\Program Files\FSP\fspuip.exe (Sentelic Corporation)
O4 - HKLM\..\Run: [PMsn Paraiso] C:\Program Files\PMsn Paraiso\PMsn Paraiso.exe (www.PortalMes.com)
O4 - HKLM\..\Run: [zzsecagent] File not found
O4 - HKCU\..\Run: [fsm] File not found
O4 - HKCU\..\Run: [HKCU] C:\Users\Christine et Ludo\AppData\Roaming\install\svhost.exe (sds)
O4 - HKCU\..\Run: [Yahoo Messengger] C:\Windows\System32\SSVICHOSST.exe File not found
O15 - HKCU\..Trusted Domains: chat-land.org ([]* in Sites de confiance)
:Files
C:\Windows\System32\SSVICHOSST.exe
C:\Users\Christine et Ludo\AppData\Roaming\install\svhost.exe
C:\Program Files\PMsn Paraiso
:Commands
[emptyflash]
[emptytemp]
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, à la fin il va redémarrer le PC.
* Après le re-démarrage, le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
Re,
pour le fichier zip,impossible ne serait ce que de lire l adresse du fichier,mon ordinateur redemarre sans meme me prevenir!!!
comment trouver ce fichier??
Merci de ton aide
TheV1ruses
pour le fichier zip,impossible ne serait ce que de lire l adresse du fichier,mon ordinateur redemarre sans meme me prevenir!!!
comment trouver ce fichier??
Merci de ton aide
TheV1ruses
Re,
Ses bon,je l ai trouvé!!
Je l ai mis en cijoint:http://www.cijoint.fr/cjlink.php?file=cj201006/cijhIWWjVy.txt
A++++
Ses bon,je l ai trouvé!!
Je l ai mis en cijoint:http://www.cijoint.fr/cjlink.php?file=cj201006/cijhIWWjVy.txt
A++++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
J ai remarqué un fichier appellé Pmsn Paradisio dans la citation de OTL!!!!
Pourquoi donc cela???
Est ce un virus ou adware ou spyware???
Merci de ton aide,
A+++++
PS:Depuis que je suis tes procédures,mon pc est plus rapide a chaque procédure!!!Merci vraiment:p
J ai remarqué un fichier appellé Pmsn Paradisio dans la citation de OTL!!!!
Pourquoi donc cela???
Est ce un virus ou adware ou spyware???
Merci de ton aide,
A+++++
PS:Depuis que je suis tes procédures,mon pc est plus rapide a chaque procédure!!!Merci vraiment:p
Bonsoir
Si tu ne l'as pas encore fait, upload le fichier zip créé par UsbFix, cela permet à son auteur de mettre à jour et d'améliorer son outil, merci.
Il y a un fichier néfaste que UsbFix n'a pas pu supprimé, on va s'en occuper. Puis faire une recherche avec un anti-malware.
Pmsn Paradisio est un logiciel douteux, il se lançait au démarrage de Windows en pointant vers ce site : https://www.mywot.com/en/scorecard/www.PortalMes.com pas très rassurant....
1. Relance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, à la fin il va redémarrer le PC.
* Après le re-démarrage, le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
Si tu ne l'as pas encore fait, upload le fichier zip créé par UsbFix, cela permet à son auteur de mettre à jour et d'améliorer son outil, merci.
Il y a un fichier néfaste que UsbFix n'a pas pu supprimé, on va s'en occuper. Puis faire une recherche avec un anti-malware.
Pmsn Paradisio est un logiciel douteux, il se lançait au démarrage de Windows en pointant vers ce site : https://www.mywot.com/en/scorecard/www.PortalMes.com pas très rassurant....
1. Relance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL @Alternate Data Stream - 157 bytes -> C:\ProgramData\TEMP:D287FACF @Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:DFC5A2B2 @Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:0B9176C0 @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:A8ADE5D8 :Files C:\Windows\System32\services.exe :Commands [emptytemp]
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, à la fin il va redémarrer le PC.
* Après le re-démarrage, le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
Salut,
Et je l upload ou ce fichier ZIP???
Merci de ton aide,
Je fait la suite de la procedure!
PS;Portal Mess est un site avec des trucs pour msn a installer(emoticons avatar etc)
Et je l upload ou ce fichier ZIP???
Merci de ton aide,
Je fait la suite de la procedure!
PS;Portal Mess est un site avec des trucs pour msn a installer(emoticons avatar etc)
Re,
Chose bizarre:exactement pendant l analyse NBAM;
Norton Internet Security m a détecté et soit disant supprimé ad ware ADH(bardiscovery.exe.vir(c quoi ce truc en .vir)(vir=???VIRUS??????)
aaaaaaaaaaaaaaaaaaaa
A L AIDE STP!!
PS:Dans le fichier ZIP a uploader il y en avait plein de .exe.vir
Qu est ce que c est??
Chose bizarre:exactement pendant l analyse NBAM;
Norton Internet Security m a détecté et soit disant supprimé ad ware ADH(bardiscovery.exe.vir(c quoi ce truc en .vir)(vir=???VIRUS??????)
aaaaaaaaaaaaaaaaaaaa
A L AIDE STP!!
PS:Dans le fichier ZIP a uploader il y en avait plein de .exe.vir
Qu est ce que c est??
Bonjour,
J'essaye de répondre à toutes les questions :
= > https://www.ionos.fr/?affiliate_id=77097
* Clique sur Parcourir et sélectionne le fichier .zip
* Dans le menu déroulant, choisis UsbFix
* Clique sur le bouton Envoyer le fichier
Laisse tomber la détection de Norton pour l'instant car à mon avis elle se situe dans la quarantaine d'un outil utilisé (si tu as vraiment un doute donne moi la ligne de détection avec le nom du fichier et le répertoire où il se trouve).
Poste le rapport de MBAM et après j'aviserais, à mon avis il y aura encore des choses à faire. Je te conseille vivement de continuer la procédure jusqu'au bout pour qu'elle soit efficace, ensuite si tout est OK on finira le nettoyage et on désinstallera les outils de désinfection proprement.
A +
J'essaye de répondre à toutes les questions :
PS;Portal Mess est un site avec des trucs pour msn a installer(emoticons avatar etc)J'avais compris mais bourré de virus en échange :)
En fin de nettoyage UsbFix vous proposera de nous faire parvenir un fichier .zip . Ce fichier contient les éléments infectieux supprimé par UsbFix et aucune information personnelle . Nous vous remercions par avance d'accepter cette étape , cela nous aidera dans le traitement des infections.
= > https://www.ionos.fr/?affiliate_id=77097
* Clique sur Parcourir et sélectionne le fichier .zip
* Dans le menu déroulant, choisis UsbFix
* Clique sur le bouton Envoyer le fichier
Laisse tomber la détection de Norton pour l'instant car à mon avis elle se situe dans la quarantaine d'un outil utilisé (si tu as vraiment un doute donne moi la ligne de détection avec le nom du fichier et le répertoire où il se trouve).
Poste le rapport de MBAM et après j'aviserais, à mon avis il y aura encore des choses à faire. Je te conseille vivement de continuer la procédure jusqu'au bout pour qu'elle soit efficace, ensuite si tout est OK on finira le nettoyage et on désinstallera les outils de désinfection proprement.
A +
Re,
Le rapport NBAM est en train de se faire depuis le matin il est pas encore fini!!!
Au fait;j exige etre remboursé ou je porte plainte tout de suite je suis en train de chercher un peux partout l adresse mail de ses con*** pour les prevenir!!!
A+++
Le rapport NBAM est en train de se faire depuis le matin il est pas encore fini!!!
Au fait;j exige etre remboursé ou je porte plainte tout de suite je suis en train de chercher un peux partout l adresse mail de ses con*** pour les prevenir!!!
A+++
En fait:
Pourquoi il y a des virus dans les repertoires de AD-R et USBFix??????????
Merci de ton aide A++++++
Pourquoi il y a des virus dans les repertoires de AD-R et USBFix??????????
Merci de ton aide A++++++
re,
MBAM prend environ 2 heures mais cela dépends de la puissance de la machine et de la capacité des DD, s'il ne bloque pas laisse le aller jusqu'au bout.
Les outils de désinfection comme les antivirus ont un dossier de quarantaine, bien qu'étant neutralisés, les fichiers néfastes peuvent apparaitre lors d'un scan d'antivirus ou antispyware.
Tout est normal, A +
ps : tes messages sont souvent édités en plusieurs fois, tu peux supprimer les doublons, en cliquant sur la croix "modérer" en haut à droite du message.
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
MBAM prend environ 2 heures mais cela dépends de la puissance de la machine et de la capacité des DD, s'il ne bloque pas laisse le aller jusqu'au bout.
Les outils de désinfection comme les antivirus ont un dossier de quarantaine, bien qu'étant neutralisés, les fichiers néfastes peuvent apparaitre lors d'un scan d'antivirus ou antispyware.
Tout est normal, A +
ps : tes messages sont souvent édités en plusieurs fois, tu peux supprimer les doublons, en cliquant sur la croix "modérer" en haut à droite du message.
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Re,
Dsl pour les doublons!!!!!
En fait,a chaque fois je klique une fois et sa veut pas se mettre alors je klique 2/3fois et sa le met en plein de fois
dsl
A+++
PS:Sa fait 2heures51 que le rapport NBAM est en cours
A+++
Dsl pour les doublons!!!!!
En fait,a chaque fois je klique une fois et sa veut pas se mettre alors je klique 2/3fois et sa le met en plein de fois
dsl
A+++
PS:Sa fait 2heures51 que le rapport NBAM est en cours
A+++
Re,
Cela fait maintenant 4heures32 que le rapport NBAM se fait!!!
J en ai marre la!!!!!!!!!!!
Que faire??
A+++
Cela fait maintenant 4heures32 que le rapport NBAM se fait!!!
J en ai marre la!!!!!!!!!!!
Que faire??
A+++