Comment supprimer cherche.us Fermé

Question

Bonjour, 

Comme beaucoup de gens,je suis allé sur cette saloper** de chatland...
Je me suis choper un virus(enfin je suis pas sur,mon antiviruses (norton internet security 2010)detecte rien)qui change ma page d accueil en cherche.us!!
Sa devient chiant surtout sur le navigateur que j utilise le plus c est a dire chrome ou j aimerais avoir ma page de recherche cryptée google(https://www.google.com/

S il vous plait dites moi comment s en débarrasser.
Merci,
aurevoir

Configuration: Windows Vista / Safari 533.4

kalimusic · Accepted Answer

Bonjour et Bienvenue sur CCM

Nous allons utiliser cet outil de diagnostic afin d'essayer d'identifier les problèmes de ta machine.

Télécharge OTL  (de OldTimer) sur ton Bureau.

!! Ferme toutes tes applications en cours !!

    * Lance OTL.exe 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
    * L'interface principale s'ouvre :
    * Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    * Coche également les cases Recherche LOP et Recherche Purity
    * Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
    * Clique sur le bouton Analyse, patiente pendant le balayage du système.
    * 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches) 

Ne les poste pas sur le forum, ils seraient trop long !

Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.

A +

TheV1ruses · Answer

Alors,
Pour Le OTL.TXT:
http://www.cijoint.fr/cjlink.php?file=cj201006/cij0H4kIHR.txt
Pour Le extra.txt:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijI9ft1ff.txt

J ai une question:juste c est normal que norton(un des meuilleurs antivirus) le detecte pas??ET COMMENT IL FONT???
Merci de m aidé.
Cordialement,
TheV1ruses

kalimusic · Answer

Bonjour

Pour cherche.us, ce n'est pas vraiment un virus mais plutôt un piège tendu par le site chat-land qui va modifier les paramètres des navigateurs.
Tu trouveras des infos ici : https://forum.malekal.com/viewtopic.php?t=22652&start=
Par contre, tu as autres plusieurs infections que nous allons traiter mais il y a beaucoup de travail.

Durant la désinfection, il est préférable de ne pas :

1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours

Il est préférable de terminer la procédure même si ton PC semble aller mieux.

N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.

Afin de permettre aux outils de désinfection de travailler correctement :
Désactiver l'UAC sous Vista

****
Tu as installé plusieurs logiciels qui installe des adwares (infections publicitaires). Tu as installé ou accepté d'installer avec un logiciel tiers des barres d'outils néfastes ou douteuses.
Les toolbars c'est pas obligatoire! 

Si possible essaye de désinstaller via Ajout/Suppr de Programmes  ces barres d'outils :
Kiwee Toolbar for Firefox     
Kiwee Toolbar for Internet Explorer     
Kiwee Chatbar     
SweetIM Toolbar for Internet Explorer 3.8     
Ask Toolbar     
chat-land 
Dealio Toolbar v4.0.2     
IMBooster     
Messenger_Plus_Live_Belgium Toolbar 
My Web Search (Smiley Central)   
myBabylon English Toolbar  
SearchTheWeb
Ensuite nous traiterons l'infection par supports amovibles et ensuite les autres petites choses.

****

1. Télécharge AD-Remover (CC_X) sur le bureau 

Désactive la protection résidente de ton anti-virus 

* Lance Ad-Remover 
  -  Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
* Clique sur "Oui" dans la boite de dialogue 
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui" 
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin. 
* Clique sur Quitter 

Copie/colle le rapport dans ton prochain message.

Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus

****

2. Télécharge et installe UsbFix   (par  C_XX & El Desaparecido) sur le Bureau   
    ! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!   
    * lance UsbFix 
  -  Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
    * Clique sur le bouton  "Recherche"   
    * Patiente le temps du balayage qui peut durer plusieurs minutes   
    * Le rapport doit s'ouvrir spontanément à la fin du scan   
    * Copie/colle le rapport dans le prochain message   

   Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt   

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.  
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus   

A +

TheV1ruses · Answer

Bizard!!!!
Norton ma jamais detecté d adware!!!
Mais les tools barre sont trés chiantes
et je n ai jamais eu aucun probleme de pub intempestive
enfin je c pas je suis ta procedure merci a+++

TheV1ruses · Answer

Concernant les barres d outils(tools barre):
  Ask Toolbar impossible a désinstaller   
Dealio Toolbar v4.0.2  introuvable par le programme de desinstallation de windows    
IMBooster?????c est un virus???ce n est pas une barre d emoticones???

Bon Merci De M Aider!!!

kalimusic · Answer

Bizard!!!!
Norton ma jamais detecté d adware!!!  moi, j'en ai compté 47 et après j'ai arrêter. Premièrement, un antivirus ne fait pas tout, et deuxièmement ceux qui désinfectent sur les forums connaissent très bien les performances de ce produit (même si la version 2010, grâce à l'amélioration de son module pro-actif, est maintenant différente et acceptable) 
Mais les tools barre sont trés chiantes
et je n ai jamais eu aucun probleme de pub intempestive  En effet, elles peuvent se contenter de collecter des informations tes habitudes et sur les sites que tu visites afin de diriger tes recherches et d'afficher des publicités mieux ciblés sur les pages que tu ouvres.
enfin je c pas je suis ta procedure merci a+++Merci de m'avoir prévenu, pour enlever manuellement cherche.us, tu as déjà le lien.
Bonne journée

TheV1ruses · Answer

Scan ad-r:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijUXgetuN.txt
Je le met comme cela ses plus simple!

kalimusic · Answer

Ok, lu, très bien pour ci-joint, tu peux continuer. 
Hier, tu avais utilisé l'option recherche de Ad-R et tu as également utiliser ComboFix, guidé sur un forum ou de ta propre initiative ? 
A + 
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

TheV1ruses · Answer

En fait j ai essayer plusieurs methode trouvée sur des forums et d ici la seule la tienne ayant fonctionnée je t en remercie vivement mais concernant les barres tu peux m aider???
Ask Toolbar impossible a désinstaller 
Dealio Toolbar v4.0.2 introuvable par le programme de desinstallation de windows 
IMBooster?????c est un virus???ce n est pas une barre d emoticones??? 

STP AIDE MOI MERCI

kalimusic · Answer

re,

Quand je te donne des choses à faire, il faut les réaliser dans l'ordre.
Maintenant que tu as fait le nettoyage avec AD-R, c'est trop tard pour les désinstaller de façon classique, on fera autrement par la suite si des restes subsistes mais AD-R a déjà enlevé le plus gros ;-)

Fait la recherche UsbFix demandée plus haut.

IMBooster?????c est un virus???ce n est pas une barre d emoticonesC'est une barre d'émoticônes "gratuite" en échange d'installer des adwares sur ton système, comme la plupart du temps, c'est l'utilisateur qui s'infecte en ne lisant pas les conditions d'utilisations et en cliquant machinalement sur "suivant" lors de l'installation d'un logiciel => https://www.mywot.com/en/scorecard/fr.iminent.com

A +

TheV1ruses · Answer

Salut!!!!!!!!!
Je suis au collégé mais en fait pour les barres impossible a desinstaller j ai suivi ce que tu disait mais sa marchais pas et eee comment dire USBFIX  je n i arrive pas car meme quand mon antiviruses est desactiver sa le supprimes directement et au fait pourquoi c est détecté???
PS:merci de me prevenir pour IMBOOSTER!demain je rentre chez moi car j ai plus examens et je le supprimes directement!!!
A+++++

kalimusic · Answer

Salut, 

Je suis là pour t'aider, pas de soucis. 
Relis attentivement ce que j'ai écris et tu verras c'est simple, 
Je reprends ici tes principales interrogations :  
1. Les barres d'outils étaient à désinstaller si possible par la méthode Ajout/Suppr de Program, AD-R en a supprimé et si nécessaire on les fixera autrement. 
2. UsbFix est détecté par certain antivirus comme un risktool, c'est normal, c'était écrit en gras dans le message te demandant de le passer.  
Il faut désactiver temporairement les protections résidentes, pour toi Symatec/Norton et PCTools SpywareDoctor si besoin. 
3. Comme pour les barres d'outils, si IMBooster ne se désinstalle pas normalement, on le fixera par la suite. 

A + 
 La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

TheV1ruses · Answer

Salut, 
Bon OK, 
Pour IMBooster le programme de desinstallation de windows le trouve mais n arrive pas a le desinstaller!!!!!!!!!!!! 
Il n y aurais pas un désinstallateur plus puissant alternatif a celui de windows??? 
Merci de ton aide 
A+++ 
PS:en branchant une clé USB,Norton a détecté un trojan et la supprimé!!!!ET pour cherche.us:totalement résolu!

kalimusic · Answer

Salut,

Je t'aide bénévolement dès que je peux, et je vais jusqu'au bout.

PS:en branchant une clé USB,Norton a détecté un trojan et la supprimé!!!!ET pour cherche.us:totalement résolu!
Je sais tu as une infection par supports amovibles, je te dis de faire une recherche avec UsbFix depuis 2 jours et tu ne le fais pas, pour les restes des barres d'outils, déjà écrit prendre le temps de lire....

A +

TheV1ruses · Answer

Salut,
Je suis dsl mais je peux pas faire de recherche USBFIX!!!
Memme désactiver norton le detecte et le supprimes!
Et mon infection a été supprimée par Norton je n ai plus d infection maintenant!
Merci vraiment de m avoir aidé pour ce sujet!!
A++

kalimusic · Answer

re,

Norton activé a laissé passé à peu prés tout ce qui arrivait sur ton PC comme virus, alors j'ai vraiment du mal à croire que désactivé il supprime UsbFix.
Et mon infection a été supprimée par Norton je n ai plus d infection maintenant! J'en doute, donne moi le nom fichier supprimé et le répertoire où il se trouvait et refait un diagnostic OTL et poste le fichier log.txt par ci-joint pour voir.

A +

TheV1ruses · Answer

Je fais le rapport OTL a toot!

TheV1ruses · Answer

Re;
Il n y a pas de fichier log.txt donc j ai mis les deux en ci joint(OTL.txt et Extras.txt)
OTL.txt:http://www.cijoint.fr/cjlink.php?file=cj201006/cijPH62oTP.txt
Extras.txt:http://www.cijoint.fr/cjlink.php?file=cj201006/cijlcw6rnr.txt

A+++

TheV1ruses · Answer

Bon,Alors 
J aimerais que l on m explique pourquoi norton a laisser tout passer(car meme avast gratuit est plus puissant)!!!!!!!!!!!!!!!!!!!!!!!! 

Et mes droits car symantec ma chourrer 70euros!!  
J AIMERAIS ME FAIRE REMBOURSER ET PORTER PLAINTE!!! 
Meme un rogue me protegerais mieux que norton qui coute 70euros!!!! 

Merci de me dire mes droits ... 
A+++
PS;le fichier supprimé etait:autorun.inf

kalimusic · Answer

Bonsoir,

Pour OTL, c'est normal, on l'avait déjà lancé il ne produit plus qu'un rapport.

L'antivirus ne fait pas tout, c'est l'utilisateur qui est responsable de la sécurité de son ordinateur. Il y a choses à savoir :

Pourquoi et comment je me fais infecter ? (par Malekal) 

Vuze®Azureus PeerToPeer, BearShare PeerToPeer....Les risques du P2P en 10 points

Les produits Symantec/Norton sont connus pour être lourds sur le système par rapports à leur efficacités, seul la dernière version est acceptable. 
Quel version as-tu, NIS 2010 ?

Tu peux déjà désinstaller un logiciel inefficace et proche du rogue :

PC Tools®Spyware Doctorinfos : https://forum.malekal.com/viewtopic.php?t=12847&start=

Il reste des infections à traiter, donc plusieurs outils à passer, des procédures à suivre, si tu es motivé, on continue.

Désactive Norton (clic droit sur l'icône et choisis "Désactiver AntiVirus Auto-Protect" et ensuite 1h) comme ici : http://www.cijoint.fr/cj201006/cij01Si6kh.jpg
Télécharge UsbFix et ensuite le reste de la procédure est là 
Regarde ça marche nickel : http://www.cijoint.fr/cj201006/cijjFKI6Ez.jpg

A +

TheV1ruses · Answer

Bonjour,
Alors De 1:J ai Norton Internet Security Bonus Pack 2010
De 2:cette version n est pas acceptabke du tout!!!!
De 3:j exige remboursement!!!!!
De 4:Je porte plainte je ne me fais pas rembourser mes70 euros!!
Tu es  bien d accord avec moi sur ce point!!!!pour 70euros c du vol!!!!
Meme Avast marche mieux!!
Tu pourrais me donner les coordonnées (e mail...)de symantec stp??
De 5:Je porte plainte si aprés une semaine je  n ai pas été rembourser!!!
Je fais la recherche USBFIX la ,mais elle est trés longue:elle est bloquée a 48pourcent sa avense plus!!Merci de ton aide
A++++

TheV1ruses · Answer

Bonjour,
Alors De 1:J ai Norton Internet Security Bonus Pack 2010
De 2:cette version n est pas acceptabke du tout!!!!
De 3:j exige remboursement!!!!!
De 4:Je porte plainte je ne me fais pas rembourser mes70 euros!!
Tu es  bien d accord avec moi sur ce point!!!!pour 70euros c du vol!!!!
Meme Avast marche mieux!!
Tu pourrais me donner les coordonnées (e mail...)de symantec stp??
De 5:Je porte plainte si aprés une semaine je  n ai pas été rembourser!!!
Je fais la recherche USBFIX la ,mais elle est trés longue:elle est bloquée a 48pourcent sa avense plus!!Merci de ton aide
A++++

TheV1ruses · Answer

Bonjour, 
Alors De 1:J ai Norton Internet Security Bonus Pack 2010 
De 2:cette version n est pas acceptabke du tout!!!! 
De 3:j exige remboursement!!!!! 
De 4:Je porte plainte je ne me fais pas rembourser mes70 euros!! 
Tu es  bien d accord avec moi sur ce point!!!!pour 70euros c du vol!!!! 
Meme Avast marche mieux!! 
Tu pourrais me donner les coordonnées (e mail...)de symantec stp?? 
De 5:Je porte plainte si aprés une semaine je  n ai pas été rembourser!!! 
Je fais la recherche USBFIX la ,mais elle est trés longue:elle est bloquée a 48pourcent sa avense plus!!Merci de ton aide 
A++++

TheV1ruses · Answer

Rapport usbfix:http://www.cijoint.fr/cjlink.php?file=cj201006/cijpJp6FQy.txt
TIENS VOILA LE RAPPORT

kalimusic · Answer

Bonjour,

Désolé, mais tu comprends que je ne peux pas me substituer au service clientèle de Symantec, normalement tu dois avoir un compte, tu peux certainement les contacter.

1. UsbFix 2

!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!   

Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir  

    * Relance UsbFix en choisissant maintenant  "Suppression"  
    - Sous XP double-clic sur l'icône pour lancer l'outil. 
  -  Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
    * UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
    * A la fin du nettoyage, clique sur OK dans la boite de dialogue 
    * Upload le dossier zip demandé
    * Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message

Il est recommandé de redémarrer le pc après cette opération

   Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt   

Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus


2.  Relance OTL
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
    * L'interface principale s'ouvre :
    * Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

:OTL
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ) 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://ww12.cherche.us 
Explorer\Main,SearchMigratedDefaultName = cherche.us 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://ww12.cherche.us LC%
FF - prefs.js..browser.startup.homepage: "http://search.imgag.com/?appid=kwtb&c=GNKIW29197&sbs=7&sc=2&f=homepage&vernum=3.2&uid=&did={e864931a-d0c9-474f-9645-4a5f32e180bb}&q=" 
FF - prefs.js..extensions.enabledItems: {5e5ab302-7f65-44cd-8211-c1d4caaccea3}:2.7.0.14     
[2010/04/16 12:11:50 | 000,002,191 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml 
[2009/12/09 11:46:54 | 000,000,832 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\WebSearch.xml 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.     
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ) 
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {00000000-0000-0000-0000-000000000000} - No CLSID value found. 
O4 - HKLM\..\Run: [fspuip] C:\Program Files\FSP\fspuip.exe (Sentelic Corporation) 
O4 - HKLM\..\Run: [PMsn Paraiso] C:\Program Files\PMsn Paraiso\PMsn Paraiso.exe (www.PortalMes.com) 
O4 - HKLM\..\Run: [zzsecagent]  File not found
O4 - HKCU\..\Run: [fsm]  File not found
O4 - HKCU\..\Run: [HKCU] C:\Users\Christine et Ludo\AppData\Roaming\install\svhost.exe (sds)     
O4 - HKCU\..\Run: [Yahoo Messengger] C:\Windows\System32\SSVICHOSST.exe File not found     
O15 - HKCU\..Trusted Domains: chat-land.org ([]* in Sites de confiance) 

:Files
C:\Windows\System32\SSVICHOSST.exe 
C:\Users\Christine et Ludo\AppData\Roaming\install\svhost.exe 
C:\Program Files\PMsn Paraiso

:Commands 
[emptyflash]
[emptytemp]
    * Clique sur le bouton Correction, patiente pendant le travail de l'outil, à la fin il va redémarrer le PC.
    * Après le re-démarrage, le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
    * Copie/colle le dans ton prochain message

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log) 

A +

TheV1ruses · Answer

Re,
pour le fichier zip,impossible ne serait ce que de lire l adresse du fichier,mon ordinateur redemarre sans meme me prevenir!!!
comment trouver ce fichier??
Merci de ton aide
TheV1ruses

TheV1ruses · Answer

Re, 
Ses bon,je l ai trouvé!!
Je l ai mis en cijoint:http://www.cijoint.fr/cjlink.php?file=cj201006/cijhIWWjVy.txt
A++++

TheV1ruses · Answer

Re,
Rapport OTL:http://www.cijoint.fr/cjlink.php?file=cj201006/cijrz0VuGr.txt
A+++

TheV1ruses · Answer

Re, 
J ai remarqué un fichier appellé Pmsn Paradisio dans la citation de OTL!!!! 

Pourquoi donc cela??? 

Est ce un virus ou adware ou spyware??? 

Merci de ton aide, 

A+++++
PS:Depuis que je suis tes procédures,mon pc est plus rapide a chaque procédure!!!Merci vraiment:p

kalimusic · Answer

Bonsoir

Si tu ne l'as pas encore fait, upload le fichier zip créé par UsbFix, cela permet à son auteur de mettre à jour et d'améliorer son outil, merci.

Il y a un fichier néfaste que UsbFix n'a pas pu supprimé, on va s'en occuper. Puis faire une recherche avec un anti-malware.
Pmsn Paradisio est un logiciel douteux, il se lançait au démarrage de Windows en pointant vers ce site : https://www.mywot.com/en/scorecard/www.PortalMes.com pas très rassurant....
 
1. Relance OTL
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
    * L'interface principale s'ouvre :
    * Dans la partie du bas "Personnalisation", copie/colle la liste en citation :


:OTL
@Alternate Data Stream - 157 bytes -> C:\ProgramData\TEMP:D287FACF
@Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:0B9176C0
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:A8ADE5D8

:Files
C:\Windows\System32\services.exe

:Commands 
[emptytemp]
    * Clique sur le bouton Correction, patiente pendant le travail de l'outil, à la fin il va redémarrer le PC.
    * Après le re-démarrage, le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
    * Copie/colle le dans ton prochain message

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log) 


2. Télécharge MBAM  et installe le selon l'emplacement par défaut.
    * Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    * Clique dans l'onglet du haut "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" 
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    * Sinon le rapport s'ouvre automatiquement après la suppression 

Quelque soit le résultat, copie/colle le rapport dans le prochain message

A +

TheV1ruses · Answer

Salut,  
Et je l upload ou ce fichier ZIP???  
Merci de ton aide,  
Je fait la suite de la procedure!
PS;Portal Mess est un site avec des trucs pour msn a installer(emoticons avatar etc)

TheV1ruses · Answer

Rapport OTL:http://www.cijoint.fr/cjlink.php?file=cj201006/cijHEg88Ei.txt
A+++

TheV1ruses · Answer

Re,
Chose bizarre:exactement pendant l analyse NBAM;
Norton Internet Security m a détecté et soit disant supprimé ad ware ADH(bardiscovery.exe.vir(c quoi ce truc en .vir)(vir=???VIRUS??????)
aaaaaaaaaaaaaaaaaaaa
A L AIDE STP!!
PS:Dans le fichier ZIP a uploader il y en avait plein de .exe.vir
Qu est ce que c est??

kalimusic · Answer

Bonjour,

J'essaye de répondre à toutes les questions :

PS;Portal Mess est un site avec des trucs pour msn a installer(emoticons avatar etc)J'avais compris mais bourré de virus en échange :)

En fin de nettoyage UsbFix vous proposera de nous faire parvenir un fichier .zip . Ce fichier contient les éléments infectieux supprimé par UsbFix et aucune information personnelle . Nous vous remercions par avance d'accepter cette étape , cela nous aidera dans le traitement des infections.
= > https://www.ionos.fr/?affiliate_id=77097 
* Clique sur Parcourir et sélectionne le fichier .zip
* Dans le menu déroulant, choisis UsbFix 
* Clique sur le bouton Envoyer le fichier

Laisse tomber la détection de Norton pour l'instant car à mon avis elle se situe dans la quarantaine d'un outil utilisé (si tu as vraiment un doute donne moi la ligne de détection avec le nom du fichier et le répertoire où il se trouve).
Poste le rapport de MBAM et après j'aviserais, à mon avis il y aura encore des choses à faire. Je te conseille vivement de continuer la procédure jusqu'au bout pour qu'elle soit efficace, ensuite si tout est OK on finira le nettoyage et on désinstallera les outils de désinfection proprement.

A +

TheV1ruses · Answer

Re, 
Le rapport NBAM est en train de se faire depuis le matin il est pas encore fini!!! 
Au fait;j exige etre remboursé ou je porte plainte tout de suite je suis en train de chercher un peux partout l adresse mail de ses con*** pour les prevenir!!! 
A+++

TheV1ruses · Answer

En fait:
Pourquoi il y a des virus dans les repertoires de AD-R et USBFix??????????
Merci de ton aide A++++++

kalimusic · Answer

re, 

MBAM prend environ 2 heures mais cela dépends de la puissance de la machine et de la capacité des DD, s'il ne bloque pas laisse le aller jusqu'au bout. 

Les outils de désinfection comme les antivirus ont un dossier de quarantaine, bien qu'étant neutralisés, les fichiers néfastes peuvent apparaitre lors d'un scan d'antivirus ou antispyware. 
Tout est normal, A + 

ps : tes messages sont souvent édités en plusieurs fois, tu peux supprimer les doublons, en cliquant sur la croix "modérer"  en haut à droite du message. 
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

TheV1ruses · Answer

Re,
Dsl pour les doublons!!!!!
En fait,a chaque fois je klique une fois et sa veut pas se mettre alors je klique 2/3fois et sa le met en plein de fois
dsl
A+++
PS:Sa fait 2heures51 que le rapport NBAM est en cours
A+++

TheV1ruses · Answer

Re,
Cela fait maintenant 4heures32 que le rapport NBAM se fait!!!
J en ai marre la!!!!!!!!!!!
Que faire??
A+++

kalimusic · Answer

hummm....étrange quand même, ils font combien des DD :s
MBAM scanne toujours ou il est bloqué ?
A+

TheV1ruses · Answer

Il scanne toujours et sa fait le 161 236ieme element scanné et il a trouvé 11infections
A++++++++++

kalimusic · Answer

On peut faire autrement s'il était bloqué mais si le scan fonctionne : on continue :)

TheV1ruses · Answer

Bon,
Ben,
Alors Bonne Journée!!!
Pëut Etre a dans 10ans!!!!(mdr looooooooooooool)
A+++++++++++

TheV1ruses · Answer

Re,
Toujours pas terminé!!!!
Mais sinon veut tu etre admin dans mon forum????
Stp dis oui!!!!!!!
C est un nouveau forum d aide  a l aide de TeamViewer!
Regarde:http://aide-team-viewer.xooit.fr/index.php
A+++

TheV1ruses · Answer

Re,
Le scan est en fin fini!!!!!!
Je l ai mit en ci joint:http://www.cijoint.fr/cjlink.php?file=cj201006/cij8dwrjH9.txt
Merci de ton aide!!
A+++++++++++

TheV1ruses · Answer

Re,Je n avais pas encore fait suppression:p je l ai  fait!  



Malwarebytes' Anti-Malware 1.46  
www.malwarebytes.org  

Version de la base de données: 4232  

Windows 6.0.6002 Service Pack 2  
Internet Explorer 8.0.6001.18928  

24/06/2010 17:28:41  
mbam-log-2010-06-24 (17-28-41).txt  

Type d'examen: Examen complet (C:\|D:\|)  
Elément(s) analysé(s): 370149  
Temps écoulé: 7 heure(s), 39 minute(s), 20 seconde(s)  

Processus mémoire infecté(s): 0  
Module(s) mémoire infecté(s): 0  
Clé(s) du Registre infectée(s): 3  
Valeur(s) du Registre infectée(s): 0  
Elément(s) de données du Registre infecté(s): 0  
Dossier(s) infecté(s): 0  
Fichier(s) infecté(s): 9  

Processus mémoire infecté(s):  
(Aucun élément nuisible détecté)  

Module(s) mémoire infecté(s):  
(Aucun élément nuisible détecté)  

Clé(s) du Registre infectée(s):  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bdea95cf-f0e6-41e0-bd3d-b00f39a4e939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.  

Valeur(s) du Registre infectée(s):  
(Aucun élément nuisible détecté)  

Elément(s) de données du Registre infecté(s):  
(Aucun élément nuisible détecté)  

Dossier(s) infecté(s):  
(Aucun élément nuisible détecté)  

Fichier(s) infecté(s):  
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3AUXSTB.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.  
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.  
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3DLGHK.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.  
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.  
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Uninstall Fun Web Products.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.  
C:\Users\Christine et Ludo\AppData\Roaming\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.  
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.  
C:\Qoobox\UsbFix\Quarantine\E\SSVICHOSST.exe.vir (Worm.Sohanad) -> Quarantined and deleted successfully.  
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.

kalimusic · Answer

whaou déjà !! ok .........je sors ;)  

Sur le rapport MBAM je lis : -> No action taken.  

Tu as fait la suppression ou pas ?  
C'est surtout pour les 3 clés de registre, le reste se trouve déjà dans la quarantaine des outils.   

Maintenant nous devons analyser un fichier suspect présent dans le système :  

Rends toi sur le site Virus Total  

    * Clique sur la case "Parcourir"  
* Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur  
    * Parcoure l'arborescence de ton disque dur dans ce répertoire : C:\Windows\System32\ pour sélectionner ce fichier services.exe  
    * Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre   
    * Clique maintenant sur le bouton "Envoyer le fichier"  

Si un message te dit que le fichier à déjà été analysé, ré-analyse le  

Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse, cela doit ressembler à ceci : http://www.virustotal.com/fr/analisis/4ad23c3e409a3845815fcc6d0c977fbeb90ba8d1bcdf6d41b22993907a7944aa-1270983527   

Note : Si des fichiers ne sont pas visibles, tu devras modifier ce paramètre afin de pouvoir y accéder   

Dans le Menu Démarrer de la barre des taches  

    * Clique sur Rechercher  
    * Dans la fenêtre qui s'ouvre, va dans le menu déroulant Outils puis choisit Options des dossiers  
    * Dans la boîte de dialogue, Sélectionne l'onglet Affichage  
    * Coche Afficher les fichiers et dossiers cachés  

Clique maintenant sur le bouton Appliquer puis OK  

****  
Change les paramètres d'affichage des fichiers en décochant la case Afficher les fichiers et dossiers cachés, si tu as eu besoin de les modifier.  

A +  

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

TheV1ruses · Answer

Re,
Effectivement,
Je l ai faites!!!
Mais je l ai faites aprés!!!
tu vois i a le ci joint??
En dessous i a un autre message ben c sa et i a pas ecrit no action taken!
Scan virus total demandé:http://www.virustotal.com/fr/analisis/8748091bf27f05d28d45688e04dd9229a4b2e159209a64f457703f66a8cece4d-1277397241
OUF C PAS UN VIRUS!!!
A++++

kalimusic · Answer

re,
Désolé pas vu le rapport de suppression !
Tout va bien pour toi aussi ? Alors passe à le suite.

On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.    

1. Relance OTL   
      Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.  
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système

2. Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le bureau et exécute le en faisant clic-droit "Exécuter en tant qu'administrateur" sur l'icône.  

* Clique sur Recherche et laisse le scan se terminer     
* Clique ensuite sur Suppression     
* Clique sur Quitter, pour que le rapport puisse se créer     
* Poste le dans ton prochain message     

Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)     

* Relance Tools Cleaner en tant qu'administrateur
* Clique sur le bouton Pt Restauration, puis successivement sur OK dans les boites de dialogue pour créer un nouveau point de restauration du système.  
* Supprime Tools Cleaner ainsi que les autres outils restant éventuellement sur le bureau. 

2. Nous allons maintenant supprimer les anciens points de restauration pour finir le nettoyage.     

Désactive et réactive la restauration système de Vista

3. Si tu ne l'as pas encore fait, tu peux réactiver L'UAC

A + pour la dernière étape

TheV1ruses · Answer

Re,
Tools cleaner ne marche pas!!
Il bug et met tout le temps ne repond pas!!!
Que faire??

jfkpresident · Answer

Salut Kali -;)

@V1ruses : Il est marrant ton site mais il y a pas l'air d'avoir grand monde ....:P

PS: IMbooster est une vraie daube a désinstaller (testé sur VM ) .

@pluche

TheV1ruses · Answer

Salut 
@jfkpresident:Je sais qu il n y a pas grand monde,mais je viens de le créer,poste ton CV et patiente un peux!!!Et IMBOOSTER=BIG SHIT!!!J ai arrivé a le désinstaller mais c etais chiant 

A++++

TheV1ruses · Answer

@kalimusic: C est bon c fait je fais le rapport la il a enfin arretter de buguer
PS:Rejoins moi sur:https://forums.commentcamarche.net/forum/affich-18258409-logiciel-comme-teamviewer 
et sur:https://forums.commentcamarche.net/forum/affich-18259120-optimiser-son-ordinateur 
A+++++

kalimusic · Answer

hey TheV1ruses !
Je laisse tomber personne, je prépare une façon différente de faire et je reviens tout à l'heure.

@jfk : hello Mr President

A +

TheV1ruses · Answer

OK,
Mais il ne va plus encore une fois,il va jusqu a la fin de recherche mais suppression il se ferme tout
A+

kalimusic · Answer

re,  

1. Supprime Tools Cleaner  
Relance Ad-Remover en tant qu'administrateur et clique sur Désinstaller, 
idem pour UsbFix  
Supprime le dossier C:\Qoobox  

2. Crée un point sain de restauration comme indiqué ici : http://www.libellules.ch/restauration_system_vista.php  
Purge la restauration : Désactive et réactive la restauration système de Vista  

3. Si tu ne l'as pas encore fait, tu peux réactiver L'UAC   

4. Tu peux garder Malwarebytes Anti-Malware qui est un excellent logiciel et t'en servir régulièrement pour un scan rapide sur ton PC sans oublier de le mettre à jour.  Il remplacera avantageusement SpywareDoctor  

5. Télécharge et installe Ccleaner  
Surtout ne pas oublier de décocher la barre d'outils yahoo! lors de l'installation  
Tutoriel CCleaner  

Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.  

6. Maintiens tes logiciels à jours avec Secunia OSI (merci australien)  
Ou en utilisant leur logiciel Secunia Personal Software Inspector  


       Quelques règles simples :  

    * La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité :  1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!  
    * Tenir Windows et les autres logiciels sensibles à jour :   
Anti-Virus, Java, Adobe, etc..  
    *  Ne pas surfer en droits administrateurs  
    * Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.   
    * Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)  
    * Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.  
    * Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)   

Je t'invite à lire ces différents articles, afin de surfer plus sereinement :

Prévention & Protection   

Les idées reçues en sécurité logicielle    


**************************  
   
N'oublies pas de me faire part d'éventuelles difficultés dans les dernières étapes.  
Si tout se passe bien clique ensuite sur résolu, merci.  


«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

TheV1ruses · Answer

Re,
Le dossier C:\Qoobox n existe pas!!!!
Sinon pour USBFIX et AD-R
c bon!

Je fais la suite de la procedure
A+++

TheV1ruses · Answer

Re,
J ai suivi toute la procédure,
seulement:

Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...

existe til Des modules equivalents(extensions)existe t ils pour google chrome??
WOT,je sais que cela existe pour chrome mais AdBlock et Noscript j en sais rien!!!
A ++++

kalimusic · Answer

re, 

Ce ne sont que des suggestions. 

Adblock pour Chrome : https://chrome.google.com/webstore/detail/adblock-%E2%80%94-best-ad-blocker/gighmmpiobklfepjocnamgkkbiglidom?hl=fr

NoScript est plus contraignant à utiliser, il désactive javascript pour les sites que tu n'as pas autorisés, je ne connais pas d'équivalent sur Chrome.

A +

TheV1ruses · Answer

Bon alors,
Etant donné la fin de se sujet(résolu)
Je ne serais plus souvent présent sur ce sujet!!!
@kalimusic&jfkpresident:Je vous remercie vivement de votre aide,vraiment merci!!!Mais svp restez avec moi et rejoignez moi sur les sujets suivants:
-https://forums.commentcamarche.net/forum/affich-18261201-les-meuilleures-extensions-pour-chrome
-https://forums.commentcamarche.net/forum/affich-18258409-logiciel-comme-teamviewer
-https://forums.commentcamarche.net/forum/affich-18259120-optimiser-son-ordinateur
A+++