Pc infecté

hmmm -  
flo-91 Messages postés 5973 Statut Contributeur sécurité -
Bonjour, j'ai besoin d'aide pour nettoyer mon pc qui est infecté par cherche.us :( du coup je n'ai plus ma page d'accueil de firefox .... j'ai essayé de m'en débarrasser en regardant sur des forum mais je n'y arrive pas ...... help me svp merci

Windows Vista / Firefox 3.6.4

7 réponses

  1. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Salut (:

    Commence par faire ceci :

    Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme.

    Clique sur Tous pour cocher toutes les cases des options.

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

    Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
    Un lien te sera généré, postes le dans ta prochaine réponse .
    0
  2. hmmm
     
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijg2A2CfX.txt
    0
  3. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Ok,

    Des sauvegardes de crack de jeux sur ton pc, attention...
    Je te conseille de les supprimes si tu veux être tranquille

    Autre chose : 2 antivirus sur ton pc : Panda et NOD 32, il ne faut en garder qu'un a cause des risques de conflits, je te conseille de garder NOD 32.

    Ensuite :

    1° Télécharge HostsXpert sur ton Bureau :

    http://www.funkytoad.com/download/HostsXpert.zip

    ---> Décompresse-le (Clic droit >> Extraire ici)
    ---> Double-clique sur HostsXpert pour le lancer , laisse travailler l'outil.
    ---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

    PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
    (pas de rapport pour ce tool)

    Puis :

    Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
    sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    >Ad-Remover<

    >Telecharge Ad-Remover et enregistre-le sur ton bureau :

    https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

    >Désactive ton antivirus le temps de la manip
    >Déconnecte-toi d'Internet et ferme toutes applications en cours
    >Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
    >Au menu principal, choisis l'option Nettoyer
    >Poste le rapport généré (C:\Ad-Report-CLEAN.log).
    >N'oublie pas de réactiver ton anti-virus

    *>flo-91<*®

    N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
    il y a peut être déjà la solution à votre problème =)
    0
  4. hmmm
     
    dsl pour le temps j'ai eu un coup de fil ^^

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 23/06/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:18:41 le 28/06/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    TELMA@PC-DE-TELMA (Compaq-Presario KX569AA-ABF SR5511FR)

    ============== ACTION(S) ==============

    0,Fichier supprimé: C:\Users\TELMA\AppData\Roaming\Mozilla\FireFox\Profiles\k2f2qmz5.default\searchplugins\cherche.xml

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\TELMA\AppData\Roaming\Mozilla\FireFox\Profiles\k2f2qmz5.default\Prefs.js --
    Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.cherche.us/");
    -- Fichier Fermé --

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.4 (fr)] **

    -- C:\Users\TELMA\AppData\Roaming\Mozilla\FireFox\Profiles\k2f2qmz5.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.4

    ========================================

    ** Internet Explorer Version [8.0.6001.18928] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 28/06/2010 (2375 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 28/06/2010 (2016 Octet(s))

    Fin à: 22:19:27, 28/06/2010

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Ok, toujours redirigé ?

    Poste un noouveau rapport ZHP stp.
    0
  7. hmmm
     
    non je ne suis plus redirigé merci ^^ par contre quand j'ai essayé tout seul de nettoyé mon pc j'ai utilisé hijackthis et j'ai beaucoup de ligne svchost.exe c'est normal ? pour le rapport http://www.cijoint.fr/cjlink.php?file=cj201006/cijMgrLNiN.txt
    0
  8. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Ok, fait ceci :

    1-> Télécharge GMER :
    http://www2.gmer.net/gmer.zip

    * Dézipper le programme.
    * Double cliquer sur Gmer.exe
    * Le programme se lance et fait un auto scan
    (il s'agit de l'onglet : Rootkit/Malware).

    => Des lignes rouges doivent apparaître en cas d'infection :

    * sur ces lignes rouges:
    o Services: Clique droit puis delete service
    o Process: Clique droit puis kill process
    o Adl, file: Clique droit puis delete files

    2->Telecharge malwarebytes ici :

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    /!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0