Virus moteur de recherche
RésoluUtilisateur anonyme -
j'ai souci
j'ai un moteur de recherche ( cherche.us ) qui arrete pas de se mettre en moteur de recherche par default et impossible d'en venir a bous
merci d'avance
53 réponses
- 1
- 2
- 3
Un problème de hijack du moteur de recherche cherche.us s'impose comme moteur par défaut sur Windows XP avec Firefox 3.5.10, rendant difficile le retour à la configuration précédente. Plusieurs réponses recommandent d'utiliser des outils spécialisés pour diagnostiquer et nettoyer la machine, notamment RSIT et HijackThis, puis de partager les rapports sur cijoint.fr pour analyse. En cas de persistance, les procédures évoquées incluent l'exécution de Combofix, OTM et Malwarebytes pour détecter et supprimer les éléments infectieux, suivie d'un contrôle du système et d'un rétablissement du moteur par défaut. Enfin, l'instruction CHKDSK peut être nécessaire lorsque des fichiers système sont endommagés afin d'assurer l'intégrité du disque et d'éviter une réinjection du logiciel malveillant et de restaurer les paramètres réseau après nettoyage.
-
* Salut
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Sois patient(e) quand tu postes un message,
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
Membre Contributeur sécurité CCM
Windows Vista // Windows XP -
oui désole pour l'autre sujet c'est une erreur de ma par ok je vais essayer sa de suite merci
voici les deux lien
http://www.cijoint.fr/cjlink.php?file=cj201007/cijeQsOz2D.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijnrFHuJy.txt -
Re
tu as posté deux fois le log.txt
Poste moi l info.txt de RSIT
Cliques >> démarrer >> Poste de travail >> Disque Local >> Dossier RSIT >> info.txt
poste le
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
ensuite
2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
>>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
-
vraiment désole
voila le bon j'espère
http://www.cijoint.fr/cjlink.php?file=cj201007/cijPc3tVNf.txt -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Re
fais ce que je t ai marqué plus haut >> Ad-Remover
Membre Contributeur sécurité CCM
Windows Vista // Windows XP -
alors a 27% ad-remover
m'affiche
autolt error
line 9738 (file "c:\program files\ad-remover\main.exe")
error : incorrect number of parameters in function call. -
Re
1) J ai vu que tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
? Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
? S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
poste le rapport
2) supprime le fichier d ad-remover téléchargé
et recommence la manip avec Ad-Remover
-
Malwarebyte se mes en erreur quand il trouve 2 fichier infecte
et ad- remover plante toujour a 27% -
Re
* Redemarres en mode sans echec
* Pour cela, tu tapotes la touche F8 à l'allumage du pc sans t'arrêter.
* Une fenêtre va s'ouvrir. Choisis démarrer en mode sans échec puis tape entrée.
* Choisis ton compte
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
-
quand je vais redémarrais je sortirai automatiquement du mode sans echec ?
-
-
apres 1h30 d'analyse voila le rapport
http://www.cijoint.fr/cjlink.php?file=cj201007/cijxnVWcwI.txt -
Salut
Que de M@rdes dans ce rapport de MBAM
Pas étonnant que tu galéres
J attire toute ton Attention !!!!!
* Malwarebytes==>No Action Taken
* j avais marqué ==>Suppression des éléments détectés --> cliques sur Supprimer la sélection
PS >> Fais ceci et surtout lis bien
* Lances Malwarebytes
* cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer ==> redémarre ton PC
et
ensuite en Mode Normal ce coup-çi
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
-
voila le rapport
http://www.cijoint.fr/cjlink.php?file=cj201007/cijRociQVN.txt -
Re
Hum !!! c est le même rapport que le premier !!!
mbam-log-2010-07-21 (19-34-04).txt
poste le bon rapport -
oui j'ai vu je l'es corrige mes trop tard tu avais re poste le voila
http://www.cijoint.fr/cjlink.php?file=cj201007/cijRociQVN.txt -
Re
déja mieux mais encore
* Malwarebytes==>No Action Taken
* j avais marqué ==>Suppression des éléments détectés --> cliques sur Supprimer la sélection
PS >> Fais ceci et surtout lis bien
* Lances Malwarebytes
* cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer ==> redémarre ton PC
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
@+ -
-
http://www.cijoint.fr/cjlink.php?file=cj201007/cij53TkuEj.txt
et j'ai tous supprime de la quarantaine
mais malheureusement toujours se moteur de recherche et quand je refais une analyse avec Malwarebytes il me retrouve toujours les 2 même fichier infecte -
Re
Ok !!
Maintenant ,lis bien
supprime le fichier télécharge avant d Ad-Remover
1) * Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
>>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
aprés
2)* télécharges et installes Ccleaner
>> Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
ensuite
3)poste un nouveau log RSIT
- 1
- 2
- 3