Virus moteur de recherche

Résolu
--kain-- Messages postés 101 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

j'ai souci
j'ai un moteur de recherche ( cherche.us ) qui arrete pas de se mettre en moteur de recherche par default et impossible d'en venir a bous
merci d'avance

53 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un problème de hijack du moteur de recherche cherche.us s'impose comme moteur par défaut sur Windows XP avec Firefox 3.5.10, rendant difficile le retour à la configuration précédente. Plusieurs réponses recommandent d'utiliser des outils spécialisés pour diagnostiquer et nettoyer la machine, notamment RSIT et HijackThis, puis de partager les rapports sur cijoint.fr pour analyse. En cas de persistance, les procédures évoquées incluent l'exécution de Combofix, OTM et Malwarebytes pour détecter et supprimer les éléments infectieux, suivie d'un contrôle du système et d'un rétablissement du moteur par défaut. Enfin, l'instruction CHKDSK peut être nécessaire lorsque des fichiers système sont endommagés afin d'assurer l'intégrité du disque et d'éviter une réinjection du logiciel malveillant et de restaurer les paramètres réseau après nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    * Salut

    * Bienvenue sur CCM !
    * N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
    * Sois patient(e) quand tu postes un message,

    * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

    >> Random's System Information Tool (RSIT) par random/random

    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Sous ==> Windows7/ Vista.
    * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
    * Héberge les rapports un par un sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

    Pour les rapports
    * rends toi sur http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de les poster


    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    1
  2. --kain-- Messages postés 101 Statut Membre 37
     
    oui désole pour l'autre sujet c'est une erreur de ma par ok je vais essayer sa de suite merci

    voici les deux lien

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijeQsOz2D.txt

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijnrFHuJy.txt
    0
  3. Utilisateur anonyme
     
    Re

    tu as posté deux fois le log.txt

    Poste moi l info.txt de RSIT
    Cliques >> démarrer >> Poste de travail >> Disque Local >> Dossier RSIT >> info.txt
    poste le
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster

    ensuite

    2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    0
  4. --kain-- Messages postés 101 Statut Membre 37
     
    vraiment désole

    voila le bon j'espère

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijPc3tVNf.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    fais ce que je t ai marqué plus haut >> Ad-Remover

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  7. --kain-- Messages postés 101 Statut Membre 37
     
    alors a 27% ad-remover
    m'affiche

    autolt error

    line 9738 (file "c:\program files\ad-remover\main.exe")

    error : incorrect number of parameters in function call.
    0
  8. Utilisateur anonyme
     
    Re

    1) J ai vu que tu as Malwarebytes

    * Lances--> Malwarebytes (MBAM)
    * Fais une mise a jour
    * Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
    * puis "Rechercher"
    ? Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    ? S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

    poste le rapport

    2) supprime le fichier d ad-remover téléchargé

    et recommence la manip avec Ad-Remover

    0
  9. --kain-- Messages postés 101 Statut Membre 37
     
    Malwarebyte se mes en erreur quand il trouve 2 fichier infecte
    et ad- remover plante toujour a 27%
    0
  10. Utilisateur anonyme
     
    Re

    * Redemarres en mode sans echec

    * Pour cela, tu tapotes la touche F8 à l'allumage du pc sans t'arrêter.
    * Une fenêtre va s'ouvrir. Choisis démarrer en mode sans échec puis tape entrée.
    * Choisis ton compte

    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    0
  11. --kain-- Messages postés 101 Statut Membre 37
     
    quand je vais redémarrais je sortirai automatiquement du mode sans echec ?
    0
  12. --kain-- Messages postés 101 Statut Membre 37
     
    apres 1h30 d'analyse voila le rapport

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijxnVWcwI.txt
    0
  13. Utilisateur anonyme
     
    Salut

    Que de M@rdes dans ce rapport de MBAM
    Pas étonnant que tu galéres

    J attire toute ton Attention !!!!!

    * Malwarebytes==>No Action Taken
    * j avais marqué ==>Suppression des éléments détectés --> cliques sur Supprimer la sélection

    PS >> Fais ceci et surtout lis bien
    * Lances Malwarebytes
    * cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
    * si il te demande de redémarrer ==> redémarre ton PC
    et

    ensuite en Mode Normal ce coup-çi

    * tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
    * Poste le rapport
    0
  14. --kain-- Messages postés 101 Statut Membre 37
     
    voila le rapport

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijRociQVN.txt
    0
  15. Utilisateur anonyme
     
    Re

    Hum !!! c est le même rapport que le premier !!!

    mbam-log-2010-07-21 (19-34-04).txt

    poste le bon rapport
    0
  16. --kain-- Messages postés 101 Statut Membre 37
     
    oui j'ai vu je l'es corrige mes trop tard tu avais re poste le voila

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijRociQVN.txt
    0
  17. Utilisateur anonyme
     
    Re

    déja mieux mais encore

    * Malwarebytes==>No Action Taken
    * j avais marqué ==>Suppression des éléments détectés --> cliques sur Supprimer la sélection

    PS >> Fais ceci et surtout lis bien
    * Lances Malwarebytes
    * cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
    * si il te demande de redémarrer ==> redémarre ton PC

    * tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
    * Poste le rapport

    @+
    0
  18. --kain-- Messages postés 101 Statut Membre 37
     
    http://www.cijoint.fr/cjlink.php?file=cj201007/cij53TkuEj.txt

    et j'ai tous supprime de la quarantaine
    mais malheureusement toujours se moteur de recherche et quand je refais une analyse avec Malwarebytes il me retrouve toujours les 2 même fichier infecte
    0
  19. Utilisateur anonyme
     
    Re

    Ok !!

    Maintenant ,lis bien

    supprime le fichier télécharge avant d Ad-Remover

    1) * Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
    >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    aprés

    2)* télécharges et installes Ccleaner

    >> Ccleaner

    * Une fois sur le bureau, clic sur l'install de CCleaner.
    * Ensuite, clique sur Options ==> Avancé et décoche la case
    * Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
    * Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
    * Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
    * Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
    * Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

    ensuite

    3)poste un nouveau log RSIT
    0
  • 1
  • 2
  • 3