Search.us.com

Résolu
Daisypouete -  
daisypouete Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Comme beaucoup, d'après ce que j'ai vu, en téléchargeant un logiciel, je me suis retrouvé avec search.us.com! Je l'ai désinstallé, mais la page d'accueil de mon navigateur reste bloqué dessus et rien n'y fait!!!
Avast et Malwarebites n'ont rien vu venir...
J'ai téléchargé spyhunter en croyant bien faire, mais je crois que c'est encore pire! Je l'ai désinstallé et pourtant de temps en temps une fenêtre s'ouvre...

Quelqu'un peut-il m'aider?
D'avance un grand merci à vous!!!!

4 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, sur qu'elle navigateur ???
    0
  2. daisypouete Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    Mozilla firefox
    0
  3. daisypouete Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci, voici le rapport

    RogueKiller V8.4.2 [Jan 6 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Lise [Droits d'admin]
    Mode : Recherche -- Date : 06/01/2013 19:17:34

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [SUSP PATH] cacaoweb.exe -- C:\Users\Lise\AppData\Roaming\cacaoweb\cacaoweb.exe -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 6 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Lise\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> TROUVÉ
    [RUN][SUSP PATH] HKLM\[...]\Run : EPSON Stylus DX3800 Series (C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_SBB7D.tmp" /EF "HKLM") -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-1729571045-21401501-3235885897-1000[...]\Run : cacaoweb ("C:\Users\Lise\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> TROUVÉ
    [TASK][SUSP PATH] HPSA Upgrade : C:\ProgramData\Hewlett-Packard\HPSAUpgrade3\HpSAUpgrade.exe -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    0
  4. daisypouete Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport ZHPDiag.txt

    https://www.cjoint.com/?3AgtRhN1flS

    Merci
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, pourquoi roguekiller ??

      mais bon puisque tu as fais recherche et qu'il nous trouve des choses tu lui fais faire la suppression !! et puis tu fais adwcleaner

      1) relances roguekiller et fais supprimer

      [*] Quitter tous les programmes
      [*] Lancer RogueKiller.exe.
      [*] Attendre que le Prescan ait fini ...
      [*] Cliquer sur Supprimer. Cliquer sur Rapport et copier coller le contenu du notepad



      2) passes adwcleaner mode SUPPRESSION

      Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

      si problème avec la sécurité de internet explorer regarde se lien : http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner

      Lance le, clique sur [Suppression] puis patiente le temps du scan.

      Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

      Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt




      3) postes un nouveau zhpdiag de contrôle



      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      https://www.cjoint.com/


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://cjoint.com/data/0KAoeRbq7Szgg.htm

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : http://pjjoint.malekal.com/




      4) si toujours problème de page de démarrage sous mozilla

      quand mozilla est ouvert tu recherche la page que tu veux , après tu cliques en haut sur gauche sur firefox , puis sur options , et encore sur options , et sur onglet général , et la tu vériffies que c'est bien au démarrage mis sur ma page d'acceuille et puis tu cliques sur page courrante , tu valide avec ok tu fermes mozilla et au redémarrage de mozilla normalement c'est ta page qui s'ouvre !!
      0
    2. daisypouete Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonsoir!
      Voici le rapport de roquekiller après supression.

      Très sincèrement, je ne sais pas pourquoi roquekiller, c'est un internaute qui m'a conseillé de le faire....

      Je lance adwcleaner et je post le rapport

      Merci Beaucoup!!!!!




      ogueKiller V8.4.2 [Jan 6 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : https://www.luanagames.com/index.fr.html
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
      Demarrage : Mode normal
      Utilisateur : Lise [Droits d'admin]
      Mode : Suppression -- Date : 06/01/2013 21:09:03

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [NON CHARGE] ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> C:\Windows\system32\drivers\etc\hosts

      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com
      127.0.0.1 www.0scan.com
      127.0.0.1 0scan.com
      127.0.0.1 www.1000gratisproben.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 1001namen.com
      127.0.0.1 www.1001namen.com
      127.0.0.1 100888290cs.com
      127.0.0.1 www.100888290cs.com
      127.0.0.1 www.100sexlinks.com
      127.0.0.1 100sexlinks.com
      [...]
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      pourrais tu me poster le rapport de rogukiller par le biais d'un hébergeur car la pas complet , merci
      0
    4. daisypouete Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
       
      Voici le rapport adwcleaner:

      # AdwCleaner v2.104 - Rapport créé le 06/01/2013 à 21:14:58
      # Mis à jour le 29/12/2012 par Xplode
      # Système d'exploitation : Windows 7 Home Premium (64 bits)
      # Nom d'utilisateur : Lise - LISE-PC
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Lise\Desktop\AdwCleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files (x86)\Fluendo
      Dossier Supprimé : C:\Program Files (x86)\Software
      Dossier Supprimé : C:\ProgramData\Software
      Dossier Supprimé : C:\Users\Lise\AppData\Local\Software
      Dossier Supprimé : C:\Users\Lise\AppData\Roaming\cacaoweb
      Dossier Supprimé : C:\Users\Lise\AppData\Roaming\iWin
      Dossier Supprimé : C:\Users\Lise\AppData\Roaming\Mozilla\Firefox\Profiles\buinmex3.default\extensions\cacaoweb@cacaoweb.org
      Supprimé au redémarrage : C:\Users\Lise\AppData\Local\Temp\Zynga

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\cacaoweb
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
      Clé Supprimée : HKCU\Software\Spointer
      Clé Supprimée : HKLM\Software\AedgePerformanceBCN
      Clé Supprimée : HKLM\Software\Boxore
      Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7683B745-6060-41FD-AA75-0BBB383FEAD4}

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16457

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v17.0.1 (fr)
      0