Je-cherche.net par defaut sur mon navigateur 2015-04-11T05:45:45+00:00
  • Auteur
    Messages
  • flying
    Nombre d'articles : 0

    bonjour,

    j’ai maintenant en page de démarrage de Chrome je-cherche.net. Comme quoi meme en faisant attention on a des problemes 🙁

    quelle est la procédure merci

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour Flying, :bye:

    :welcome: chez SosVirus

    • Aucune désinfection ne sera menée sur une version de Windows illégale.
    • Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà avoir une idée des problèmes.
    • À partir de maintenant, tu es sous ma responsabilité et tu suivras à la lettre les procédures que je t’indiquerais.
    • Ne télécharge que les logiciels dont je te donnerais. Ceux-ci devront être lancés uniquement depuis ton bureau.
    • N’entreprends aucunes initiatives sans mon consentement pouvant mettre en périls l’intervention.
    • La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.
    • Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.
    • Soit patient(e) lors de l’intervention car je ne suis pas en permanence devant mon PC : Je suis bénévole et j’ai une vie privée en dehors du forum.

    Après avoir pris reconnaissance des conditions ci-dessus, tu poursuivras sur cette procédure:

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    A te relire
    Victor

  • flying
    Participant
    Nombre d'articles : 16

    desolé j ai été tres long

    voici le lien du rapport

    https://antimalware.top/download/jvo8vtiw69cqpzvut7pt86v47ginpibysjsuqpyq

    merci

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour Fluing, :hello:

    :super: pour le rapport adsfix.txt. on poursuit la procédure:

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte “les conditions d’utilisation
    • Clique sur Nettoyer

    Note: Durant le scan, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non” ou “Voulez-vous remplacer la page d’accueil ?, clique sur “Non

    • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur SosUpload puis copie/colle le lien fourni dans ta prochaine réponse.

    Ensuite, on lance la seconde offensive:

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Examiner maintenant

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application”
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    • En bas clique sur [Exporter] -> sélectionne “Fichier texte (*.txt)”

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
      -> Tutoriel SosUpload : actu/tutoriel-sosupload/

    Sont attendus les rapports zhpcleaner et malwarebytes. Ne tarde pas trop.

    A te relire
    Victor

  • flying
    Participant
    Nombre d'articles : 16

    voila deja le rapport ZHPcleaner

    https://antimalware.top/download/ykbxq7eu7r8l4zm96t40ub2y0up3e4qf6hr9zg0g

    j attaque la 2e etape

  • flying
    Participant
    Nombre d'articles : 16
  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour Flying, :hello:

    :super: Ok pour les rapports zhpcleaner et malwarebytes.

    On effectue un diagnostic de ton Pc afin de voir les restes de l’infection:

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te relire
    Victor

  • flying
    Participant
    Nombre d'articles : 16
  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour Flying, :hello:

    :super: Ok pour le rapport zhpdiag, on poursuit la procédure:

      /! Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!

    • Ferme toutes tes applications en cours
    • Sélectionne les lignes ci dessous en cliquant sur “Tout sélectionner” puis faire un clic droit avec la souris sur la zone surlignée puis choisir “copier “

      script zhpfix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowMyGames: Modified
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowMyMusic: Modified
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowMyPics: Modified
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowSetProgramAccessAndDefaults: Modified
      R1 - HKCUSOFTWAREMicrosoftInternet ExplorerMain,Default_Secondary_Page_URL = http://www.je-cherche.net
      O2 - BHO: (no name) [64Bits] - AutorunsDisabled Clé orpheline
      O2 - BHO: MSS+ Identifier [64Bits] - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. - Quick Browser Identifier for MSS+ Tool.) -- C:Program FilesMcAfee Security Scan3.8.150McAfeeMSS_IE.dll
      OPT:O4 - HKLM..Wow6432NodeRun: [Adobe Reader Speed Launcher] C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe (.not file.)
      OPT:O4 - HKLM..Wow6432NodeRun: [ControlCenter3] . (.Brother Industries, Ltd. - ControlCenter Program.) -- C:Program Files (x86)BrotherControlCenter3brctrcen.exe
      O4 - GSTaskBar [Utilisateur]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:Program Files (x86)GoogleChromeApplicationchrome.exe http://www.je-cherche.net
      O15 - Trusted Zone: [HKCU...Domains] *.chat-land.org
      O43 - CFD: 18/08/2011 - 09:26:19 - [] ----D C:ProgramDataMicrosoftWindowsStart MenuProgramsPlustek MobileOffice S400 V4.1.0.1
      O61 - LFC: 06/05/2015 - 14:13:49
      . (.G.I.E SESAM-VITALE.) -- C:UsersUtilisateurAppDataLocalTempjna-1082121059jna7299600563744001575.dll [381004]
      O61 - LFC: 06/05/2015 - 14:13:49
      . (.Java Native Access (JNA).) -- C:UsersUtilisateurAppDataLocalTempjna-1082121059jna8725725268055713411.dll [227897]
      O61 - LFC: 06/05/2015 - 14:13:49 ---A- . (...) -- C:UsersUtilisateurAppDataLocalTempcosiumcosium3030411028234315158jtwain.dll [70656]
      [HKCUSoftwareMicrosoftInternet ExplorerNew WindowsAllow]:*.chat-land.org =>Hijacker.ChercheUS
      proxyfix
      firewallraz
      Shortcutfix
      emptytemp
      emptyflash
      emptyclsid
      emptyprefetch

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Après ce script, tu me dis comment se comporte ton PC.

    Cordialement
    Victor

  • flying
    Participant
    Nombre d'articles : 16

    voila le rapport

    https://antimalware.top/download/0ir366yy9d4tyttgublzygov1w2frht4ez279tu8

    a priori je n’ai plus “jecherche” en page de demarrage

  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir Flying, :hello:

    :super: Ok pour le rapport ZHPFIXreport.

    Dispose-tu de clés USB afin que l’on regarde si elles ne sont ps infectées ?

    En attendant ta réponse, on amorce la fin de la désinfection.
    Ton PC ne présente plus de risque d’infection, on finalise le sujet:

    1) On nettoie :

    a) Relance malwarebytes et ouvre l’onglet “historique”
    Clique sur “quarantaine” et sélectionne les 2 fichiers trouvés puis clique sur “supprimer tout”

    b)

    • Désactive impérativement ton antivirus car le logiciel ci-dessous peut être considéré comme un Risktool (Outils à risques): ce sont généralement des faux positifs.
    • Télécharge sur ton Bureau SFTGC.exe (de Pierre13) ATTENTION : il ne peut pas être téléchargé ailleurs!
    • Sous Windows : 7/8 et Vista, fait un clic droit sur SFTGC, puis sélectionne exécuter en tant qu’administrateur
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir
    • Un rapport (SFTGC.txt) sera généré sur le bureau.
    • Héberge le rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
      Nota: Envoi celui-ci avant de passer à l’étape suivante ou sauvegarde ton lien dans un fichier

    A te relire
    Victor

  • flying
    Participant
    Nombre d'articles : 16

    voila le rapport

    https://antimalware.top/download/7qh07swt700vrq9pa3e40ez47xgtppmhuxspnjqd

    je n’ai pas de clé USB donc pas de soucis a ce niveau la

    Merci

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour Flying, :hello:

    Ok pour le rapport SFTG.

    Ton PC ne présente plus de risque d’infection, on finalise le sujet:

    1) Suppression des outils de désinfections :

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu.

    Pour ma part, ton pc est sain et sécurisé, tu peux surfer en toute tranquillité. Respectes les consignes de sécurité émises tout au long de cette désinfection.
    Merci d’avoir suivis cette désinfection jusqu’au bout. Si tu as des questions c’est le moment, si non bonne continuation.

    Bonne fin de journée

    Cordialement
    Victor

  • flying
    Participant
    Nombre d'articles : 16
  • Victor
    Participant
    Nombre d'articles : 551

    Re,

    :super: pour le rapport Delfix.

    Je met le sujet en résolu.

    Bonne journée
    Victor

    [fin2desinf:zowgyyne][/fin2desinf:zowgyyne]

Le sujet ‘Je-cherche.net par defaut sur mon navigateur’ est fermé à de nouvelles réponses.