Virus "je-cherche.net" 2015-03-25T19:35:47+00:00
  • Auteur
    Messages
  • Vintage
    Nombre d'articles : 0

    Bonsoir, j’avais le virus “je-cherche.net” qui se lançait sur Google Chrome, j’ai donc trouvé votre site, j’ai téléchargé AdsFix, fait l’analyse et donc je vous transmet le rapport. Après je ne sais pas ce que je dois faire.
    Merci de votre aide !! :)

    Le rapport : https://antimalware.top/download/qsbzq239o5wdzv055vrlwymq7wqb5v2pg7dahg6n

    :merci2:

  • Anonyme
    Nombre d'articles : 0

    Hello :hello:

    Bienvenue sur SosVirus :welcome:

    Tu as installé des adwares et des logiciels indésirables sur ton PC (Certainement à ton insu).
    Pour comprendre, je t’invite à lire ce sujet : topic82172.html

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.

    [hr:3w4ea3tx]

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • Photo du profil de VintageVintage
    Participant
    Nombre d'articles : 5

    Bonjour ! Merci pour votre aide, c’est vrai j’ai totalement zappé AdwCleaner, pourtant je l’ai avec d’autres logiciels.

    Voici son rapport :

    # AdwCleaner v4.113 – Rapport créé le 26/03/2015 à 10:49:15
    # Mis à jour le 22/03/2015 par Xplode
    # Base de données : 2015-03-23.1 [Serveur]
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (x64)
    # Nom d’utilisateur : Vintage – VINTAGE-VAIO
    # Exécuté depuis : C:UsersVintageDesktopNettoyer ordiadwcleaner_4.113.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : WinRing0_1_2_0

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataDownloadManager
    Dossier Supprimé : C:Program Files (x86)yuna software
    Dossier Supprimé : C:UsersVintageAppDataLocalGoogleChromeUser DataDefaultExtensionscbhfdchmklhpcngcgjmpdbjakdggkkjp
    Fichier Supprimé : C:UsersVintageerrorlog.tmp
    Fichier Supprimé : C:UsersVintageAppDataRoamingOpera SoftwareOpera StableLocal Storagehxxp_static.audienceinsights.net_0.localstorage

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainschat-land.org
    Clé Supprimée : HKLMSOFTWARE5eb142cf-310b-6130-ad98-8cb421380c0e
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : [x64] HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{557C21FE-7274-410D-853E-9ED4471BF193}
    Clé Supprimée : HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLMSOFTWARE{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLMSOFTWARE{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsSoftwareUpdate.exe
    Donnée Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings [ProxyOverride] – *.local

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17689

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]

    -\ Google Chrome v41.0.2272.101

    -\ Comodo Dragon v

    -\ Opera v28.0.1750.48

    -\ Chrome Canary v

    *************************

    AdwCleaner[R3].txt – [3214 octets] – [26/03/2015 10:45:54]
    AdwCleaner[S2].txt – [2801 octets] – [26/03/2015 10:49:15]

    ########## EOF – C:AdwCleanerAdwCleaner[S2].txt – [2861 octets] ##########

    Du coup avec AdwCleaner, j’ai vu qu’Astromenda sur Internet Explorer est toujours là -_-‘ Celui-là ça fait des mois, voire 1 an que j’essaie de le virer.

    Et voici le rapport de FRST :

    FRST : https://antimalware.top/download/te2fxfkcu94dzstr5570h34s3g6kvfeegcq0voln
    Addition : https://antimalware.top/download/7ueldha4w1iqnu65ck8xbnm3nhnj6iq8wtmhwsvc

    :merci2: :bye:

  • Anonyme
    Nombre d'articles : 0
    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      HKUS-1-5-21-3091006998-399993061-228366194-1000SoftwareMicrosoftInternet ExplorerMain,Start Page = http://astromenda.com/?f=1&a=ast_vit_14_37_ch&cd=2XzuyEtN2Y1L1Qzu0FtD0B0FzyyBtDtBtA0B0DtC0E0AyCyCtN0D0Tzu0SzyzzyEtN1L2XzutAtFtBtFyDtFtCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyE0EtA0DyE0AyD0BtG0BtD0D0BtGyDzztA0AtGyCyC0BtBtGtAyDyDzzyCtDtBtByCtB0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DyDtBtBtDzy0F0FtG0C0DzztCtGyEtCyE0AtGzzzy0F0DtGyEtD0Dzzzz0F0ByE0E0BtBzy2Q&cr=2107087948&ir=
      HKUS-1-5-21-3091006998-399993061-228366194-1000SoftwareMicrosoftInternet ExplorerMain,Default_Secondary_Page_URL = http://www.je-cherche.net
      HKUS-1-5-21-3091006998-399993061-228366194-1000SoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.je-cherche.net
      BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> No File
      Toolbar: HKLM-x32 - No Name - {8dcb7100-df86-4384-8842-8fa844297b3f} - No File
      S1 adgnetworktdi; system32driversadgnetworktdi.sys [X]
      C:UsersVintageAppDataRoamingSimply Super Software
      C:ProgramDataSimply Super Software
      Task: {64244ED7-D13C-4C81-AE10-3891DE478863} - User_Feed_Synchronization-{2F06D1A1-AD33-4EEE-84B0-89A66C2D108B} No Task File <==== ATTENTION
      Task: {2D6829FA-4F94-4618-926C-9FF97BCEA60E} - FixCleaner Startup No Task File <==== ATTENTION
      Task: {695C0D5F-AEAB-4433-9232-D8DB7F7B5D88} - {01ABA6CF-DB97-4BB9-8C8E-29098DEA35D1} No Task File <==== ATTENTION
      Task: {EAAE8CE0-A2AC-4246-B0CF-6C87BD772549} - {45D7C03D-3DB7-4492-A2D9-2DDF0C57C78A} No Task File <==== ATTENTION
      Task: {F1BC7BAC-CAAC-4A8B-AD77-A41962025275} - FixCleaner Scan No Task File <==== ATTENTION
      Task: {FD7F3DF3-BAB9-4789-82B2-8B78EDA00F75} - User_Feed_Synchronization-{5C497AA6-8DA4-4F51-9231-255D2BE41896} No Task File <==== ATTENTION
      Task: {D1E83229-7C38-490B-9FAB-E1E2685770B8} - {B614E9AE-A3DA-4888-87B8-CF3DDE00F61C} No Task File <==== ATTENTION
      Task: C:WindowsTasksAdobe Flash Player Updater.job => C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
      Task: C:WindowsTasksFixCleaner Scan.job => C:Program Files (x86)FixCleanerFixCleaner.exe
      Task: C:WindowsTasksFixCleaner Startup.job => C:Program Files (x86)FixCleanerFixCleaner.exe
      Task: {EAAE8CE0-A2AC-4246-B0CF-6C87BD772549} - {45D7C03D-3DB7-4492-A2D9-2DDF0C57C78A} No Task File <==== ATTENTION
      Task: {F1BC7BAC-CAAC-4A8B-AD77-A41962025275} - FixCleaner Scan No Task File <==== ATTENTION
      Task: {FD7F3DF3-BAB9-4789-82B2-8B78EDA00F75} - User_Feed_Synchronization-{5C497AA6-8DA4-4F51-9231-255D2BE41896} No Task File <==== ATTENTION
      Task: {D1E83229-7C38-490B-9FAB-E1E2685770B8} - {B614E9AE-A3DA-4888-87B8-CF3DDE00F61C} No Task File <==== ATTENTION
      C:Program Files (x86)FixCleanerFixCleaner.exe
      C:Program Files (x86)FixCleaner
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • Photo du profil de VintageVintage
    Participant
    Nombre d'articles : 5

    Voici le rapport Fixlog.txt (par contre vous dites qu’on en a 2 sur le bureau, et j’en ai eu qu’un seul, c’est normal ? A moins que vous parliez de Fixlist et ensuite de Fixlog) :

    https://antimalware.top/download/gu8l0edz8gjai9ecj5m8v5tldtylnyw9lv2yxgqc

  • Anonyme
    Nombre d'articles : 0

    Re,

    Exact, faut que je me corrigé :(

    Toujours des soucis ?

  • Photo du profil de VintageVintage
    Participant
    Nombre d'articles : 5

    Oui ça se lance toujours sur “je-cherche.net” ! :/
    Encore un truc bien chiant à virer à mon avis ^^’

  • Anonyme
    Nombre d'articles : 0

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte “les conditions d’utilisation
    • Clique sur Nettoyer

    Note: Durant le scan, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non” ou “Voulez-vous remplacer la page d’accueil ?, clique sur “Non

    • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur SosUpload puis copie/colle le lien fourni dans ta prochaine réponse.
  • Photo du profil de VintageVintage
    Participant
    Nombre d'articles : 5

    Je venais de télécharger la nouvelle version de ZHP Cleaner en plus ! ^^

    Voilà le rapport : https://antimalware.top/download/4y245i97yq03o1xs36iu7gd1a6srcfdgxb4giwhv

  • Anonyme
    Nombre d'articles : 0

    Impec, toujours les redirections ?

  • Photo du profil de VintageVintage
    Participant
    Nombre d'articles : 5

    Je crois que c’est bon !
    Si ça reviens je vous redirais !!

    :merci2: :D

  • Anonyme
    Nombre d'articles : 0

    Ca ne devrais pas revenir ;)

    Bonne semaine :hello:

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:2gvm47g5][/fin2desinf:2gvm47g5]

Le sujet ‘Virus "je-cherche.net"’ est fermé à de nouvelles réponses.