× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Moteur de recherche cherche.usSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
POYE974
  Posté le 30/11/2010 @ 12:11 
Aller en bas de la page 
Petit astucien

Bonjour à tous

Je voudrais bien me débarrasser du moteur de recherche

cherche.us

qui est installé sur ma bécanne et qui tente des mises à jour alors que j'ai rien demandé

Merci de votre aide

Titi

Publicité
Esclapion
 Posté le 30/11/2010 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Poye974,

un dossier ICI. Je te conseille Ad-remover, plus ensuite Malwarebytes. Passe les rapports ici.

POYE974
 Posté le 30/11/2010 à 12:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello Esclapion

Dis moi, en passant par le registre directement, est utilie simplement ou doit on faire les maips avec les outils cités au dessus?

(vu sur ton lien)

Titi

Esclapion
 Posté le 30/11/2010 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Je te conseille Ad-Remover, c'est plus puissant. Tu peux d'ailleurs directement utiliser l'option Nettoyer, mais passe le rapport de suppression.

(edit)

Tu en as pour 5' à tout casser, et c'est même moins dangereux.



Modifié par Esclapion le 30/11/2010 12:35
POYE974
 Posté le 30/11/2010 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est compris, je m'y mets !!

POYE974
 Posté le 30/11/2010 à 12:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le scan avant nettoyage:

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:37:05 le 30/11/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
thierry@GOMEZPORTABLE ( )

============== RECHERCHE ==============


Fichier trouvé: C:\Documents and Settings\thierry\binternet.exe
Fichier trouvé: C:\Documents and Settings\thierry\scriptjava.html
Dossier trouvé: C:\Documents and Settings\thierry\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit

Clé trouvée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé trouvée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé trouvée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2233703
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2438727
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2613520
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.cherche.us
Default_Search_URL: hxxp://www.cherche.us/keyword/
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.cherche.us
Search Page: hxxp://www.cherche.us
Show_ToolBar: yes
Start Page: hxxp://www.cherche.us
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.cherche.us
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.cherche.us
Start Page: hxxp://www.cherche.us

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 30/11/2010 (1477 Octet(s))

Fin à: 12:38:29, 30/11/2010

============== E.O.F ==============

Esclapion
 Posté le 30/11/2010 à 12:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

OK, passe à nettoyer.

Comme tu le vois, le registre n'aurait pas suffi.

(edit)

S'il te demande à redémarrer, accepte.



Modifié par Esclapion le 30/11/2010 12:41
POYE974
 Posté le 30/11/2010 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le scan avant nettoyage:

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:37:05 le 30/11/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
thierry@GOMEZPORTABLE ( )

============== RECHERCHE ==============


Fichier trouvé: C:\Documents and Settings\thierry\binternet.exe
Fichier trouvé: C:\Documents and Settings\thierry\scriptjava.html
Dossier trouvé: C:\Documents and Settings\thierry\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit

Clé trouvée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé trouvée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé trouvée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2233703
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2438727
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2613520
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.cherche.us
Default_Search_URL: hxxp://www.cherche.us/keyword/
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.cherche.us
Search Page: hxxp://www.cherche.us
Show_ToolBar: yes
Start Page: hxxp://www.cherche.us
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.cherche.us
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.cherche.us
Start Page: hxxp://www.cherche.us

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 30/11/2010 (1477 Octet(s))

Fin à: 12:38:29, 30/11/2010

============== E.O.F ==============

Esclapion
 Posté le 30/11/2010 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Non, clique sur Nettoyer, à présent...

Publicité
POYE974
 Posté le 30/11/2010 à 12:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici après le nettoyage:

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:40:58 le 30/11/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
thierry@GOMEZPORTABLE ( )

============== ACTION(S) ==============


Fichier supprimé: C:\Documents and Settings\thierry\binternet.exe
Fichier supprimé: C:\Documents and Settings\thierry\scriptjava.html
Dossier supprimé: C:\Documents and Settings\thierry\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2233703
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2438727
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2613520
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 8 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/11/2010 (761 Octet(s))
C:\Ad-Report-SCAN[1].txt - 30/11/2010 (2709 Octet(s))

Fin à: 12:42:12, 30/11/2010

============== E.O.F ==============

Esclapion
 Posté le 30/11/2010 à 12:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

C'est bon, tu ne devrais plus avoir le problème (ainsi qu'un ou deux autres de moins, d'ailleurs...).

Le scan avec Mbam est optionnel. Quand tu auras le temps, passe un examen rapide, c'est moins urgent.



Modifié par Esclapion le 30/11/2010 12:55
POYE974
 Posté le 30/11/2010 à 12:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Excelent, tu veux dire que l'on a fini , tout est viré?

J'aurai pensé y passer plus de temps, lol

Merci pour ton aide Esclapion

A bientot pour le post avec Malw-

Titi

Esclapion
 Posté le 30/11/2010 à 13:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

De rien. Pense à passer ton sujet en "Résolu", stp.

Bonne journée.

pcastuces
 Posté le 30/11/2010 à 13:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
POYE974
 Posté le 30/11/2010 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5214

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/11/2010 13:59:41
mbam-log-2010-11-30 (13-59-31).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 189764
Temps écoulé: 34 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Esclapion
 Posté le 30/11/2010 à 14:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

OK. Un petit reste, pas vraiment gênant, mais autant être clean. Supprime ce que Mbam a trouvé.

POYE974
 Posté le 02/12/2010 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Esclapion

Suite à cette desinfection, dois-je desinstaller Mb et Ad-R ??

Mci, Titi

Publicité
Esclapion
 Posté le 02/12/2010 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Ad-Remover, oui, car c'est un petit outil qui évolue vite. Si tu as à nouveau des pbs, tu pourras toujours télécharger la dernière version. Utilise l'option qu'on voit après lancement de l'outil.

En cas de doute, un examen rapide par Malwarebytes est souhaitable, tu devrais prendre cette habitude. Par contre, toujours le mettre à jour avant utilisation afin qu'il ait les dernières définitions de virus. Sinon, il se vire bien par Ajout/Suppression de programmes mais sa présence ne te gêne que peu, son volume n'est pas important.



Modifié par Esclapion le 02/12/2010 20:11
POYE974
 Posté le 02/12/2010 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok c fait, je garde MB dans mes programmes. Merci de ton aide

A bientot pour de nouvelles aventures {#}

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
34,90 €Routeur TP-Link Archer C6 Gigabit et Wifi double bande AC à 34,90 €
Valable jusqu'au 23 Septembre

Amazon fait une vente flash sur le routeur TP-Link Archer C6 qui passe à 34,90 € livré gratuitement. On le trouve ailleurs à partir de 50 €.  Ce routeur dispose de 5 ports Ethernet Gigabit, du WiFi 802.11 AC sur 2 bandes (délivre des débits combinés allant jusqu’à 1.2Gbps). Vous pouvez le convertir en point d'accès pour partager votre réseau filaire avec d'autres appareils WiFi.


> Voir l'offre
249 €Smartphone Poco X3 NFC (6,67 pouces 120 Hz, 6 Go Ram, 128 Go stockage) à 249 €
Valable jusqu'au 26 Septembre

Amazon fait une belle promotion sur le tout nouveau smartphone Poco X3 qui passe 249 € au lieu de 279 €. Il est équipé du tout dernier processeur Qualcomm Snapdragon 732G, de 6 Go de RAM, de 128 Go de stockage et d’un écran de 6,67 pouces ultra fluide 120 Hz. Il comprend aussi une Quad-Caméra de 64 MP avec IA et une caméra selfie poinçonnée de 20 MP. Il comprend une grande batterie de 5160 mAh, pour une utilisation sur plusieurs jours (supporte la charge rapide de 33W). Le POCO X3 NFC dispose également d'un capteur d’empreinte digitale sur le côté et une prise jack 3,5 mm pour vous permettre de brancher vos haut-parleurs ou vos écouteurs filaires. Le tout tourne sous Android 10.


> Voir l'offre
14,90 €Prise connectée Wi-Fi TP-Link HS100 à 14,90 €
Valable jusqu'au 24 Septembre

Amazon fait une promotion sur la prise intelligente Wi-Fi TP-Link HS100 qui passe à 14,90 € alors qu'on la trouve habituellement autour de 35 €. Cette prise peut être contrôlée à distance en utilisant l'app gratuite KASA sur votre smartphone (iOS ou Android). Vous pouvez créer des planifications horaires pour allumer ou éteindre automatiquement et quand vous le souhaitez, l'appareil qui y est branché. Pour en savoir plus, n'hésitez pas à lire notre dossier pratique Contrôler une prise électrique à distance.


> Voir l'offre

Sujets relatifs
Moteur de recherche dregol sur firefox
Moteur de recherche non désiré qui s'est incrusté
HELLOSEARCH en moteur de recherche imposé
Supprimer moteur de recherche indésirable
suppression d'un moteur de recherche
barre de moteur de recherche que je ne peux virer
Moteur de recherche Startqone8
moteur de recherche webssearches
Moteur de recherche imposé
page d'ouverture google infectée de moteur de recherche
Plus de sujets relatifs à Moteur de recherche cherche.us
 > Tous les forums > Forum Sécurité