Votre question

[Résolu]Virus coolsearchsytem et uniquesearch system

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Novembre 2011 22:21:02

Bonjour

Voila depuis 2-3 jours j'ai coolsearchsystem qui m'ouvre des pages en permanence et me redirige sur des lien bidon lorsque j'essaye d'aller sur n'importe qu'elle site.

J'ai deja tenté une analyse suppression avec Ad-aware/avast/malrebyte et rien n'y fais c'est toujours là.

Connaissez vous le moyen de se débarrasser de cette me***

Cordialement

Autres pages sur : virus coolsearchsytem uniquesearch system

12 Novembre 2011 06:53:10

Bonjour,

Fais ce qui suit dans l'ordre:



Désactive ton antivirus

Télécharge TDSSkiller de Kaspersky sur le Bureau

Faire un double clic sur TDSSKiller.exe pour le lancer(Utilisateur de Windows Vista/7, faire un clic droit)



Clique sur change parameters et coche Verify driver digital signatures et detect TDLFS file system



Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.

Si un objet suspect est détecté, l'action par défaut sera Skip, clic sur continue.



Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

Si TDSS.tdl3 est détecté assure toi que Cure est bien coché.

Si TDSS.tdl4(mbr) est détecté assure toi que Cure est bien coché.

Clique sur Continue puis sur Reboot computer pour redémarrer le PC pour terminer le processus de nettoyage.



Remarque : Si il n'existe pas de remède, choisir Skip, ne choisissez pas supprimer sauf instruction contraire.

Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :



  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne Exécuter un examen rapide
  • Afin de lancer la recherche, clic sur " Rechercher ".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats"
    puis sur "Supprimer la sélection".

    Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

    Désactive ton Antivirus

    Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est dans le cadre ci dessous avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL


    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop


    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site http:// pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.
    12 Novembre 2011 11:54:47

    Bonjour merci pour votre réponse

    Après un scan avec TDSSKILLEr rien n'a était trouvé.

    Après un scan de Malwarebyte voila le rapport:

    http://pjjoint.malekal.com/files.php?id=d11w13i5t12l10d...

    Après un scan a OTL voila le rapport:

    http://pjjoint.malekal.com/files.php?id=b11d10g15v13i91...
    http://pjjoint.malekal.com/files.php?id=l12c6k14o11x11z...



    Et j'ai toujours le même soucis que ça soit avec IE/firefox/chrome/safari

    de plus maintenant ça c'est transformer en 12finder.com et eminentsearchsystem.com a croire que des que je fais quelque chose pour le supprimer un autre arrive
    Contenus similaires
    12 Novembre 2011 15:02:02

    Branche tes clés USB sur le PC.

    Désactive tous tes logiciels de sécurité le temps de télécharger et exécuter ComboFix. Ceci afin qu'ils ne gênent pas l'outil quand il travaille.

    • Télécharge ComboFix de sUBs sur ton bureau.

    • IMPORTANT Consulte ce tuto détaillé sur l'utilisation du logiciel. Il t'explique dans le détail ce que tu dois faire et ne pas faire durant le scan.

    • Ferme toutes les fenêtres de tous les programmes en cours d'exécution.

    • Double-clique sur ComboFix.exe pour le lancer. Les conditions d'utilisations du programme vont s'afficher. Accepte les en cliquant sur OK.

      /!\Utilisateur de Vista, Seven : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur»/!\

    • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
    • Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

      Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.



      Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant:



      Tape sur le bouton (Yes) pour poursuivre la recherche de nuisibles.

    • Suite à ça, le scan va commencer. Patiente le temps que l'outil travaille sans l'interrompre et sans rien toucher. (Ne clique pas dans la fenêtre de ComboFix quand il est en train de s'exécuter: Ça pourrait planter Windows)

    • A la fin du scan, un rapport va être généré: C:\ComboFix.txt
      Poste ce rapport dans ta prochaine réponse.
    12 Novembre 2011 21:02:38

    Hello harael
    Je vois que tu as mis résolu dans ton titre mais fais encore ceci:

  • Désactive ton antivirus, il peut gêner.
  • Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans :

    Killall::
    Folder::
    c:\users\Kevin\AppData\Local\7d178c28
    SkipFix::


  • Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
  • Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture



  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    13 Novembre 2011 05:59:30

    Bonjour Harael

    Bien dormi !:D 
    Citation :
    Désole pour le résolu j'etais un peu trop pressé et content que cela soit finis
    Pas grave!

    c:\program files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
    Entre nous ce truc tu n'en as pas besoin il ne sert a rien! Tu peux le supprimer

    Quel est ton antivirus je n'en vois pas ?

    Désinstalle ComboFix en copiant|collant la ligne ci-dessous en gras dans exécuter et valide:

    "c:\users\Kevin\Desktop\ComboFix.exe" /uninstall Puis clique sur OK

    Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\

    Vide la corbeille.

    Télécharge Delfix sur ton bureau

    Pour Xp : Double clique sur l'icône Delfix
    Pour Vista et Seven: Clique droit sur l'icône de Delfix puis sélectionne 'Exécuter en tant qu'administrateur'.
    clic sur le bouton [Suppression]
    Poste le rapport




    13 Novembre 2011 23:36:08

    Désolé je n’étais pas la de la journée voici le rapport de DelFix

    http://pjjoint.malekal.com/files.php?id=s1515y7m15o14g9...

    Pour l'antivirus j'ai fais monter cette ordi il y a pas longtemps donc pas encore eut le temps de remettre le mien j'ai un abonnement Bitdefender total security 2011 pour 3ans et le problème je ne le trouve plus en dl donc je dois appeler bitdefender pour qu'il m’envoie un lien
    14 Novembre 2011 06:17:31

    Bonjour harael,

    Citation :
    j'ai un abonnement Bitdefender total security 2011 pour 3ans et le problème je ne le trouve plus en dl donc je dois appeler bitdefender pour qu'il m’envoie un lien

    Ok tu fais attention aux sites que tu visites tu peux aussi installer Avast 6 en gratuit en attendant ce qui serait plus sur !:D 

    Il faut créer un nouveau point de restauration système.
    Après nettoyage du PC, il faut vider les fichiers stockés dans les dossiers de la Restauration système, puis créer un nouveau point de restauration qui sera utilisable en cas de problème.
    Méthode:

    Aide PourXP (Désactivation)

    Aide PourXP (Activation)

    - Désactivation:
    Aide Pour SEVEN et VISTA

    - Créer un point de restauration :
    Aide pour SEVEN et VISTA

    Tu peux Ajoutez [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Modifier" (en bas)

    *Ajoute ensuite "résolu" à coté de ton titre et valide.
    * Clique ensuite sur "Mettre à jour"

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    Il ne me reste plus qu'à te souhaiter une bonne Journée et un bon surf!!!
    Bye

    14 Novembre 2011 11:04:57

    Voila tout est finis.

    Je vous remercie encore pour votre aide car sans vous je n'y serais pas arrivé, et je ne manquerais pas de faire une bonne pub a ce site.


    Je vous souhaite Bonne continuation et une bonne journée

    Cordialement Harael
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS