Se connecter / S'enregistrer
Votre question
Résolu

infection cherchi biz

Tags :
  • Firefox
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
25 Juillet 2013 00:17:49

Bonjour,

Depuis quelques temps, chaque fois que j'ouvre un nouvel onglet sur Firefox, une fenetre cherchi.biz s'ouvre. Impossible de me débarasser de cela.
Si quelqu'un est susceptible de m'aider à desinfecter ....
Merci d'avance pour votre aide

Jean-Mars

Autres pages sur : infection cherchi biz

a c 569 8 Sécurité
a b È Firefox
25 Juillet 2013 00:30:56

jeanmars a dit :
Bonjour,

Depuis quelques temps, chaque fois que j'ouvre un nouvel onglet sur Firefox, une fenetre cherchi.biz s'ouvre. Impossible de me débarasser de cela.
Si quelqu'un est susceptible de m'aider à desinfecter ....
Merci d'avance pour votre aide

Jean-Mars


hello



adwcleaner Option Recherche :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même/!\



* Lance le, clique sur [Recherche]



* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

(clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

* Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[R1].txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
* par un clic droit copier le raccourci
* clic droit coller dans ton prochain message



  • =======================================

    2)



    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££




    • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système

    • enregistre le fichier sur ton Bureau /!!\ et pas ailleurs /!!\ , c'est important pour la suite de la désinfection, merci !!!!!

      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


    • Ferme toutes les applications, y compris ton navigateur

    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Scan
    • patiente le temps de l'analyse



    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Aide en images

      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



  • Sous IE9 ou IE10 , le filtre SmartScreen déclenche une alerte.

    • Cliquer sur Actions .
    • puis sur Exécuter quand même



  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    m
    0
    l
    25 Juillet 2013 01:04:52

    Hello Migau,

    Merci pour la prise en charge.

    Je télécharge les outils et te met les résultats des scan dans le dossier indiqué dès que les analyses sont terminées ...

    Jean Mars'
    m
    0
    l
    Contenus similaires
    a c 569 8 Sécurité
    a b È Firefox
    25 Juillet 2013 09:26:39

    jeanmars a dit :
    Migau, tu trouveras le résultats des scans aux adresses suivantes:

    Jean-Mars


    hello

    désinstalle, et si tu n'y arrives pas , il ne faut pas insister

    ad remover
    hijackthis
    java 7 update11
    java 7 update 23 les 2 la 32 et 64 bits
    rar password cracker
    pdfforge toolbar

    ainsi que tous les cracks adobe sur ton pc

    ££££££££££££££££££££££££££££££££££££££££

    1)

    ££££££££££££££££££££££££££££££££££££££££££££££££££££
    Adwcleaner


    Option Suppression :



    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

    /!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\

  • pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
    Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.


    * Lance le, clique sur [Suppression]



  • lire le tuto indiquant la procédure de désactivation.

    un tuto d' aide à lire

    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.
    -

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[S1].txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message


  • Tutoriel d'Aide

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    2)

    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE

    /!\ prendre la version gratuite /!\




    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :


  • ==>>

    • Dans l'onglet Paramètres,
    • puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats,
    • pré-cocher pour suppression pour les 3 actions
    • Programmes potentiellement indésirables (PUP)
    • Modifications potentiellement indésirables (PUM)
    • actions pour les programmes de pair à pair ( per2 per)






    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.


  • *_* Attention Deux possibilités s'offrent à toi :

    *_* Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    *_* Lis bien la suite


  • Si des infections sont présentes


    • clic sur " Afficher les résultats
    • puis sur " Supprimer la sélection. "
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer normalement ton ordinateur


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici


    • Clique sur Parcourir pour rechercher le rapport
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
      [* ]copier le raccourci et clic droit coller dans ton prochain message


  • *_* le rapport complet se situe dans l'onglet Rapports\Logs de Malwarebyte antimalware

    • REMARQUE :
    • Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    • accepte en cliquant sur Ok




  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestionnaire des taches
    nouvelle tache
    taper explorer.exe
    entrée.

    !!! Ne pas vider la quarantaine de MBAM sans avis !!!
    Tutoriel

    £££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire

    m
    0
    l
    25 Juillet 2013 10:52:07

    Bonjour Migau,

    J'ai désinstallé et supprimé la majorité des logiciel que tu m'as indiqué et fais les scans demandé avec adwcleaner :
    http://up.security-x.fr/file.php?h=R3e92a6402534fe9b572...

    et Malwarebyte
    http://up.security-x.fr/file.php?h=Rf6d7b65f10bd1ef5f42...

    Ce dernier n'a rien trouvé.
    Le tout à déjà fait un peu de propre dans mon PC. Merci. PAr contre, cherchi.biz s'affiche toujours à l'ouverture de nouvel onglet sous firefox.

    Jean-Mars'
    m
    0
    l
    a c 569 8 Sécurité
    a b È Firefox
    25 Juillet 2013 11:21:51

    jeanmars a dit :
    Bonjour Migau,


    PAr contre, cherchi.biz s'affiche toujours à l'ouverture de nouvel onglet sous firefox.

    Jean-Mars'


    hello

    on a pas fini,

    supprime les 2 rapports de FRST et refais un scan avec FRST, tu n'auras qu'un seul rapport cette fois ci FRST.txt.





    m
    0
    l
    a c 569 8 Sécurité
    a b È Firefox
    25 Juillet 2013 12:38:18

    jeanmars a dit :
    OK parfait, on continu ....
    Voila le nouveau rapport FRST

    http://up.security-x.fr/file.php?h=R9d37028da548baeebf1...

    A+

    Jean-Mars'


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :



    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes


      start
      HKCU\...\RunOnce: [{4D05186C-73D1-4142-AA7A-3F811105C5A0}] - wscript //b //Nologo "C:\Users\ADMCOH~1\AppData\Local\Temp\{4D05186C-73D1-4142-AA7A-3F811105C5A0}.wsf" "/delete:{F94D4DD9-6EBE-4ABF-AF95-5525FA010C05}.exe" [14279 2012-11-01] ()
      BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
      FF Extension: pdfforge - C:\Users\admcohard\AppData\Roaming\Mozilla\Firefox\Profiles\17m1wquj.default\Extensions\pdfforge@mybrowserbar.com
      FF Extension: wtxpcom - C:\Users\admcohard\AppData\Roaming\Mozilla\Firefox\Profiles\17m1wquj.default\Extensions\wtxpcom@mybrowserbar.com
      2013-07-06 14:48 - 2013-07-06 14:48 - 00000165 _____ C:\ProgramData\rxklwbglnphhnofktle.reg
      2013-07-06 14:48 - 2013-07-06 14:48 - 00000070 _____ C:\ProgramData\rxklwbglnphhnofktle.bat

      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    Réinitialisation de Firefox :

    Dans la barre d'adresse de Firefox tape about:support

    Sur la page qui s'affiche, clique sur Réinitialiser Firefox (en haut à droite).

    Pour info, ceci n'aura aucune incidence sur tes préférences :

    Tous Les paramètres Firefox et informations personnelles sont conservées dans le dossier de profil.
    La fonctionnalité de réinitialisation fonctionne en créant un nouveau dossier de profil tout en conservant :

    - Les marque-pages,
    - L'historique de navigation,
    - Les mots de passe,
    - Les cookies,
    - Les informations auto-complétées de formulaires Web.

    Une fois cette opération faite, redémarre ton ordinateur. Ensuite redémarre Firefox, et dis-moi si les problèmes sont résolus.


    m
    0
    l
    25 Juillet 2013 14:53:20

    J'ai fixé comme indiqué avec FRST et redémarré.

    Par contre je n'avais pas la fenêtre de réinitialisation de Firefox.

    J'ai du démarer firefox en mode sans echec de Firefox. et coché la case de réinitialisation. Je ne sais pas si c'est bon ...

    En tout cas, j'ai toujours cherchi.biz à l'ouverture d'un nouvel onglet.
    Je te post le fix.log et un nouveau scan de FRST.

    fixlog
    http://up.security-x.fr/file.php?h=R6ed8881bccfc383db5d...

    Nouveau scan
    http://up.security-x.fr/file.php?h=R0da99f22c307a43522f...

    Dans ce nouveau scan, apparait toujours des lignes avec yahoo. Je n'utilise jamais yahoo, et il s'était imposé dans la barre des taches firefox. Il à maintenant disparu , mais semble toujours présent quelque part ....

    Jean-Mars'

    m
    0
    l
    a c 569 8 Sécurité
    a b È Firefox
    25 Juillet 2013 15:55:34

    hello

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :



    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      Citation :

      start
      FF SelectedSearchEngine: Yahoo
      FF Keyword.URL: hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=827316&p=
      FF Extension: No Name - C:\Users\admcohard\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
      FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] C:\Program Files\Web Assistant\Firefox
      FF HKLM\...\Firefox\Extensions: [{8E9E3331-D360-4f87-8803-52DE43566502}] C:\Program Files\Web Assistant\Firefox
      FF HKLM-x32\...\Firefox\Extensions: [{8E9E3331-D360-4f87-8803-52DE43566502}] C:\Program Files\Web Assistant\Firefox
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    25 Juillet 2013 17:23:24

    Migau,

    Vu que l 2eme Fix ne semblait pas efficace, j'ai désinstallé FF et ré-installer la version 2013. Cherchi.biz était encore la (j'avais conservé mes infos perso lors de la désinstallation ...).

    J'ai finalement ré-initialisé firefox comme indiqué dans tes messages. Il y a finalement eu un nettoyage de FF. L'ouverture d'un nouvel onglet ne me redirige pas vers cherchi.biz.

    J'espère que je me suis débarrassé de cela.

    En tout cas merci beaucoup pour le temps passé.
    m
    0
    l
    a c 569 8 Sécurité
    a b È Firefox
    25 Juillet 2013 17:55:02

    Re_

    bonne nouvelle

    donc il faut bien ré initialiser FF comme je te l'avais indiqué.
    c'est parfait

    nous allons finaliser la désinfection

    ££££££££££££££££££££££££££££££££££££££££££££££££££

    fais les mises à jour si besoin


    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application



      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur




    • *_* Au menu principal *_*

    • clique sur le bouton scan



    • clic sur rapport , celui ci s'ouvre dans le bloc notes, en fonction du résultat du rapport , faire les mises à jours



      NB==>> désinstalle toutes les versions java obsolètes

      ========================================


      Installe la dernière version de Java:


      ==>> A titre indicatif, la page de téléchargement==>> Java sun

      ==>> désinstalle toutes les autres versions Java plus anciennes

      mettre à jour java, adobe flash player et adobe reader


      -----------------------------------------------------------------------------------------------

      Installe la dernière version Adobe Flash Player


      Ouvre Internet Explorer, télécharge et installe cette dernière version :

      Adobe Flash Player



      Pense à décocher les options proposées en même temps , du genre lgoogle chrome


      Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système


      -----------------------------------------------

      Ouvre Firefox, télécharge et installe cette dernière version :

      Adobe Flash Player

      Pense à décocher les options proposées en même temps , du genre Mc Afee sécurity scan plus



      Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

      ---------------------------------------------------------------------------------------------

      Mets à jour la dernière version d'Adobe Reader :

      Télécharge et installe cette dernière version :

      Adobe - Téléchargement d'Adobe Reader

      N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan



      ================================================
      2)


      Suppression des TOOLS de désinfection

      Télécharger Delfix sur ton bureau

      • Télécharge DelFix (d'Xplode) sur ton bureau.
      • Lance le, puis coche les cases suivantes :

        en plus des deux cases cochées sur ma capture, coche la case :

        Réinilisation des paramètres système.



        Note : Le rapport se trouve également sous C:\DelFixSearch

      • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
      • Clique sur Parcourir pour rechercher le rapport C:\DelFixSearch.txt
      • puis clique sur : Cliquez ici pour déposer le fichier
      • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      • par un clic droit copier le raccourci
      • clic droit coller dans ton prochain message

    • £££££££££££££££££££££££££££££££££££££££££££££££££££
      3)
      ===========================
      Citation :

      voilà on touche au but .

      Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
      et surtout , toujours télécharger les outils sur le site de l'éditeur.

      une explication vaut mieux qu'un grand discours

      Je finalise donc la procédure par Quelques précisions, conseils et précautions :

      à exclure toutes formes de piratage, cracks ........







  • ££££££££££££££££££££££££££££££££££££

    4)

    et pour finir et je te fiche la paix ensuite

    Citation :

    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs lors de leurs recherches
    de s'y retrouver plus facilement.

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\


    £££££££££££££££££££££££££££££££££££££






    m
    0
    l
    a c 569 8 Sécurité
    a b È Firefox
    26 Juillet 2013 09:19:36

    hello

    tu as un soucis pour mettre en résolu?
    à te lire
    m
    0
    l
    26 Juillet 2013 11:15:42

    Non, j'ai des pb pour remettre Java .... et flashplayer.

    J'essaie de régler cela aujourd'hui.

    Jean-MArs'
    m
    0
    l
    a c 569 8 Sécurité
    a b È Firefox
    26 Juillet 2013 11:48:55

    hello

    pour mettre à jour java et flsh player

    prends les liens d'explications au lieu de te servir de SX&cu , ça devrait mieux passer
    m
    0
    l
    26 Juillet 2013 17:32:08

    Pour l'installation de Java, ça ne marche toujours pas même avec les lanceurs sun.
    En fait L'installation du nouveau java commence par essayer de désinstaller une version antérieure. Étrangement, Il la cherche sur le réseau de mon boulot dans un répertoire auquel je n'ai pas accès que je sois sur le réseau de mon boulot ou pas.

    J'ai passé la journée à essayer de nettoyer la base de registre en me disant qu'il devait y avoir des vieilles traces des anciens JAVA. A ce stade ça n'a rien changé.

    Y a t'il un moyen de forcer une installation de Java sans effacer la précédente ou de trouver la ou ça coince ?

    Jean-Mars
    m
    0
    l
    a c 569 8 Sécurité
    a b È Firefox
    26 Juillet 2013 17:37:34

    hello

    c'est un pc sur le réseau, n'insiste pas , tu pourrais faire plus de dégâts.

    fais la suite, surtout désinstaller les outils qui ont servi à la désinfection et clore ton topic

    si tu as des questions, je te répondrai

    à plus
    m
    0
    l

    Meilleure solution

    a c 569 8 Sécurité
    a b È Firefox
    26 Juillet 2013 18:24:01

    hello

    tu as installé 4 fois java 7 update 25

    delfix a supprimé les points de restauration lorsque tu as fait les installations
    Citation :

    Supprimé : RP #223 [Installed Java 7 Update 25 (64-bit) | 07/26/2013 08:49:46]
    Supprimé : RP #224 [Installed Java 7 Update 25 | 07/26/2013 09:35:32]
    Supprimé : RP #225 [Installed Java 7 Update 25 | 07/26/2013 09:55:55]
    Supprimé : RP #226 [Installed Java 7 Update 25 | 07/26/2013 15:22:22]



    voilà , tu vas pouvoir dormir tranquille ce soir
    partage
    26 Juillet 2013 18:51:49

    Ok, je clos

    Encore merci

    Jean-Mars
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS