Se connecter / S'enregistrer
Votre question
Résolu

aide malware "je.recherche.net" coriace impossible de m'en débarasser !

Tags :
  • Malware
  • Virus
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
20 Février 2015 13:51:22


Bonjour Migau,

comme je te disais j'ai un virus ou malware "je.recherche.net" coriace impossible de m'en débarrasser ! il s'incruste et se télécharge sur ma page de mon navigateur. J'ai utilisé les outils que tu m'avais conseillé lors de mon passage il y a quelque mois, ou tu avais résolu parfaitement le problème de lenteur et virus de mon pc.

voilà, merci et à bientôt

Autres pages sur : aide malware recherche net coriace impossible debarasser

a c 569 8 Sécurité
20 Février 2015 16:22:13

hello

ok, nous allons regarder cela et faire un diagnostic

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
FRST.exe doit être sur le bureau et pas ailleurs

  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Scan
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
  • Cliquer sur Actions .
  • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    Contenus similaires
    a c 569 8 Sécurité
    20 Février 2015 20:01:51

    hello

    ton pc est bien infecté

    Ce sont des adwares/hijackers qui se sont installés avec ton consentement,
    par manque de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner\adwdcleaner[S0]txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ZHPCleaner

    Clic ici pour te rendre sur la page de télechargement de ZHPcleaner sur le bureau

    • clic sur le bouton bleu présent sur la page pour télécharger l'outil sur le bureau , et pas ailleurs
    • lancer l'application
    • --------------------pour xp : double clic sur l'exécutable
    • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
    • Accepter le disclaimer
    • cocher toutes les cases
    • clic sur Réparer



    • Redémarre le pc,
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport
      Les rapports se trouvent ici
      -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Malwarebytes Anti-Malware :

    • Télécharge depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , ne clique sur rien d'autre,
      attend que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.

    • Double-clic sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit ==>>> Exécuter en tant qu'administrateur

    • Lance Malwarebytes Anti-Malware
    • Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné.
    • décocher la case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.
    • Clic sur Terminer.

    • Sur le Tableau de bord, clic sur le lien Mettre à jour
    • Après la fin de la mise à jour, clic sur le bouton Examiner maintenant >>.
    • Un Examen "Menaces" va démarrer.
    • Quand l'examen est terminé, si des éléments ont été détectés,
    • vérifier le point n° 1
    • éffectuer le point n° 2



    • clic sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
    • Dans la plupart des cas, un redémarrage est nécessaire.
    • Attendre l'affichage du message, invitant à faire redémarrer le PC,
    • clic sur Oui.

      exporter le rapport

    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Historique ==>> Journaux de l'application.
    • Faire un double clic sur le Journal d'examen dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)
    • Dans la boîte de dialogue Enregistrer le fichier s'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££










    m
    0
    l
    21 Février 2015 00:14:47

    Re, Migau

    tu trouveras les liens demandés
    Lien AdwCleaner/
    http://up.security-x.fr/file.php?h=R30ef4cb235d59a2ba77...
    Lien /ZHPcleaner
    http://cjoint.com/?3BvadyDPzbZ
    Lien /Malwarebytes Anti-Malware
    Impossible d'exporter le rapport j'ai un message d'erreur(Le serveur a èté victime d'une erreur interne et n'a pas été capable de faire aboutir votre requête. Soit le server est surchargé soit il s'agit d'une erreur dans le script CGI.)
    La suite arrive,
    merci à toi





    m
    0
    l

    Meilleure solution

    a c 569 8 Sécurité
    21 Février 2015 14:28:10

    hello
    tu en es où en ce moment?

    peux tu me faire parvenir le rapport de MBam?
    partage
    a c 569 8 Sécurité
    22 Février 2015 07:51:24

    ok, parfait


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    m
    0
    l
    22 Février 2015 11:45:16


    re,
    pour info, hier soir j'ai refais un lancement avec ZHPCleaner, car j'ai encore le malware "je recherche" qui se charge directement sur mes pages. Je t'envoie le rapport

    http://cjoint.com/?EBwl2jTHf0t
    merci












    m
    0
    l
    22 Février 2015 11:45:19


    re,
    pour info, hier soir j'ai refais un lancement avec ZHPCleaner, car j'ai encore le malware "je recherche" qui se charge directement sur mes pages. Je t'envoie le rapport

    http://cjoint.com/?EBwl2jTHf0t
    merci












    m
    0
    l
    a c 569 8 Sécurité
    22 Février 2015 16:31:01

    re_

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CloseProcesses:
      CreateRestorePoint:
      Task: {789541A9-586A-4B02-BBFA-7F4A5F260295} - System32\Tasks\{C95F0BA6-DB72-4511-BE8A-8B228792A3F7} => pcalua.exe -a C:\Users\carrefour\Downloads\Infralogs(1).exe -d C:\Windows\system32
      Task: {AB310831-4DF0-4620-AEF1-4B5BB30AB1D5} - System32\Tasks\{5EE1B21A-F9DD-4161-B511-034CF8205095} => pcalua.exe -a C:\Users\carrefour\Downloads\Infralogs.exe -d C:\Users\carrefour\Downloads
      Task: {C265A2F7-BC10-4E75-BBED-3D23C1D0AAD3} - \WSE_Lasaoren No Task File <
      Task: {F8E149A2-0CD5-4158-8DB3-B30917A310E4} - System32\Tasks\{A0F02D9F-8BB7-43CF-A085-E460ACC49B7C} => pcalua.exe -a C:\Users\carrefour\Desktop\CT3031774_SFT_France.exe -d C:\Users\carrefour\Desktop
      HKU\S-1-5-21-2380442673-3412957557-3203376747-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
      ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
      ProxyServer: [.DEFAULT] => http=127.0.0.1:49691;https=127.0.0.1:49691
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
      HKU\S-1-5-21-2380442673-3412957557-3203376747-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.je-cherche.net
      HKU\S-1-5-21-2380442673-3412957557-3203376747-1000\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = www.je-cherche.net
      HKU\S-1-5-21-2380442673-3412957557-3203376747-1000\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.je-cherche.net
      HKU\S-1-5-21-2380442673-3412957557-3203376747-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.je-cherche.net
      HKU\S-1-5-21-2380442673-3412957557-3203376747-1000\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.je-cherche.net
      HKU\S-1-5-21-2380442673-3412957557-3203376747-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.je-cherche.net/keyword/
      HKU\S-1-5-21-2380442673-3412957557-3203376747-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.je-cherche.net
      HKU\S-1-5-21-2380442673-3412957557-3203376747-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.je-cherche.net
      SearchScopes: HKLM -> {61B32A86-DAE6-4B41-A4AB-A2AA48FB0565} URL = http://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
      SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-2380442673-3412957557-3203376747-1000 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
      SearchScopes: HKU\S-1-5-21-2380442673-3412957557-3203376747-1000 -> {5FF4A236-3AE1-4747-B3BE-C65A39970202} URL =
      SearchScopes: HKU\S-1-5-21-2380442673-3412957557-3203376747-1000 -> {61B32A86-DAE6-4B41-A4AB-A2AA48FB0565} URL =
      SearchScopes: HKU\S-1-5-21-2380442673-3412957557-3203376747-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
      SearchScopes: HKU\S-1-5-21-2380442673-3412957557-3203376747-1000 -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL =
      Tcpip\..\Interfaces\{28DBB6BB-DC31-471F-BF9B-BFA84D3D7F9E}: [NameServer] 85.37.17.6 85.38.28.89
      FF NewTab: hxxp://www.je-cherche.net
      FF SelectedSearchEngine: je-cherche
      FF Keyword.URL: hxxp://www.je-cherche.net/result.php?&q=
      FF Extension: NewTabURL - C:\Users\carrefour\AppData\Roaming\Mozilla\Firefox\Profiles\jlil64tc.default\Extensions\newtaburl@sogame.cat [2015-02-19]
      FF Extension: Zoom It - C:\Users\carrefour\AppData\Roaming\Mozilla\Firefox\Profiles\jlil64tc.default\Extensions\{83e02f0a-1694-3889-c714-122520abd078} [2015-01-21]
      2015-02-16 13:38 - 2015-02-16 14:05 - 00000000 ____D () C:\Program Files\Spybot - Search & Destroy 2
      2015-02-16 13:38 - 2015-02-16 14:04 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
      2015-02-20 22:49 - 2011-08-11 22:11 - 00000000 __HDC () C:\ProgramData\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
      2015-02-19 23:10 - 2014-09-25 19:28 - 00000000 ____D () C:\Users\carrefour\AppData\Local\Deployment
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • si tu as ce texte à la fin du rapport==>> The system needed a reboot.
    il faut redémarrer ton pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    a c 569 8 Sécurité
    23 Février 2015 08:55:29

    re_

    parfait

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

    si tu as un message de l'antivirus, n'en tiens pas compte, la cause==>> c'est outil est codé en Autoit


    maintenant, tu vérifies si ton pc a besoin de mises à jours sécurisées, ne fais que les mises à jour des applications installées, les autres tu les ignores

    Outil de vérification des mises à jour (Versions.exe) de Pierre13, fonctionnant sous toutes versions de Windows sauf Windows XP :

    télécharger l'outil sur le bureau depuis cette cette page : Version.exe de Pierre13

    Désactive l'antivirus

    clic droit droit "exécuter en tant qu'administrateur" sur l'exécutable pour lancer l'outil

    vérifier si les navigateurs sont bien à jour:
    • internet Explorer
    • Firefox
    • Chrome
    • Opéra

  • Ainsi que les dernières versions sont bien présentes pour :
    • Java
    • Flash Player
    • Adobe Reader

  • clic sur ce lien pour la mise à jour de Flah Player

    clic sur ce lien pour la mise à jour de Java

    clic sur ce lien pour la mise à jour d'Adobe Reader

    clic sur ce lien pour la mise à jour Adobe shockwave
    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

    à te lire
    m
    0
    l
    23 Février 2015 14:36:50

    Hello Migau,

    voici les liens :
    rapport Delfix :
    http://up.security-x.fr/file.php?h=Ra718e0524b6dedcd129...
    rapport Verslog
    http://up.security-x.fr/file.php?h=R00b2f65e187f640ffb4...

    J'ai bien effectué toutes les mises à jour, par contre impossible de faire la mise à jour pour flash payer avec ton lien et également avec le lien du rapport verslog. Meme en manuel, j'arrive jusqu'a la fin de la procedure et à la fin quand je veux verifier l'installation ben rien ...... (j'ai meme supprimé le fichier flash player pour le recharger pas de resultat )

    merci @ plus
    j
    m
    0
    l
    a c 569 8 Sécurité
    23 Février 2015 15:10:04

    tu essaieras plus tard pour flash

    suite et fin


    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?
      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Sauvegarder régulièrement les données personnelles sur un support externe
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger
    • Au niveau de Firefox et
      Chrome, tu peux sécuriser ta navigation
      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

  • N'hésite pas si tu as des questions.
    Pour en savoir plus, clique sur l'image pour télécharger ce PDF


  • ET pour terminer, la méthode pour mettre le topic en résolu

    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.
    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\



    m
    0
    l
    23 Février 2015 15:34:29


    Je te remercie Migau pour ton aide, encore une fois je suis tes conseilles...
    bonne continuation à tous ......
    @+ :) 
    m
    0
    l
    28 Février 2015 08:33:17

    coucou Migau ,!
    Bonjour,
    j'ai fais une connerie plus grosse que moi !!!!
    resultat des courses je me retrouve au demarage du pc avec le message /Bootmgr is missing
    j'ai lu sur le forum toutes les infos et comment resoudre mon pb, j'ai bien toutes la documentation a l'achat de mon pc mais pas de CD d'installation car c'etait a moi de le faire et je ne l'ai pas fait!!!!!
    As-tu une autre solution a part racheter un CD d'instalation .....
    merci de ta reponse

    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS