Bonsoir,
 
J'ai récemment été infecté par un Browser Hijacker, searchiu. A chaque fois que je lance un navigateur internet que ce soit Chrome, Firefox ou Explorer, je tombe sur la page searchiu.com. J'ai parcouru les forums pour l'enlever. J'ai trouvé un sujet sur commentcamarche qui décrivait trois méthodes pour l'enlever.  
 
Mais les méthodes proposées ne fonctionnent pas.
 
Méthode 1 : il n'y a pas de programme Searchqu/Bandoo ou Windows iLivid Toolbar installé.
 
Méthode 2 : AdwCleaner trouve des erreurs mais pas celle concernée.
 
Méthode 3 : Malwarebytes Anti-Malware trouve 4 problèmes, réglés depuis, mais pas Searchiu.
 
Depuis, quand je rouvre firefox, ce n'est plus www.searchiu.com comme page d'accueil mais www.u-search.net, bloqué par Malwarebytes Anti-Malware.
 
J'ai fait un rapport avec ZHPDiag, ci-dessous.
 
Le lien du rapport :
http://pjjoint.malekal.com/files.p [...] y159t15d11
 
Merci d'avance pour votre aide.

Bonjour,
 

• Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).

• Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
 

• Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

• Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

• Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

• Une fois terminé, copie-colle le rapport dans ton prochain message.

Salut,
 
Je n'arrives pas à télécharger ZHPdiag ou ZHPfix depuis zebulon...  
 
Comment avez vous fait?

Salut,
 
Même avec le lien suivant ?
 
http://telechargement.zebulon.fr/t [...] pdiag.html

 
oui...

Ce n'est pas ton antivirus qui le bloque ?
 
Pourquoi as-tu besoin de cet outil ?

Un pote a ses navigateurs infecté par Qone8 et on arrive pas a le virer.

Il a utilisé la dernière version d'AdwCleaner ?
 
A la place de ZHPDiag, il peut faire ceci :
 

• Télécharge et enregistre OTL sur ton Bureau.

• Double-clique sur OTL pour le lancer.

(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
 

• Clique ici pour voir les réglages que tu dois effectuer.

• Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :

 
/md5start  
explorer.exe  
winlogon.exe  
wininit.exe  
/md5stop  
netsvcs  
safebootminimal  
safebootnetwork  
%systemroot%\system32\*.dll /lockedfiles  
%systemroot%\system32\*.ini  
%systemroot%\Tasks\*.*  
%systemroot%\system32\Tasks\*.*  
%systemroot%\system32\drivers\*.sys /lockedfiles  
%systemroot%\system32\config\*.sav  
%systemroot%\system32\config\*.exe /s  
%systemroot%\system32\*.sys  
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s  
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon  
CREATERESTOREPOINT
 
 

• Clique sur "Analyse".  

• A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.  

/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\
 

• Héberge OTL.txt et Extras.txt sur http://pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.

J'ai modifié les paramètres de moteurs de recherches et d'applications dans les navigateurs. Réinitialisé.  
J'ai modifié les raccourcis qui étaient vérolés.
J'ai fais une recherche en manuel dans le registre et effacé toutes les entrées qone8.
 
Il a fait une analyse awdc mais il a cliqué sur effacer au lieu de désinstaller à la fin... est-ce que ça peut jouer?
 
Je lui ai envoyé tes indications j'attends sa réponse.  
 
Merci.