Qu'est ce que c : http://jerecherche.org/?v=d
Résolu/Fermé
Bonjour,
Mon pc signale systématiquement une tentative de changement de navigateur. je bloque comme recommandé chaque fois. mais systématiquement ma page d'accueil est remplacée par " http://jerecherche.org/?v=d". j'ai tenté de la bloquer mais impossible.
merci pour toute aide
<config>Windows 7 / Internet Explorer 9.0</config>
Mon pc signale systématiquement une tentative de changement de navigateur. je bloque comme recommandé chaque fois. mais systématiquement ma page d'accueil est remplacée par " http://jerecherche.org/?v=d". j'ai tenté de la bloquer mais impossible.
merci pour toute aide
<config>Windows 7 / Internet Explorer 9.0</config>
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 672
7 févr. 2012 à 13:26
7 févr. 2012 à 13:26
Salut,
C'est les m*rdes chatland.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
C'est les m*rdes chatland.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 672
7 févr. 2012 à 15:19
7 févr. 2012 à 15:19
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
http://pjjoint.malekal.com/files.php?id=20120207_r11g15p10r5j15
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 672
7 févr. 2012 à 15:43
7 févr. 2012 à 15:43
le mot de pass stp.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 672
7 févr. 2012 à 15:45
7 févr. 2012 à 15:45
T'as mis un mot de passe pour lire le rapport.
sans mot de passe cette fois excuse moi !
http://pjjoint.malekal.com/files.php?id=OTL_20120207_m6u8v7x11j8
http://pjjoint.malekal.com/files.php?id=OTL_20120207_m6u8v7x11j8
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 672
7 févr. 2012 à 15:57
7 févr. 2012 à 15:57
Vas sur http://upload.malekal.com
Clic sur Parcourir et navigue dans les dossiers pour sélectionner : C:\Users\Dominic\appinfo.exe
Envoie le.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://jerecherche.org/ <b>[Pays DE - 82.165.156.104]</b>
O2 - BHO: (TBSB02609 Class) - {C0924543-15FD-4F3D-889C-0B4562A9CB45} - C:\Program Files\searchweb\tbunsmF78C.tmp\tbcore3.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKCU..\Run: [lan] C:\Users\Dominic\chat-land\Chat-Landmessenger.jar File not found
O4 - HKCU..\Run: [tempHome] C:\Users\Dominic\AppData\Local\Temp\racourci.vbe File not found
O4 - Startup: C:\Users\Dominic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\appinfo.lnk = C:\Users\Dominic\appinfo.exe ()
O9 - Extra Button: searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - Reg Error: Key error. File not found
PRC - [2012/02/06 21:23:30 | 000,581,632 | ---- | M] () -- C:\Users\Dominic\appinfo.exe
* redemarre le pc sous windows et poste le rapport ici
Clic sur Parcourir et navigue dans les dossiers pour sélectionner : C:\Users\Dominic\appinfo.exe
Envoie le.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://jerecherche.org/ <b>[Pays DE - 82.165.156.104]</b>
O2 - BHO: (TBSB02609 Class) - {C0924543-15FD-4F3D-889C-0B4562A9CB45} - C:\Program Files\searchweb\tbunsmF78C.tmp\tbcore3.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKCU..\Run: [lan] C:\Users\Dominic\chat-land\Chat-Landmessenger.jar File not found
O4 - HKCU..\Run: [tempHome] C:\Users\Dominic\AppData\Local\Temp\racourci.vbe File not found
O4 - Startup: C:\Users\Dominic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\appinfo.lnk = C:\Users\Dominic\appinfo.exe ()
O9 - Extra Button: searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - Reg Error: Key error. File not found
PRC - [2012/02/06 21:23:30 | 000,581,632 | ---- | M] () -- C:\Users\Dominic\appinfo.exe
* redemarre le pc sous windows et poste le rapport ici
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0924543-15FD-4F3D-889C-0B4562A9CB45}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C0924543-15FD-4F3D-889C-0B4562A9CB45}\ deleted successfully.
C:\Program Files\searchweb\tbunsmF78C.tmp\tbcore3.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\lan deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\tempHome deleted successfully.
C:\Users\Dominic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\appinfo.lnk moved successfully.
C:\Users\Dominic\appinfo.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\ not found.
Process appinfo.exe killed successfully!
OTL by OldTimer - Version 3.2.31.0 log created on 02072012_160003
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0924543-15FD-4F3D-889C-0B4562A9CB45}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C0924543-15FD-4F3D-889C-0B4562A9CB45}\ deleted successfully.
C:\Program Files\searchweb\tbunsmF78C.tmp\tbcore3.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\lan deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\tempHome deleted successfully.
C:\Users\Dominic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\appinfo.lnk moved successfully.
C:\Users\Dominic\appinfo.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\ not found.
Process appinfo.exe killed successfully!
OTL by OldTimer - Version 3.2.31.0 log created on 02072012_160003
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 672
Modifié par Malekal_morte- le 7/02/2012 à 16:10
Modifié par Malekal_morte- le 7/02/2012 à 16:10
Je pense que c'est OK.
Attention à ce que tu télécharges => https://www.malekal.com/adwares-pup-protection/
Fais tourner AdwCleaner à tes amis, doivent auss iavoir des progs pourris.
Mets à jour tes programmes :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Attention à ce que tu télécharges => https://www.malekal.com/adwares-pup-protection/
Fais tourner AdwCleaner à tes amis, doivent auss iavoir des progs pourris.
Mets à jour tes programmes :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Brvo, champion !
célérité, disponibilité et qualité de accompagnement jusqu'au bout!
les mots me manque pour une telle prestation
MERCI
qu'est ce qui c'est passé en fait ?
célérité, disponibilité et qualité de accompagnement jusqu'au bout!
les mots me manque pour une telle prestation
MERCI
qu'est ce qui c'est passé en fait ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 672
7 févr. 2012 à 16:14
7 févr. 2012 à 16:14
Tu es allé sur chatland : https://forum.malekal.com/viewtopic.php?t=22652&start=#p189133
a chaque fois que tu vas y aller, il va mettre ces rrucs pour modifier la page de démarrage.
a chaque fois que tu vas y aller, il va mettre ces rrucs pour modifier la page de démarrage.
7 févr. 2012 à 15:11
j'ai fait comme convenu.
Mais le panneau "proteger mon navigateur" reste en permanence
Seule différence.
la page d'accueil(google) reste si je ne clique pas dessus.
7 févr. 2012 à 15:12
7 févr. 2012 à 15:15
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : (Administrateur)
# Exécuté depuis : C:\Users\Documents\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [12417 octets] - [07/02/2012 13:33:58]
AdwCleaner[S1].txt - [12503 octets] - [07/02/2012 14:18:50]
AdwCleaner[S2].txt - [827 octets] - [07/02/2012 14:55:58]
27 févr. 2012 à 11:35
Je suis sur votre forum ici relatif au même problème que Dominique?
J'ai bien suivi toutes vos démarches et conseils en essayant de me copier/coller à votre canva. Je suis maintenant au rapport de OTL, mais vous proposer de refaire un copier/coller d'un script ou vous commenciez par :OTL ....Ect. Mais là je n'ose pas faire le copier coller de ce script là car j'imagine qu'il ne correspond qu'au PC de Dominique. Savez-vous m'aider pour la dernière phase. Je peux vous transmettre le rapport OTL si vous acceptez de m'aider. En vous remerciant d'avance. Alex