Qu'est ce que c : http://jerecherche.org/?v=d
Résolu
sardony
-
Alex -
Alex -
Bonjour,
Mon pc signale systématiquement une tentative de changement de navigateur. je bloque comme recommandé chaque fois. mais systématiquement ma page d'accueil est remplacée par " http://jerecherche.org/?v=d". j'ai tenté de la bloquer mais impossible.
merci pour toute aide
<config>Windows 7 / Internet Explorer 9.0</config>
Mon pc signale systématiquement une tentative de changement de navigateur. je bloque comme recommandé chaque fois. mais systématiquement ma page d'accueil est remplacée par " http://jerecherche.org/?v=d". j'ai tenté de la bloquer mais impossible.
merci pour toute aide
<config>Windows 7 / Internet Explorer 9.0</config>
8 réponses
Salut,
C'est les m*rdes chatland.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
C'est les m*rdes chatland.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
sans mot de passe cette fois excuse moi !
http://pjjoint.malekal.com/files.php?id=OTL_20120207_m6u8v7x11j8
http://pjjoint.malekal.com/files.php?id=OTL_20120207_m6u8v7x11j8
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Vas sur http://upload.malekal.com
Clic sur Parcourir et navigue dans les dossiers pour sélectionner : C:\Users\Dominic\appinfo.exe
Envoie le.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://jerecherche.org/ <b>[Pays DE - 82.165.156.104]</b>
O2 - BHO: (TBSB02609 Class) - {C0924543-15FD-4F3D-889C-0B4562A9CB45} - C:\Program Files\searchweb\tbunsmF78C.tmp\tbcore3.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKCU..\Run: [lan] C:\Users\Dominic\chat-land\Chat-Landmessenger.jar File not found
O4 - HKCU..\Run: [tempHome] C:\Users\Dominic\AppData\Local\Temp\racourci.vbe File not found
O4 - Startup: C:\Users\Dominic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\appinfo.lnk = C:\Users\Dominic\appinfo.exe ()
O9 - Extra Button: searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - Reg Error: Key error. File not found
PRC - [2012/02/06 21:23:30 | 000,581,632 | ---- | M] () -- C:\Users\Dominic\appinfo.exe
* redemarre le pc sous windows et poste le rapport ici
Clic sur Parcourir et navigue dans les dossiers pour sélectionner : C:\Users\Dominic\appinfo.exe
Envoie le.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://jerecherche.org/ <b>[Pays DE - 82.165.156.104]</b>
O2 - BHO: (TBSB02609 Class) - {C0924543-15FD-4F3D-889C-0B4562A9CB45} - C:\Program Files\searchweb\tbunsmF78C.tmp\tbcore3.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKCU..\Run: [lan] C:\Users\Dominic\chat-land\Chat-Landmessenger.jar File not found
O4 - HKCU..\Run: [tempHome] C:\Users\Dominic\AppData\Local\Temp\racourci.vbe File not found
O4 - Startup: C:\Users\Dominic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\appinfo.lnk = C:\Users\Dominic\appinfo.exe ()
O9 - Extra Button: searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - Reg Error: Key error. File not found
PRC - [2012/02/06 21:23:30 | 000,581,632 | ---- | M] () -- C:\Users\Dominic\appinfo.exe
* redemarre le pc sous windows et poste le rapport ici
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0924543-15FD-4F3D-889C-0B4562A9CB45}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C0924543-15FD-4F3D-889C-0B4562A9CB45}\ deleted successfully.
C:\Program Files\searchweb\tbunsmF78C.tmp\tbcore3.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\lan deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\tempHome deleted successfully.
C:\Users\Dominic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\appinfo.lnk moved successfully.
C:\Users\Dominic\appinfo.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\ not found.
Process appinfo.exe killed successfully!
OTL by OldTimer - Version 3.2.31.0 log created on 02072012_160003
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0924543-15FD-4F3D-889C-0B4562A9CB45}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C0924543-15FD-4F3D-889C-0B4562A9CB45}\ deleted successfully.
C:\Program Files\searchweb\tbunsmF78C.tmp\tbcore3.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\lan deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\tempHome deleted successfully.
C:\Users\Dominic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\appinfo.lnk moved successfully.
C:\Users\Dominic\appinfo.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\ not found.
Process appinfo.exe killed successfully!
OTL by OldTimer - Version 3.2.31.0 log created on 02072012_160003
Je pense que c'est OK.
Attention à ce que tu télécharges => https://www.malekal.com/adwares-pup-protection/
Fais tourner AdwCleaner à tes amis, doivent auss iavoir des progs pourris.
Mets à jour tes programmes :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Attention à ce que tu télécharges => https://www.malekal.com/adwares-pup-protection/
Fais tourner AdwCleaner à tes amis, doivent auss iavoir des progs pourris.
Mets à jour tes programmes :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Brvo, champion !
célérité, disponibilité et qualité de accompagnement jusqu'au bout!
les mots me manque pour une telle prestation
MERCI
qu'est ce qui c'est passé en fait ?
célérité, disponibilité et qualité de accompagnement jusqu'au bout!
les mots me manque pour une telle prestation
MERCI
qu'est ce qui c'est passé en fait ?
Tu es allé sur chatland : https://forum.malekal.com/viewtopic.php?t=22652&start=#p189133
a chaque fois que tu vas y aller, il va mettre ces rrucs pour modifier la page de démarrage.
a chaque fois que tu vas y aller, il va mettre ces rrucs pour modifier la page de démarrage.
j'ai fait comme convenu.
Mais le panneau "proteger mon navigateur" reste en permanence
Seule différence.
la page d'accueil(google) reste si je ne clique pas dessus.
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : (Administrateur)
# Exécuté depuis : C:\Users\Documents\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [12417 octets] - [07/02/2012 13:33:58]
AdwCleaner[S1].txt - [12503 octets] - [07/02/2012 14:18:50]
AdwCleaner[S2].txt - [827 octets] - [07/02/2012 14:55:58]
Je suis sur votre forum ici relatif au même problème que Dominique?
J'ai bien suivi toutes vos démarches et conseils en essayant de me copier/coller à votre canva. Je suis maintenant au rapport de OTL, mais vous proposer de refaire un copier/coller d'un script ou vous commenciez par :OTL ....Ect. Mais là je n'ose pas faire le copier coller de ce script là car j'imagine qu'il ne correspond qu'au PC de Dominique. Savez-vous m'aider pour la dernière phase. Je peux vous transmettre le rapport OTL si vous acceptez de m'aider. En vous remerciant d'avance. Alex