Problème jerecherche.org
Miniflame
Messages postés
39
Statut
Membre
-
dr.pc1 Messages postés 5077 Statut Contributeur -
dr.pc1 Messages postés 5077 Statut Contributeur -
Bonjour,
J'ai parcouru le forum pour tenter d'éradiquer jerecherche.org de mon PC !!!
J'ai téléchargé OTL
Sur OTL, sous Personnalisation, j'ai copi/collé ce script :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT
et voici le rapport :
https://pjjoint.malekal.com/files.php?id=OTL_20120214_x11p9q9k69
Que dois-je faire après svp :)
J'ai parcouru le forum pour tenter d'éradiquer jerecherche.org de mon PC !!!
J'ai téléchargé OTL
Sur OTL, sous Personnalisation, j'ai copi/collé ce script :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT
et voici le rapport :
https://pjjoint.malekal.com/files.php?id=OTL_20120214_x11p9q9k69
Que dois-je faire après svp :)
12 réponses
Salut,
**Télécharge AdwCleaner ( d'Xplode ) : ici
*installe-le sur ton bureau.
*Lance le, clique sur [Suppression].
Une fois le scan fini, un rapport s'ouvrira. Poste moi le contenu du rapport dans ta prochaine réponse.
PS: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
**Télécharge AdwCleaner ( d'Xplode ) : ici
*installe-le sur ton bureau.
*Lance le, clique sur [Suppression].
Une fois le scan fini, un rapport s'ouvrira. Poste moi le contenu du rapport dans ta prochaine réponse.
PS: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Merci de ta réponse :), voilà ce que j'ai :
# AdwCleaner v1.409 - Rapport créé le 15/02/2012 à 14:02:50
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Clotaire - CLOTAIRE-PC (Administrateur)
# Exécuté depuis : C:\Users\Clotaire\Desktop\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Appinfo]
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://jerecherche.org/?v=d --> hxxp://www.google.fr
-\\ Mozilla Firefox v10.0.1 (fr)
Profil : 65olypk2.default
Fichier : C:\Users\Clotaire\AppData\Roaming\Mozilla\Firefox\Profiles\65olypk2.default\prefs.js
Supprimée : user_pref("browser.startup.homepage", "hxxp://jerecherche.org/?v=d");
*************************
AdwCleaner[S1].txt - [336 octets] - [14/02/2012 23:10:20]
AdwCleaner[R1].txt - [3269 octets] - [14/02/2012 23:10:25]
AdwCleaner[S2].txt - [3156 octets] - [14/02/2012 23:10:31]
AdwCleaner[R2].txt - [1308 octets] - [14/02/2012 23:14:41]
AdwCleaner[R3].txt - [1432 octets] - [14/02/2012 23:51:46]
AdwCleaner[S3].txt - [1323 octets] - [15/02/2012 14:02:50]
*************************
Dossier Temporaire : 4 dossier(s) et 1 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S3].txt - [1543 octets] ##########
# AdwCleaner v1.409 - Rapport créé le 15/02/2012 à 14:02:50
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Clotaire - CLOTAIRE-PC (Administrateur)
# Exécuté depuis : C:\Users\Clotaire\Desktop\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Appinfo]
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://jerecherche.org/?v=d --> hxxp://www.google.fr
-\\ Mozilla Firefox v10.0.1 (fr)
Profil : 65olypk2.default
Fichier : C:\Users\Clotaire\AppData\Roaming\Mozilla\Firefox\Profiles\65olypk2.default\prefs.js
Supprimée : user_pref("browser.startup.homepage", "hxxp://jerecherche.org/?v=d");
*************************
AdwCleaner[S1].txt - [336 octets] - [14/02/2012 23:10:20]
AdwCleaner[R1].txt - [3269 octets] - [14/02/2012 23:10:25]
AdwCleaner[S2].txt - [3156 octets] - [14/02/2012 23:10:31]
AdwCleaner[R2].txt - [1308 octets] - [14/02/2012 23:14:41]
AdwCleaner[R3].txt - [1432 octets] - [14/02/2012 23:51:46]
AdwCleaner[S3].txt - [1323 octets] - [15/02/2012 14:02:50]
*************************
Dossier Temporaire : 4 dossier(s) et 1 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S3].txt - [1543 octets] ##########
On va diagnostiquer ton pc :
* Télécharge ZHPDiag (de Nicolas Coolman) : ici
*Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
*Il va se lancer tout seul.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
*Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.
Puis copie/colle le lien fourni dans ta prochaine réponse.
PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.
* Télécharge ZHPDiag (de Nicolas Coolman) : ici
*Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
*Il va se lancer tout seul.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
*Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.
Puis copie/colle le lien fourni dans ta prochaine réponse.
PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.
Voilà :), encore merci de m'aider :), c'est compliqué dit moi :p donc voila le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120215_e11r14x15e15t7
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120215_e11r14x15e15t7
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
* Télécharge sur le bureau RogueKiller : ici
- Quitte tous les programmes en cours
- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, clic sur Scan et valide.
- Puis clic sur Rapport et donne-le moi.
;-)
- Quitte tous les programmes en cours
- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, clic sur Scan et valide.
- Puis clic sur Rapport et donne-le moi.
;-)
Ca Marche :D merciiiiiiiiiiiiiiiii, juste pour savoir fallait vraiment lancer toutes les procédures pour y arriver ?
Oui =)
*Télécharge et installe Malwarebyte's Anti-Malware : ici
-Met la base de définition à jour
-Lance un scan complet (cela peut durer de quelques minutes à plusieurs heures )
A la fin du scan, clique sur le bouton en bas à gauche Supprimez Selection.
Et poste-moi le rapport dans ta prochaine réponse :-)
*Télécharge et installe Malwarebyte's Anti-Malware : ici
-Met la base de définition à jour
-Lance un scan complet (cela peut durer de quelques minutes à plusieurs heures )
A la fin du scan, clique sur le bouton en bas à gauche Supprimez Selection.
Et poste-moi le rapport dans ta prochaine réponse :-)
j'ai supprimé y'avait 4 éléments mais j'ai zappé le rapport sans faire exprès :(, y'a moyen de le retrouver ?
voilà :) :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.15.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Clotaire :: CLOTAIRE-PC [administrateur]
15/02/2012 16:12:50
mbam-log-2012-02-15 (16-12-50).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 400295
Temps écoulé: 55 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\$RECYCLE.BIN\S-1-5-21-3459632264-3563259300-3395259535-1000\$RFWH8CD\appinfo.exe.vir (Trojan.Hijack) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clotaire\appinfo.exe (Trojan.Hijack) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clotaire\Desktop\Mes documents\Logiciels utiles\USDownloader\Plugins\DataCodRu.plg (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clotaire\Desktop\Mes documents\Logiciels utiles\USDownloader\Plugins\PhotoCodRu.plg (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.15.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Clotaire :: CLOTAIRE-PC [administrateur]
15/02/2012 16:12:50
mbam-log-2012-02-15 (16-12-50).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 400295
Temps écoulé: 55 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\$RECYCLE.BIN\S-1-5-21-3459632264-3563259300-3395259535-1000\$RFWH8CD\appinfo.exe.vir (Trojan.Hijack) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clotaire\appinfo.exe (Trojan.Hijack) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clotaire\Desktop\Mes documents\Logiciels utiles\USDownloader\Plugins\DataCodRu.plg (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clotaire\Desktop\Mes documents\Logiciels utiles\USDownloader\Plugins\PhotoCodRu.plg (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
(fin)
Pour Désinstaller les outils de désinfections :
** Télécharge Delfix : ici puis exécute Delfix sur ton bureau.
* Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message.
* Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
Après :
------------------------------------------------------------------------------------------------------
* Télécharge PureRa (par l''editeur de JavaRa) : ici
- Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
- clique sur "Clean"
- L''outil va faire son scan puis son nettoyage
- à la fin du scan tu auras une ligne comme ca :
Total space cleaned: 7657532 bytes
- Donne moi juste cette ligne.
----------------------------------------------------------------------------------------------------
Pour optimiser ton pc :
* Télécharge Glary Utilities : ici
-Installe-le et nettoie et optimise ton pc avec.
----------------------------------------------------------------------------------------------------
Tu peux garder Malwarebyte's et télécharger CCleaner et faire des nettoyages régulièrement et Revo uninstaller pour désinstaller proprement tes logiciels. ;-)
----------------------------------------------------------------------------------------------------
Télécharge aussi WOT et ADBlock pour ton navigateur et pour plus de sécurité pour ton pc.
----------------------------------------------------------------------------------------------------
Un peu de lecture :
Sécuriser son ordinateur : ici
/!\ à faire /!\ Activer Détection PUP/LPI : ici
----------------------------------------------------------------------------------------------------
Tu dois vérifier chaque mois que Adobe Flash Player et JAVA sont à jours.
**Il te faut un bon antivirus comme Avast ou Avira etc... et un bon firewall comme Comodo Firewall.
N'oublie pas de mettre le sujet en ---> résolu <---
Si tu as encore des problèmes n'hésite pas à revenir sur CCM ou à me contacter :-)
@+
-------> dr.pc1 <-------
** Télécharge Delfix : ici puis exécute Delfix sur ton bureau.
* Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message.
* Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
Après :
------------------------------------------------------------------------------------------------------
* Télécharge PureRa (par l''editeur de JavaRa) : ici
- Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
- clique sur "Clean"
- L''outil va faire son scan puis son nettoyage
- à la fin du scan tu auras une ligne comme ca :
Total space cleaned: 7657532 bytes
- Donne moi juste cette ligne.
----------------------------------------------------------------------------------------------------
Pour optimiser ton pc :
* Télécharge Glary Utilities : ici
-Installe-le et nettoie et optimise ton pc avec.
----------------------------------------------------------------------------------------------------
Tu peux garder Malwarebyte's et télécharger CCleaner et faire des nettoyages régulièrement et Revo uninstaller pour désinstaller proprement tes logiciels. ;-)
----------------------------------------------------------------------------------------------------
Télécharge aussi WOT et ADBlock pour ton navigateur et pour plus de sécurité pour ton pc.
----------------------------------------------------------------------------------------------------
Un peu de lecture :
Sécuriser son ordinateur : ici
/!\ à faire /!\ Activer Détection PUP/LPI : ici
----------------------------------------------------------------------------------------------------
Tu dois vérifier chaque mois que Adobe Flash Player et JAVA sont à jours.
**Il te faut un bon antivirus comme Avast ou Avira etc... et un bon firewall comme Comodo Firewall.
N'oublie pas de mettre le sujet en ---> résolu <---
Si tu as encore des problèmes n'hésite pas à revenir sur CCM ou à me contacter :-)
@+
-------> dr.pc1 <-------
Hey :), voila le rapport du premier truc :
# DelFix v8.8 - Rapport créé le 15/02/2012 à 17:35:55
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Clotaire - CLOTAIRE-PC (Administrateur)
# Exécuté depuis : C:\Users\Clotaire\Desktop\Downloads\delfix(1).exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalMBR.bin
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1051 octets] - [15/02/2012 17:35:55]
########## EOF - C:\DelFix[S1].txt - [1175 octets] ##########
Ensuite j'ai un soucis avec purera a la fin de son "cleanage" :p, il me dit que c'est impossible de trouver le fichier blabla...
Juste franchement merci mec t'es génial :D, on m'a jamais aussi bien aidé de ma vie en informatique, juste pourquoi garder 3 logiciels pour nettoyer ? CClearner, malwarebyte et glary utilities ?
# DelFix v8.8 - Rapport créé le 15/02/2012 à 17:35:55
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Clotaire - CLOTAIRE-PC (Administrateur)
# Exécuté depuis : C:\Users\Clotaire\Desktop\Downloads\delfix(1).exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalMBR.bin
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1051 octets] - [15/02/2012 17:35:55]
########## EOF - C:\DelFix[S1].txt - [1175 octets] ##########
Ensuite j'ai un soucis avec purera a la fin de son "cleanage" :p, il me dit que c'est impossible de trouver le fichier blabla...
Juste franchement merci mec t'es génial :D, on m'a jamais aussi bien aidé de ma vie en informatique, juste pourquoi garder 3 logiciels pour nettoyer ? CClearner, malwarebyte et glary utilities ?
