Problème page d'accueil jerecherche.org Résolu

Question

Bonjour, 

Depuis une semaine environ, j'ai une page d'accueil www.jerecherche.org qui s'intalle toute seule sur mozilla (et internet explorer aussi, j'ai vérifié). J'ai beau la changer, elle revient à chaque fois que je redémarre l'ordi.

Avast n'a pourtant rien détecté, et je viens de passer malwarebytes anti-malware, mais après avoir redémarrer, la page est toujours là.

Merci, de votre aide,

Selene


Configuration: Windows Vista / Firefox 10.0.2

Destrio5 · Answer

Bonjour,

--> Utilise l'option "Recherche" d'AdwCleaner et poste le rapport ici :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Selene · Answer

# AdwCleaner v1.500 - Rapport créé le 29/02/2012 à 18:00:01
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium  (32 bits)
# Nom d'utilisateur : Elsa - ELSA_PORTABLE
# Exécuté depuis : C:\Users\Elsa\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Elsa\AppData\Roaming\EoRezo
Fichier Présent : C:\Users\Elsa\errorlog.tmp

***** [H. Navipromo] *****


***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Appinfo]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lan]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [tempHome]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoWeather]

***** [Navigateurs] *****

-\ Internet Explorer v7.0.6000.17037

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.jerecherche.org
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.jerecherche.org
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.jerecherche.org
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.jerecherche.org
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.jerecherche.org
[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.jerecherche.org
[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.jerecherche.org
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.jerecherche.org
[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://www.jerecherche.org/keyword/
[HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = www.jerecherche.org
[HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.jerecherche.org

-\ Mozilla Firefox v10.0.2 (en-GB)

Profil : qro425sp.default
Fichier : C:\Users\Elsa\AppData\Roaming\Mozilla\Firefox\Profiles\qro425sp.default\prefs.js

Présente : user_pref("keyword.URL", "hxxp://www.jerecherche.org/result.php?&q=");

*************************

AdwCleaner[R1].txt - [2790 octets] - [29/02/2012 18:00:01]

########## EOF - C:\AdwCleaner[R1].txt - [2918 octets] ##########

Destrio5 · Answer

Ok, relance AdwCleaner, choisis "Suppression" et poste le rapport.

Selene · Answer

AdwCleaner m'a demandé de redémarrer, et la page d'accueil est toujours là.
Voici le rapport :

# AdwCleaner v1.500 - Rapport créé le 29/02/2012 à 18:16:29
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium  (32 bits)
# Nom d'utilisateur : Elsa - ELSA_PORTABLE
# Exécuté depuis : C:\Users\Elsa\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Elsa\AppData\Roaming\EoRezo
Fichier Supprimé : C:\Users\Elsa\errorlog.tmp

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Appinfo]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lan]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [tempHome]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoWeather]

***** [Navigateurs] *****

-\ Internet Explorer v7.0.6000.17037

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://www.jerecherche.org/keyword/ --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.jerecherche.org --> hxxp://www.google.fr

-\ Mozilla Firefox v10.0.2 (en-GB)

Profil : qro425sp.default
Fichier : C:\Users\Elsa\AppData\Roaming\Mozilla\Firefox\Profiles\qro425sp.default\prefs.js

Supprimée : user_pref("keyword.URL", "hxxp://www.jerecherche.org/result.php?&q=");

*************************

AdwCleaner[R1].txt - [2919 octets] - [29/02/2012 18:00:01]
AdwCleaner[S1].txt - [300 octets] - [29/02/2012 18:11:14]
AdwCleaner[S2].txt - [367 octets] - [29/02/2012 18:11:46]
AdwCleaner[R2].txt - [3097 octets] - [29/02/2012 18:16:21]
AdwCleaner[S3].txt - [3438 octets] - [29/02/2012 18:16:29]

########## EOF - C:\AdwCleaner[S3].txt - [3566 octets] ##########

Selene · Answer

J'ai repassé adwcleaner, et j'ai l'impression qu'il y a moins de truc dans le rapport mais j'ai aucune idée de ce que ça veut dire ^^°

# AdwCleaner v1.500 - Rapport créé le 29/02/2012 à 18:26:51
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium  (32 bits)
# Nom d'utilisateur : Elsa - ELSA_PORTABLE
# Exécuté depuis : C:\Users\Elsa\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****

Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Appinfo]

***** [Navigateurs] *****

-\ Internet Explorer v7.0.6000.17037

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://jerecherche.org/?v=d

-\ Mozilla Firefox v10.0.2 (en-GB)

Profil : qro425sp.default
Fichier : C:\Users\Elsa\AppData\Roaming\Mozilla\Firefox\Profiles\qro425sp.default\prefs.js

Présente : user_pref("browser.startup.homepage", "hxxp://jerecherche.org/?v=d");

*************************

AdwCleaner[R1].txt - [2919 octets] - [29/02/2012 18:00:01]
AdwCleaner[S1].txt - [300 octets] - [29/02/2012 18:11:14]
AdwCleaner[S2].txt - [367 octets] - [29/02/2012 18:11:46]
AdwCleaner[R2].txt - [3097 octets] - [29/02/2012 18:16:21]
AdwCleaner[S3].txt - [3567 octets] - [29/02/2012 18:16:29]
AdwCleaner[R3].txt - [1243 octets] - [29/02/2012 18:26:51]

########## EOF - C:\AdwCleaner[R3].txt - [1371 octets] ##########

Destrio5 · Answer

--> Relance AdwCleaner et choisis Désinstaller.

Change ta page d'accueil et vois si elle reste maintenant.

Selene · Answer

J'ai désinstallé et redémarré, elle est toujours là (du coup j'ai réinstaller adwcleaner, et fait suppression, mais elle est toujours là).
Et je ne sais pas si ça a un rapport (mais je pense que si, vu que c'est apparu en même temps) mais j'ai ça quand je redémarre : 
http://img39.imageshack.us/img39/9606/sanstitre1zfb.jpg

Si je clique sur ok, ça réapparait, et ça ne disparait que quand je décoche "protéger mon navigateur"

Destrio5 · Answer

Tu as une ancienne version d'Avast. Sinon, je ne sais pas quel est le programme qui t'affiche cela.

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau ").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de  ZHPDiag et choisir Exécuter en tant qu'administrateur)

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau. 

--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.

Selene · Answer

Pour avast, j'ai surtout la version que mon père m'a installé ^^° 

Le rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120229_i13m9w14i10z15

Destrio5 · Answer

C'est la version gratuite d'Avast que tu as ?

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


M0 - MFSP: prefs.js [Elsa - qro425sp.default] https://jerecherche.org/  
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://jerecherche.org  
O51 - MPSK:{75849925-f290-11dc-aba6-0007ca05f4c1}\AutoRun\command. (...) -- F:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\iexplorer.exe (.not file.)    = 
O51 - MPSK:{a4b6fedf-8998-11dd-9ffb-0007ca05f4c1}\AutoRun\command. (...) -- C:\Windows\system32\AdobeR.exe (.not file.)      
O51 - MPSK:{d9233039-3b86-11e0-adca-0016d382f70b}\AutoRun\command. (...) -- F:\Memory\Drivers\Microsoft.exe (.not file.)    => Fichier absent  
FirewallRAZ
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de  ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper). 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

Selene · Answer

Je pense que c'est la version gratuite oui.

le rapport :

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-02-2012-19-28-50.txt
Run by Elsa at 29/02/2012 19:28:50
Windows Vista Home Premium Edition, 32-bit  (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {75849925-f290-11dc-aba6-0007ca05f4c1}
SUPPRIME CLSID MPSK: {a4b6fedf-8998-11dd-9ffb-0007ca05f4c1}
SUPPRIME CLSID MPSK: {d9233039-3b86-11e0-adca-0016d382f70b}

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Program Elsa\BitTorrent\bittorrent.exe
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : TCP{C:\OrCAD\OrCAD_16.0_Demo	ools\captureegsvr32.exe}
SUPPRIME FirewallRaz (Domain) : UDP{C:\OrCAD\OrCAD_16.0_Demo	ools\captureegsvr32.exe}
SUPPRIME FirewallRaz (Domain) : TCP{C:\OrCAD\OrCAD_16.0_Demo	ools\pspiceegsvr32.exe}
SUPPRIME FirewallRaz (Domain) : UDP{C:\OrCAD\OrCAD_16.0_Demo	ools\pspiceegsvr32.exe}
SUPPRIME FirewallRaz (Public) : {55583718-54E5-4DBD-8169-AEBF35C968C0}
SUPPRIME FirewallRaz (Public) : {E985BB16-0705-45D1-96D5-AB652092BE52}
SUPPRIME FirewallRaz (Public) : {C9295ECA-4127-4E75-8D80-43EE76B2494A}
SUPPRIME FirewallRaz (Public) : {F04605BB-6095-4219-815D-741CB447FD3E}
SUPPRIME FirewallRaz (Private) : TCP Query User{1F8E2F34-2363-40EB-BA40-A25D248917A5}C:\program files\dna\btdna.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{E5BFA624-FF59-4BE6-9E0D-23E350755275}C:\program files\dna\btdna.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{68C165DD-62B4-4973-9736-477239E63FE4}C:\program elsa\bittorrent\bittorrent.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{2D036BCC-346E-4CD0-BCB7-F7DF6DAFFAC9}C:\program elsa\bittorrent\bittorrent.exe
SUPPRIME FirewallRaz (Public) : {49EF3A6B-AA43-418D-9650-E359C183A47C}
SUPPRIME FirewallRaz (Public) : {CD70173F-DB65-4995-8DA5-5BC5BC5C4F04}
SUPPRIME FirewallRaz (Public) : {0B763F0D-664F-4BF5-9B4C-4AFED43BAF05}
SUPPRIME FirewallRaz (Public) : {E95D9A69-1D02-4387-A0A4-39E6F4C938E8}
SUPPRIME FirewallRaz (None) : {97E59D95-F7E2-4059-9CD9-CD5EA9D6E609}
SUPPRIME FirewallRaz (Public) : {BCB4FB9B-6B31-4C1D-AD09-42A45B670FA1}
SUPPRIME FirewallRaz (Public) : {5E74E5A5-215E-4D7C-BB3B-D1ABCD75C71E}
SUPPRIME FirewallRaz (Public) : {0DDF8F4B-FC22-456C-8343-C9B12B380950}
SUPPRIME FirewallRaz (Public) : {F784DB2D-F0A7-467B-9817-694B06860ABF}
SUPPRIME FirewallRaz (Public) : {B4CF932A-8427-478B-9D48-90042D405961}
SUPPRIME FirewallRaz (Public) : {6BBE24C4-09DC-4507-A5E2-A8E7B6EBD668}
SUPPRIME FirewallRaz (Public) : {923AAF58-3BB7-44FC-9372-7A3A2DEC15DB}
SUPPRIME FirewallRaz (Public) : {6594980D-F3A9-4FA1-9BD4-AFB60FA77C09}
SUPPRIME FirewallRaz (Public) : {BD527E91-258C-433E-90BA-8D45C95677EA}
SUPPRIME FirewallRaz (Public) : {5436A8F4-4E09-4258-88C7-CB43A5D44A66}
SUPPRIME FirewallRaz (Public) : {CB182CFB-657E-4775-95E7-7AB1CB4F1724}
SUPPRIME FirewallRaz (Public) : {7426FD5B-846D-4215-8605-84DEBA63E73D}
SUPPRIME FirewallRaz (Public) : {3A228368-1213-4594-93A5-3A068682A327}
SUPPRIME FirewallRaz (Public) : {F32CB540-71CB-4657-9BD4-7E6AFDC7743F}
SUPPRIME FirewallRaz (Public) : {355A118E-6DE7-42BB-B1DD-AC2446BDA15C}
SUPPRIME FirewallRaz (Public) : {786FDCA2-778C-4A66-9098-7641BAB9A94E}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://jerecherche.org

========== Dossier(s) ==========
SUPPRIME Flash Cookies: 1011
SUPPRIME Temporaires Windows: : 233

========== Fichier(s) ==========
SUPPRIME Flash Cookies: 458
SUPPRIME Temporaires Windows: : 4628


========== Récapitulatif ==========
3 : Clé(s) du Registre
35 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Préférences navigateur


End of clean in 00mn 34s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/02/2012 19:28:50 [4053]

Destrio5 · Answer

jerecherche.org est parti ?

https://www.01net.com/operations/avast/telecharger/

Selene · Answer

Non, c'est toujours là t_t

Destrio5 · Answer

Si tu le vires, il revient ?

Selene · Answer

Oui, j'ai beau l'enlever, à chaque fois que je redémarre, il revient comme page d'accueil!

Destrio5 · Answer

Tu peux faire un scan avec ce logiciel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Selene · Answer

un scan rapide ou complet? si je dois en faire un complet, je le ferai demain parce que ça risque de prendre du temps et je dois bosser sur l'ordi...

Destrio5 · Answer

Rapide mais on peut reprendre demain si tu as des trucs à faire.

Selene · Answer

Je vais lancer le scan. (pour le moment c'est bon, je travaille sur papier, c'est juste que j'ai peur que le scan complet dure plusieurs heures vu que le disque dur de mon ordi est vraiment archi plein!)

Selene · Answer

ça a marché \o/

Merci énormément pour ton aide ! =D

Destrio5 · Answer

Tu as le rapport pour que je vois ce qui a permis de résoudre ton problème ?

Selene · Answer

Malwarebytes Anti-Malware (PRO) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.29.04

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
Elsa :: ELSA_PORTABLE [administrateur]

Protection: Désactivé

29/02/2012 20:56:41
mbam-log-2012-02-29 (20-56-41).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 186716
Temps écoulé: 11 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Elsa\appinfo.exe (Trojan.Hijack) -> Mis en quarantaine et supprimé avec succès.

(fin)

Selene · Answer

Juste une question :
je viens de voir que le virus/trojan est dans la partie quarantaine du logiciel, j'en fais quoi? Je le laisse là, ou je peux le supprimer?

Destrio5 · Answer

Comme ça, je saurais pour la prochaine fois que ce fichier fait partie de l'infection "jerecherche.org".

Supprime tout ce qu'il y a dans la quarantaine de Malwarebytes Anti-Malware.

Tu peux me refaire un rapport ZHPDiag ?

Selene · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120229_b98o14z7o14

Destrio5 · Answer

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


O4 - HKCU\..\Run: [appinfo] C:\Users\Elsaappinfo.exe (.not file.)  
O4 - HKUS\S-1-5-21-3648133768-3152327146-3071198309-1000\..\Run: [appinfo] C:\Users\Elsaappinfo.exe (.not file.)   
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de  ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper). 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

Selene · Answer

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-02-2012-22-02-44.txt
Run by Elsa at 29/02/2012 22:02:44
Windows Vista Home Premium Edition, 32-bit  (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: appinfo
ABSENT RunValue: appinfo

========== Dossier(s) ==========
SUPPRIME Flash Cookies: 5
SUPPRIME Temporaires Windows: : 6

========== Fichier(s) ==========
ABSENT File: c:\users\elsaappinfo.exe
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 63


========== Récapitulatif ==========
2 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/02/2012 19:28:50 [4105]
C:\ZHP\ZHPFix[R2].txt - 29/02/2012 22:02:44 [882]

Destrio5 · Answer

1/

---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.


2/

L'utilisation de CCleaner peut retirer tes mots de passes et identifiants enregistrés sur ton navigateur.

---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


==Prévention==

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Désinstalle les anciennes versions de Java et installe la nouvelle :
https://www.java.com/fr/download/

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


Sois plus vigilant(e) sur Internet ;)

Selene · Answer

C'est fait ^^
Merci encore, et voilà le rapport:

DelFix v8.8 - Rapport créé le 29/02/2012 à 22:15:10
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium  (32 bits)
# Nom d'utilisateur : Elsa - ELSA_PORTABLE (Administrateur)
# Exécuté depuis : C:\Users\Elsa\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Non Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Elsa\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Elsa\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Elsa\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [972 octets] - [29/02/2012 22:15:10]

########## EOF - C:\DelFix[S1].txt - [1095 octets] ##########

Destrio5 · Answer

Bonne soirée ;)

Problème page d'accueil jerecherche.org - Page 2

Discussions similaires

Newsletters