Problème page d'accueil jerecherche.org
Résolu/Fermé
Selene
-
29 févr. 2012 à 17:46
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 29 févr. 2012 à 22:22
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 29 févr. 2012 à 22:22
A voir également:
- Problème page d'accueil jerecherche.org
- Page d'accueil iphone - Guide
- Supprimer une page word - Guide
- Mettre google en page d'accueil - Guide
- Traduire une page - Guide
30 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
29 févr. 2012 à 21:26
29 févr. 2012 à 21:26
Tu as le rapport pour que je vois ce qui a permis de résoudre ton problème ?
Malwarebytes Anti-Malware (PRO) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.29.04
Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
Elsa :: ELSA_PORTABLE [administrateur]
Protection: Désactivé
29/02/2012 20:56:41
mbam-log-2012-02-29 (20-56-41).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 186716
Temps écoulé: 11 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Elsa\appinfo.exe (Trojan.Hijack) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.02.29.04
Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
Elsa :: ELSA_PORTABLE [administrateur]
Protection: Désactivé
29/02/2012 20:56:41
mbam-log-2012-02-29 (20-56-41).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 186716
Temps écoulé: 11 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Elsa\appinfo.exe (Trojan.Hijack) -> Mis en quarantaine et supprimé avec succès.
(fin)
Juste une question :
je viens de voir que le virus/trojan est dans la partie quarantaine du logiciel, j'en fais quoi? Je le laisse là, ou je peux le supprimer?
je viens de voir que le virus/trojan est dans la partie quarantaine du logiciel, j'en fais quoi? Je le laisse là, ou je peux le supprimer?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
29 févr. 2012 à 21:37
29 févr. 2012 à 21:37
Comme ça, je saurais pour la prochaine fois que ce fichier fait partie de l'infection "jerecherche.org".
Supprime tout ce qu'il y a dans la quarantaine de Malwarebytes Anti-Malware.
Tu peux me refaire un rapport ZHPDiag ?
Supprime tout ce qu'il y a dans la quarantaine de Malwarebytes Anti-Malware.
Tu peux me refaire un rapport ZHPDiag ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
29 févr. 2012 à 21:56
29 févr. 2012 à 21:56
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O4 - HKCU\..\Run: [appinfo] C:\Users\Elsaappinfo.exe (.not file.)
O4 - HKUS\S-1-5-21-3648133768-3152327146-3071198309-1000\..\Run: [appinfo] C:\Users\Elsaappinfo.exe (.not file.)
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
O4 - HKCU\..\Run: [appinfo] C:\Users\Elsaappinfo.exe (.not file.)
O4 - HKUS\S-1-5-21-3648133768-3152327146-3071198309-1000\..\Run: [appinfo] C:\Users\Elsaappinfo.exe (.not file.)
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-02-2012-22-02-44.txt
Run by Elsa at 29/02/2012 22:02:44
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: appinfo
ABSENT RunValue: appinfo
========== Dossier(s) ==========
SUPPRIME Flash Cookies: 5
SUPPRIME Temporaires Windows: : 6
========== Fichier(s) ==========
ABSENT File: c:\users\elsaappinfo.exe
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 63
========== Récapitulatif ==========
2 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/02/2012 19:28:50 [4105]
C:\ZHP\ZHPFix[R2].txt - 29/02/2012 22:02:44 [882]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-02-2012-22-02-44.txt
Run by Elsa at 29/02/2012 22:02:44
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: appinfo
ABSENT RunValue: appinfo
========== Dossier(s) ==========
SUPPRIME Flash Cookies: 5
SUPPRIME Temporaires Windows: : 6
========== Fichier(s) ==========
ABSENT File: c:\users\elsaappinfo.exe
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 63
========== Récapitulatif ==========
2 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/02/2012 19:28:50 [4105]
C:\ZHP\ZHPFix[R2].txt - 29/02/2012 22:02:44 [882]
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
29 févr. 2012 à 22:08
29 févr. 2012 à 22:08
1/
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
L'utilisation de CCleaner peut retirer tes mots de passes et identifiants enregistrés sur ton navigateur.
---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Désinstalle les anciennes versions de Java et installe la nouvelle :
https://www.java.com/fr/download/
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
L'utilisation de CCleaner peut retirer tes mots de passes et identifiants enregistrés sur ton navigateur.
---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Désinstalle les anciennes versions de Java et installe la nouvelle :
https://www.java.com/fr/download/
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
C'est fait ^^
Merci encore, et voilà le rapport:
DelFix v8.8 - Rapport créé le 29/02/2012 à 22:15:10
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : Elsa - ELSA_PORTABLE (Administrateur)
# Exécuté depuis : C:\Users\Elsa\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Non Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Elsa\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Elsa\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Elsa\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [972 octets] - [29/02/2012 22:15:10]
########## EOF - C:\DelFix[S1].txt - [1095 octets] ##########
Merci encore, et voilà le rapport:
DelFix v8.8 - Rapport créé le 29/02/2012 à 22:15:10
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : Elsa - ELSA_PORTABLE (Administrateur)
# Exécuté depuis : C:\Users\Elsa\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Non Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Elsa\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Elsa\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Elsa\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [972 octets] - [29/02/2012 22:15:10]
########## EOF - C:\DelFix[S1].txt - [1095 octets] ##########
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
29 févr. 2012 à 22:22
29 févr. 2012 à 22:22
Bonne soirée ;)
