chatland/jerecherche.org/appinfo.exe Résolu/Fermé

Question

Bonjour,  



Configuration: Windows 7 / Internet Explorer 9.0

voilà j'ai le même problème que beaucoup ... qa l'allumage de mon pc une icone chatland apparait et mon moteur de recherche n'est plus celui que j'utilisais (google) mais jerecherche.org et il y a aussi un application "appinfo" qui s'ouvre dès que je vais sur internet... 
J'ai voulu télécharger OTL mais je n'y arrive pas, ça me met (merci reverso) : "Otl.exe n'est pas généralement téléchargé et pourrait nuire à votre ordinateur". 
Que puis-je faire maintenant? 
Merci

kalimusic · Accepted Answer

Bonjour et Bienvenue sur CCM 

OTL est fiable, fait une recherche sur le site => https://forums.commentcamarche.net/forum/s/virus-securite-7/OTL

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF;  L'interface principale s'ouvre : 
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case également Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
safebootminimal 
safebootnetwork 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT  
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/ 
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

A +

anthobea · Answer

ça je sais que c'est du sur mais c'est apparemment smartscreen filter qui bloque otl...

kalimusic · Answer

ok,

Désactive temporairement le filtre SmartScreen :
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

A +

anthobea · Answer

alors voilà les rapports : 
http://pjjoint.malekal.com/files.php?id=20120308_z913r10r12r13
http://pjjoint.malekal.com/files.php?id=20120308_i13c8w13r13j10

Merci beaucoup. Bonne soirée.

kalimusic · Answer

re,

Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation. C'est toi qui a installé ces programmes en ne lisant pas les conditions d'utilisation : https://forum.malekal.com/viewtopic.php?t=33776&start= 

1. Désinstalle Windows iLivid Toolbar

2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
&#x25CF; Lance  AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Suppression 
&#x25CF; Patiente le temps du scan, accepte de redémarrer si l'outil le demande
&#x25CF; Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt 

A+

anthobea · Answer

Merci beaucoup !!!! Tout est parti c'est super.
Est-ce qu'il est utile que je refasse régulièrement un scan avec adwcleaner?

kalimusic · Answer

Bonjour,

Pas du tout, il ne faut plus installer ce type de programme, c'est tout !

Je ne doute pas que la partie visible de tes problèmes aient disparu mais les rapports OTL montraient pas mal de chose. On va regarder ce qui reste à faire :

1. Poste le rapport AdwCleaner

2. Relance OTL 
  - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF;  Dans la section Rapport , coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 
&#x25CF;  Héberge le rapport et donne moi le lien.

A +

anthobea · Answer

# AdwCleaner v1.501 - Rapport créé le 09/03/2012 à 04:31:29
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : anthobea - PCANTHOBEA
# Exécuté depuis : C:\Users\anthobea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QMEYBYLT\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\anthobea\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar
Fichier Supprimé : C:\Users\anthobea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\appinfo.lnk
Fichier Supprimé : C:\Users\anthobea\appinfo.exe
Fichier Supprimé : C:\Users\anthobea\errorlog.tmp

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Appinfo]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lan]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Protection]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [tempHome]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://www.jerecherche.org/keyword/ --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.jerecherche.org --> hxxp://www.google.fr

*************************

AdwCleaner[S2].txt - [5239 octets] - [09/03/2012 04:31:29]

########## EOF - C:\AdwCleaner[S2].txt - [5367 octets] ##########

anthobea · Answer

Le scan otl est en cours mais je voulais vous prévenir que là en allumant mon pc portable ce midi j'ai une nouvelle fenetre qui viens et récurrente toute les minutes presque. C'est un System Warning :" Warning : A problem with the cooling system has been detected. Please turn off the computer immediately, and return it for service." c'est super chiant ça aussi car ça bloque... 

Voici le rapport otl : http://pjjoint.malekal.com/files.php?id=20120309_l10p9g9i12c10

kalimusic · Answer

Bonsoir,

Aucun rapport avec les infections que nous traitons.
Est ce un portable Toshiba ?  
Ce message vient à priori d'un soucis de ventilateur défectueux, le pc détecte qu'il ne fonctionne plus. Cette situation est préoccupante car si le processeur peut être endommagé en cas de surchauffe.
Est -il encore sous garantie ?

A +

anthobea · Answer

Bonjour,

oui le pc est un toshiba mais je n'ai plus le messsage d'erreur depuis le jour où je vous ai posté le message....
Avez-vous vu le dernier rapport que je vous avais envoyé?
Bonne journée à vous.

kalimusic · Answer

Bonjour,

J'attendais des nouvelles de l'erreur que tu avais eu avant de donner la suite.

As tu fait une restauration système avant le second rapport de OTL ?

A +

anthobea · Answer

Bonsoir,

non pas du tout, pourquoi j'aurais dû?

kalimusic · Answer

Non, pas du tout, mais les derniers fichiers crées datent du 2 mars dernier...

On continue :

1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions hébergées ici 
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles 

2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)

&#x25CF; Effectue la mise à jour et lance Malwarebytes' Anti-Malware
&#x25CF; Clique dans l'onglet du haut "Recherche"
&#x25CF; Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" 
&#x25CF; Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#x25CF; Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#x25CF; Clique sur OK puis "Afficher les résultats"
&#x25CF; Choisis l'option "Supprimer la sélection"
&#x25CF; Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#x25CF; Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#x25CF; Sinon le rapport s'ouvre automatiquement après la suppression. 

3. héberge les 2 rapports et donne moi les liens.

A +

anthobea · Answer

Voici les rapports : 

* mbam:
http://pjjoint.malekal.com/files.php?id=20120312_p10w10n14s15i10

* otl:
http://pjjoint.malekal.com/files.php?id=20120312_e12w12n5x10q14

kalimusic · Answer

re,

Encore des soucis ?

A +

anthobea · Answer

non plus du tout. Merci beaucoup.

kalimusic · Answer

ok,

1. Relance AdwCleaner en tant qu'administrateur
&#x25CF; Clique sur Désinstallation  

2. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF; Dans la partie "Personnalisation", copie/colle:

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

3. Relance OTL en tant qu'administrateur  
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
&#x25CF; Supprime les outils et les rapports restants éventuellement sur ton Bureau

4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant 

5. Mises à jour  :

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour :
Tutoriel SX Check&Update

 == == == == == == == == == == == == == == == == == == == == == ==

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne soirée

anthobea · Answer

Merci pour tout. 

Bonne soirée à vous aussi.

odm · Answer

pour virer appinfo en provenance de chat-land, qq étapes : 
1. dans le gestionnaire des taches, terminer le processus appinfo 
2. dans C:/utilisateurs/%votrenomdutilisateur% supprimer appinfo.exe et le dossier chat-land
 3. Démarrer : taper regedit puis dans HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run supprimer appinfo lan et temphome
 4. rétablir les pages de démarrage de vos navigateurs via les options de ces derniers
 5. créer un dossier vide chat-land dans C:/utilisateurs/%votrenomdutilisateur% puis dans les options de sécurité, désactiver les options de sécurité inhéritées avant de supprimer System des droits sur le dossier. ainsi land ne pourra plus rien écrire dedans donc modifier vos paramètres de navigateur etc...

Malekal_morte- · Answer

Salut, 

Lire et appliquer cette astuce pour supprimer "jerecherche.org" : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

Chatland/jerecherche.org/appinfo.exe

21 réponses

Discussions similaires

Newsletters