jerecherche.org : complications Résolu/Fermé

Question

Bonjour, 


Je suis d'un niveau débutant en informatique et j'ai un gros souci que je n'arriverai pas à résoudre sans votre aide. J'ai pris connaissance du sujet traité (mais fermé) sur le forum. Il s'agit de la page d'accueil de mes navigateurs mozilla et IE qui ont été remplacées par jerecherche.org.
J'ai essayé de suivre vos conseils mais je n'ai pas réussi : j'ai téléchargé pour l'occasion AdwCleaner, j'ai fait un premier scan que j'ai enregistré sous mon bureau et j'ai ensuite fait suppression sous AdwCleaner (sans vraiment comprendre ce que je faisais). ça a redémarré mon ordinateur, ça m'a installé windows 7 pack 1 et ça n'a pas résolu mon problème. J'avais pensé faire une restauration système mais la seule que j'ai ne remonte pas assez loin pour résoudre le problème de la page de démarrage (peut être pour la version de windows en revanche).

Je vous remercie par avance pour votre aide car là je ne sais plus du tout quoi faire :-(

kalimusic · Answer

Bonsoir,

Poste le rapport de suppression de AdwCleaner

A +

belet · Answer

Bonsoir, 


Merci beaucoup pour ton aide et ta rapidité ! 
 
Je te poste les 2 rapports (avant suppression et après suppression).

Voici le premier rapport :
http://cjoint.com/?0EmvMu9A79s

et le deuxième :
http://cjoint.com/?0EmvNFCwwCO



merci pour ton aide

kalimusic · Answer

ok,

Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start= 

Quels sont les problèmes restants et dans quel(s) navigateur(s) ?

A +

belet · Answer

Je tâcherai d'être plus vigilant désormais. J'ai toujours la page de démarrage jerecherche.org sur mozilla et sur IE (les 2 seuls navigateurs que j'utilise). Je ne sais pas si le changement de version de Windows peut être lié (dans ce cas, je ferai peut être bien de faire une restauration du système aussi mais elle ne règlera pas mon problème de page démarrage car le point d'ancrage est trop récent).

Merci pour ton aide Kalimusic :-)

kalimusic · Answer

ok,

L'outil AdwCleaner n'a pas pu changer ta version de Windows, ton système a du faire une mise à jour au même moment.
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restants.

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe, l'interface principale s'ouvre.
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
safebootminimal 
safebootnetwork 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
consrv.dll
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/ 
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

Aide : Tutorial OTL (par Malekal)

A +

belet · Answer

Voici le scan OTL (celui qui s'ouvre à la fin), je n'arrive pas en revanche à trouver l'autre : peux-tu me dire stp où ça situe dans la barre des tâches ?

http://cjoint.com/?BEmwsPjGT7A


A+

kalimusic · Answer

Il doit se trouver dans le répertoire d'où tu as lancé OTL.

A +

belet · Answer

Merci, j'ai réussi à le retrouver dans le répertoire. Donc voici le lien pour extra :
http://cjoint.com/?BEmwEG7t20q


A+

kalimusic · Answer

ok,

1. Désinstalle si possible : SweetIM for Messenger 3.2 (adware)

2. Relance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions hébergées ici 
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles 

3. Relance AdwCleaner en tant qu'administrateur > Clique sur Désinstallation
(ta version est obsolète, elle date de plusieurs mois)

4. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.   
&#x25CF; Lance  AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Suppression 
&#x25CF; Patiente le temps du scan, accepte de redémarrer si l'outil le demande
&#x25CF; Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt 

5. Héberge les rapports et poste les liens

A +

belet · Answer

Suite à l'étape 2, Norton m'a alerté que "Sonar" était en train de bloquer otl.exe quj représentait un danger...que dois-je faire stp ?

kalimusic · Answer

Tu recommences en désactivant Norton, sinon il va empêcher OTL de faire son travail.

A +

Belet · Answer

Voici le rapport de OTL :
http://cjoint.com/?BEmxKeM5BWY

Et le rapport de AdwCleaner :
http://cjoint.com/?BEmxLRKk2rW


Merci encore pour ton aide. A+

kalimusic · Answer

ok,

Encore des soucis ?

A +

belet · Answer

Super tout à l'air d'être rentré dans l'ordre !! Merci beaucoup Kalimusic pour ton aide précieuse c'est super sympa !!

Bonne soirée :-)

kalimusic · Answer

ok, on termine :)

 == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

1. Relance AdwCleaner en tant qu'administrateur
&#x25CF; Clique sur Désinstallation  

2. Lance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle :

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

3. Relance OTL 
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
&#x25CF; Supprime les outils et les rapports restants éventuellement sur ton Bureau

== == == == == == == == MISES A JOUR == == == == == == == ==

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !! 

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html

 == == == == == == == == == == == == == == == == == == == == == ==

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne continuation

Jerecherche.org : complications

15 réponses