Sujet Précédent Sujet Suivant

Page de démarrage non demandée

Résolu/Fermé
vope - 22 mai 2012 à 22:08
 vope - 27 mai 2012 à 17:52
Bonjour,

Depuis aujourd'hui, ma page de démarrage dans Google Chrome et Internet Explorer est "jerecherche.org", alors que je n'ai jamais demandé cette modification.
Comment réinitialiser les paramètres initiaux , ou nettoyer mon PC en cas d'infection ?

Merci par avance.


A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
22 mai 2012 à 22:19
Bonsoir,


Télécharge ZhpDiag de Nicolas Coolman .

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

Une fois installé le programme s'ouvre automatiquement .

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://pjjoint.malekal.com/

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
0
Réponse 2 / 27
vope
22 mai 2012 à 22:37
voici le rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120522_g10o9w14m11w13
0
Réponse 3 / 27
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
Modifié par jfkpresident le 22/05/2012 à 23:41
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

G0 - GCSP: Preference [User Data\Default][HomePage] https://jerecherche.org/
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.jerecherche.org
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.jerecherche.org
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.jerecherche.org
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.jerecherche.org
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.jerecherche.org
O4 - HKCU\..\Run: [lan] . (...) -- C:\Users\Ano Nyme\chat-land\Chat-Landmessenger.jar
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (jerecherche.org) - http://www.jerecherche.org
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
O4 - HKUS\S-1-5-21-3882395832-1529608163-1453442346-1003-3882395832-1529608163-1453442346-1000\..\Run: [lan] . (...) -- C:\Users\Ano Nyme\chat-land\Chat-Landmessenger.jar
Emptytemp
Emptyflash

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.
***Membre Contributeur Sécurité***
0
Réponse 4 / 27
vope
23 mai 2012 à 08:01
bonjour,


Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-05-2012-07-58-43.txt
Run by Ano Nyme at 23/05/2012 07:58:43
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT Trusted Zone: chat-land.org
SUPPRIME Key*: SearchScopes :{557C21FE-7274-410D-853E-9ED4471BF193}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: lan
ABSENT RunValue: lan

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL
SUPPRIME Trusted Zone: chat-land.org

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Ano Nyme\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.jerecherche.org
SUPPRIME Chrome Site: http://www.jerecherche.org
SUPPRIME Chrome Site: http://www.jerecherche.org
SUPPRIME Chrome Site: http://www.jerecherche.org

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File: c:\users\ano nyme\chat-land\chat-landmessenger.jar
ABSENT File: c:\users\ano nyme\chat-land\chat-landmessenger.jar
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
6 : Elément(s) de donnée du Registre
2 : Dossier(s)
4 : Fichier(s)
5 : Préférences navigateur


End of clean in 00mn 13s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/05/2012 07:58:43 [2097]
vope
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
23 mai 2012 à 08:20
Plus cette page au démarrage ?
0
Réponse 6 / 27
vope
23 mai 2012 à 08:22
Toujours le problème pour Chrome, mais pas pour IE.
0
Réponse 7 / 27
Utilisateur anonyme
23 mai 2012 à 10:33
Oups, pas vu !

Bonne chasse !
0
Réponse 8 / 27
vope
23 mai 2012 à 11:15
J'ai de nouveaux symptômes :
En bas à droite de l'écran, une petite fenêtre s'affiche en permanence avec :
- une case cochée : "Protéger mon navigateur"
- deux cases d'option : "- Bloquer la modification (recommandée)"
ou
"-Autoriser la modification".

D'autre part, en voulant relancer un rapport ZHPDiag, lorsque j'ouvre ce logiciel, une fenêtre apparaît : "Impossible de créer le fichier (...) Log.txt" / Accès refusé

Lorsque je clique sur la loupe, un message apparaît : "Violation d'accès à l'adresse (...)'
0
Réponse 9 / 27
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
23 mai 2012 à 16:34
relance ZhpDiag mais avec un clic droit puis "éxécuter en tant qu'admin.." et colle moi le lien du rapport hébergé .
0
Réponse 10 / 27
vope
23 mai 2012 à 17:15
Voici :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120523_j12k7b1510e12
0
Réponse 11 / 27
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
23 mai 2012 à 20:57
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
Réponse 12 / 27
vope
23 mai 2012 à 21:46
# AdwCleaner v1.607 - Rapport créé le 23/05/2012 à 21:43:02
# Mis à jour le 23/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Ano Nyme - ANONYME-PC
# Exécuté depuis : C:\Users\Ano Nyme\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Users\Ano Nyme\appinfo.exe
Fichier Supprimé : C:\Users\Ano Nyme\errorlog.tmp
Fichier Supprimé : C:\Users\Ano Nyme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\appinfo.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Appinfo]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [tempHome]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer - SearchURL] = hxxp://www.jerecherche.org/keyword/%s --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://jerecherche.org/?v=d --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.jerecherche.org --> hxxp://www.google.fr

-\\ Google Chrome v18.0.1025.168

Fichier : C:\Users\Ano Nyme\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2099 octets] - [23/05/2012 21:43:02]

########## EOF - C:\AdwCleaner[S1].txt - [2227 octets] ##########
0
Réponse 13 / 27
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
23 mai 2012 à 22:11
Du mieux ?
0
Réponse 14 / 27
vope
24 mai 2012 à 08:11
Bonjour,
J'ai toujours "jerecherche.org" en page de démarrage sur Chrome.
0
Réponse 15 / 27
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
24 mai 2012 à 21:03
Ok,ouvre Google chrome puis clique sur Outils/options

dans l'onglet option de base, et dans la partie Au démarrage, choisi "ouvrir la page d'accueil"

dans la partie page d'accueil tape : http://www.google.fr puis ok
0
Réponse 16 / 27
vope
24 mai 2012 à 22:10
Désolé, je n'ai pas ces options, chez moi :-/
Dans "Paramètres" (et non pas "Outils/options), j'ai "Au démarrage / Ouvrir la page nouvel onglet".
Et malgré ce paramètre, j'ai toujours "jecherche.org"
0
Réponse 17 / 27
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
Modifié par jfkpresident le 24/05/2012 à 22:51
Clique sur Démarrer puis executer et tape msconfig et OK.
Clique sur l'Onglet démarrage en haut à droite
Cherche la ligne avec appinfo.exe et décoche la
Clique sur OK sur toutes les fenêtres et redémarre
Ensuite remet ta page de démarrage originel

***Membre Contributeur Sécurité***
0
Réponse 18 / 27
vope
24 mai 2012 à 23:24
Encore une fois désolé, mais je n'ai pas de ligne nommée "appinfo.exe" dans msconfig/démarrage
0
Réponse 19 / 27
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 mai 2012 à 20:22
Recolle moi un nouveau rapport Zhpdiag (j'ai du zappé un truc ..)
0
Réponse 20 / 27
vope
25 mai 2012 à 21:18
Bonsoir
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120525_f8i6i8j11p15
0

Discussions similaires

[référencement] Ne pas être référencé
kij_82 -
Searaphina -

10 réponses