Page de démarrage non demandée Résolu/Fermé

Question

Bonjour, 

Depuis aujourd'hui, ma page de démarrage dans Google Chrome et Internet Explorer est "jerecherche.org", alors que je n'ai jamais demandé cette modification.
Comment réinitialiser les paramètres initiaux , ou nettoyer mon PC en cas d'infection ?

Merci par avance.


Configuration: Windows 7 / Safari 536.5

jfkpresident · Answer

Bonsoir,

 
    Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://pjjoint.malekal.com/
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

vope · Answer

voici le rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120522_g10o9w14m11w13

jfkpresident · Answer

Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C) 

G0 - GCSP: Preference [User Data\Default][HomePage] https://jerecherche.org/     
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.jerecherche.org    
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.jerecherche.org     
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.jerecherche.org     
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.jerecherche.org     
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.jerecherche.org    
O4 - HKCU\..\Run: [lan] . (...) -- C:\Users\Ano Nyme\chat-land\Chat-Landmessenger.jar    
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org     
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org     
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (jerecherche.org) - http://www.jerecherche.org     
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]   
O4 - HKUS\S-1-5-21-3882395832-1529608163-1453442346-1003-3882395832-1529608163-1453442346-1000\..\Run: [lan] . (...) -- C:\Users\Ano Nyme\chat-land\Chat-Landmessenger.jar        
Emptytemp 
Emptyflash 

Déconnecte toi d'Internet et ferme toutes les applications ouvertes. 


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau. 

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau, 
puis sélectionne 'Exécuter en tant qu'administrateur'. 

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille. 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne. 

Clique sur "Tous" puis sur "Nettoyer". 

Laisse l'outil travailler. 

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement. 

Le rapport d'exécution va apparaître dans la fenêtre. 

Copie le dans ta réponse. 
***Membre Contributeur Sécurité***

vope · Answer

bonjour,


Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-05-2012-07-58-43.txt
Run by Ano Nyme at 23/05/2012 07:58:43
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT Trusted Zone: chat-land.org
SUPPRIME Key*: SearchScopes :{557C21FE-7274-410D-853E-9ED4471BF193}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: lan
ABSENT RunValue: lan

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL
SUPPRIME Trusted Zone: chat-land.org

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Ano Nyme\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.jerecherche.org
SUPPRIME Chrome Site: http://www.jerecherche.org
SUPPRIME Chrome Site: http://www.jerecherche.org
SUPPRIME Chrome Site: http://www.jerecherche.org

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File: c:\users\ano nyme\chat-land\chat-landmessenger.jar
ABSENT File: c:\users\ano nyme\chat-land\chat-landmessenger.jar
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
6 : Elément(s) de donnée du Registre
2 : Dossier(s)
4 : Fichier(s)
5 : Préférences navigateur


End of clean in 00mn 13s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/05/2012 07:58:43 [2097]
vope

jfkpresident · Answer

Plus cette page au démarrage ?

vope · Answer

Toujours le problème pour Chrome, mais pas pour IE.

Utilisateur anonyme · Answer

Oups, pas vu !

Bonne chasse !

vope · Answer

J'ai de nouveaux symptômes :
En bas à droite de l'écran, une petite fenêtre s'affiche en permanence avec :
- une case cochée : "Protéger mon navigateur"
- deux cases d'option : "- Bloquer la modification (recommandée)"
ou
                                     "-Autoriser la modification".

D'autre part, en voulant relancer un rapport ZHPDiag, lorsque j'ouvre ce logiciel, une fenêtre apparaît : "Impossible de créer le fichier (...) Log.txt" / Accès refusé

Lorsque je clique sur la loupe, un message apparaît : "Violation d'accès à l'adresse (...)'

jfkpresident · Answer

relance ZhpDiag mais avec un clic droit puis "éxécuter en tant qu'admin.." et colle moi le lien du rapport hébergé .

vope · Answer

Voici :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120523_j12k7b1510e12

jfkpresident · Answer

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

vope · Answer

# AdwCleaner v1.607 - Rapport créé le 23/05/2012 à 21:43:02
# Mis à jour le 23/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Ano Nyme - ANONYME-PC
# Exécuté depuis : C:\Users\Ano Nyme\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Users\Ano Nyme\appinfo.exe
Fichier Supprimé : C:\Users\Ano Nyme\errorlog.tmp
Fichier Supprimé : C:\Users\Ano Nyme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\appinfo.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Appinfo]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [tempHome]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer - SearchURL] = hxxp://www.jerecherche.org/keyword/%s --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://jerecherche.org/?v=d --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.jerecherche.org --> hxxp://www.google.fr

-\ Google Chrome v18.0.1025.168

Fichier : C:\Users\Ano Nyme\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2099 octets] - [23/05/2012 21:43:02]

########## EOF - C:\AdwCleaner[S1].txt - [2227 octets] ##########

jfkpresident · Answer

Du mieux ?

vope · Answer

Bonjour,
J'ai toujours "jerecherche.org" en page de démarrage sur Chrome.

jfkpresident · Answer

Ok,ouvre Google chrome puis clique sur Outils/options

dans l'onglet option de base, et dans la partie Au démarrage, choisi "ouvrir la page d'accueil" 

dans la partie page d'accueil tape : http://www.google.fr puis ok

vope · Answer

Désolé, je n'ai pas ces options, chez moi :-/
Dans "Paramètres" (et non pas "Outils/options), j'ai "Au démarrage / Ouvrir la page nouvel onglet".
Et malgré ce paramètre, j'ai toujours "jecherche.org"

jfkpresident · Answer

Clique sur Démarrer  puis executer et tape msconfig et OK. 
Clique sur l'Onglet démarrage en haut à droite 
Cherche la ligne avec appinfo.exe et décoche la 
Clique sur OK sur toutes les fenêtres et redémarre  
Ensuite remet ta page de démarrage originel

***Membre Contributeur Sécurité***

vope · Answer

Encore une fois désolé, mais je n'ai pas de ligne nommée "appinfo.exe" dans msconfig/démarrage

jfkpresident · Answer

Recolle moi un nouveau rapport Zhpdiag (j'ai du zappé un truc ..)

vope · Answer

Bonsoir
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120525_f8i6i8j11p15

jfkpresident · Answer

Etrange ...Je ne vois plus aucunes traces de "Jecherche.org" ...:(

Tu n'arrives pas du tout a changer ta page de démarrage sous Chrome ?

vope · Answer

Bonjour,
Non, je n'y arrive pas.
De plus, Chrome est paramétré pour "ouvrir la page nouvel onglet"

vope · Answer

J'ai trouvé la solution. Il y avait une extension à Chrome nommée "Nouvel onglet 1.0". Je l'ai supprimée, et désormais, plus de problème.
Ces saletés sont bien cachées....
As-tu vu d'autres choses à nettoyer dans le dernier rapport ?
Merci.

jfkpresident · Answer

As-tu vu d'autres choses à nettoyer dans le dernier rapport ? 

Non ,c'est pour cela que je comprenais pas ..^^

Met a jour ta console Java : https://www.java.com/fr/download/manual.jsp

vope · Answer

J'ai Java version 7 update 4. En principe c'est la dernière :-/

jfkpresident · Answer

Autant pour moi ...ta version est a jour ^^

vope · Answer

Par contre, j'ai l'impression que Windows et Chrome se chargent plus lentement qu'auparavant depuis cette mésaventure...