Comment supprimer http://www.jerecherche.org/
Fermé
jeremy13008
Messages postés
17
Date d'inscription
mardi 20 décembre 2011
Statut
Membre
Dernière intervention
23 décembre 2011
-
20 déc. 2011 à 20:19
Utilisateur anonyme - 23 déc. 2011 à 18:57
Utilisateur anonyme - 23 déc. 2011 à 18:57
A voir également:
- Comment supprimer http://www.jerecherche.org/
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Protocole http - Guide
- Comment supprimer bing - Guide
- Supprimer edge - Guide
34 réponses
Utilisateur anonyme
21 déc. 2011 à 13:37
21 déc. 2011 à 13:37
pas cool !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
jeremy13008
Messages postés
17
Date d'inscription
mardi 20 décembre 2011
Statut
Membre
Dernière intervention
23 décembre 2011
1
21 déc. 2011 à 16:55
21 déc. 2011 à 16:55
Voici le rapport Mbam,
https://www.cjoint.com/?ALvq3CtrNKC
https://www.cjoint.com/?ALvq3CtrNKC
Utilisateur anonyme
20 déc. 2011 à 20:23
20 déc. 2011 à 20:23
bonsoir,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
jeremy13008
Messages postés
17
Date d'inscription
mardi 20 décembre 2011
Statut
Membre
Dernière intervention
23 décembre 2011
1
20 déc. 2011 à 20:39
20 déc. 2011 à 20:39
Bonsoir,
merci beaucoup pour votre aide
voici le lien du rapport Zhpdiag
https://www.cjoint.com/?ALuuNgxfmB4
merci beaucoup pour votre aide
voici le lien du rapport Zhpdiag
https://www.cjoint.com/?ALuuNgxfmB4
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
20 déc. 2011 à 20:56
20 déc. 2011 à 20:56
du 29/08/2011
zhpdiag n'est pas à jour,
relance le, clique sur la flèche verte pour lancer une mise à jour et repasse un nouveau scan,
post le lien du rapport :D
zhpdiag n'est pas à jour,
relance le, clique sur la flèche verte pour lancer une mise à jour et repasse un nouveau scan,
post le lien du rapport :D
jeremy13008
Messages postés
17
Date d'inscription
mardi 20 décembre 2011
Statut
Membre
Dernière intervention
23 décembre 2011
1
20 déc. 2011 à 22:04
20 déc. 2011 à 22:04
voici le nouveau rapport,
https://www.cjoint.com/?ALuwdIxNfJV
https://www.cjoint.com/?ALuwdIxNfJV
Utilisateur anonyme
20 déc. 2011 à 22:22
20 déc. 2011 à 22:22
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
https://toolslib.net
Lance le,
clique sur rechercher et poste son rapport
https://toolslib.net
Lance le,
clique sur rechercher et poste son rapport
jeremy13008
Messages postés
17
Date d'inscription
mardi 20 décembre 2011
Statut
Membre
Dernière intervention
23 décembre 2011
1
20 déc. 2011 à 22:31
20 déc. 2011 à 22:31
voici le rapport,
https://www.cjoint.com/?ALuwFmPPy2R
https://www.cjoint.com/?ALuwFmPPy2R
Utilisateur anonyme
20 déc. 2011 à 22:38
20 déc. 2011 à 22:38
pas cool, il ne l'a même pas vu !
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
G0 - GCSP: Preference [User Data\Default][HomePage] https://jerecherche.org/ => Infection PUP (PUP.ChatlandRedir)
M0 - MFSP: prefs.js [darty - 8iltdy52.default] https://jerecherche.org/ => Infection PUP (PUP.ChatlandRedir)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://jerecherche.org/ => Infection PUP (PUP.ChatlandRedir)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://jerecherche.org/ => Infection PUP (PUP.ChatlandRedir)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jerecherche.org => Infection PUP (PUP.ChatlandRedir)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.jerecherche.org => Infection PUP (PUP.ChatlandRedir)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://jerecherche.org => Infection PUP (PUP.ChatlandRedir)
O4 - HKCU\..\Run: [MediaGet2] C:\Users\darty\AppData\Local\MediaGet2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)
O4 - HKCU\..\Run: [Protection] . (.Copyright - Protection.) -- C:\Users\darty\Protection.exe => Infection Diverse (.)
O4 - HKUS\S-1-5-21-2967710077-763968665-3288585169-1000\..\Run: [MediaGet2] C:\Users\darty\AppData\Local\MediaGet2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)
O4 - HKUS\S-1-5-21-2967710077-763968665-3288585169-1000\..\Run: [Protection] . (.Copyright - Protection.) -- C:\Users\darty\Protection.exe => Infection Diverse (.)
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org => Infection BT (Hijacker.ChercheUS)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org => Infection BT (Hijacker.ChercheUS)
O15 - Trusted Zone: [HKCU\...\Domains] *.search-web.net => Infection BT (Hijacker.ChercheUS)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.search-web.net => Infection BT (Hijacker.ChercheUS)
[HKCU\Software\StartSearch] => Infection PUP (Hijacker.Agent)
O43 - CFD: 06/03/2011 - 10:53:10 - [0,000] ----D- C:\Users\darty\AppData\Roaming\MadMania => Infection FakeAlert (Trojan.FakeAlert)
O43 - CFD: 01/10/2011 - 21:07:16 - [0,031] ----D- C:\Users\darty\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet)
O69 - SBI: prefs.js [darty - 8iltdy52.default] user_pref("extensions.BabylonToolbar.bbDpng", 25); => Infection BT (Possible)
O69 - SBI: prefs.js [darty - 8iltdy52.default] user_pref("extensions.BabylonToolbar.cntry", "FR"); => Infection BT (Possible)
O69 - SBI: prefs.js [darty - 8iltdy52.default] user_pref("extensions.BabylonToolbar.firstRun", false); => Infection BT (Possible)
O69 - SBI: prefs.js [darty - 8iltdy52.default] user_pref("extensions.BabylonToolbar.hdrMd5", "EC1535CA9853D93C347D2517066D02BA"); => Infection BT (Possible)
O69 - SBI: prefs.js [darty - 8iltdy52.default] user_pref("extensions.BabylonToolbar.lastActv", "25"); => Infection BT (Possible)
O69 - SBI: prefs.js [darty - 8iltdy52.default] user_pref("extensions.BabylonToolbar.lastDP", 25); => Infection BT (Possible)
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (jerecherche.org/) - https://jerecherche.org/ => Infection BT (Hijacker.ChercheUS)
O87 - FAEL: "TCP Query User{0991BC6E-6B8F-4485-9F37-E5F1552FABE7}C:\users\darty\appdata\local\mediaget2\mediaget.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\darty\appdata\local\mediaget2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)
O87 - FAEL: "UDP Query User{5A6B4983-1007-4337-9CE9-9F8E85545716}C:\users\darty\appdata\local\mediaget2\mediaget.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\darty\appdata\local\mediaget2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}] =>Adware.Agent => Infection BT (Adware.Agent)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}] =>Hijacker.ChercheUS => Infection BT (Hijacker.ChercheUS)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] =>Toolbar.Babylon => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}] =>Toolbar.Babylon => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web] =>Hijacker.ChercheUS =>
[HKCU\Software\StartSearch] =>Hijacker.Agent =>
[HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow]:*.chat-land.org =>Hijacker.ChercheUS =>
C:\Users\darty\AppData\Local\MediaGet2 =>PUP.MediaGet =>
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
G0 - GCSP: Preference [User Data\Default][HomePage] https://jerecherche.org/ => Infection PUP (PUP.ChatlandRedir)
M0 - MFSP: prefs.js [darty - 8iltdy52.default] https://jerecherche.org/ => Infection PUP (PUP.ChatlandRedir)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://jerecherche.org/ => Infection PUP (PUP.ChatlandRedir)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://jerecherche.org/ => Infection PUP (PUP.ChatlandRedir)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jerecherche.org => Infection PUP (PUP.ChatlandRedir)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.jerecherche.org => Infection PUP (PUP.ChatlandRedir)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://jerecherche.org => Infection PUP (PUP.ChatlandRedir)
O4 - HKCU\..\Run: [MediaGet2] C:\Users\darty\AppData\Local\MediaGet2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)
O4 - HKCU\..\Run: [Protection] . (.Copyright - Protection.) -- C:\Users\darty\Protection.exe => Infection Diverse (.)
O4 - HKUS\S-1-5-21-2967710077-763968665-3288585169-1000\..\Run: [MediaGet2] C:\Users\darty\AppData\Local\MediaGet2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)
O4 - HKUS\S-1-5-21-2967710077-763968665-3288585169-1000\..\Run: [Protection] . (.Copyright - Protection.) -- C:\Users\darty\Protection.exe => Infection Diverse (.)
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org => Infection BT (Hijacker.ChercheUS)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org => Infection BT (Hijacker.ChercheUS)
O15 - Trusted Zone: [HKCU\...\Domains] *.search-web.net => Infection BT (Hijacker.ChercheUS)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.search-web.net => Infection BT (Hijacker.ChercheUS)
[HKCU\Software\StartSearch] => Infection PUP (Hijacker.Agent)
O43 - CFD: 06/03/2011 - 10:53:10 - [0,000] ----D- C:\Users\darty\AppData\Roaming\MadMania => Infection FakeAlert (Trojan.FakeAlert)
O43 - CFD: 01/10/2011 - 21:07:16 - [0,031] ----D- C:\Users\darty\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet)
O69 - SBI: prefs.js [darty - 8iltdy52.default] user_pref("extensions.BabylonToolbar.bbDpng", 25); => Infection BT (Possible)
O69 - SBI: prefs.js [darty - 8iltdy52.default] user_pref("extensions.BabylonToolbar.cntry", "FR"); => Infection BT (Possible)
O69 - SBI: prefs.js [darty - 8iltdy52.default] user_pref("extensions.BabylonToolbar.firstRun", false); => Infection BT (Possible)
O69 - SBI: prefs.js [darty - 8iltdy52.default] user_pref("extensions.BabylonToolbar.hdrMd5", "EC1535CA9853D93C347D2517066D02BA"); => Infection BT (Possible)
O69 - SBI: prefs.js [darty - 8iltdy52.default] user_pref("extensions.BabylonToolbar.lastActv", "25"); => Infection BT (Possible)
O69 - SBI: prefs.js [darty - 8iltdy52.default] user_pref("extensions.BabylonToolbar.lastDP", 25); => Infection BT (Possible)
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (jerecherche.org/) - https://jerecherche.org/ => Infection BT (Hijacker.ChercheUS)
O87 - FAEL: "TCP Query User{0991BC6E-6B8F-4485-9F37-E5F1552FABE7}C:\users\darty\appdata\local\mediaget2\mediaget.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\darty\appdata\local\mediaget2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)
O87 - FAEL: "UDP Query User{5A6B4983-1007-4337-9CE9-9F8E85545716}C:\users\darty\appdata\local\mediaget2\mediaget.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\darty\appdata\local\mediaget2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}] =>Adware.Agent => Infection BT (Adware.Agent)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}] =>Hijacker.ChercheUS => Infection BT (Hijacker.ChercheUS)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] =>Toolbar.Babylon => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}] =>Toolbar.Babylon => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web] =>Hijacker.ChercheUS =>
[HKCU\Software\StartSearch] =>Hijacker.Agent =>
[HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow]:*.chat-land.org =>Hijacker.ChercheUS =>
C:\Users\darty\AppData\Local\MediaGet2 =>PUP.MediaGet =>
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
jeremy13008
Messages postés
17
Date d'inscription
mardi 20 décembre 2011
Statut
Membre
Dernière intervention
23 décembre 2011
1
20 déc. 2011 à 23:14
20 déc. 2011 à 23:14
Zhpfix ne marche pas,
ça bloque vers la fin
ça bloque vers la fin
jeremy13008
Messages postés
17
Date d'inscription
mardi 20 décembre 2011
Statut
Membre
Dernière intervention
23 décembre 2011
1
20 déc. 2011 à 23:19
20 déc. 2011 à 23:19
ah non c bon voila le rapport:
Rapport de ZHPFix 1.12.3376 par Nicolas Coolman, Update du 20/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-12-2011-23-18-24.txt
Run by darty at 20/12/2011 23:18:24
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Trusted Zone: chat-land.org
ABSENT Trusted Zone: search-web.net
SUPPRIME Key: HKCU\Software\StartSearch
SUPPRIME Key: SearchScopes :{557C21FE-7274-410D-853E-9ED4471BF193}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
SUPPRIME Key**: HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web
ABSENT Key: HKCU\Software\StartSearch
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: MediaGet2
SUPPRIME RunValue: Protection
ABSENT RunValue: MediaGet2
ABSENT RunValue: Protection
SUPPRIME TCP Query User{0991BC6E-6B8F-4485-9F37-E5F1552FABE7}C:/users/darty/appdata/local/mediaget2/mediaget.exe
SUPPRIME UDP Query User{5A6B4983-1007-4337-9CE9-9F8E85545716}C:/users/darty/appdata/local/mediaget2/mediaget.exe
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow]:*.chat-land.org
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL
SUPPRIME Trusted Zone: chat-land.org
SUPPRIME Trusted Zone: search-web.net
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\darty\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: https://jerecherche.org/
SUPPRIME Mozilla Pref: https://jerecherche.org/
SUPPRIME Mozilla Pref: https://jerecherche.org/
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.bbDpng", 25);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.cntry", "FR");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.firstRun", false);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.hdrMd5", "EC1535CA9853D93C347D2517066D02BA");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.lastActv", "25");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.lastDP", 25);
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\darty\AppData\Roaming\MadMania
SUPPRIME Folder: C:\Users\darty\AppData\Local\MediaGet2
SUPPRIME Temporaires Windows: : 138
========== Fichier(s) ==========
ABSENT File: c:\users\darty\appdata\local\mediaget2\mediaget.exe
SUPPRIME Reboot c:\users\darty\protection.exe
SUPPRIME File: c:\users\darty\protection.exe
ABSENT Folder/File: c:\users\darty\appdata\local\mediaget2
SUPPRIME Temporaires Windows: : 145109
========== Récapitulatif ==========
10 : Clé(s) du Registre
7 : Valeur(s) du Registre
7 : Elément(s) de donnée du Registre
3 : Dossier(s)
5 : Fichier(s)
10 : Préférences navigateur
End of clean in 06mn 18s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/12/2011 23:18:24 [3585]
Rapport de ZHPFix 1.12.3376 par Nicolas Coolman, Update du 20/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-12-2011-23-18-24.txt
Run by darty at 20/12/2011 23:18:24
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Trusted Zone: chat-land.org
ABSENT Trusted Zone: search-web.net
SUPPRIME Key: HKCU\Software\StartSearch
SUPPRIME Key: SearchScopes :{557C21FE-7274-410D-853E-9ED4471BF193}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
SUPPRIME Key**: HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web
ABSENT Key: HKCU\Software\StartSearch
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: MediaGet2
SUPPRIME RunValue: Protection
ABSENT RunValue: MediaGet2
ABSENT RunValue: Protection
SUPPRIME TCP Query User{0991BC6E-6B8F-4485-9F37-E5F1552FABE7}C:/users/darty/appdata/local/mediaget2/mediaget.exe
SUPPRIME UDP Query User{5A6B4983-1007-4337-9CE9-9F8E85545716}C:/users/darty/appdata/local/mediaget2/mediaget.exe
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow]:*.chat-land.org
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL
SUPPRIME Trusted Zone: chat-land.org
SUPPRIME Trusted Zone: search-web.net
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\darty\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: https://jerecherche.org/
SUPPRIME Mozilla Pref: https://jerecherche.org/
SUPPRIME Mozilla Pref: https://jerecherche.org/
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.bbDpng", 25);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.cntry", "FR");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.firstRun", false);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.hdrMd5", "EC1535CA9853D93C347D2517066D02BA");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.lastActv", "25");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.lastDP", 25);
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\darty\AppData\Roaming\MadMania
SUPPRIME Folder: C:\Users\darty\AppData\Local\MediaGet2
SUPPRIME Temporaires Windows: : 138
========== Fichier(s) ==========
ABSENT File: c:\users\darty\appdata\local\mediaget2\mediaget.exe
SUPPRIME Reboot c:\users\darty\protection.exe
SUPPRIME File: c:\users\darty\protection.exe
ABSENT Folder/File: c:\users\darty\appdata\local\mediaget2
SUPPRIME Temporaires Windows: : 145109
========== Récapitulatif ==========
10 : Clé(s) du Registre
7 : Valeur(s) du Registre
7 : Elément(s) de donnée du Registre
3 : Dossier(s)
5 : Fichier(s)
10 : Préférences navigateur
End of clean in 06mn 18s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/12/2011 23:18:24 [3585]
Utilisateur anonyme
21 déc. 2011 à 13:19
21 déc. 2011 à 13:19
redemarre ton pc pour voir si tu as encore de soucis avec hxxp://www.jerecherche.org/ !
jeremy13008
Messages postés
17
Date d'inscription
mardi 20 décembre 2011
Statut
Membre
Dernière intervention
23 décembre 2011
1
21 déc. 2011 à 13:24
21 déc. 2011 à 13:24
Toujours la!!
eeee4444
Messages postés
395
Date d'inscription
mardi 4 janvier 2011
Statut
Membre
Dernière intervention
12 février 2016
318
21 déc. 2011 à 13:30
21 déc. 2011 à 13:30
Ben tu pourrais pas simplement changer la page d'accueil dans les options ?
jeremy13008
Messages postés
17
Date d'inscription
mardi 20 décembre 2011
Statut
Membre
Dernière intervention
23 décembre 2011
1
21 déc. 2011 à 13:32
21 déc. 2011 à 13:32
Firefox et internet explorer...
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
21 déc. 2011 à 13:33
21 déc. 2011 à 13:33
salut tu vas dans outils, option ou paramètre (cela dépend de ton navigateur) et ou il y a marquer page d'acceil il y a ton site tu change pour : https://www.google.fr/?gws_rd=ssl
et voilà =)
et voilà =)
jeremy13008
Messages postés
17
Date d'inscription
mardi 20 décembre 2011
Statut
Membre
Dernière intervention
23 décembre 2011
1
21 déc. 2011 à 13:33
21 déc. 2011 à 13:33
Même quand je change ca revient..
Utilisateur anonyme
21 déc. 2011 à 17:52
21 déc. 2011 à 17:52
tien tien, tu ne m'as pas dit que tu avais déjà assé Combofix sur ton pc !
vire carrement chat-land de ton pc !
il y a un répertoire Darty sur ton pc !
c'est quoi ce truc ?
c:\Users\darty\chat-land
vire carrement chat-land de ton pc !
il y a un répertoire Darty sur ton pc !
c'est quoi ce truc ?
c:\Users\darty\chat-land
jeremy13008
Messages postés
17
Date d'inscription
mardi 20 décembre 2011
Statut
Membre
Dernière intervention
23 décembre 2011
1
21 déc. 2011 à 18:50
21 déc. 2011 à 18:50
Lol non c'est rien
j'ai juste acheté mon PC à Darty et j'ai pas changé le nom du PC....
j'ai tout viré chatland etc...
j'ai utilisé combofix et j'ai pu changer la page d'accueil, c'est bon merci.
j'ai juste acheté mon PC à Darty et j'ai pas changé le nom du PC....
j'ai tout viré chatland etc...
j'ai utilisé combofix et j'ai pu changer la page d'accueil, c'est bon merci.
