Bon apparemment j'ai trouvé!
Symptômes:
Les URLs tapées sont redirigées vers smartsearch.ws
Nom des fichiers:
C:\y.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\explore.exe
C:\Windows\system32\internet.exe
C:\Windows\system\internet.exe
C:\Program Files\directx\directx.exe
C:\Program Files\Common Files\System\systeem.exe
C:\Windows\Media\wmplayer.exe
C:\Windows\Help\helpcvs.exe
C:\Program Files\Accessories\accesss.exe
C:\Games\systemcritical.exe
C:\funny.exe
Ca c'est la liste "officielle" mais perso j'en ai trouvé d'autres que j'ai supprimé aussi ( ils ne sont ptet pas tous à supprimer!):
sistem.exe
exploreer.exe
kazaa.exe
Je ne me souviens plus de tous mais si vous triez par dates vous les trouverez tous un à la suite des autres. :roll:
Instructions pour le supprimer:
:arrow: Faire une recherche manuelle de ces fichiers et les supprimer (attention ce sont des fichiers cachés...).
Il se peut que vous ne puissiez les supprimer s'ils sont en cours d'utilisation. Dans ce cas faites CRTL+ALT+DEL, onglet Processus, sélectionnez les et cliquez sur "Terminer le processus".
:arrow: Ouvrez Internet Explorer
:arrow: Cliquez sur "Outils" puis sur "Options"
:arrow: Sélectionnez l'onglet "Programmes"
:arrow: Cliquez sur "Rétablir les paramètres Web ..."
:arrow: Vérifiez que l'option "Restaurer aussi ma page d'accueil" est bien cochée!
:arrow: Cliquez sur "Oui", puis "Ok" et encore une fois "Ok"
Ca va remettre les paramètres de Internet Explorer par défaut ainsi que votre page d'accueil.
La partie la plus délicate (mais pas la plus difficile):
:arrow: Cliquer sur "démarrer", puis "Exécuter..."
:arrow: Taper "regedit" et cliquez sur "Ok". Vous arrivez alors dans l'éditeur du registre.
:arrow: Trouver : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Là, dans la fenêtre de droite, vous devriez trouver qqch de suspect (je donne pas de nom pcq ça change). Moi c'était webcoolprogram. Je l'ai sélectionné et je l'ai supprimé.
:arrow: Trouver : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Là, même chose ... si vous ne voyez rien de suspect ou qu'il y a juste "Default", ne touchez à rien! :roll:
:arrow: Trouver : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
Là, il faut remettre la valeur de "Default" si elle a été modifiée. La valeur exacte est : http://
:arrow: Trouver : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes
Là, il faut remettre la valeur de "www" si elle a été modifiée. La valeur exacte est : http://
:arrow: Trouver : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer
Là, il faut remettre les valeurs de "Search" et "SearchURL" si elles ont été modifiées. Leur valeur exacte est l'adresse de votre page d'accueil ( ex:
http://www.google.be ). Si vous ne connaissez pas l'adresse exacte de votre page d'accueil, supprimez seulement la valeur actuelle.
:arrow: Trouver : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
Là, même chose que l'étape précédente. Soit vous remplacez la valeur par l'adresse de votre page d'accueil, soit vous supprimez la valeur actuelle.
:arrow: Trouver : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer
Là, il faut remettre les valeurs de "Search" et "SearchURL" si elles ont été modifiées. Leur valeur exacte est l'adresse de votre page d'accueil ( ex:
http://www.google.be ). Si vous ne connaissez pas l'adresse exacte de votre page d'accueil, supprimez seulement la valeur actuelle.
:arrow: Trouver : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
Là, il faut remettre les valeurs de "Default_Page_URL", "Default_Search_URL" et "Search Bar" si elles ont été modifiées. Leur valeur exacte est l'adresse de votre page d'accueil ( ex:
http://www.google.be ). Si vous ne connaissez pas l'adresse exacte de votre page d'accueil, supprimez seulement la valeur actuelle.
:arrow: Fermer l'éditeur de registre.
:arrow: Redémarrer votre pc et si tout c'est bien passé vous ne devriez plus avoir de problème!
Ce tuto n'est certifié par personne, je l'ai juste réalisé afin d'apporter de l'aide aux personnes qui seraient dans le même cas que moi DONC soyez PRUDENT! (surtout dans l'éditeur de registre!!! :? )
![[Clad]](/data/avatars/s/0/257.jpg?1648905584){kind=avatar}
![[ KL3R ]](/data/avatars/s/1/1761.jpg?1404045283){kind=avatar}
