Il y a actuellement 90 visiteurs
Vendredi 15 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Virus eco start page

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Virus eco start page

Message le 08 Déc 2012 11:09

Bonjour,

J'ai vu sur un autre post comment résoudre le problème du virus écostart page. Voici le rapport:
# AdwCleaner v2.011 - Rapport créé le 08/12/2012 à 09:18:10
# Mis à jour le 02/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Emilie - EMILIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Emilie\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Ilivid
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Emilie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\Users\Emilie\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Emilie\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Emilie\AppData\Roaming\pdfforge

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16455

Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10016 --> hxxp://www.google.com

-\\ Google Chrome v23.0.1271.95

Fichier : C:\Users\Emilie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2340 octets] - [08/12/2012 09:18:10]

########## EOF - C:\AdwCleaner[S1].txt - [2400 octets] ##########


et le fichier: http://www.cjoint.com/?BLijPfKbUVm

Merci beaucoup!
Emilie42
Visiteur
Visiteur
 
Messages: 9
Inscription: 08 Déc 2012 09:37
 


Re: Virus eco start page

Message le 08 Déc 2012 11:23

Bonjour
Ceci s.t.p
* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
O43 - CFD: 26/02/2012 - 09:46:21 - [0] ----D C:\Users\Emilie\AppData\Local\PackageAware
O87 - FAEL: "{0A1290D7-C5CD-4C43-9801-74B7B5CA91C8}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{5C9C3D04-6DC3-4E3B-961A-AD4FBF87CB99}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O43 - CFD: 02/03/2012 - 17:08:34 - [0] ----D C:\Users\Emilie\AppData\Local\{0B512EA7-AC2D-4029-B726-CBFB43A31555} => Empty Folder not necessary
O43 - CFD: 21/03/2012 - 18:15:44 - [0] ----D C:\Users\Emilie\AppData\Local\{140B2D9F-67BC-4795-891B-60D5C7AB1D24} => Empty Folder not necessary
O43 - CFD: 14/03/2012 - 13:11:04 - [0] ----D C:\Users\Emilie\AppData\Local\{2B6E3DCA-B13B-410B-85B7-27366C15A893} => Empty Folder not necessary
O43 - CFD: 13/03/2012 - 17:49:52 - [0] ----D C:\Users\Emilie\AppData\Local\{2EA5CE8D-D423-437E-9AC1-BE74D09D1F00} => Empty Folder not necessary
O43 - CFD: 06/03/2012 - 18:11:35 - [0] ----D C:\Users\Emilie\AppData\Local\{31F4C2EA-B8DE-4F48-B427-9FC41B815A14} => Empty Folder not necessary
O43 - CFD: 07/03/2012 - 12:10:16 - [0] ----D C:\Users\Emilie\AppData\Local\{445B62C9-E5B9-4E6C-BA16-CD895C5067F7} => Empty Folder not necessary
O43 - CFD: 08/03/2012 - 07:46:59 - [0] ----D C:\Users\Emilie\AppData\Local\{44A59790-B801-473D-B708-C8C87C6A49CC} => Empty Folder not necessary
O43 - CFD: 28/03/2012 - 16:04:26 - [0] ----D C:\Users\Emilie\AppData\Local\{45ED7C54-5973-4866-806D-AF3A0815281E} => Empty Folder not necessary
O43 - CFD: 12/03/2012 - 18:15:13 - [0] ----D C:\Users\Emilie\AppData\Local\{46CCB89E-EB17-418C-B233-1CCB101F83ED} => Empty Folder not necessary
O43 - CFD: 23/03/2012 - 08:18:41 - [0] ----D C:\Users\Emilie\AppData\Local\{478E34BA-EA98-45E9-90CD-ED2B3D7AC196} => Empty Folder not necessary
O43 - CFD: 23/03/2012 - 08:18:59 - [0] ----D C:\Users\Emilie\AppData\Local\{4E3C1939-692D-4CBC-B4D5-8D1BDDC3232C} => Empty Folder not necessary
O43 - CFD: 09/03/2012 - 17:03:43 - [0] ----D C:\Users\Emilie\AppData\Local\{51F6FA0F-E919-4B04-84EF-B051BC6746B4} => Empty Folder not necessary
O43 - CFD: 05/03/2012 - 22:39:50 - [0] ----D C:\Users\Emilie\AppData\Local\{5D85FD3A-B3B0-4D0F-8AB4-3ED0137A3137} => Empty Folder not necessary
O43 - CFD: 06/03/2012 - 18:11:55 - [0] ----D C:\Users\Emilie\AppData\Local\{610A29ED-D5BC-41F7-BBCD-56595960E2E8} => Empty Folder not necessary
O43 - CFD: 19/03/2012 - 16:30:33 - [0] ----D C:\Users\Emilie\AppData\Local\{73F35E1C-BECD-4D2A-BA81-877A29317D4D} => Empty Folder not necessary
O43 - CFD: 02/03/2012 - 17:08:09 - [0] ----D C:\Users\Emilie\AppData\Local\{82FC1D6A-0F75-401B-9ABC-1A51BFEB9B47} => Empty Folder not necessary
O43 - CFD: 14/03/2012 - 13:10:42 - [0] ----D C:\Users\Emilie\AppData\Local\{8C1DF9E0-C395-4E5B-A745-772AC0733945} => Empty Folder not necessary
O43 - CFD: 08/03/2012 - 07:46:39 - [0] ----D C:\Users\Emilie\AppData\Local\{9A0B2C24-BA49-4B82-9585-5390B14CDA49} => Empty Folder not necessary
O43 - CFD: 28/03/2012 - 16:04:36 - [0] ----D C:\Users\Emilie\AppData\Local\{A2C04292-FE77-4E62-9E39-99E4D95822D4} => Empty Folder not necessary
O43 - CFD: 26/03/2012 - 15:47:05 - [0] ----D C:\Users\Emilie\AppData\Local\{A3C6EB92-130B-44E6-B40B-62280E111BA6} => Empty Folder not necessary
O43 - CFD: 09/03/2012 - 17:04:00 - [0] ----D C:\Users\Emilie\AppData\Local\{A63DADBD-8AE2-4F30-AE9A-F088F2D15392} => Empty Folder not necessary
O43 - CFD: 16/01/2012 - 17:06:31 - [0] ----D C:\Users\Emilie\AppData\Local\{AAD7008E-AFB4-4F7D-B532-45DA2F72D074} => Empty Folder not necessary
O43 - CFD: 05/03/2012 - 22:39:31 - [0] ----D C:\Users\Emilie\AppData\Local\{AE331EC4-0748-4073-AC6D-ECADBE299FEC} => Empty Folder not necessary
O43 - CFD: 01/04/2012 - 20:10:24 - [0] ----D C:\Users\Emilie\AppData\Local\{B0AB1BFE-BF2C-423F-ACFA-D2F38FFDF6BA} => Empty Folder not necessary
O43 - CFD: 19/03/2012 - 16:30:52 - [0] ----D C:\Users\Emilie\AppData\Local\{B836A030-2473-4886-B4C8-6CBD0DA5B4F2} => Empty Folder not necessary
O43 - CFD: 05/03/2012 - 09:51:00 - [0] ----D C:\Users\Emilie\AppData\Local\{D4E07174-C507-4644-B65C-975FCFD27C64} => Empty Folder not necessary
O43 - CFD: 21/03/2012 - 18:15:57 - [0] ----D C:\Users\Emilie\AppData\Local\{D6EF8015-B3C8-4361-9779-B2B71E1B846D} => Empty Folder not necessary
O43 - CFD: 05/03/2012 - 09:50:37 - [0] ----D C:\Users\Emilie\AppData\Local\{D903A373-D321-48C0-A814-4BD5F5C3D02E} => Empty Folder not necessary
O43 - CFD: 29/03/2012 - 07:49:25 - [0] ----D C:\Users\Emilie\AppData\Local\{D9571BAF-89E8-4738-8756-83C12D2ED834} => Empty Folder not necessary
O43 - CFD: 12/03/2012 - 18:15:33 - [0] ----D C:\Users\Emilie\AppData\Local\{DAF2E1C7-1140-435E-9B29-79E647573D4C} => Empty Folder not necessary
O43 - CFD: 13/03/2012 - 17:49:30 - [0] ----D C:\Users\Emilie\AppData\Local\{E34CEBA7-1B8E-4D54-ACAF-E77C5C7A94B7} => Empty Folder not necessary
O43 - CFD: 07/03/2012 - 12:09:57 - [0] ----D C:\Users\Emilie\AppData\Local\{E557697A-8EB4-48B6-92F1-CBF87FE45CF1} => Empty Folder not necessary
O43 - CFD: 16/01/2012 - 17:06:23 - [0] ----D C:\Users\Emilie\AppData\Local\{EFA1303D-EDD3-47F9-B549-94A443C2423F}
O69 - SBI: SearchScopes [HKCU] {099E4C82-0945-4A70-823F-D2B1303D52F2} - (EcoStartPage) - http://ecostartpage.com
G1 - GCS: Preference [User Data\Default] http://ecostartpage.com

FirewallRaz
EmptyFlash
Emptytemp



Puis Lance ZHPFix depuis le raccourci du bureau.
Image

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

Après dis moi comment va ton pc :wink:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus eco start page

Message le 08 Déc 2012 11:27

voici le dernier rapport:

Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-12-2012-11-26-16.txt
Run by Emilie at 08/12/2012 11:26:15
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{099E4C82-0945-4A70-823F-D2B1303D52F2}

========== Valeur(s) du Registre ==========
SUPPRIME {0A1290D7-C5CD-4C43-9801-74B7B5CA91C8}
SUPPRIME {5C9C3D04-6DC3-4E3B-961A-AD4FBF87CB99}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : TCP Query User{AA84F5AF-49F6-40E6-8C60-ADDA614CAFA1}C:\users\emilie\appdata\roaming\dropbox\bin\dropbox.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{362A96CB-F06B-4442-AAF3-1BE5699C5F06}C:\users\emilie\appdata\roaming\dropbox\bin\dropbox.exe

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Emilie\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://ecostartpage.com

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\PackageAware
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{0B512EA7-AC2D-4029-B726-CBFB43A31555}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{140B2D9F-67BC-4795-891B-60D5C7AB1D24}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{2B6E3DCA-B13B-410B-85B7-27366C15A893}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{2EA5CE8D-D423-437E-9AC1-BE74D09D1F00}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{31F4C2EA-B8DE-4F48-B427-9FC41B815A14}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{445B62C9-E5B9-4E6C-BA16-CD895C5067F7}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{44A59790-B801-473D-B708-C8C87C6A49CC}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{45ED7C54-5973-4866-806D-AF3A0815281E}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{46CCB89E-EB17-418C-B233-1CCB101F83ED}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{478E34BA-EA98-45E9-90CD-ED2B3D7AC196}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{4E3C1939-692D-4CBC-B4D5-8D1BDDC3232C}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{51F6FA0F-E919-4B04-84EF-B051BC6746B4}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{5D85FD3A-B3B0-4D0F-8AB4-3ED0137A3137}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{610A29ED-D5BC-41F7-BBCD-56595960E2E8}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{73F35E1C-BECD-4D2A-BA81-877A29317D4D}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{82FC1D6A-0F75-401B-9ABC-1A51BFEB9B47}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{8C1DF9E0-C395-4E5B-A745-772AC0733945}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{9A0B2C24-BA49-4B82-9585-5390B14CDA49}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{A2C04292-FE77-4E62-9E39-99E4D95822D4}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{A3C6EB92-130B-44E6-B40B-62280E111BA6}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{A63DADBD-8AE2-4F30-AE9A-F088F2D15392}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{AAD7008E-AFB4-4F7D-B532-45DA2F72D074}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{AE331EC4-0748-4073-AC6D-ECADBE299FEC}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{B0AB1BFE-BF2C-423F-ACFA-D2F38FFDF6BA}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{B836A030-2473-4886-B4C8-6CBD0DA5B4F2}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{D4E07174-C507-4644-B65C-975FCFD27C64}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{D6EF8015-B3C8-4361-9779-B2B71E1B846D}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{D903A373-D321-48C0-A814-4BD5F5C3D02E}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{D9571BAF-89E8-4738-8756-83C12D2ED834}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{DAF2E1C7-1140-435E-9B29-79E647573D4C}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{E34CEBA7-1B8E-4D54-ACAF-E77C5C7A94B7}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{E557697A-8EB4-48B6-92F1-CBF87FE45CF1}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{EFA1303D-EDD3-47F9-B549-94A443C2423F}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
1 : Clé(s) du Registre
12 : Valeur(s) du Registre
36 : Dossier(s)
2 : Fichier(s)
2 : Préférences navigateur


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/12/2012 11:26:16 [4694]
Emilie42
Visiteur
Visiteur
 
Messages: 9
Inscription: 08 Déc 2012 09:37
 

Re: Virus eco start page

Message le 08 Déc 2012 11:32

ok comment cela va maintenant?
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus eco start page

Message le 08 Déc 2012 11:34

Toujours le même problème de cette page ecostart page quand je fais une nouvelle recherche... Faut-il redemarrer mon ordinateur pour que les changements prennent effets?
Emilie42
Visiteur
Visiteur
 
Messages: 9
Inscription: 08 Déc 2012 09:37
 

Re: Virus eco start page

Message le 08 Déc 2012 12:14

ok dans ce cas vérifies dans les moteurs de recherche s'il n'est pas valider par défaut.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus eco start page

Message le 08 Déc 2012 12:16

Si il est mis par défaut. Et je ne peux pas le toucher, le changer... Comment puis-je faire?
Emilie42
Visiteur
Visiteur
 
Messages: 9
Inscription: 08 Déc 2012 09:37
 

Re: Virus eco start page

Message le 08 Déc 2012 12:24

Pas de soucis tu peux changer ton moteur de recherche .
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus eco start page

Message le 08 Déc 2012 12:26

Comment faire??
Emilie42
Visiteur
Visiteur
 
Messages: 9
Inscription: 08 Déc 2012 09:37
 

Re: Virus eco start page

Message le 08 Déc 2012 16:13

Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus eco start page

Message le 09 Déc 2012 10:56

Oui, mais je ne peux pas modifier ou changer ces paramètres là. Ils sont bloqués...
Emilie42
Visiteur
Visiteur
 
Messages: 9
Inscription: 08 Déc 2012 09:37
 

Re: Virus eco start page

Message le 09 Déc 2012 19:33

ok ceci.
Pour Internet Explorer:
Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER
Pour FireFox :
Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut
==
Dans la barre d'adresse de Firefox tapez about:support

Sur la page qui s'affiche cliquez sur Réinitialiser Firefox


Puis cet autre rapport s.t.p
* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers /s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 /s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc /s
%temp%\smtmp\1\*.* /s
%temp%\smtmp\2\*.* /s
%temp%\smtmp\4\*.* /s
nslookup http://www.google.fr /c
SAVEMBR:0
NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus eco start page

Message le 24 Déc 2012 18:11

Bonjour,

Merci, j'ai pu enfin enlever le virus. Je pense que ça marche.

Voici quand même les fichiers:

http://cjoint.com/?BLysknzsIMz
http://cjoint.com/?BLyslsf3bYE
Emilie42
Visiteur
Visiteur
 
Messages: 9
Inscription: 08 Déc 2012 09:37
 

Re: Virus eco start page

Message le 24 Déc 2012 19:50

ok juste cec.
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
:OTL
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKCU\..\SearchScopes,DefaultScope =
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{8dcb7100-df86-4384-8842-8fa844297b3f} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

:Commands
[emptytemp]
[createrestorepoint]


* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 



Sujets similaires

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message anti virus gratuit
Bonjour,Avez-vous un anti virus nettoyeur gratuit en français a me conseiller pour mon j3 2016 samsung.Cordialement.
Réponses: 3

Message Des VIRUS (encore ?)
Bonjour Bernard,merci pour ton aide, j'ai donc supprimé les logiciels adobe que j'avais cracké,voici les nouvelles analyses:Addition : https://cjoint.com/c/LKduLSQQmLnFRST : https://cjoint.com/c/LKduNhgM1vnShortcut : https://cjoint.com/c/LKduNycdWwnCordialement
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Bing [Bot] et 5 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.