Il y a actuellement 522 visiteurs
Lundi 25 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

virus ecostart page

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

virus ecostart page

Message le 04 Déc 2012 18:18

bonjour
voici quelques jours que c est greffé la page ecostart sur mes navigateurs......
j ai lance un scan avec avast ca n a rien donné.... egalement malwarebytes ca n a rien donné..... que puis je faire pour enlever cette chose
merci pour votre aide
lolo2borgo
Visiteur
Visiteur
 
Messages: 5
Inscription: 04 Déc 2012 17:57
 


Re: virus ecostart page

Message le 04 Déc 2012 18:38

Bonsoir
Fait ceci c.t.p

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

Image
http://general-changelog-team.fr/telech ... adwcleaner


Image

Lance le, clique sur [Suppression]puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Enfin passage de Zhpdiag pour analyse du pc.

Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer 3 raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image
ET :

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).
Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.


A la fin de l'installation ZHPDiag va se lancer....
Cliques sur "Lancer le diagnostic" (image de la loupe) et patiente...

Image

A la fin du scan le rapport est sauvegardé directement sur ton bureau.
ZHPDiag.txt


Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: virus ecostart page

Message le 05 Déc 2012 10:10

Merci Bernard53 pour tes conseils
donc voici ce qu'il ressort des rapports:


# AdwCleaner v2.011 - Rapport créé le 05/12/2012 à 09:33:37
# Mis à jour le 02/12/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Loris - LORIS-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Loris\Downloads\adwcleaner (1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16455

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Loris\AppData\Roaming\Mozilla\Firefox\Profiles\ypvspbpz.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.95

Fichier : C:\Users\Loris\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2983 octets] - [01/12/2012 18:29:53]
AdwCleaner[S1].txt - [3075 octets] - [01/12/2012 18:30:44]
AdwCleaner[S2].txt - [1854 octets] - [05/12/2012 09:33:37]

########## EOF - C:\AdwCleaner[S2].txt - [1914 octets] ##########

en ce qui concerne ZHP Diag voici le lien http://cjoint.com/?BLfkd739PGL

merci bonne journée
lolo2borgo
Visiteur
Visiteur
 
Messages: 5
Inscription: 04 Déc 2012 17:57
 

Re: virus ecostart page

Message le 05 Déc 2012 10:26

et peut etre en te devancent voila le rapport fix http://cjoint.com/?BLfkzt9bOlk
le programme n'a pas demande à redémarrer
merci pour ton aide
lolo2borgo
Visiteur
Visiteur
 
Messages: 5
Inscription: 04 Déc 2012 17:57
 

Re: virus ecostart page

Message le 05 Déc 2012 20:45

ceci et après dis moi comment ca va de ton coté.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
G0 - GCSP: Preference [User Data\Default][HomePage] http://ecostartpage.com
G1 - GCS: Preference [User Data\Default] http://ecostartpage.com
M3 - MFPP: Plugins - [Loris] -- C:\Users\Loris\AppData\Roaming\Mozilla\Firefox\Profiles\ypvspbpz.default\searchplugins\EcoStartPage.xml
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ecostartpage.com
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O44 - LFC:[MD5.735AB63540BBF842886711FA716D682B] - 14/11/2012 - 15:52:37 ---A- . (.pdfforge GbR - pdfcmon.) -- C:\Windows\System32\pdfcmon.dll [81408]
O69 - SBI: SearchScopes [HKCU] {5F05A315-7A61-4D93-9DBB-E6578BE000EF} - (EcoStartPage) - http://ecostartpage.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32]
[HKLM\Software\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS]
EmptyFlash
Emptytemp



Puis Lance ZHPFix depuis le raccourci du bureau.
Image

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: virus ecostart page

Message le 07 Déc 2012 15:35

bonjour Bernard
voici le lien apres ta manip: http://cjoint.com/?0LhpFhn9Nwa
le second est un autre fichier que m'a créé le programme : http://cjoint.com/?0LhpIXHr8Oa
merci
lolo2borgo
Visiteur
Visiteur
 
Messages: 5
Inscription: 04 Déc 2012 17:57
 

Re: virus ecostart page

Message le 07 Déc 2012 18:09

ok comment va le pc?
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: virus ecostart page

Message le 08 Déc 2012 07:06

bonjour Bernard
alors j'ai pu changer les adresses de moteur de recherche dans tous mes navigateurs et ca marche :D
merci pour tes conseils et ton aide précieuse passe de bonnes fetes
au revoir
lolo2borgo
Visiteur
Visiteur
 
Messages: 5
Inscription: 04 Déc 2012 17:57
 

Re: virus ecostart page

Message le 08 Déc 2012 09:40

Bonjour,

J'ai fais passer Adw et voici mon rapport:
# AdwCleaner v2.011 - Rapport créé le 08/12/2012 à 09:18:10
# Mis à jour le 02/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Emilie - EMILIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Emilie\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Ilivid
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Emilie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\Users\Emilie\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Emilie\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Emilie\AppData\Roaming\pdfforge

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16455

Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10016 --> hxxp://www.google.com

-\\ Google Chrome v23.0.1271.95

Fichier : C:\Users\Emilie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2340 octets] - [08/12/2012 09:18:10]

########## EOF - C:\AdwCleaner[S1].txt - [2400 octets] ##########
Emilie42
Visiteur
Visiteur
 
Messages: 9
Inscription: 08 Déc 2012 09:37
 

Re: virus ecostart page

Message le 08 Déc 2012 09:41

Et voici le lien: http://cjoint.com/?BLijPfKbUVm

Merci!
Emilie42
Visiteur
Visiteur
 
Messages: 9
Inscription: 08 Déc 2012 09:37
 

Re: virus ecostart page

Message le 08 Déc 2012 11:04

Bonjour Emile42
Il faut que tu ouvres un post propre a toi s.t.p
Ce post est résolu. :wink:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 



Sujets similaires

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message anti virus gratuit
Bonjour,Avez-vous un anti virus nettoyeur gratuit en français a me conseiller pour mon j3 2016 samsung.Cordialement.
Réponses: 3

Message Des VIRUS (encore ?)
Bonjour Bernard,merci pour ton aide, j'ai donc supprimé les logiciels adobe que j'avais cracké,voici les nouvelles analyses:Addition : https://cjoint.com/c/LKduLSQQmLnFRST : https://cjoint.com/c/LKduNhgM1vnShortcut : https://cjoint.com/c/LKduNycdWwnCordialement
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 20 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.