flabby
Membres-
Compteur de contenus
12 -
Inscription
-
Dernière visite
flabby's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
[Résolu] PC infecté et qui rame
flabby a répondu à un(e) sujet de flabby dans Analyses et éradication malwares
Merci beaucoup de tes conseils et de ta patience. Tout semble marcher pour le moment. Il me restera juste à réactiver mes lecteurs virtuels. Encore merci. -
[Résolu] PC infecté et qui rame
flabby a répondu à un(e) sujet de flabby dans Analyses et éradication malwares
repport security check : Lien CJoint.com BAvupQDhpUa rapport recherche : Lien CJoint.com BAvuqlXti4C rapport suppression : Lien CJoint.com BAvuqLtCM4I -
[Résolu] PC infecté et qui rame
flabby a répondu à un(e) sujet de flabby dans Analyses et éradication malwares
Merci encore de tes conseils. voici le rapport OCT : Lien CJoint.com 0AvtHCdvOAZ Au redémarrage, j'ai plus de chrome dans le gestionnaire de tâche, j'ai eu un message d'erreur au démarrage qui me disait qu'il trouvait pas chrome.bin.exe (ou un truc comme ca) mais au moins ca rame plus. Par contre y'a toujours le problème de la page de démarrage de IE qui reste bloquée sur search. Mais au pire c'est pas très grave. Est-ce que je peux réinstall chrome sans que ca pose problème ? -
[Résolu] PC infecté et qui rame
flabby a répondu à un(e) sujet de flabby dans Analyses et éradication malwares
Voici le rapport TDSSKiller : Lien CJoint.com BAvsezPXFku Voila le fichier MoveIt : Lien CJoint.com BAvscRJdK4W et le rapport Seaflog : Lien CJoint.com BAvsozPeJWy -
[Résolu] PC infecté et qui rame
flabby a répondu à un(e) sujet de flabby dans Analyses et éradication malwares
Je viens de le faire, il ne me détecte rien. Par contre mon pc rame toujours autant, y'a dans le gestionnaire de tache un processus appelé "chrome.exe" alors que j'ai désinstallé chrome et qui me bouffe tout mon processeur. De plus au redémarrage, ma page d'accueil reste sur search... -
[Résolu] PC infecté et qui rame
flabby a répondu à un(e) sujet de flabby dans Analyses et éradication malwares
voici le lien après suppression de USBfix : Lien CJoint.com BAvkwCgArIn Pour info, il ne m'a pas demandé de redémarrer le pc pendant ou après la procédure. -
[Résolu] PC infecté et qui rame
flabby a répondu à un(e) sujet de flabby dans Analyses et éradication malwares
Je viens de finir la supression USBfix dont voici le rapport Lien CJoint.com BAvaPTxy4UX petite précision, le logiciel ne m'a pas fait redémarer le pc à la fin de la procédure... -
[Résolu] PC infecté et qui rame
flabby a répondu à un(e) sujet de flabby dans Analyses et éradication malwares
Merci de tes conseils. Sybot désinstallé et voici le rapport USBfix : Lien CJoint.com BAuxsoeNJFX -
[Résolu] PC infecté et qui rame
flabby a répondu à un(e) sujet de flabby dans Analyses et éradication malwares
J'ai enfin trouvé le temps de me pencher sur ces manips. Voila le lien CJoint du rapport ZHPFix : Lien CJoint.com BAuuFRRE6Cu Au redémarrage, ma page d'accueil internet est toujours bloquée sur search. -
[Résolu] PC infecté et qui rame
flabby a répondu à un(e) sujet de flabby dans Analyses et éradication malwares
Je trouvais en effet bizarre de faire les 2. Mais la marche à suivre était un peu ambiguë. -
[Résolu] PC infecté et qui rame
flabby a répondu à un(e) sujet de flabby dans Analyses et éradication malwares
Voila pour le scan ZHPDiag. -
--- 17-01 à 23h56 --- Bonjour, Suite à une erreur inattention je me suis retrouvé avec un petit virus sur mon PC qui avait remplacé ma page d'accueil sur Google Chrome. Après quelques recherches, je suis tombé sur votre forum avec la marche à suivre et les rapports à poster. Voici donc les données que j'ai obtenues après : le scan AdwCleaner : # AdwCleaner v1.406 - Logfile created 01/16/2012 at 21:10:55 # Updated 09/01/2012 by Xplode # Operating system : Windows Vista Ultimate Service Pack 2 (32 bits) # User : flabby - FLABBY-PC (Administrator) # Running from : C:\Users\flabby\Downloads\adwcleaner.exe # Option [search] ***** [services] ***** ***** [Files / Folders] ***** ***** [Registry] ***** Key Found : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe Key Found : HKLM\SOFTWARE\Classes\Installer\Features\95FA1DD41215F1249BD2EEFBF30243A5 Key Found : HKLM\SOFTWARE\Microsoft\RFC1156Agent Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 Key Found : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} ***** [internet Browsers] ***** -\\ Internet Explorer v9.0.8112.16421 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://startsear.ch/?aff=1 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://startsear.ch/?aff=1 -\\ Google Chrome v16.0.912.75 File : C:\Users\flabby\AppData\Local\Google\Chrome\User Data\Default\Preferences Found : "keyword": "startsear.ch", Found : "name": "Web Search", Found : "search_url": "hxxp://startsear.ch/?aff=1&src=sp&cf=ef3f27f0-f297-11e0-bd8b-0003ff8d740a&q={se[...] Found : "homepage": "hxxp://startsear.ch/?aff=1", -\\ Opera v [unable to get version] File : C:\Users\flabby\AppData\Roaming\Opera\Opera\operaprefs.ini Found : Home URL=hxxp://startsear.ch/?aff=1 ************************* AdwCleaner[R1].txt - [1849 octets] - [16/01/2012 21:09:23] AdwCleaner[R2].txt - [1780 octets] - [16/01/2012 21:10:55] ########## EOF - C:\AdwCleaner[R2].txt - [19octets] ########## le nettoyage adwCleaner # AdwCleaner v1.406 - Logfile created 01/16/2012 at 21:11:47 # Updated 09/01/2012 by Xplode # Operating system : Windows Vista Ultimate Service Pack 2 (32 bits) # User : flabby - FLABBY-PC (Administrator) # Running from : C:\Users\flabby\Downloads\adwcleaner.exe # Option [Delete] ***** [services] ***** ***** [Files / Folders] ***** ***** [Registry] ***** Key Deleted : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe Key Deleted : HKLM\SOFTWARE\Classes\Installer\Features\95FA1DD41215F1249BD2EEFBF30243A5 Key Deleted : HKLM\SOFTWARE\Microsoft\RFC1156Agent Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 Key Deleted : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} ***** [internet Browsers] ***** -\\ Internet Explorer v9.0.8112.16421 Replaced : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://startsear.ch/?aff=1 --> hxxp://www.google.fr Replaced : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://startsear.ch/?aff=1 --> hxxp://www.google.fr -\\ Google Chrome v16.0.912.75 File : C:\Users\flabby\AppData\Local\Google\Chrome\User Data\Default\Preferences Deleted : "keyword": "startsear.ch", Deleted : "name": "Web Search", Deleted : "search_url": "hxxp://startsear.ch/?aff=1&src=sp&cf=ef3f27f0-f297-11e0-bd8b-0003ff8d740a&q={se[...] Deleted : "host_referral_list": [ 2, [ "hxxp://5thplanetgames-origin.cdnetworks.net/", [ "hxxp://5thplan[...] Deleted : "startup_list": [ 1, "hxxp://ajax.googleapis.com/", "hxxp://api.webrep.avast.com/", "hxxp://ap[...] Deleted : "homepage": "hxxp://startsear.ch/?aff=1", -\\ Opera v [unable to get version] File : C:\Users\flabby\AppData\Roaming\Opera\Opera\operaprefs.ini Deleted : Home URL=hxxp://startsear.ch/?aff=1 ************************* AdwCleaner[R1].txt - [1849 octets] - [16/01/2012 21:09:23] AdwCleaner[R2].txt - [1909 octets] - [16/01/2012 21:10:55] AdwCleaner[s1].txt - [2168 octets] - [16/01/2012 21:11:47] ************************* Temporary folder : : 74 folder(s) and 429 file(s) deleted ########## EOF - C:\AdwCleaner[s1].txt - [2387 octets] ########## le deuxieme scan malwarebytes après suppression Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Version de la base de données: v2012.01.17.03 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 flabby :: FLABBY-PC [administrateur] 17/01/2012 21:16:24 mbam-log-2012-01-17 (21-16-24).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 552134 Temps écoulé: 2 heure(s), 2 minute(s), 12 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 2 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://startsear.ch/?aff=1'>http://startsear.ch/?aff=1) Bon: (http://www.google.com'>http://www.google.com) -> Mis en quarantaine et réparé avec succès HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://startsear.ch/?aff=1) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) Est-ce que j'en ai terminé avec ce virus ? merci de votre réponse. --- 18-01 à 20h13 --- Lorsque j'ai relancé mon pc ce matin après toutes les manip, ma page d’accueil était revenu sur ce satané moteur de recherche. Need help SVP! -édit- Dans cette section, il ne faut pas insérer de nouveau message dans ton sujet avant d'être pris en charge : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs. Tu peux en revanche poster un petit rappel dans le sujet « On m'a oublié ! », épinglé en tête de la section et prévu à cet effet…