> Tous les forums > Forum Sécurité
 mon pc rameSujet résolu
Ajouter un message à la discussion
Pages : 1 [2] 3 ... Fin
Page 2 sur 3 [Fin]
philae
 Posté le 13/01/2010 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

apparemment, ça a l'air bon,

fait quand même un scan en ligne peut être histoire de faire le tour

ESET on line

poste le rapport ici ensuite

daniel27
 Posté le 14/01/2010 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

une chose que je comprend pas trop ,avec firefox et IE j'ai toujours wibeez en moteur de recherche??



Modifié par daniel27 le 14/01/2010 13:01
daniel27
 Posté le 14/01/2010 à 15:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le scan:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=7cce32d2b806684a9888599703043fca
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-01-14 02:15:22
# local_time=2010-01-14 03:15:22 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 74560 74560 0 0
# compatibility_mode=769 16775165 100 98 573 199753222 0 0
# compatibility_mode=5892 16776573 100 100 222458 101001240 0 0
# compatibility_mode=8192 67108863 100 0 3713 3713 0 0
# scanned=203293
# found=6
# cleaned=6
# scan_time=10058
C:\music\lloyd cole\lloyd cole and the commotions - greatest hits.mp3 a variant of WMA/TrojanDownloader.GetCodec.gen trojan (cleaned - quarantined) 00000000000000000000000000000000 C
C:\Nero.v8.3.2.1. oothe\Nero-8.3.2.1_eng_trial.exe Win32/Toolbar.AskSBar application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPQWAVer.exe Win32/Zimuse.A worm (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\SWSetup\WLASST\Disk1\HPQWA.msi Win32/Zimuse.A worm (deleted - quarantined) 00000000000000000000000000000000 C
C:\Users\daniel\Desktop\fichier rar\MSNFix.rar Win32/Packed.Autoit.Gen application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Users\daniel\Desktop\fichier rar\MSNFix.zip Win32/Packed.Autoit.Gen application (deleted - quarantined) 00000000000000000000000000000000 C

philae
 Posté le 14/01/2010 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour

as tu fait les manips comme demandé plus haut ? je présume que oui ..???

remettre la google en page d'accueil (options internet),

Mettre en surbrillance puis supprimer et cocher la case "Empêcher........'

edit : relance MBAM pour un scan COMPLET supprime tout ce qu'il te détectera éventuellement et poste le rapport

reposte également un rapport RSIT



Modifié par philae le 14/01/2010 16:31
daniel27
 Posté le 14/01/2010 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mettre en surbrillance puis supprimer et cocher la case "Empêcher........'

edit : relance MBAM pour un scan COMPLET supprime tout ce qu'il te détectera éventuellement et poste le rapport

reposte également un rapport RSIT

sur IE j'ai reussit a garder que google mes wibeez je peut pas le mettre en surbrillance car il et marquer par defaut mais sur firfox j'ai pas trouver ou les supprimer.

merci

philae
 Posté le 14/01/2010 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

pour firefox, regarde ici

http://librefan.eu.org/node/292



Modifié par philae le 14/01/2010 18:13
daniel27
 Posté le 14/01/2010 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila ses ok merci j'ai garder que google sur firfox mais sur IE je peut pas le supprimer car il et par default et je peut pas le mettre en surbrillance.



Modifié par daniel27 le 14/01/2010 18:16
philae
 Posté le 14/01/2010 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok d'accord, est ce que tout est ok maintenant de ce côté là aussi ?

Publicité
daniel27
 Posté le 14/01/2010 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je pense que oui sauf sur IE .

philae
 Posté le 14/01/2010 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

sur IE j'ai reussit a garder que google mes wibeez je peut pas le mettre en surbrillance car il et marquer par defaut

tu pourrais mettre une capture d'écran stp

daniel27
 Posté le 15/01/2010 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le voici

philae
 Posté le 15/01/2010 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour

regarde

Cherche ce qui pourrait ressembler à "météo quelque chose" et wibeez...

désactive puis supprime si possible et redémarre IE.

daniel27
 Posté le 15/01/2010 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai cliquer partout mais je voit rien de tout sa.

philae
 Posté le 15/01/2010 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

dans barres d'outils et extensions, tu n'as rien ?

daniel27
 Posté le 16/01/2010 à 04:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

non je voit vraiment rien j'ai cliquer partout pour voir.

boule de poils
 Posté le 16/01/2010 à 11:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

Bonjour Daniel,

décache les dossiers et fichiers cachés. Puis lance une recherche pour voir si tu trouves :

info-meteo.exe

quelque part sur ton disque dur.

Si tu le trouves n'y touche pas pour le moment.

Publicité
daniel27
 Posté le 17/01/2010 à 06:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut dominique

je trouve rien,mais se qui m'enerve ses que je voit l'icone "info meteo" quand je clique droit dessus et priorité l'emplacement il me met "C:\Users\daniel\AppData\Roaming\Microsoft\Windows\Start Menu" mais je le trouve pas meme avec les dossier caché ,j'ai pas start menu.

philae
 Posté le 17/01/2010 à 15:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

C:\Users\daniel\AppData\Roaming\Microsoft\Windows\Start Menu


sous vista je ne sais pas comment il se présente, mais sous windows7

je dois faire pour le trouver

C:\utilisateurs\defaut\appdata\roaming\Microsoft\Windows\StartMenu

parce que dans

C:\Users\philae\-----------------effectivement on ne le trouve pas Microsoft etc


daniel27
 Posté le 17/01/2010 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
philae a écrit :

bonjour,

C:\Users\daniel\AppData\Roaming\Microsoft\Windows\Start Menu


sous vista je ne sais pas comment il se présente, mais sous windows7

je dois faire pour le trouver

C:\utilisateurs\defaut\appdata\roaming\Microsoft\Windows\StartMenu

bonjours
en faisant comme sa je le voit start menu mais comme j'ai supprimer l'icone meteo je le voit pas mais le soucis avec IE j'ai toujours wibeez.


philae
 Posté le 17/01/2010 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

je sèche, je vais demander de l'aide Daniel {#}

philae
 Posté le 17/01/2010 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re bonsoir,

on peut essayer de faire une recherche sur ces mots clés


Winsudate
WIBEEZ
info-meteo

avec SEAF (on l'a déjà utilisé) tu as dû le conserver

daniel27
 Posté le 18/01/2010 à 01:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pour winsudate il a pas trouvé.

pour wibeez voici le rapport

1. ========================= SEAF 1.0.0.6 - C_XX | 1:47:52,08
2.
3. Valeur(s) recherchée(s):
4.
5. wibeez
6.
7.
8. ========================= Fichier(s)/Dossier(s):
9.
10. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
11. "C:\Users\daniel\AppData\Roaming\Mozilla\Firefox\Profiles\gidhuugs.default\prefs.js"
12. MD5: cc65cd0ce40b151610768a6098648bff | --------- | 16/01/2010 05:05
13.
14. =========================
15.
16.
17. ========================= Registre:
18.
19.
20.
21. [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{f3b72d01-2629-481c-874d-02926e33dd7b}]
22. "DisplayName"="Wibeez"
23.
24. [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{f3b72d01-2629-481c-874d-02926e33dd7b}]
25. "URL"="http://www.wibeez.com/meteo?search&q={searchTerms}"
26.
27. [HKEY_USERS\S-1-5-21-1760329337-1828045146-1245264412-1000\Software\Microsoft\Internet Explorer\SearchScopes\{f3b72d01-2629-481c-874d-02926e33dd7b}]
28. "DisplayName"="Wibeez"
29.
30. [HKEY_USERS\S-1-5-21-1760329337-1828045146-1245264412-1000\Software\Microsoft\Internet Explorer\SearchScopes\{f3b72d01-2629-481c-874d-02926e33dd7b}]
31. "URL"="http://www.wibeez.com/meteo?search&q={searchTerms}"
32.
33.
34. ========================= E.O.F | 1:55:43,63

daniel27
 Posté le 18/01/2010 à 02:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pour info meteo il a rien trouvé.

philae
 Posté le 18/01/2010 à 15:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour,

ok

on va voir comme ceci

C:\Users\daniel\AppData\Roaming\Mozilla\Firefox\Profiles\gidhuugs.default\prefs.js ------->

tu l'ouvres avec le bloc note, et tu recherches dedans si tu trouves qq chose qui s'apparente à notre problème. SInon à part le supprimer, je ne vois pas
la solution.



ensuite si tu n'as pas ERUNT d'installer sur ton pc, tu vas le faire pour sauvegarder ta base de registre

explication ici

ERUNT - Tutoriel

ensuite

* Crée un nouveau document texte :
* clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
* Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

TUTO

REGEDIT4

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{f3b72d01-2629-481c-874d-02926e33dd7b}]
[-HKEY_USERS\S-1-5-21-1760329337-1828045146-1245264412-1000\Software\Microsoft\Internet Explorer\SearchScopes\{f3b72d01-2629-481c-874d-02926e33dd7b}]

puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix0.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

* Quitte internet et double clique sur fix0.reg => tu dois obligatoirement avoir un message
"voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur
"oui"


philae
 Posté le 18/01/2010 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

daniel, je te rajoute autre chose qui a été donné par un GS et qui a fonctionné

vas dans démarrer, exécuter, tape: regedit et OK.En haut, cliques sur édition, rechercher (Ctrl+F), tape: wibeez, coche les cases clés, valeurs, données et fais suivant. La recherche commence, quand un fichier apparait, supprime tout ce qui est rapport à wibeez et regarde aussi dans le volet droit, ensuite fais F3 pour continuer la recherche et fais de même jusqu'à la fin de la recherche. Refaire la même procédure pour chacun de ces termes: gibmedia, winsudate. Ferme le régistre,

Avec Firefox, va dans: C\program files ou programmes\mozilla Firefox\search plugins, supprime wibeez s'il est présent et d'autres moteurs dont tu ne veux pas, ensuite ouvre Firefox, dans la barre d'adresse, tape: about:config , dans filtre tape: keyword.url , ensuite clic droit keyword.url la ligne qui correspond à google et choisir réinitialiser.



Modifié par philae le 18/01/2010 15:50
Publicité
Pages : 1 [2] 3 ... Fin
Page 2 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Mon pc rame et windows plante
Mon pc rame à mort
PC qui rame
choix antivirus sur mon mini pc qui rame
Ordinateur qui rame et son qui grésille ponctuellement
Ca recommence, mon ordi rame.
Ordi qui rame sans virus apparent
portable HP qui rame
pc rame
mon pc rame
PC INFESTE ET IL RAME
Plus de sujets relatifs à mon pc rame
 > Tous les forums > Forum Sécurité