Comment me débarrasser de startsear.info ? Help !
Résolu
ampeggo
Messages postés
13
Statut
Membre
-
ampeggo Messages postés 13 Statut Membre -
ampeggo Messages postés 13 Statut Membre -
Bonjour,
J'ai un PC Dell fonctionnant avec Windows 8, et j'utilise Chrome.
Depuis quelques jours, mon navigateur se lance sur la page startsear.info, et malgré le fait que je rechange les paramètres à chaque fois, ils se dérèglent de nouveau, supprimant mes extensions, etc. Mon ordinateur est de plus en plus lent, et de nouveaux déréglements commencent à apparaître...
J'ai vraiment besoin de me débarrasser de ce virus, si s'en est un, le plus rapidement possible,mais je ne sais pas comment procéder. J'implore donc votre aide...
J'ai tenté de chercher une solution sur d'autres pages de forums, téléchargé ZHPDiag et Malwarebytes,mais je n'arrive pas à me défaire de cette plaie.
J'attends vos réponses, merci d'avance.
J'ai un PC Dell fonctionnant avec Windows 8, et j'utilise Chrome.
Depuis quelques jours, mon navigateur se lance sur la page startsear.info, et malgré le fait que je rechange les paramètres à chaque fois, ils se dérèglent de nouveau, supprimant mes extensions, etc. Mon ordinateur est de plus en plus lent, et de nouveaux déréglements commencent à apparaître...
J'ai vraiment besoin de me débarrasser de ce virus, si s'en est un, le plus rapidement possible,mais je ne sais pas comment procéder. J'implore donc votre aide...
J'ai tenté de chercher une solution sur d'autres pages de forums, téléchargé ZHPDiag et Malwarebytes,mais je n'arrive pas à me défaire de cette plaie.
J'attends vos réponses, merci d'avance.
A voir également:
- Comment me débarrasser de startsear.info ? Help !
- Comment se débarrasser de mcafee - Guide
- Comment se débarrasser de copilot - Accueil - Intelligence artificielle
- Comment se débarrasser des publicités - Guide
- Comment se débarrasser du rond bleu sur whatsapp - Guide
- Comment se débarrasser des fausses alertes virus mcafee ? - Accueil - Piratage
14 réponses
Salut,
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Clic ensuite sur le bouton [Nettoyer] pour lancer le nettoyage.
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Clic ensuite sur le bouton [Nettoyer] pour lancer le nettoyage.
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.
Merci pour ta réponse si rapide
J'ai lancé AdwCleaner, puis le nettotage, chrome s'est donc fermé et mon ordi a redémarré.
J'ai tout de suite voulu relancer chrome, et le navigateur m'a demandé si je voulais restaurer la session qui ne s'était pas fermé correctement, chose qu'il ne me demandait plus depuis startsear.info. J'ai donc cliqué sur [restaurer], et au bout de quelques secondes Chrome s'est brusquement fermé, et lorsque je l'ai lancé à nouveau, je me suis retrouvé sur startsear.info, et mes paramètres étaient à nouveau déreglé.
Cela n'a donc pas marché. Voici le lien vers le rapport d'AdwCleaner :
https://pjjoint.malekal.com/files.php?id=20131117_w8l5k9h8b6
J'ai lancé AdwCleaner, puis le nettotage, chrome s'est donc fermé et mon ordi a redémarré.
J'ai tout de suite voulu relancer chrome, et le navigateur m'a demandé si je voulais restaurer la session qui ne s'était pas fermé correctement, chose qu'il ne me demandait plus depuis startsear.info. J'ai donc cliqué sur [restaurer], et au bout de quelques secondes Chrome s'est brusquement fermé, et lorsque je l'ai lancé à nouveau, je me suis retrouvé sur startsear.info, et mes paramètres étaient à nouveau déreglé.
Cela n'a donc pas marché. Voici le lien vers le rapport d'AdwCleaner :
https://pjjoint.malekal.com/files.php?id=20131117_w8l5k9h8b6
et si tu changes la page de démarrage et le moteur de recherche sur Chrome pour mettre ce que tu veux, startsear.info revient ?
Je n'ai pas essayé de redémarrer l'ordi complètement, mais en fermant et rouvrant Chrome en effet, starsear ne revient pas. Victoire. Donc là normalement tous les fichiers corrompus ont été supprimés de l'ordi ?
Merci d'avoir pris le temps en tout cas !
Merci d'avoir pris le temps en tout cas !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis:
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Donne la liste.
puis:
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Je n'ai aucune extension d'installer (je vais juste remttre AdBloc, qui disparaissait à chaque fois à cause de starsear)
y a des trucs pas nets.
Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.info <b>[Pays GB - 87.98.255.19]</b>
O4 - HKCU\..\Run: [AMANDINE] C:\Users\Amandine Peguet\AppData\Roaming\vvid.exe
O4 - Startup: Amandine Peguet.exe
==> clic sur fix checked
Redémarre l'ordinateur
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.info <b>[Pays GB - 87.98.255.19]</b>
O4 - HKCU\..\Run: [AMANDINE] C:\Users\Amandine Peguet\AppData\Roaming\vvid.exe
O4 - Startup: Amandine Peguet.exe
==> clic sur fix checked
Redémarre l'ordinateur
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Lien OTL.txt : https://pjjoint.malekal.com/files.php?id=20131118_m7c9q7t15g13
Lien Extra.txt : https://pjjoint.malekal.com/files.php?id=20131118_f7t5f11f12i14
Lien Extra.txt : https://pjjoint.malekal.com/files.php?id=20131118_f7t5f11f12i14
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/11/11 23:09:48 | 000,000,000 | -HSD | C] -- C:\Users\Amandine Peguet\AppData\Roaming\37Y3tJYtWH672FSIi9DVc5JN9wJP60Sl
[2013/11/11 22:53:57 | 001,422,040 | -HS- | M] ( ) -- C:\Users\Amandine Peguet\AppData\Roaming\vvid.exe
:Commands
reboot]
* poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/11/11 23:09:48 | 000,000,000 | -HSD | C] -- C:\Users\Amandine Peguet\AppData\Roaming\37Y3tJYtWH672FSIi9DVc5JN9wJP60Sl
[2013/11/11 22:53:57 | 001,422,040 | -HS- | M] ( ) -- C:\Users\Amandine Peguet\AppData\Roaming\vvid.exe
:Commands
reboot]
* poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Rapport OTL après correction :
:OTL
[2013/11/11 23:09:48 | 000,000,000 | -HSD | C] -- C:\Users\Amandine Peguet\AppData\Roaming\37Y3tJYtWH672FSIi9DVc5JN9wJP60Sl
[2013/11/11 22:53:57 | 001,422,040 | -HS- | M] ( ) -- C:\Users\Amandine Peguet\AppData\Roaming\vvid.exe
:Commands
reboot]
:OTL
[2013/11/11 23:09:48 | 000,000,000 | -HSD | C] -- C:\Users\Amandine Peguet\AppData\Roaming\37Y3tJYtWH672FSIi9DVc5JN9wJP60Sl
[2013/11/11 22:53:57 | 001,422,040 | -HS- | M] ( ) -- C:\Users\Amandine Peguet\AppData\Roaming\vvid.exe
:Commands
reboot]
Désolée, mauvais copié-collé
Voici le rapport :
========== OTL ==========
Folder C:\Users\Amandine Peguet\AppData\Roaming\37Y3tJYtWH672FSIi9DVc5JN9wJP60Sl\ not found.
File C:\Users\Amandine Peguet\AppData\Roaming\vvid.exe not found.
========== COMMANDS ==========
Error: Unable to interpret <reboot] > in the current context!
OTL by OldTimer - Version 3.2.69.0 log created on 11182013_174858
Voici le rapport :
========== OTL ==========
Folder C:\Users\Amandine Peguet\AppData\Roaming\37Y3tJYtWH672FSIi9DVc5JN9wJP60Sl\ not found.
File C:\Users\Amandine Peguet\AppData\Roaming\vvid.exe not found.
========== COMMANDS ==========
Error: Unable to interpret <reboot] > in the current context!
OTL by OldTimer - Version 3.2.69.0 log created on 11182013_174858
