Supprimer istart.websearches.com

Résolu/Fermé
Bambi_HK Messages postés 3 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

J'ai malheureusement moi aussi "istart.websearches.com" qui est venu s'installer sur mon PC et après avoir tenter une simple "désinstallation programme", après avoir modifié les paramètres de ma page d'accueil internet, après avoir longtemps parcouru les forums, après avoir lancé un scan avec adwcleaner : rien n'y fait, le visiteur indésirable est toujours là.

Je viens donc demander de l'aider !

Merci

12 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Télécharge ZHPDiag (de Nicolas Coolman).

    --> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

    --> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

    --> Clique sur "Complet".

    --> Une fois le scan terminé, un rapport est créé sur le Bureau.

    --> Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
    3
    1. caro
       
      j'ai fait tout ce que tu as dis voici le lien :http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140530_d10z15f15p6q8
      0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Désinstalle McAfee Security Scan Plus, il est inutile.

    --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

    Script ZHPFix
    SysRestore
    ShortcutFix
    C:\Users\Delphine\AppData\Local\Google\Chrome\User Data\Default\Preferences
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com
    R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com
    O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_53] Clé orpheline
    O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SupTab\SEARCH~2.dll (.not file.)
    O23 - Service: NewPlayer Updater Service (NewPlayerUpdaterService) . (...) - C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe (.not file.)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP1.job [380]
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP2.job [378]
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP3.job [378]
    [MD5.A74558989E0624989C5B21E442788ED3] [APT] [Activeris AntiMalware_startup] (.Activeris.) -- C:\Program Files (x86)\Activeris AntiMalware\ActiverisAntiMalware.exe [6292472]
    [MD5.00000000000000000000000000000000] [APT] [APSnotifierPP1] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [APSnotifierPP2] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [APSnotifierPP3] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0]
    [HKCU\Software\Activeris]
    [HKCU\Software\AnyProtect]
    [HKLM\Software\Wow6432Node\Activeris]
    [HKLM\Software\Wow6432Node\NewPlayer]
    O43 - CFD: 26/03/2014 - 10:59:40 - [17,594] ----D C:\Program Files (x86)\Activeris AntiMalware
    O43 - CFD: 26/03/2014 - 11:03:44 - [0,046] ----D C:\Program Files (x86)\Uninstaller
    O43 - CFD: 26/03/2014 - 10:59:10 - [198,102] ----D C:\ProgramData\Activeris
    O43 - CFD: 26/03/2014 - 11:00:07 - [0,059] ----D C:\Users\Delphine\AppData\Roaming\Activeris
    O43 - CFD: 26/03/2014 - 11:01:09 - [1,683] ----D C:\Users\Delphine\AppData\Roaming\webssearches
    O44 - LFC:[MD5.110BEF03ACD02079B62CD8B99DD8604B] - 26/03/2014 - 09:58:49 ---A- . (...) -- C:\Windows\System32\acrisnative64.exe [20480
    O45 - LFCP:[MD5.5783D7188ED1D758506F31D067434DBF] - 12/03/2014 - 13:13:39 ---A- - C:\Windows\Prefetch\MYPC BACKUP.EXE-D2D9F9B9.pf
    O61 - LFC: 31/03/2014 - 22:20:16 ---A- . (...) -- C:\Users\Delphine\AppData\Roaming\WB.CFG [158]
    OPT:O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com
    SS - | Auto 10/07/1658 0 | (NewPlayerUpdaterService) . (...) - C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe
    [HKLM\Software\Google\Chrome\Extensions\algmakeomkafjglfhpomolfhjppoojff]
    [HKLM\Software\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb]
    [HKLM\Software\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde]
    [HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp]
    [HKLM\Software\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma]
    [HKLM\SYSTEM\CurrentControlSet\Services\NewPlayerUpdaterService]
    [HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311531129}]
    [HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322532229}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531129}]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_53
    C:\Users\Delphine\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff
    C:\Users\Delphine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    C:\Users\Delphine\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
    C:\Users\Delphine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    C:\Users\Delphine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
    C:\Program Files (x86)\NewPlayer
    EmptyFlash
    EmptyTemp


    --> Lance ZHPFix depuis le raccourci situé sur ton Bureau.

    --> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

    --> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    --> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
    1
    1. wanny91
       
      bonsoir,

      Grand merci pour ces infos, j'ai moi aussi récupéré google en suivant tes instructions, suis ravie, bonne soirée
      0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    http://general-changelog-team.fr/fr/tutoriels/60-multilangue/tutoriels/astuces/182-firefox-choisir-la-page-affichee-dans-un-nouvel-onglet

    Réutilise ZHPFix avec le script suivant :

    Script ZHPFix
    SysRestore
    O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_53] Clé orpheline
    [HKLM\Software\Wow6432Node\webssearchesSoftware]
    O43 - CFD: 01/04/2014 - 18:02:51 - [8,997] ----D C:\Program Files (x86)\Activeris AntiMalware
    O43 - CFD: 12/10/2013 - 08:47:03 - [0,277] ----D C:\Users\Delphine\AppData\Local\avgchrome
    O43 - CFD: 26/03/2014 - 11:01:30 - [0,001] ----D C:\Users\Delphine\AppData\Local\Tuguu_SL
    O44 - LFC:[MD5.110BEF03ACD02079B62CD8B99DD8604B] - 26/03/2014 - 09:58:49 ---A- . (...) -- C:\Windows\System32\acrisnative64.exe [20480]
    C:\Users\Delphine\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\algmakeomkafjglfhpomolfhjppoojff
    C:\Users\Delphine\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_algmakeomkafjglfhpomolfhjppoojff_0
    C:\Users\Delphine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_algmakeomkafjglfhpomolfhjppoojff_0.localstorage
    C:\Users\Delphine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_algmakeomkafjglfhpomolfhjppoojff_0.localstorage-journal
    EmptyFlash
    EmptyTemp
    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Il n'y a que le début ^^
    0
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Plus de souci ?

    Redémarre le PC et génère un nouveau rapport ZHPDiag ;)
    0
  7. lopezien Messages postés 3 Statut Membre
     
    Salut :)

    J'ai le même souci, voici le lien cjoint, pourrait-on m'aider également ?

    https://www.cjoint.com/?DDbuuM2bSlR

    Merci par avance !
    0
    1. lopezien Messages postés 3 Statut Membre
       
      je le fais de suite ;) thx
      0
  8. Virginie
     
    Bonjour,
    J'ai le même souci.
    Pourriez-vous m'aider ?
    Merci d'avance !
    0
    1. Virginie
       
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140530_o6k11p11n11q15
      0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    A ceux qui auraient le même souci, créez votre propre sujet s'il vous plaît :
    https://forums.commentcamarche.net/forum/virus-securite-7/new

    Si l'astuce suivante n'a pas réglé le problème :
    https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
    0