Problème istat websearches

Résolu
slapper45 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis ce matin, la page d'accueil de firefox et internet explorer est istart websearches
cela ralentit la navigation énormément avec beaucoup de pubs, et je n'ai pas réussi à m'en débarasser suite au scan de avria antivirus

J'ai lu que c'était une infextion sévère, merci d'avance de votre aide, je ne sais pas quoi faire


A voir également:
  • Problème istat websearches
  • Istat nano - Télécharger - Personnalisation

10 réponses

Réponse 1 / 10
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,


Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.

et nettoyer Shorter Cleaner :
=====================
Tu peux le faire automatiquement avec ce programme : https://forum.malekal.com/viewtopic.php?t=46433&start=
Donne le rapport Shorter Cleaner

0
Réponse 2 / 10
slapper45 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Merci pour la réponse et la réactivité
Je suis un peu lent car la navigation est vraiment ralentie, désolé

ci-dessous le contenu du rapport adwcleaner


# AdwCleaner v3.023 - Rapport créé le 17/04/2014 à 17:55:37
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Sylvie - SYLVIE-PC
# Exécuté depuis : C:\Users\Sylvie\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BackupStack
Service Supprimé : IePluginService
Service Supprimé : Re-markit
Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Program Files\uniblue
Dossier Supprimé : C:\Program Files\fst_fr_134
Dossier Supprimé : C:\Users\Sylvie\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Sylvie\AppData\Local\fst_fr_134
Dossier Supprimé : C:\Users\Sylvie\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Sylvie\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Sylvie\AppData\Roaming\uniblue
Dossier Supprimé : C:\Users\Sylvie\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Sylvie\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\Sylvie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\Sylvie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\qbdbvaiy.default\Extensions\quick_start@gmail.com
Fichier Supprimé : C:\Users\Sylvie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Sylvie\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\qbdbvaiy.default\searchplugins\bingp.xml
Fichier Supprimé : C:\windows\Tasks\Re-markit Update.job
Fichier Supprimé : C:\windows\System32\Tasks\Re-markit Update

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Sylvie\Desktop\Internet Explorer.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Sylvie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Sylvie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Sylvie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Sylvie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Sylvie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{50AD1774-54DF-4665-8704-9C05B7C5927E}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50AD1774-54DF-4665-8704-9C05B7C5927E}
Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_134]
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0053172.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0053172.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0053172.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0053172.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_avira-antivir_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_avira-antivir_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511311172}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522312272}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422246}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555315572}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566316672}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544314472}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544424446}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511311172}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511311172}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511311172}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\free_soft_to_day
Clé Supprimée : HKLM\Software\IePlugin
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_134_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\qbdbvaiy.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://istart.webssearches.com/newtab/?type=nt&ts=1397698245&from=tugs&uid=HitachiXHTS543232A7A384_E243424333D35K33D35KX");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://istart.webssearches.com/?type=hp&ts=1397698245&from=tugs&uid=HitachiXHTS543232A7A384_E243424333D35K33D35KX");
Ligne Supprimée : user_pref("extensions.AVIRA-V7C.apn.tldcache", "{\"date\":1397732422470,\"domainList\":[\"ac\",\"com.ac\",\"edu.ac\",\"gov.ac\",\"net.ac\",\"mil.ac\",\"org.ac\",\"ad\",\"nom.ad\",\"ae\",\"co.ae\",\"ne[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1456f0a17ab5d768ffccc4981a4082a0");

*************************

AdwCleaner[R0].txt - [11709 octets] - [17/04/2014 17:51:17]
AdwCleaner[S0].txt - [9514 octets] - [17/04/2014 17:55:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9574 octets] ##########
0
Réponse 3 / 10
slapper45 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
et le rapport shortcut cleaner :


Shortcut Cleaner 1.3.3 by Lawrence Abrams (Grinler)
https://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
https://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Starter Service Pack 1
Program started at: 04/17/2014 06:45:03 PM.

Scanning for registry hijacks:

* No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Sylvie\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\Sylvie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\Sylvie\Desktop


0 bad shortcuts found.

Program finished at: 04/17/2014 06:45:12 PM
Execution time: 0 hours(s), 0 minute(s), and 9 seconds(s)
0
Réponse 4 / 10
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Problème résolu ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
slapper45 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Oui tout semble fonctionner à nouveau normalement
Merci beaucoup pour les infos !
0
Réponse 6 / 10
slapper45 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
c'est moi (je ne sais pas pourquoi c'est marqué anonyme)
0
Réponse 7 / 10
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
super :)

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

0
Réponse 8 / 10
Claire13
 
Bonjour,

Moi aussi j'ai exactement le même problème depuis vendredi et je n'arrive pas a m'en séparer..
J'ai supprimer tout les fichiers installées sur mon ordi depuis cette date et réinitialiser mes navigateurs !

Quand j'ouvre Chrome, c'est redevenu normal mais pas pour IE donc je pense qu'il y a tjs des traces de ce programme sur mon ordi !

De plus quand je lance un scan Maleware il me détecte bien des fichiers infesté mais au bout d'un moment le scan ne peut pas se terminer car cela fait planter l'ordi ( l'écran ne répond plus et aucune touche du clavier n'est efficace )

Je suis la même procédure expliqué ci-dessus et ça résoudra mon problème ?

Merci beaucoup !
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Suivre la procédure donnée dans mon premier message.
0
Réponse 9 / 10
Claire13
 
Le soucis est que j'ai essaye de télécharger le logiciel adwcleaner mais mon antivirus avast le bloque car il le détecte comme un programme malveillant ..
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
clic droit sur l'icone Avast! en bas à droite à côté de l'horloge / Gestions des Agents
et désactive les tous pour 10min.

Retélécharge Adwcleaner et assure toi bien que c'est bien AdwCleaner que tu télécharges et pas autre chose :)
0
Réponse 10 / 10
Claire13
 
D'accord merci bcp j'essayerai cela demain car la j'ai éteins mon ordi !

Et si cela marche , je dois poster les rapport aussi ici ou ce n'est pas nécessaire ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
non ça devrait résoudre tous les prob.
0