Virus istar websearches page d'accueil
vikipetit
Messages postés
20
Date d'inscription
Statut
Membre
Dernière intervention
-
ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention -
ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai cliqué par sur une page me disant de mettre à jour Java, résultat je me retrouve infesté de virus. Ma page de démarrage a changé, je me retrouve sur istart.websearches.com... J'aimerai votre aide pour supprimer tous ces virus svp ca serait super.
Merci d'avance.
J'ai cliqué par sur une page me disant de mettre à jour Java, résultat je me retrouve infesté de virus. Ma page de démarrage a changé, je me retrouve sur istart.websearches.com... J'aimerai votre aide pour supprimer tous ces virus svp ca serait super.
Merci d'avance.
A voir également:
- Virus istar websearches page d'accueil
- Page d'accueil - Guide
- Page accueil iphone - Guide
- Supprimer page word - Guide
- Virus mcafee - Accueil - Piratage
- Imprimer tableau excel sur une page - Guide
6 réponses
Salut,
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
Salut,
Je crois que le lien de AdwCleaner est mort, lorsque je lance l'install ca me dit qu'il faut mettre à jour le logiciel et donc je suis renvoyé vers le site du developpeur et ce site n'est pas accessible.
Je crois que le lien de AdwCleaner est mort, lorsque je lance l'install ca me dit qu'il faut mettre à jour le logiciel et donc je suis renvoyé vers le site du developpeur et ce site n'est pas accessible.
Ah oui, désolé je ne l'avais pas vérifié avant de te le donner ;)
Celui-ci devrait marcher : https://www.pcastuces.com/logitheque/telechargement.asp?num=1796
Sélectionne Serveur n°1 de téléchargement de PC Astuces
Celui-ci devrait marcher : https://www.pcastuces.com/logitheque/telechargement.asp?num=1796
Sélectionne Serveur n°1 de téléchargement de PC Astuces
Re,
Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
- Accepte le redémarrage du PC
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
- Accepte le redémarrage du PC
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 20/04/2014
Heure de l'examen: 11:10:50
Fichier journal:
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.04.20.03
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 8
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Victor
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 277536
Temps écoulé: 16 min, 40 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 1
PUP.Optional.WebsSearches.A, C:\Users\Victor\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "http://www.webpageing.com/?type=hp&ts=1397917097&from=tugs&uid=ST750LM022XHN-M750MBB_S330J9CDC06435" ],), Remplacé,[078cce5e8af1a98daf2e9cb7788cad53]
Secteurs physiques: 0
(No malicious items detected)
(end)
www.malwarebytes.org
Date de l'examen: 20/04/2014
Heure de l'examen: 11:10:50
Fichier journal:
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.04.20.03
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 8
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Victor
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 277536
Temps écoulé: 16 min, 40 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 1
PUP.Optional.WebsSearches.A, C:\Users\Victor\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "http://www.webpageing.com/?type=hp&ts=1397917097&from=tugs&uid=ST750LM022XHN-M750MBB_S330J9CDC06435" ],), Remplacé,[078cce5e8af1a98daf2e9cb7788cad53]
Secteurs physiques: 0
(No malicious items detected)
(end)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
Voici le lien :
https://www.cjoint.com/?3DusoIaJKJ7
Merci !
https://www.cjoint.com/?3DusoIaJKJ7
Merci !
On va commencer par mettre à jour Adobe Reader
Ensuite suis ces étapes :
- Vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
SysRestore
G2 - GCE: Preference [User Data\Default] [gebbadcnkcgcfgpbmcdleckpejgopimf] cacaoweb v.1.19 (Activé) =>PUP.CacaoWeb
G2 - GCE: Preference [User Data\Default] [pelmeidfhdlhlbjimpabfcbnnojbboma] Quick Start v.3.2.3, (Activé) =>PUP.QuickStart
G2 - EXT: C:\Users\Victor\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf [cacaoweb] =>PUP.CacaoWeb
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_156] Clé orpheline =>PUP.FreeSoftToday
O4 - HKLM\..\Wow6432Node\Run: [stv_fr_4] Clé orpheline =>PUP.Eorezo
[HKCU\Software\AppDataLow\Software\Re_markit] =>PUP.ReMarkIt
O43 - CFD: 19/04/2014 - 16:52:08 - [] ----D C:\Program Files (x86)\ScanTack
O45 - LFCP:[MD5.82A99E60686144F9814F6667442E33EB] - 19/04/2014 - 15:17:23 ---A- - C:\Windows\Prefetch\RE-MARKITFQL.EXE-D349FD2F.pf =>PUP.ReMarkIt
O45 - LFCP:[MD5.B02249F1F1189CCC7DC98C2F28F57644] - 19/04/2014 - 15:21:29 ---A- - C:\Windows\Prefetch\UPFST_FR_156.EXE-73637E87.pf =>PUP.FreeSoftToday
O45 - LFCP:[MD5.9267C687820242CD13EA00AD4043BCBA] - 19/04/2014 - 15:25:38 ---A- - C:\Windows\Prefetch\QONE8.TMP-75B182F8.pf =>Hijacker.Qone8
O45 - LFCP:[MD5.FD6459563E0BD76C0B413362D3E330C1] - 19/04/2014 - 15:26:21 ---A- - C:\Windows\Prefetch\PACKAGE_STARTERTV_INSTALLER_M-9481F6FA.pf =>Adware.StarterTV
O45 - LFCP:[MD5.F920A2F4F9232195557568C3EE3C8A76] - 19/04/2014 - 15:26:22 ---A- - C:\Windows\Prefetch\SETUP_AGEX_STARTERTV_FR_20.TM-79CF836A.pf =>Adware.StarterTV
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
[HKLM\Software\Google\Chrome\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf] =>PUP.CacaoWeb^
[HKLM\Software\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma] =>PUP.QuickStart^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_156 =>PUP.FreeSoftToday^
C:\Users\Victor\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf =>PUP.CacaoWeb^
C:\Users\Victor\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma =>PUP.QuickStart^
[HKCU\Software\AppDataLow\Software\Re_markit] =>PUP.ReMarkIt^
C:\Users\Victor\Downloads\cacaoweb.exe =>PUP.CacaoWeb
EmptyTemp
ShortcutFix
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
Ensuite suis ces étapes :
- Vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
SysRestore
G2 - GCE: Preference [User Data\Default] [gebbadcnkcgcfgpbmcdleckpejgopimf] cacaoweb v.1.19 (Activé) =>PUP.CacaoWeb
G2 - GCE: Preference [User Data\Default] [pelmeidfhdlhlbjimpabfcbnnojbboma] Quick Start v.3.2.3, (Activé) =>PUP.QuickStart
G2 - EXT: C:\Users\Victor\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf [cacaoweb] =>PUP.CacaoWeb
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_156] Clé orpheline =>PUP.FreeSoftToday
O4 - HKLM\..\Wow6432Node\Run: [stv_fr_4] Clé orpheline =>PUP.Eorezo
[HKCU\Software\AppDataLow\Software\Re_markit] =>PUP.ReMarkIt
O43 - CFD: 19/04/2014 - 16:52:08 - [] ----D C:\Program Files (x86)\ScanTack
O45 - LFCP:[MD5.82A99E60686144F9814F6667442E33EB] - 19/04/2014 - 15:17:23 ---A- - C:\Windows\Prefetch\RE-MARKITFQL.EXE-D349FD2F.pf =>PUP.ReMarkIt
O45 - LFCP:[MD5.B02249F1F1189CCC7DC98C2F28F57644] - 19/04/2014 - 15:21:29 ---A- - C:\Windows\Prefetch\UPFST_FR_156.EXE-73637E87.pf =>PUP.FreeSoftToday
O45 - LFCP:[MD5.9267C687820242CD13EA00AD4043BCBA] - 19/04/2014 - 15:25:38 ---A- - C:\Windows\Prefetch\QONE8.TMP-75B182F8.pf =>Hijacker.Qone8
O45 - LFCP:[MD5.FD6459563E0BD76C0B413362D3E330C1] - 19/04/2014 - 15:26:21 ---A- - C:\Windows\Prefetch\PACKAGE_STARTERTV_INSTALLER_M-9481F6FA.pf =>Adware.StarterTV
O45 - LFCP:[MD5.F920A2F4F9232195557568C3EE3C8A76] - 19/04/2014 - 15:26:22 ---A- - C:\Windows\Prefetch\SETUP_AGEX_STARTERTV_FR_20.TM-79CF836A.pf =>Adware.StarterTV
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
[HKLM\Software\Google\Chrome\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf] =>PUP.CacaoWeb^
[HKLM\Software\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma] =>PUP.QuickStart^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_156 =>PUP.FreeSoftToday^
C:\Users\Victor\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf =>PUP.CacaoWeb^
C:\Users\Victor\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma =>PUP.QuickStart^
[HKCU\Software\AppDataLow\Software\Re_markit] =>PUP.ReMarkIt^
C:\Users\Victor\Downloads\cacaoweb.exe =>PUP.CacaoWeb
EmptyTemp
ShortcutFix
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Victor at 21/04/2014 02:13:50
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Victor\Downloads\cacaoweb.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Re_markit
SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: fst_fr_156
SUPPRIMÉ RunValue: stv_fr_4
========== Dossiers ==========
SUPPRIMÉ: c:\users\victor\appdata\local\google\chrome\user data\default\extensions\gebbadcnkcgcfgpbmcdleckpejgopimf
SUPPRIMÉ: C:\Program Files (x86)\ScanTack
SUPPRIMÉS Temporaires Windows (161)
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\re-markitfql.exe-d349fd2f.pf
SUPPRIMÉ: c:\windows\prefetch\upfst_fr_156.exe-73637e87.pf
SUPPRIMÉ: c:\windows\prefetch\qone8.tmp-75b182f8.pf
SUPPRIMÉ: c:\windows\prefetch\package_startertv_installer_m-9481f6fa.pf
SUPPRIMÉ: c:\windows\prefetch\setup_agex_startertv_fr_20.tm-79cf836a.pf
SUPPRIMÉS Temporaires Windows (507) (61 863 428 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
2 : Clés du Registre
2 : Valeurs du Registre
3 : Dossiers
6 : Fichiers
1 : Restauration Système
End of clean in 00mn 23s
========== Chemin de fichier rapport ==========
C:\Users\Victor\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/04/2014 02:13:52 [1653]
Fichier d'export Registre :
Run by Victor at 21/04/2014 02:13:50
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Victor\Downloads\cacaoweb.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Re_markit
SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: fst_fr_156
SUPPRIMÉ RunValue: stv_fr_4
========== Dossiers ==========
SUPPRIMÉ: c:\users\victor\appdata\local\google\chrome\user data\default\extensions\gebbadcnkcgcfgpbmcdleckpejgopimf
SUPPRIMÉ: C:\Program Files (x86)\ScanTack
SUPPRIMÉS Temporaires Windows (161)
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\re-markitfql.exe-d349fd2f.pf
SUPPRIMÉ: c:\windows\prefetch\upfst_fr_156.exe-73637e87.pf
SUPPRIMÉ: c:\windows\prefetch\qone8.tmp-75b182f8.pf
SUPPRIMÉ: c:\windows\prefetch\package_startertv_installer_m-9481f6fa.pf
SUPPRIMÉ: c:\windows\prefetch\setup_agex_startertv_fr_20.tm-79cf836a.pf
SUPPRIMÉS Temporaires Windows (507) (61 863 428 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
2 : Clés du Registre
2 : Valeurs du Registre
3 : Dossiers
6 : Fichiers
1 : Restauration Système
End of clean in 00mn 23s
========== Chemin de fichier rapport ==========
C:\Users\Victor\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/04/2014 02:13:52 [1653]
De rien ;)
On supprime les logiciels utilisés et on a terminé :
- Télécharge DelFix
- Lance-le
- Coche Réactiver l'UAC et Supprimer les logiciels de désinfection
- Enfin clique sur Exécuter
On supprime les logiciels utilisés et on a terminé :
- Télécharge DelFix
- Lance-le
- Coche Réactiver l'UAC et Supprimer les logiciels de désinfection
- Enfin clique sur Exécuter