Mon PC est infecté avec istart.websearches.com

Britany56 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
J'ai effectué le nettoyage avec AdwCleaner et je vous envoie le lien du rapport.

https://pjjoint.malekal.com/files.php?id=20140516_m7o9b9h13p11

Merci pour votre aide

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
    Voici la procédure à suivre pour les supprimer :

    Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
    * Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
    * Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
    * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    puis :

    Faire un Scan OTL - Temps : Environ 40min
    =============================================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  2. Britany56 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
     
    AdwCleaner v3.208 - Rapport créé le 16/05/2014 à 13:08:21
    # Mis à jour le 11/05/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Christine - CHRISTINE-PC
    # Exécuté depuis : C:\Users\Christine\Downloads\adwcleaner-3.208.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Users\Christine\AppData\Local\FilesFrog Update Checker
    Dossier Supprimé : C:\Users\Christine\AppData\Local\SearchProtect
    Dossier Supprimé : C:\Users\Christine\AppData\Local\webplayer
    Dossier Supprimé : C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
    Dossier Supprimé : C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd
    Fichier Supprimé : C:\Windows\System32\Tasks\SomotoUpdateCheckerAutoStart

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player\Uninstall.lnk

    ***** [ Registre ] *****

    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [FLV Player]
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
    Clé Supprimée : HKCU\Software\SearchProtectINT
    Clé Supprimée : HKCU\Software\Somoto
    Clé Supprimée : HKCU\Software\Webplayer
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
    Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
    Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17041

    -\\ Mozilla Firefox v29.0.1 (fr)

    [ Fichier : C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\3ehe7xar.default\prefs.js ]

    -\\ Google Chrome v34.0.1847.137

    [ Fichier : C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3329029&octid=EB_ORIGINAL_CTID&ISID=MBDB9D8C3-EFB6-4308-AEC4-EF6E63367B88&SearchSource=58&CUI=&UM=5&UP=SP7DFF65F1-6759-41F6-AAA4-20541308355D&q={searchTerms}&SSPV=
    Supprimée [Startup_urls] : hxxp://www.trovi.com/?gd=&ctid=CT3329029&octid=EB_ORIGINAL_CTID&ISID=MBDB9D8C3-EFB6-4308-AEC4-EF6E63367B88&SearchSource=55&CUI=&UM=5&UP=SP7DFF65F1-6759-41F6-AAA4-20541308355D&SSPV=
    Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1400145330&from=tugs&uid=SamsungXSSDX840XSeries_S19HNSAD680432W
    Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1400145427&from=tugs&uid=SamsungXSSDX840XSeries_S19HNSAD680432W
    Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1400145602&from=tugs&uid=SamsungXSSDX840XSeries_S19HNSAD680432W
    Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1400148799&from=tugs&uid=SamsungXSSDX840XSeries_S19HNSAD680432W
    Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1400149523&from=tugs&uid=SamsungXSSDX840XSeries_S19HNSAD680432W
    Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1400149567&from=tugs&uid=SamsungXSSDX840XSeries_S19HNSAD680432W
    Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1400150039&from=tugs&uid=SamsungXSSDX840XSeries_S19HNSAD680432W
    Supprimée [Startup_urls] : hxxp://start.mysearchdial.com/?f=1&a=coinis_14_20_ch&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyE0AyD0C0E0AtDtB0BtCtCtN0D0Tzu0SzzyCyDtN1L2XzutBtFtBtDtFtCtAtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtCyE0DyByCyD0CtGtC0C0D0DtGtCyBtBtAtG0C0Fzy0CtGtB0FzytA0C0CtBtBtAtDyBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyD0FtCzy0EyCtDtG0EyE0D0BtG0AyB0AyCtGtAyB0F0FtGtByC0EtBzytDyDyB0AyBtB0B2Q&cr=1546733542&ir=
    Supprimée [Startup_urls] : hxxp://www.default-search.net/?sid=492&aid=148&itype=n&ver=12565&tm=349&src=hmp
    Supprimée [Startup_urls] : hxxp://start.mysearchdial.com/?f=1&a=cmi_14_20_ch&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyE0AyD0C0E0AtDtB0BtCtCtN0D0Tzu0SzzyCyCtN1L2XzutBtFtBtDtFtCtAtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StAyCtCzzyCzztA0AtGyByEtCyBtGyD0BzzyBtG0DtCzyyBtGtDyDyC0E0A0BtBtDtCtD0DyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyD0FtCzy0EyCtDtG0EyE0D0BtG0AyB0AyCtGtAyB0F0FtGtByC0EtBzytDyDyB0AyBtB0B2Q&cr=2132753225&ir=
    Supprimée [Homepage] : hxxp://search.conduit.com/?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP7DFF65F1-6759-41F6-AAA4-20541308355D&SSPV=
    Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
    Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
    Supprimée [Extension] : majjphhgppkndjjkmhhnbgafooenebhd

    *************************

    AdwCleaner[R0].txt - [35105 octets] - [16/05/2014 12:00:28]
    AdwCleaner[R1].txt - [5460 octets] - [16/05/2014 13:07:36]
    AdwCleaner[S0].txt - [27586 octets] - [16/05/2014 12:01:12]
    AdwCleaner[S1].txt - [5220 octets] - [16/05/2014 13:08:21]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [5280 octets] ##########
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK réinitialise bien les navigateurs comme indiqué dans mon message précédent puis :

    puis :

    Faire un Scan OTL - Temps : Environ 40min
    =============================================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Le rapport est à donner par pjjoint et non directement ici.
      0