Mon PC est infecté avec istart.websearches.com
Britany56
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai effectué le nettoyage avec AdwCleaner et je vous envoie le lien du rapport.
https://pjjoint.malekal.com/files.php?id=20140516_m7o9b9h13p11
Merci pour votre aide
J'ai effectué le nettoyage avec AdwCleaner et je vous envoie le lien du rapport.
https://pjjoint.malekal.com/files.php?id=20140516_m7o9b9h13p11
Merci pour votre aide
A voir également:
- Mon PC est infecté avec istart.websearches.com
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
3 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
AdwCleaner v3.208 - Rapport créé le 16/05/2014 à 13:08:21
# Mis à jour le 11/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Christine - CHRISTINE-PC
# Exécuté depuis : C:\Users\Christine\Downloads\adwcleaner-3.208.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Christine\AppData\Local\FilesFrog Update Checker
Dossier Supprimé : C:\Users\Christine\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Christine\AppData\Local\webplayer
Dossier Supprimé : C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Supprimé : C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd
Fichier Supprimé : C:\Windows\System32\Tasks\SomotoUpdateCheckerAutoStart
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player\Uninstall.lnk
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [FLV Player]
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : HKCU\Software\SearchProtectINT
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\Webplayer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17041
-\\ Mozilla Firefox v29.0.1 (fr)
[ Fichier : C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\3ehe7xar.default\prefs.js ]
-\\ Google Chrome v34.0.1847.137
[ Fichier : C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3329029&octid=EB_ORIGINAL_CTID&ISID=MBDB9D8C3-EFB6-4308-AEC4-EF6E63367B88&SearchSource=58&CUI=&UM=5&UP=SP7DFF65F1-6759-41F6-AAA4-20541308355D&q={searchTerms}&SSPV=
Supprimée [Startup_urls] : hxxp://www.trovi.com/?gd=&ctid=CT3329029&octid=EB_ORIGINAL_CTID&ISID=MBDB9D8C3-EFB6-4308-AEC4-EF6E63367B88&SearchSource=55&CUI=&UM=5&UP=SP7DFF65F1-6759-41F6-AAA4-20541308355D&SSPV=
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1400145330&from=tugs&uid=SamsungXSSDX840XSeries_S19HNSAD680432W
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1400145427&from=tugs&uid=SamsungXSSDX840XSeries_S19HNSAD680432W
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1400145602&from=tugs&uid=SamsungXSSDX840XSeries_S19HNSAD680432W
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1400148799&from=tugs&uid=SamsungXSSDX840XSeries_S19HNSAD680432W
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1400149523&from=tugs&uid=SamsungXSSDX840XSeries_S19HNSAD680432W
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1400149567&from=tugs&uid=SamsungXSSDX840XSeries_S19HNSAD680432W
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1400150039&from=tugs&uid=SamsungXSSDX840XSeries_S19HNSAD680432W
Supprimée [Startup_urls] : hxxp://start.mysearchdial.com/?f=1&a=coinis_14_20_ch&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyE0AyD0C0E0AtDtB0BtCtCtN0D0Tzu0SzzyCyDtN1L2XzutBtFtBtDtFtCtAtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtCyE0DyByCyD0CtGtC0C0D0DtGtCyBtBtAtG0C0Fzy0CtGtB0FzytA0C0CtBtBtAtDyBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyD0FtCzy0EyCtDtG0EyE0D0BtG0AyB0AyCtGtAyB0F0FtGtByC0EtBzytDyDyB0AyBtB0B2Q&cr=1546733542&ir=
Supprimée [Startup_urls] : hxxp://www.default-search.net/?sid=492&aid=148&itype=n&ver=12565&tm=349&src=hmp
Supprimée [Startup_urls] : hxxp://start.mysearchdial.com/?f=1&a=cmi_14_20_ch&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyE0AyD0C0E0AtDtB0BtCtCtN0D0Tzu0SzzyCyCtN1L2XzutBtFtBtDtFtCtAtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StAyCtCzzyCzztA0AtGyByEtCyBtGyD0BzzyBtG0DtCzyyBtGtDyDyC0E0A0BtBtDtCtD0DyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyD0FtCzy0EyCtDtG0EyE0D0BtG0AyB0AyCtGtAyB0F0FtGtByC0EtBzytDyDyB0AyBtB0B2Q&cr=2132753225&ir=
Supprimée [Homepage] : hxxp://search.conduit.com/?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP7DFF65F1-6759-41F6-AAA4-20541308355D&SSPV=
Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
Supprimée [Extension] : majjphhgppkndjjkmhhnbgafooenebhd
*************************
AdwCleaner[R0].txt - [35105 octets] - [16/05/2014 12:00:28]
AdwCleaner[R1].txt - [5460 octets] - [16/05/2014 13:07:36]
AdwCleaner[S0].txt - [27586 octets] - [16/05/2014 12:01:12]
AdwCleaner[S1].txt - [5220 octets] - [16/05/2014 13:08:21]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [5280 octets] ##########
# Mis à jour le 11/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Christine - CHRISTINE-PC
# Exécuté depuis : C:\Users\Christine\Downloads\adwcleaner-3.208.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Christine\AppData\Local\FilesFrog Update Checker
Dossier Supprimé : C:\Users\Christine\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Christine\AppData\Local\webplayer
Dossier Supprimé : C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Supprimé : C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd
Fichier Supprimé : C:\Windows\System32\Tasks\SomotoUpdateCheckerAutoStart
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player\Uninstall.lnk
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [FLV Player]
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : HKCU\Software\SearchProtectINT
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\Webplayer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17041
-\\ Mozilla Firefox v29.0.1 (fr)
[ Fichier : C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\3ehe7xar.default\prefs.js ]
-\\ Google Chrome v34.0.1847.137
[ Fichier : C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3329029&octid=EB_ORIGINAL_CTID&ISID=MBDB9D8C3-EFB6-4308-AEC4-EF6E63367B88&SearchSource=58&CUI=&UM=5&UP=SP7DFF65F1-6759-41F6-AAA4-20541308355D&q={searchTerms}&SSPV=
Supprimée [Startup_urls] : hxxp://www.trovi.com/?gd=&ctid=CT3329029&octid=EB_ORIGINAL_CTID&ISID=MBDB9D8C3-EFB6-4308-AEC4-EF6E63367B88&SearchSource=55&CUI=&UM=5&UP=SP7DFF65F1-6759-41F6-AAA4-20541308355D&SSPV=
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1400145330&from=tugs&uid=SamsungXSSDX840XSeries_S19HNSAD680432W
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1400145427&from=tugs&uid=SamsungXSSDX840XSeries_S19HNSAD680432W
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1400145602&from=tugs&uid=SamsungXSSDX840XSeries_S19HNSAD680432W
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1400148799&from=tugs&uid=SamsungXSSDX840XSeries_S19HNSAD680432W
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1400149523&from=tugs&uid=SamsungXSSDX840XSeries_S19HNSAD680432W
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1400149567&from=tugs&uid=SamsungXSSDX840XSeries_S19HNSAD680432W
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1400150039&from=tugs&uid=SamsungXSSDX840XSeries_S19HNSAD680432W
Supprimée [Startup_urls] : hxxp://start.mysearchdial.com/?f=1&a=coinis_14_20_ch&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyE0AyD0C0E0AtDtB0BtCtCtN0D0Tzu0SzzyCyDtN1L2XzutBtFtBtDtFtCtAtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtCyE0DyByCyD0CtGtC0C0D0DtGtCyBtBtAtG0C0Fzy0CtGtB0FzytA0C0CtBtBtAtDyBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyD0FtCzy0EyCtDtG0EyE0D0BtG0AyB0AyCtGtAyB0F0FtGtByC0EtBzytDyDyB0AyBtB0B2Q&cr=1546733542&ir=
Supprimée [Startup_urls] : hxxp://www.default-search.net/?sid=492&aid=148&itype=n&ver=12565&tm=349&src=hmp
Supprimée [Startup_urls] : hxxp://start.mysearchdial.com/?f=1&a=cmi_14_20_ch&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyE0AyD0C0E0AtDtB0BtCtCtN0D0Tzu0SzzyCyCtN1L2XzutBtFtBtDtFtCtAtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StAyCtCzzyCzztA0AtGyByEtCyBtGyD0BzzyBtG0DtCzyyBtGtDyDyC0E0A0BtBtDtCtD0DyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyD0FtCzy0EyCtDtG0EyE0D0BtG0AyB0AyCtGtAyB0F0FtGtByC0EtBzytDyDyB0AyBtB0B2Q&cr=2132753225&ir=
Supprimée [Homepage] : hxxp://search.conduit.com/?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP7DFF65F1-6759-41F6-AAA4-20541308355D&SSPV=
Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
Supprimée [Extension] : majjphhgppkndjjkmhhnbgafooenebhd
*************************
AdwCleaner[R0].txt - [35105 octets] - [16/05/2014 12:00:28]
AdwCleaner[R1].txt - [5460 octets] - [16/05/2014 13:07:36]
AdwCleaner[S0].txt - [27586 octets] - [16/05/2014 12:01:12]
AdwCleaner[S1].txt - [5220 octets] - [16/05/2014 13:08:21]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [5280 octets] ##########
OK réinitialise bien les navigateurs comme indiqué dans mon message précédent puis :
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE