Infecté par mystartsearch
Résolu
demoiselle en détresse
-
demoiselle en détresse -
demoiselle en détresse -
Bonjour,
Depuis hier soir mon pc est infecté par ce truc et impossible de s'en débarrassé.
Avira, malawarebytes, ccleaner rien n'en viens à bout. Même en mode sans échec.
Lorsque j'ouvre internet explorer j'ai la page mystartsearch, et sur Firefox j'ai un truc bizard /?type=hppp
Impossible de modifier la page d'accueil des navigateur.
AU SECOOOOOUUUUUURRRRR !!!!!!!!!
Depuis hier soir mon pc est infecté par ce truc et impossible de s'en débarrassé.
Avira, malawarebytes, ccleaner rien n'en viens à bout. Même en mode sans échec.
Lorsque j'ouvre internet explorer j'ai la page mystartsearch, et sur Firefox j'ai un truc bizard /?type=hppp
Impossible de modifier la page d'accueil des navigateur.
AU SECOOOOOUUUUUURRRRR !!!!!!!!!
A voir également:
- Infecté par mystartsearch
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment - Forum Jeux vidéo
8 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Merci de te pencher sur mon cas, voici le rapport:
# AdwCleaner v4.111 - Rapport créé le 05/03/2015 à 11:55:31
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Locale]
# Système d'exploitation : Windows 8.1 Connected (x64)
# Nom d'utilisateur : Pauline - PAULINE
# Exécuté depuis : C:\Users\Pauline\Desktop\adwcleaner_4.111.exe
# Option : Nettoyer
Dossier Supprimé : C:\BreakingNewsAlert
Dossier Supprimé : C:\ProgramData\BreakingNewsAlert
Dossier Supprimé : C:\ProgramData\49987c19000038ac
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Users\Pauline\AppData\Local\Boxore
Dossier Supprimé : C:\Users\Pauline\AppData\Local\CrashRpt
Dossier Supprimé : C:\Users\Pauline\AppData\Local\BreakingNewsAlert
Dossier Supprimé : C:\Users\Pauline\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Pauline\AppData\Roaming\omiga-plus
Dossier Supprimé : C:\Users\Pauline\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Pauline\AppData\Roaming\mystartsearch
Dossier Supprimé : C:\Users\Pauline\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Fichier Supprimé : C:\Users\Pauline\AppData\Roaming\Mozilla\Firefox\Profiles\5y1s2vj2.default\user.js
Raccourci Désinfecté : C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Pauline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Pauline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Clé Supprimée : HKCU\Software\Classes\pokki
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Pokki
Clé Supprimée : HKCU\Software\Super Optimizer
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mystartsearch.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.mystartsearch.com
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v36.0 (x86 fr)
[5y1s2vj2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "mystartsearch");
[5y1s2vj2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/web/favicon.ico");
[5y1s2vj2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "mystartsearch");
[5y1s2vj2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=dspp&ts=1422199836&from=smt&uid=ST500LT012-1DG142_W3P8Z8VLXXXXW3P8Z8VL&q={searchTerms}");
[5y1s2vj2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "mystartsearch");
AdwCleaner[R0].txt - [4465 octets] - [05/03/2015 11:48:29]
AdwCleaner[S0].txt - [4438 octets] - [05/03/2015 11:55:31]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4498 octets] ##########
# AdwCleaner v4.111 - Rapport créé le 05/03/2015 à 11:55:31
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Locale]
# Système d'exploitation : Windows 8.1 Connected (x64)
# Nom d'utilisateur : Pauline - PAULINE
# Exécuté depuis : C:\Users\Pauline\Desktop\adwcleaner_4.111.exe
# Option : Nettoyer
- [ Services ] *****
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\BreakingNewsAlert
Dossier Supprimé : C:\ProgramData\BreakingNewsAlert
Dossier Supprimé : C:\ProgramData\49987c19000038ac
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Users\Pauline\AppData\Local\Boxore
Dossier Supprimé : C:\Users\Pauline\AppData\Local\CrashRpt
Dossier Supprimé : C:\Users\Pauline\AppData\Local\BreakingNewsAlert
Dossier Supprimé : C:\Users\Pauline\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Pauline\AppData\Roaming\omiga-plus
Dossier Supprimé : C:\Users\Pauline\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Pauline\AppData\Roaming\mystartsearch
Dossier Supprimé : C:\Users\Pauline\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Fichier Supprimé : C:\Users\Pauline\AppData\Roaming\Mozilla\Firefox\Profiles\5y1s2vj2.default\user.js
- [ Tâches planifiées ] *****
- [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Pauline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Pauline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
- [ Registre ] *****
Clé Supprimée : HKCU\Software\Classes\pokki
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Pokki
Clé Supprimée : HKCU\Software\Super Optimizer
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mystartsearch.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.mystartsearch.com
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v36.0 (x86 fr)
[5y1s2vj2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "mystartsearch");
[5y1s2vj2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/web/favicon.ico");
[5y1s2vj2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "mystartsearch");
[5y1s2vj2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=dspp&ts=1422199836&from=smt&uid=ST500LT012-1DG142_W3P8Z8VLXXXXW3P8Z8VL&q={searchTerms}");
[5y1s2vj2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "mystartsearch");
AdwCleaner[R0].txt - [4465 octets] - [05/03/2015 11:48:29]
AdwCleaner[S0].txt - [4438 octets] - [05/03/2015 11:55:31]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4498 octets] ##########
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Vois ce que cela donne.
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Vois ce que cela donne.
Non c'est le proxy je pense,
soit désactiver dans les paramètres d'antivir
soit tente ça :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50466;https=127.0.0.1:50466
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
soit désactiver dans les paramètres d'antivir
soit tente ça :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50466;https=127.0.0.1:50466
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-03-2015 01
Ran by Pauline at 2015-03-05 13:56:42 Run:1
Running from C:\Users\Pauline\Downloads
Loaded Profiles: Pauline (Available profiles: Pauline)
Boot Mode: Normal
==============================================
Content of fixlist:
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50466;https=127.0.0.1:50466
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
Ran by Pauline at 2015-03-05 13:56:42 Run:1
Running from C:\Users\Pauline\Downloads
Loaded Profiles: Pauline (Available profiles: Pauline)
Boot Mode: Normal
==============================================
Content of fixlist:
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50466;https=127.0.0.1:50466
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
End of Fixlog 13:56:42
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-03-2015 01
Ran by Pauline at 2015-03-05 13:56:42 Run:1
Running from C:\Users\Pauline\Downloads
Loaded Profiles: Pauline (Available profiles: Pauline)
Boot Mode: Normal
==============================================
Content of fixlist:
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50466;https=127.0.0.1:50466
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
End of Fixlog 13:56:42
Ran by Pauline at 2015-03-05 13:56:42 Run:1
Running from C:\Users\Pauline\Downloads
Loaded Profiles: Pauline (Available profiles: Pauline)
Boot Mode: Normal
==============================================
Content of fixlist:
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50466;https=127.0.0.1:50466
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
End of Fixlog 13:56:42
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ouf c'est bon pour avira, c'était bien un problème de proxy.
Affaire réglé grâce à cette page:
http://www.avira.com/fr/support-for-home-knowledgebase-detail/kbid/1078
Merci tout plein tout plein à Malekal pour la désinfection HYPER EFFICACE ;D
Si tu à d'autre choses à me faire faire je reste en attente.
Bisou<3
Affaire réglé grâce à cette page:
http://www.avira.com/fr/support-for-home-knowledgebase-detail/kbid/1078
Merci tout plein tout plein à Malekal pour la désinfection HYPER EFFICACE ;D
Si tu à d'autre choses à me faire faire je reste en attente.
Bisou<3
Pas de soucis =)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Rocketdock (je crois...)
Bisou