Mystartsearch - Virus à répétition- Barre de tâche bloquée

Fermé
Edoli - 12 avril 2015 à 19:59
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 - 19 avril 2015 à 15:13
Bonjour,
Il y a deux semaines j'ai été assez bête pour télécharger une ancienne version d'un application android sur mon pc. J'ai eu le droit en prime à l'installation de mystartsearch et plusieurs virus détectés par AVG. Tout semblait être rentré dans l'ordre, mais aujourd'hui ma barre de tâches était bloquée.

J'ai suivi les indications d'un post du site et ai réussi à la débloquer sans difficulté. Cependant, le post précisait que ce type de problème pouvait cacher un problème de fond plus important du système Microsoft Windows. ( Youpi !) J'ai donc analyser mon pc avec le logiciel MalwareBytes' qui a détecté 17 infections... Je l'ai ensuite analysé avec ZHPDiag.

Bref... Quelqu'un pourrait m'aider pour la suite en regardant les rapports ? J'aimerais savoir si mon pc est toujours infecté, et la marche à suivre si c'est encore le cas.

Voici les deux rapports:
http://pjjoint.malekal.com/files.php?id=20150412_e5r12o9e5s14
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150412_n7p6v10f59

Merci d'avance pour l'aide que vous m'apporterez :) !!!

12 réponses

@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
12 avril 2015 à 20:43
Bonjour
  • Télécharge sur ton bureau AdwCleaner de Xplode

https://toolslib.net/downloads/viewdownload/1-adwcleaner/
  • Lance AdwCleaner
  • Clique sur "Scanner"
  • Une fois l'analyse terminée, clique sur "Nettoyer".
  • Patiente le temps du nettoyage.
  • Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
  • Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.


Ensuite
  • Télécharge et enregistre Zhpcleaner sur ton Bureau.
  • Lance son exécution par clic-droit puis "Exécuter en tant qu'administrateur"
  • Il te faut accepter les conditions d'utilisation,
  • Clique sur le bouton [Nettoyer]
  • Accepte toutes les réparations proposées
  • Un rapport sera créé sur le Bureau (ZHPCleaner.txt)
  • Héberge ce rapport sur cjoint
  • Copie/Colle le lien généré dans ta réponse.
0
Bonsoir,

Voici le rapport de AdwCleaner:
# AdwCleaner v4.201 - Rapport créé le 12/04/2015 à 20:52:51
# Mis à jour le 08/04/2015 par Xplode
# Base de données : 2015-04-08.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : odile_000 - PC-DE-ODILE
# Exécuté depuis : C:\Users\odile_000\Downloads\adwcleaner_4.201.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\SpeedBit
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17416


-\\ Google Chrome v41.0.2272.118

[C:\Users\odile_000\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1427741478&from=wpc&uid=HGSTXHTS541010A9E680_JA1000CRHHKHNMHHKHNMX&q={searchTerms}


AdwCleaner[R0].txt - [6378 octets] - [31/03/2015 23:03:22]
AdwCleaner[R1].txt - [902 octets] - [31/03/2015 23:09:51]
AdwCleaner[R2].txt - [1236 octets] - [12/04/2015 20:50:31]
AdwCleaner[S0].txt - [4616 octets] - [31/03/2015 23:04:32]
AdwCleaner[S1].txt - [1161 octets] - [12/04/2015 20:52:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1221 octets] ##########

Voici le rapport de ZHPcleaner : http://www.cjoint.com/15av/EDmvAHcnSTX.htm

Merci pour ton aide @mesam :) !
0
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
12 avril 2015 à 21:46
Ok

Pour la suite :
  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône JRT.exe pour lancer l'installation

/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • L'application se lance, appuyer sur une touche pour continuer
  • L'outil sauvegarde le Registre avec Erunt
  • Laisser l'outil analyser le système
  • A la fin du scan, un rapport JRT.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.

Le rapport est enregistré sur le Bureau

Tutoriel d'utilisation Junkware Removal Tool

Ensuite reposte un nouveau rapport de ZHPDiag.

++
0
Voici le rapport JRT:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.5.3 (04.07.2015:1)
OS: Windows 8.1 x64
Ran by odile_000 on 12/04/2015 at 21:54:07,69
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12/04/2015 at 22:08:07,70
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Voici le rapport ZHPDiag:
http://www.cjoint.com/15av/EDmwUgSk0eF.htm

Par contre les raccourcies de ma TouchPad ne fonctionne plus maintenant. Je suis sous Windows 8, mon pc est un Asus R510J.
0
J'ai réglé le problème du Pad :) !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
13 avril 2015 à 11:22
Bonjour

je regarde ton rapport ZHPDiag en fin de journée et te donne la suite.
0
Bonsoir,
Pourriez-vous m'indiquer la suite ?
Merci :)
0
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
14 avril 2015 à 22:34
Bonsoir Edoli,

Tu as bien fait de revenir car ta demande était passé à la trappe ;)

Pour la suite :

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

Ce script va cibler certains éléments à supprimer :
  • Ferme toutes tes applications en cours.
  • Sélectionne les lignes ci dessous en cliquant sur "sélectionner le contenu" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "



Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
C:\Users\odile_000\AppData\Local\Apps
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\Wow6432Node\AIM Toolbar]
G2 - EXT: C:\Users\odile_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\liiikhhbkpmpomjmdofandjmdgapiahi [MyPermissions Cleaner]
O17 - HKLM\System\CCS\Services\Tcpip\..\{491234D5-E107-4A10-A44D-6FE2586F32FE}: DhcpDomain = BN008.COM
O17 - HKLM\System\CS1\Services\Tcpip\..\{491234D5-E107-4A10-A44D-6FE2586F32FE}: DhcpDomain = BN008.COM
O39 - APT: 1114avUpdateInfo - (...) -- C:\Windows\Tasks\1114avUpdateInfo.job [352]
O39 - APT: 1114avUpdateInfo - (...) -- C:\Windows\System32\Tasks\1114avUpdateInfo [352]
O39 - APT: 1214avUpdateInfo - (...) -- C:\Windows\Tasks\1214avUpdateInfo.job [352]
O39 - APT: 1214avUpdateInfo - (...) -- C:\Windows\System32\Tasks\1214avUpdateInfo [352]
O43 - CFD: 31/03/2015 - 23:14:53 - [] ----D C:\ProgramData\{2ddc6a0b-f821-f553-2ddc-c6a0bf82a82f}
O43 - CFD: 31/03/2015 - 22:11:56 - [] ----D C:\ProgramData\{92c84924-1782-dc98-92c8-849241782490}

  • Pour Xp, double clic sur le raccourci situé sur ton Bureau .
  • Pour Vista, Windows ou Windows8, faire un clic droit et sélectionner " "Exécuter en tant qu'administrateur"
  • Dans la fenêtre qui s'ouvre clique sur [IMPORTER]
  • Une fenêtre s'afficheras avec les lignes copiées précédemment doivent apparaitre automatiquement



(si ce n'est pas le cas, les coller (clic droit > coller ou ctrl V)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
  • Clique sur [Go] en bas à gauche afin de lancer le nettoyage
  • Confirme la demande de nettoyage cliquant sur [oui]
  • Un message te demanderas de vider ta corbeille, sélectionne ton choix : cliquer sur oui ou non . Si Oui, le temps de nettoyage sera plus ou moins allongé.
  • Patiente pendant la procédure de nettoyage.
  • Héberge le rapport ZHPFix[RX].txt



sur pjjoint
Nota:Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
  • Donne ensuite sur le forum, le lien fourni.
  • Ferme ZHPFix


Regarde aussi dans le Panneau de Configuration puis Programmes et Fonctionnalités Désinstallez :
- Feven
- MyStart Toolbar

Ensuite :

Télécharge Malwarebytes Anti-Malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
  • Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Lance MalwareBytes
  • Dans l'onglet Tableau de Bord, clique sur Mettre à jour
  • Clique ensuite sur l'onglet " Examen "
  • Coche " Examen Menaces "
  • Clique sur " Examiner maintenant "
  • Attends la fin de l'analyse
  • Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
  • Accepte le redémarrage du PC si demandé


Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.

Et pour finir :
  • Héberge le rapport

sur pjjoint
  • Donne ensuite sur le forum, le lien fourni.


:)
0
Voici le rapport ZHPfix:
http://pjjoint.malekal.com/files.php?id=20150416_d14u11x14m6l6

Voici le rapport Malware:
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 16/04/2015
Heure de l'examen: 20:36:31
Fichier journal: Rappot malware 2.txt
Administrateur: Oui

Version: 2.01.4.1018
Base de données Malveillants: v2015.04.15.09
Base de données Rootkits: v2015.03.31.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: odile_000

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 339431
Temps écoulé: 26 min, 5 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 0
(Aucun élément malicieux détecté)

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 0
(Aucun élément malicieux détecté)

Fichiers: 0
(Aucun élément malicieux détecté)

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)


Voici le rapport ToolsDiag:
http://pjjoint.malekal.com/files.php?id=20150416_p12i8e7p12s6

Merci :) ! J'espère qu'il y aura du progrès
0
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
17 avril 2015 à 17:44
Bonjour,

Très bien ;)

Pour la suite :
  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône JRT.exe pour lancer l'installation

/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • L'application se lance, appuyer sur une touche pour continuer
  • Laisser l'outil analyser le système
  • A la fin du scan, un rapport JRT.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.
  • Le rapport est enregistré sur le Bureau


Ensuite :

Télécharge et enregistre Zhpcleaner sur ton Bureau :
  • Fais un clique droit dessus, lance le en tant qu'administrateur !
  • Accepte le contrat de licence d'utilisateur finale (CLUF),
  • Sélectionne toutes les cases, puis clique sur "réparation"
  • Héberge son rapport de modification qui se trouve sur le Bureau et dans le dossier de l'utilisateur "%AppData%" via cjoint.


https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/2947-windows-personnaliser-la-boite-de-dialogue-enregistrer ... ser-cjoint
  • Puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


@+
0
Et voici la suite :)
Rapport JRT:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.5.8 (04.17.2015:1)
OS: Windows 8.1 x64
Ran by odile_000 on 18/04/2015 at 21:47:59,07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



Rapport Zhpcleaner:
http://www.cjoint.com/15av/EDswtlTv0YM.htm
0
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
19 avril 2015 à 09:36
Bonjour, as tu encore des soucis ?
0
Bonjour,
Nan ça à l'air tout bon !
Merci beaucoup pour votre aide :) !!
0
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
Modifié par @mesam le 19/04/2015 à 15:13
Très bien !

Alors pour finir :
  • Télécharge sur ton Bureau SFTGC.exe (de Pierre13)

Il te faut désactiver ton antivirus pour le téléchargement et l'exécution.
  • Sous Windows : 7/8 et Vista, fait un clic droit sur SFTGC], puis sélectionne Exécuter en tant qu'administrateur
  • Clique sur GO




Note : A la fin un rapport va s'ouvrir/i
  • Un rapport (SFTGC.txt) sera généré sur le Bureau.
  • Envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum.



Ensuite :
  • Exécute Malwarebytes
  • Ouvre l'onglet "rapports/logs" et clique sur [b]"tout supprimer"
  • Ouvre l'onglet "quarantaine" et clic sur "tout supprimer"


Puis :

Et pour finir : Delfix va nous permettre de supprimer outils et rapports qui ont servis à la désinfection de ton PC.
  • Télécharge DelFix (d'Xplode) sur ton Bureau.
  • Lance le, (avec Vista, Windows 7 et Windows 8, clic droit dessus, et sur exécuter en tant qu'administrateur)
  • Coche toutes les cases sauf " Faire une sauvegarde du registre"
  • Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
  • Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse..




Après ceci ton PC et propre.


Quelques conseils sécurité :

Avoir plusieurs antivirus et multiplier les programmes de protection est inutile. Cela ne protège pas mieux le système et peut faire ralentir l'ordinateur.
Un antivirus et un autre logiciel comme Malwarebytes suffisent à protéger ton PC.
En cas de changement d'antivirus il faut procéder correctement à la désinstallation !


Il te faut protéger ton navigateur :
Je te conseille d'utiliser adblock-plus pour te limiter les affichages publicitaires des pages web.
Et WOT qui te signalera les sites à risques.

- adblock-plus - Mozilla
- adblock-plus - IE
- WOT


Quand tu télécharges des logiciels sur le net il faut faire attention à l'installation.
Souvent on te propose des logiciels supplémentaires qui en fait ne sont que des nuisibles qui infectent ton PC.
Le logiciel à la base est correct mais il subit par les sites de téléchargement un repacking.
Certains sites sont à éviter pour le téléchargement.A Lire

Téléchargements que sur des sites officiels ou de confiance.


Il faut apprendre à sécurisé son PC.



Bonne soirée. :)
0