Mystartsearch - Virus à répétition- Barre de tâche bloquée

Edoli -  
@mesam Messages postés 569 Statut Membre -
Bonjour,
Il y a deux semaines j'ai été assez bête pour télécharger une ancienne version d'un application android sur mon pc. J'ai eu le droit en prime à l'installation de mystartsearch et plusieurs virus détectés par AVG. Tout semblait être rentré dans l'ordre, mais aujourd'hui ma barre de tâches était bloquée.

J'ai suivi les indications d'un post du site et ai réussi à la débloquer sans difficulté. Cependant, le post précisait que ce type de problème pouvait cacher un problème de fond plus important du système Microsoft Windows. ( Youpi !) J'ai donc analyser mon pc avec le logiciel MalwareBytes' qui a détecté 17 infections... Je l'ai ensuite analysé avec ZHPDiag.

Bref... Quelqu'un pourrait m'aider pour la suite en regardant les rapports ? J'aimerais savoir si mon pc est toujours infecté, et la marche à suivre si c'est encore le cas.

Voici les deux rapports:
http://pjjoint.malekal.com/files.php?id=20150412_e5r12o9e5s14
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150412_n7p6v10f59

Merci d'avance pour l'aide que vous m'apporterez :) !!!

12 réponses

  1. @mesam Messages postés 569 Statut Membre 22
     
    Bonjour
    • Télécharge sur ton bureau AdwCleaner de Xplode

    https://toolslib.net/downloads/viewdownload/1-adwcleaner/
    • Lance AdwCleaner
    • Clique sur "Scanner"
    • Une fois l'analyse terminée, clique sur "Nettoyer".
    • Patiente le temps du nettoyage.
    • Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
    • Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.


    Ensuite
    • Télécharge et enregistre Zhpcleaner sur ton Bureau.
    • Lance son exécution par clic-droit puis "Exécuter en tant qu'administrateur"
    • Il te faut accepter les conditions d'utilisation,
    • Clique sur le bouton [Nettoyer]
    • Accepte toutes les réparations proposées
    • Un rapport sera créé sur le Bureau (ZHPCleaner.txt)
    • Héberge ce rapport sur cjoint
    • Copie/Colle le lien généré dans ta réponse.
    0
  2. Edoli
     
    Bonsoir,

    Voici le rapport de AdwCleaner:
    # AdwCleaner v4.201 - Rapport créé le 12/04/2015 à 20:52:51
    # Mis à jour le 08/04/2015 par Xplode
    # Base de données : 2015-04-08.1 [Serveur]
    # Système d'exploitation : Windows 8.1 (x64)
    # Nom d'utilisateur : odile_000 - PC-DE-ODILE
    # Exécuté depuis : C:\Users\odile_000\Downloads\adwcleaner_4.201.exe
    # Option : Nettoyer
            • [ Services ] *****
            • [ Fichiers / Dossiers ] *****
            • [ Tâches planifiées ] *****
            • [ Raccourcis ] *****
            • [ Registre ] *****


    Clé Supprimée : HKLM\SOFTWARE\SpeedBit
            • [ Navigateurs ] *****


    -\\ Internet Explorer v11.0.9600.17416

    -\\ Google Chrome v41.0.2272.118

    [C:\Users\odile_000\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1427741478&from=wpc&uid=HGSTXHTS541010A9E680_JA1000CRHHKHNMHHKHNMX&q={searchTerms}

    AdwCleaner[R0].txt - [6378 octets] - [31/03/2015 23:03:22]
    AdwCleaner[R1].txt - [902 octets] - [31/03/2015 23:09:51]
    AdwCleaner[R2].txt - [1236 octets] - [12/04/2015 20:50:31]
    AdwCleaner[S0].txt - [4616 octets] - [31/03/2015 23:04:32]
    AdwCleaner[S1].txt - [1161 octets] - [12/04/2015 20:52:51]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1221 octets] ##########

    Voici le rapport de ZHPcleaner : http://www.cjoint.com/15av/EDmvAHcnSTX.htm

    Merci pour ton aide @mesam :) !
    0
  3. @mesam Messages postés 569 Statut Membre 22
     
    Ok

    Pour la suite :
    • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône JRT.exe pour lancer l'installation

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • L'application se lance, appuyer sur une touche pour continuer
    • L'outil sauvegarde le Registre avec Erunt
    • Laisser l'outil analyser le système
    • A la fin du scan, un rapport JRT.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.

    Le rapport est enregistré sur le Bureau

    Tutoriel d'utilisation Junkware Removal Tool

    Ensuite reposte un nouveau rapport de ZHPDiag.

    ++
    0
  4. Edoli
     
    Voici le rapport JRT:
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.5.3 (04.07.2015:1)
    OS: Windows 8.1 x64
    Ran by odile_000 on 12/04/2015 at 21:54:07,69
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    ~~~ Registry Keys

    ~~~ Files

    ~~~ Folders

    ~~~ Event Viewer Logs were cleared

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 12/04/2015 at 22:08:07,70
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Voici le rapport ZHPDiag:
    http://www.cjoint.com/15av/EDmwUgSk0eF.htm

    Par contre les raccourcies de ma TouchPad ne fonctionne plus maintenant. Je suis sous Windows 8, mon pc est un Asus R510J.
    0
    1. Edoli
       
      J'ai réglé le problème du Pad :) !
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. @mesam Messages postés 569 Statut Membre 22
     
    Bonjour

    je regarde ton rapport ZHPDiag en fin de journée et te donne la suite.
    0
    1. Edoli
       
      Bonsoir,
      Pourriez-vous m'indiquer la suite ?
      Merci :)
      0
  7. @mesam Messages postés 569 Statut Membre 22
     
    Bonsoir Edoli,

    Tu as bien fait de revenir car ta demande était passé à la trappe ;)

    Pour la suite :

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    Ce script va cibler certains éléments à supprimer :
    • Ferme toutes tes applications en cours.
    • Sélectionne les lignes ci dessous en cliquant sur "sélectionner le contenu" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "



    Script ZHPFix
    FirewallRaz
    EmptyPrefetch
    EmptyTemp
    EmptyFlash
    C:\Users\odile_000\AppData\Local\Apps
    OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
    OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    [HKLM\Software\Wow6432Node\AIM Toolbar]
    G2 - EXT: C:\Users\odile_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\liiikhhbkpmpomjmdofandjmdgapiahi [MyPermissions Cleaner]
    O17 - HKLM\System\CCS\Services\Tcpip\..\{491234D5-E107-4A10-A44D-6FE2586F32FE}: DhcpDomain = BN008.COM
    O17 - HKLM\System\CS1\Services\Tcpip\..\{491234D5-E107-4A10-A44D-6FE2586F32FE}: DhcpDomain = BN008.COM
    O39 - APT: 1114avUpdateInfo - (...) -- C:\Windows\Tasks\1114avUpdateInfo.job [352]
    O39 - APT: 1114avUpdateInfo - (...) -- C:\Windows\System32\Tasks\1114avUpdateInfo [352]
    O39 - APT: 1214avUpdateInfo - (...) -- C:\Windows\Tasks\1214avUpdateInfo.job [352]
    O39 - APT: 1214avUpdateInfo - (...) -- C:\Windows\System32\Tasks\1214avUpdateInfo [352]
    O43 - CFD: 31/03/2015 - 23:14:53 - [] ----D C:\ProgramData\{2ddc6a0b-f821-f553-2ddc-c6a0bf82a82f}
    O43 - CFD: 31/03/2015 - 22:11:56 - [] ----D C:\ProgramData\{92c84924-1782-dc98-92c8-849241782490}

    • Pour Xp, double clic sur le raccourci situé sur ton Bureau .
    • Pour Vista, Windows ou Windows8, faire un clic droit et sélectionner " "Exécuter en tant qu'administrateur"
    • Dans la fenêtre qui s'ouvre clique sur [IMPORTER]
    • Une fenêtre s'afficheras avec les lignes copiées précédemment doivent apparaitre automatiquement


    (si ce n'est pas le cas, les coller (clic droit > coller ou ctrl V)
    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
    • Clique sur [Go] en bas à gauche afin de lancer le nettoyage
    • Confirme la demande de nettoyage cliquant sur [oui]
    • Un message te demanderas de vider ta corbeille, sélectionne ton choix : cliquer sur oui ou non . Si Oui, le temps de nettoyage sera plus ou moins allongé.
    • Patiente pendant la procédure de nettoyage.
    • Héberge le rapport ZHPFix[RX].txt


    sur pjjoint
    Nota:Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
    • Donne ensuite sur le forum, le lien fourni.
    • Ferme ZHPFix


    Regarde aussi dans le Panneau de Configuration puis Programmes et Fonctionnalités Désinstallez :
    - Feven
    - MyStart Toolbar

    Ensuite :

    Télécharge Malwarebytes Anti-Malware
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    • Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
    • Lance MalwareBytes
    • Dans l'onglet Tableau de Bord, clique sur Mettre à jour
    • Clique ensuite sur l'onglet " Examen "
    • Coche " Examen Menaces "
    • Clique sur " Examiner maintenant "
    • Attends la fin de l'analyse
    • Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
    • Accepte le redémarrage du PC si demandé


    Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
    puis " Journaux de l'application ".
    Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
    Il ne te reste plus qu'à coller le rapport dans ton prochain message.

    Et pour finir :
    • Héberge le rapport

    sur pjjoint
    • Donne ensuite sur le forum, le lien fourni.


    :)
    0
  8. Edoli
     
    Voici le rapport ZHPfix:
    http://pjjoint.malekal.com/files.php?id=20150416_d14u11x14m6l6

    Voici le rapport Malware:
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 16/04/2015
    Heure de l'examen: 20:36:31
    Fichier journal: Rappot malware 2.txt
    Administrateur: Oui

    Version: 2.01.4.1018
    Base de données Malveillants: v2015.04.15.09
    Base de données Rootkits: v2015.03.31.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Auto-protection: Désactivé(e)

    Système d'exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: odile_000

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 339431
    Temps écoulé: 26 min, 5 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux détecté)

    Modules: 0
    (Aucun élément malicieux détecté)

    Clés du Registre: 0
    (Aucun élément malicieux détecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux détecté)

    Données du Registre: 0
    (Aucun élément malicieux détecté)

    Dossiers: 0
    (Aucun élément malicieux détecté)

    Fichiers: 0
    (Aucun élément malicieux détecté)

    Secteurs physiques: 0
    (Aucun élément malicieux détecté)

    (end)

    Voici le rapport ToolsDiag:
    http://pjjoint.malekal.com/files.php?id=20150416_p12i8e7p12s6

    Merci :) ! J'espère qu'il y aura du progrès
    0
  9. @mesam Messages postés 569 Statut Membre 22
     
    Bonjour,

    Très bien ;)

    Pour la suite :
    • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône JRT.exe pour lancer l'installation

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • L'application se lance, appuyer sur une touche pour continuer
    • Laisser l'outil analyser le système
    • A la fin du scan, un rapport JRT.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.
    • Le rapport est enregistré sur le Bureau


    Ensuite :

    Télécharge et enregistre Zhpcleaner sur ton Bureau :
    • Fais un clique droit dessus, lance le en tant qu'administrateur !
    • Accepte le contrat de licence d'utilisateur finale (CLUF),
    • Sélectionne toutes les cases, puis clique sur "réparation"
    • Héberge son rapport de modification qui se trouve sur le Bureau et dans le dossier de l'utilisateur "%AppData%" via cjoint.


    https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/2947-windows-personnaliser-la-boite-de-dialogue-enregistrer ... ser-cjoint
    • Puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    @+
    0
  10. Edoli
     
    Et voici la suite :)
    Rapport JRT:
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.5.8 (04.17.2015:1)
    OS: Windows 8.1 x64
    Ran by odile_000 on 18/04/2015 at 21:47:59,07
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Tasks

    ~~~ Registry Values

    ~~~ Registry Keys

    ~~~ Files

    ~~~ Folders

    Rapport Zhpcleaner:
    http://www.cjoint.com/15av/EDswtlTv0YM.htm
    0
  11. @mesam Messages postés 569 Statut Membre 22
     
    Bonjour, as tu encore des soucis ?
    0
  12. Edoli
     
    Bonjour,
    Nan ça à l'air tout bon !
    Merci beaucoup pour votre aide :) !!
    0
  13. @mesam Messages postés 569 Statut Membre 22
     
    Très bien !

    Alors pour finir :
    • Télécharge sur ton Bureau SFTGC.exe (de Pierre13)

    Il te faut désactiver ton antivirus pour le téléchargement et l'exécution.
    • Sous Windows : 7/8 et Vista, fait un clic droit sur SFTGC], puis sélectionne Exécuter en tant qu'administrateur
    • Clique sur GO




    Note : A la fin un rapport va s'ouvrir/i
    • Un rapport (SFTGC.txt) sera généré sur le Bureau.
    • Envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum.


    Ensuite :
    • Exécute Malwarebytes
    • Ouvre l'onglet "rapports/logs" et clique sur [b]"tout supprimer"
    • Ouvre l'onglet "quarantaine" et clic sur "tout supprimer"


    Puis :

    Et pour finir : Delfix va nous permettre de supprimer outils et rapports qui ont servis à la désinfection de ton PC.
    • Télécharge DelFix (d'Xplode) sur ton Bureau.
    • Lance le, (avec Vista, Windows 7 et Windows 8, clic droit dessus, et sur exécuter en tant qu'administrateur)
    • Coche toutes les cases sauf " Faire une sauvegarde du registre"
    • Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    • Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse..


    Après ceci ton PC et propre.

    Quelques conseils sécurité :

    Avoir plusieurs antivirus et multiplier les programmes de protection est inutile. Cela ne protège pas mieux le système et peut faire ralentir l'ordinateur.
    Un antivirus et un autre logiciel comme Malwarebytes suffisent à protéger ton PC.
    En cas de changement d'antivirus il faut procéder correctement à la désinstallation !

    Il te faut protéger ton navigateur :
    Je te conseille d'utiliser adblock-plus pour te limiter les affichages publicitaires des pages web.
    Et WOT qui te signalera les sites à risques.

    - adblock-plus - Mozilla
    - adblock-plus - IE
    - WOT

    Quand tu télécharges des logiciels sur le net il faut faire attention à l'installation.
    Souvent on te propose des logiciels supplémentaires qui en fait ne sont que des nuisibles qui infectent ton PC.
    Le logiciel à la base est correct mais il subit par les sites de téléchargement un repacking.
    Certains sites sont à éviter pour le téléchargement.A Lire

    Téléchargements que sur des sites officiels ou de confiance.

    Il faut apprendre à sécurisé son PC.

    Bonne soirée. :)
    0