My start search et pub à chaque click

Résolu

leubileub -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 21 juil. 2015 à 06:20

Bonjour,
Bonjour, ayant récemment reformaté mon pc j'ai eu quelques soucis en cherchant mon premier antivirus et en téléchargeant Chrome, voilà pleins de choses s'installait sans que j'ai pu dire oui aux installations...
J'ai essayé Adwcleaner mais il n'arrive pas à s'en débarrasser et toutes ces autres choses me déprime du fait que le pc est normalement à zéro -__-
SI quelqu'un peut m'aider je le remercie bien

Afficher la suite

A voir également:

My start search et pub à chaque click
What is my movie français - Télécharger - Divers TV & Vidéo
Supprimer pub youtube - Accueil - Streaming
Spybot search and destroy - Télécharger - Antivirus & Antimalwares
Stop pub gratuit - Télécharger - Divers Utilitaires
Www.google.com search video download - Télécharger - TV & Vidéo

10 réponses

Réponse 1 / 10

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message.

Puis :

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

--

leubileub

# AdwCleaner v4.207 - Rapport créé le 05/07/2015 à 15:05:35
# Mis à jour le 21/06/2015 par Xplode
# Base de données : 2015-07-05.2 [Serveur]
# Système d'exploitation : Windows 7 Professional (x64)
# Nom d'utilisateur : Bruce Wayne - BRUCEWAYNE-PC
# Exécuté depuis : C:\Users\Bruce Wayne\Downloads\adwcleaner_4.207 (1).exe
# Option : Nettoyer

- - - - [ Services ] *****
      - [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\Users\Bruce Wayne\AppData\Roaming\AnyProtectEx
[!] Dossier Supprimé : C:\Users\Bruce Wayne\AppData\Roaming\mystartsearch

- - - - [ Tâches planifiées ] *****

Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3

- - - - [ Raccourcis ] *****
      - [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\93BAD29AC2E44034A96BCB446EB8552E
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:50915;hxxps=127.0.0.1:50915;
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:9880
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>

- - - - [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.16385

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v43.0.2357.130

AdwCleaner[R0].txt - [20637 octets] - [03/07/2015 09:33:25]
AdwCleaner[R1].txt - [3220 octets] - [03/07/2015 09:56:09]
AdwCleaner[R2].txt - [4159 octets] - [04/07/2015 20:52:30]
AdwCleaner[R3].txt - [10415 octets] - [05/07/2015 12:38:08]
AdwCleaner[R4].txt - [6367 octets] - [05/07/2015 15:04:32]
AdwCleaner[S0].txt - [16613 octets] - [03/07/2015 09:33:55]
AdwCleaner[S1].txt - [2890 octets] - [03/07/2015 09:57:05]
AdwCleaner[S2].txt - [3226 octets] - [04/07/2015 20:53:29]
AdwCleaner[S3].txt - [7191 octets] - [05/07/2015 12:39:02]
AdwCleaner[S4].txt - [3843 octets] - [05/07/2015 15:05:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [3903 octets] ##########

leubileub

Voici pour le rapport ad cleaner ;)

Réponse 2 / 10

leubileub

http://pjjoint.malekal.com/files.php?id=20150705_q8y12j5w10d14

Réponse 3 / 10

leubileub

http://pjjoint.malekal.com/files.php?id=20150705_j5f9y12r11c10

Réponse 4 / 10

leubileub

http://pjjoint.malekal.com/files.php?id=20150705_u12q13x15v9n12 est ce bien ceux là?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 10

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Oui je regarderai vers 19h je ne peux pas la.

--

leubileub

Merci beaucoup :)

Réponse 6 / 10

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:50915;https=127.0.0.1:50915; [Attention - Possible Proxy Malicieux]
ProxyEnable: [S-1-5-21-3956454978-3480847419-3920833083-1001] => Internet Explorer proxy is enabled
ProxyServer: [S-1-5-21-3956454978-3480847419-3920833083-1001] => http=127.0.0.1:9880
R2 lehyzyke; C:\Users\Bruce Wayne\AppData\Roaming\1E00FA00-1435908441-FD00-AA5D-485B39002A02\knse5157.tmp [389120 2015-07-04] () [File not signed]
R2 Niwhipchilithelveolog; C:\Program Files (x86)\Niwhipchilithelveolog\Niwhipchilithelveolog.exe [281088 2015-06-16] () [File not signed] <==== ATTENTION
2015-07-05 01:01 - 2015-07-05 01:01 - 00613255 _____ (CMI Limited) C:\Users\Bruce Wayne\AppData\Local\nsc2253.tmp
2015-07-05 13:19 - 2015-07-05 13:19 - 00613255 _____ (CMI Limited) C:\Users\Bruce Wayne\AppData\Local\nspE064.tmp
2015-07-05 13:18 - 2015-07-05 13:18 - 00003188 _____ C:\Windows\System32\Tasks\{CBE6B290-3EB4-460C-803B-7FC301EF6FD1}
2015-07-03 09:28 - 2015-07-03 09:28 - 00000000 ____D C:\Program Files (x86)\a39297f9-98ca-40a6-bef9-eb37a6a923b4
2015-07-03 09:27 - 2015-07-05 14:41 - 00000000 ____D C:\Users\Bruce Wayne\AppData\Roaming\1E00FA00-1435908441-FD00-AA5D-485B39002A02
2015-07-03 09:27 - 2015-07-03 09:28 - 00000000 ____D C:\ProgramData\DgoKrJErDKH
2015-07-03 09:27 - 2015-07-03 09:27 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-07-03 09:27 - 2015-07-03 09:27 - 00000000 __SHD C:\Program Files (x86)\Niwhipchilithelveolog
Task: {8425E943-DE76-4209-8626-56F15C8DDEA0} - System32\Tasks\{CBE6B290-3EB4-460C-803B-7FC301EF6FD1} => pcalua.exe -a "C:\Users\Bruce Wayne\AppData\Roaming\mystartsearch\UninstallManager.exe" -c -ptid=cmi
Task: {EE964425-174C-4F2F-B175-239CACC76802} - System32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => C:\Users\BRUCEW~1\AppData\Local\Temp\cisB7F8.exe <==== ATTENTION

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Ce n'est pas un rapport de correction.

Réponse 7 / 10

leubileub1

Fix result of Farbar Recovery Scan Tool (x64) Version:04-07-2015
Ran by Bruce Wayne at 2015-07-06 09:44:42 Run:1
Running from C:\Users\Bruce Wayne\Desktop
Loaded Profiles: Bruce Wayne (Available Profiles: Bruce Wayne)
Boot Mode: Normal
==============================================

fixlist content:

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:50915;https=127.0.0.1:50915; [Attention - Possible Proxy Malicieux]
ProxyEnable: [S-1-5-21-3956454978-3480847419-3920833083-1001] => Internet Explorer proxy is enabled
ProxyServer: [S-1-5-21-3956454978-3480847419-3920833083-1001] => http=127.0.0.1:9880
R2 lehyzyke; C:\Users\Bruce Wayne\AppData\Roaming\1E00FA00-1435908441-FD00-AA5D-485B39002A02\knse5157.tmp [389120 2015-07-04] () [File not signed]
R2 Niwhipchilithelveolog; C:\Program Files (x86)\Niwhipchilithelveolog\Niwhipchilithelveolog.exe [281088 2015-06-16] () [File not signed] <==== ATTENTION
2015-07-05 01:01 - 2015-07-05 01:01 - 00613255 _____ (CMI Limited) C:\Users\Bruce Wayne\AppData\Local\nsc2253.tmp
2015-07-05 13:19 - 2015-07-05 13:19 - 00613255 _____ (CMI Limited) C:\Users\Bruce Wayne\AppData\Local\nspE064.tmp
2015-07-05 13:18 - 2015-07-05 13:18 - 00003188 _____ C:\Windows\System32\Tasks\{CBE6B290-3EB4-460C-803B-7FC301EF6FD1}
2015-07-03 09:28 - 2015-07-03 09:28 - 00000000 ____D C:\Program Files (x86)\a39297f9-98ca-40a6-bef9-eb37a6a923b4
2015-07-03 09:27 - 2015-07-05 14:41 - 00000000 ____D C:\Users\Bruce Wayne\AppData\Roaming\1E00FA00-1435908441-FD00-AA5D-485B39002A02
2015-07-03 09:27 - 2015-07-03 09:28 - 00000000 ____D C:\ProgramData\DgoKrJErDKH
2015-07-03 09:27 - 2015-07-03 09:27 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-07-03 09:27 - 2015-07-03 09:27 - 00000000 __SHD C:\Program Files (x86)\Niwhipchilithelveolog
Task: {8425E943-DE76-4209-8626-56F15C8DDEA0} - System32\Tasks\{CBE6B290-3EB4-460C-803B-7FC301EF6FD1} => pcalua.exe -a "C:\Users\Bruce Wayne\AppData\Roaming\mystartsearch\UninstallManager.exe" -c -ptid=cmi
Task: {EE964425-174C-4F2F-B175-239CACC76802} - System32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => C:\Users\BRUCEW~1\AppData\Local\Temp\cisB7F8.exe <==== ATTENTION

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
HKU\S-1-5-21-3956454978-3480847419-3920833083-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\S-1-5-21-3956454978-3480847419-3920833083-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
lehyzyke => Service not found.
Niwhipchilithelveolog => Unable to stop service.
Niwhipchilithelveolog => Service removed successfully
C:\Users\Bruce Wayne\AppData\Local\nsc2253.tmp => moved successfully.
C:\Users\Bruce Wayne\AppData\Local\nspE064.tmp => moved successfully.
C:\Windows\System32\Tasks\{CBE6B290-3EB4-460C-803B-7FC301EF6FD1} => moved successfully.
C:\Program Files (x86)\a39297f9-98ca-40a6-bef9-eb37a6a923b4 => moved successfully.
C:\Users\Bruce Wayne\AppData\Roaming\1E00FA00-1435908441-FD00-AA5D-485B39002A02 => moved successfully.
C:\ProgramData\DgoKrJErDKH => moved successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => moved successfully.
C:\Program Files (x86)\Niwhipchilithelveolog => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8425E943-DE76-4209-8626-56F15C8DDEA0}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8425E943-DE76-4209-8626-56F15C8DDEA0}" => key removed successfully
C:\Windows\System32\Tasks\{CBE6B290-3EB4-460C-803B-7FC301EF6FD1} not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CBE6B290-3EB4-460C-803B-7FC301EF6FD1}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EE964425-174C-4F2F-B175-239CACC76802}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE964425-174C-4F2F-B175-239CACC76802}" => key removed successfully
C:\Windows\System32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}" => key removed successfully

The system needed a reboot..

End of Fixlog 09:44:47

Réponse 8 / 10

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

y a plus qu'à vérifier les paramètres de Google Chrome, moteur de recherche etc pour voir si tu peux supprimer my start search.

leubileub1

Il n'y est plus ^^

Réponse 9 / 10

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

good =)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

leubileub1

Merci beaucoup :) oui je sais, ce pot de pue je l'ai eu en téléchargeant le mauvais google chrome après reformatage j'ai essayé par moi même mais hélas niveau compétences je bloquais en tout cas remarquable travail merci

Réponse 10 / 10

jeromedenantes

Bonjour.

J ai mystart search qui s ouvre a chaque fois que j ouvre l explorer.
Qq un peut il m aider svp ??

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :

Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.

Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Discussions similaires

Site de confiance ou non ?

Ouvrir un fichier .pub sans Publisher

problème myreadingmanga (message erreur)

my.canalbox.africa changer le mot de passe

End of Fixlog 09:44:47

Votre réponse

Discussions similaires