Sujet Précédent Sujet Suivant

Virus startpageing123

Fermé
vince31 - 5 mars 2017 à 08:06
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 24 mars 2017 à 14:17
Bonjour,

Je n'arrive pas à supprimer le moteur de recherche startpageing123.com et qui apparait à chaque fois que je lance firefox ou chrome. Puis impossible de le supprimer dans les paramètres du navigateur (puisque inexistant à ses yeux).

Est ce que quelqu'un sait comment le supprimer définitivement?

Merci d'avance

10 réponses

Réponse 1 / 10
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
5 mars 2017 à 09:25
Bonjour,


1/

--> Télécharge et lance AdwCleaner (de ToolsLib / Malwarebytes), choisis l'option "Scanner".

--> Une fois le scan terminé, choisis l'option Nettoyer.

--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].


2/

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

32 ou 64 bits - Comment savoir ?

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
1
vince31000
6 mars 2017 à 16:40
comment sont mes rapports? Cordialement, Vince31
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
Modifié par Destrio5 le 6/03/2017 à 19:17
Je n'étais pas disponible, je vais regarder après manger.

Si j'avais su que tu n'allais pas répondre de la journée (hier), j'aurais laissé un autre helper s'occuper de toi.
0
Réponse 2 / 10
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
6 mars 2017 à 20:27
Ton Google Chrome a été modifié par une infection. On va le remettre à zéro.

Sauvegarde (exporte) tes favoris si besoin :
https://support.google.com/chrome/answer/96816?hl=fr

--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\d6xr5dra: C:\Program Files (x86)\Cergerch Core\local64spl.dll
ShellExecuteHooks: Pas de nom - {F7D806D2-F36A-11E6-806F-64006A5CFC23} - -> Pas de fichier
GroupPolicy: Restriction - Chrome <======= ATTENTION
Edge HomeButtonPage: HKU\S-1-5-21-1387883918-2116219007-1363441098-1001 -> hxxp://www.startpageing123.com/?type=hp&ts=1487663237&z=8f2e30ce200169ede4d2619g2z6bembq7qcc1o7c7b&from=che0812&uid=KINGSTONXSUV400S37120G_50026B766B0325B1
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\o6lfud3z.default\searchplugins\d6xr5dra.xml [2017-02-16]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\o6lfud3z.default\searchplugins\startpageing123.xml [2017-02-21]
C:\Users\Admin\AppData\Local\Google\Chrome
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <non trouvé(e)>
S2 iedvutils; C:\Program Files (x86)\Explorer\iedvutils.exe [X]
S2 Kyubey; C:\Users\Admin\AppData\Roaming\Kyubey\Kyubey.exe -s [X]
S1 gxinbmpq; \??\C:\Windows\system32\drivers\gxinbmpq.sys [X]
C:\Program Files (x86)\MK
C:\Windows\SysWOW64\1
C:\Windows\SysWOW64\4
C:\Windows\SysWOW64\3
C:\Program Files (x86)\Explorer
C:\Users\Admin\AppData\Roaming\Kyubey
C:\Program Files (x86)\metadata
C:\Users\Admin\AppData\Roaming\Firefox
C:\Users\Admin\AppData\Local\Firefox
C:\Program Files\f09er35s
C:\Program Files (x86)\Phunshfowtain
C:\Program Files\d6xr5dra
C:\Users\Admin\ntuser.pol
C:\ProgramData\ntuser.pol
C:\Windows\system32\SSL
C:\Program Files (x86)\Cergerch Core
C:\Users\Admin\AppData\Roaming\Fuweskiish
C:\Users\Admin\AppData\Local\Fagertain
C:\Windows\System32\Tasks\Cergerch Core
HKU\S-1-5-21-1387883918-2116219007-1363441098-1001\...\ChromeHTML: -> "C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1" <==== ATTENTION
Task: {8C9000ED-9287-4937-BF38-F730D9D7B438} - System32\Tasks\Cergerch Core => C:\Program Files (x86)\Phunshfowtain\wafering.exe
Task: {9850705D-F600-4BCA-80BD-198E60A23B06} - System32\Tasks\{E9D484C6-489D-4622-902A-BA94766AA553} => pcalua.exe -a "C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe"
FirewallRules: [{C74AFE8A-2E85-44EF-A9B2-8EB2F1831F8F}] => (Allow) C:\Program Files (x86)\Standuck\Application\chrome.exe
FirewallRules: [{024707FB-D4DC-4DFA-A6E3-00EB1A6093C5}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{01D39D2B-C733-49C9-A4B8-01562A5EA23C}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
C:\Program Files (x86)\Firefox
EmptyTemp:
end


--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
1
vince31
6 mars 2017 à 21:12
Merci à toi, tu trouveras ma réponse un peu plus bas!
0
Réponse 3 / 10
vince31000
6 mars 2017 à 12:37
Bonjour,

C'est vince31, j'ai du changer de pseudo car j'ai eu un souci de connexion.
Sinon voici les rapports

http://pjjoint.malekal.com/files.php?id=20170306_f12b15o5m13b14
0
Réponse 4 / 10
vince31000
6 mars 2017 à 12:41
http://pjjoint.malekal.com/files.php?id=20170306_k14q11s11l11g5

http://pjjoint.malekal.com/files.php?id=FRST_20170306_o14i7l1513t15
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
vince31
6 mars 2017 à 21:11
Salut Destrio5,

Tout d'abord merci beaucoup pour ton aide.
Voici le rapportdans ce lien:
http://pjjoint.malekal.com/files.php?id=20170306_14k8x6y12v6

Cordialement,

Vincent
0
Réponse 6 / 10
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
6 mars 2017 à 22:00
As-tu encore des soucis ?

A moins que tu n'aies un SSD, réactive la restauration système :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
0
Réponse 7 / 10
vince31
6 mars 2017 à 22:24
je n'ai plus la page "startpageing123" donc c'est super.

Sinon je constate des lenteurs sur les programmes et le navigateur.

J'ai un ssd donc je fais une restauration du systeme à une date antérieure?
0
Réponse 8 / 10
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
Modifié par Destrio5 le 6/03/2017 à 22:48
Non. Tu ne peux pas restaurer avant l'infection car la restauration du système est désactivée et donc tu n'as aucun point de restauration.

Laisse-la désactivé du coup, ça évitera des écritures supplémentaires sur le SSD (ça l'use, la défragmentation encore pire, à ne jamais faire avec un SSD) et en plus, cela économisera de la place.
0
vince31
7 mars 2017 à 09:58
Ok pour la restauration par contre il serait eut être plus prudent que je fasse des sauvegardes ponctuelles sur des clés au cas où?!

Sinon je t'ai envoyé les rapports d'analyse FRST et addition (cf réponse plus bas).

Merci encore pour ton aide!
0
vince31 > vince31
8 mars 2017 à 14:30
Salut,

As-tu pu regarder mes rapports d'analyse?

Cordialement,

Vincent
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
Modifié par Destrio5 le 8/03/2017 à 16:46
Oui, rien vu d'anormal dans les rapports de la nouvelle analyse.

Il faut toujours avoir des sauvegardes sur une clé USB, disque dur externe, etc. Un disque dur / SSD qui tombe en panne, ça n'arrive pas qu'aux autres.
0
Réponse 9 / 10
vince31
7 mars 2017 à 09:56
Salut Destrio5,

Voici les derniers rapports d'analyse:

Addition:
http://pjjoint.malekal.com/files.php?id=20170307_m11g7t5s11u15

FRST:
http://pjjoint.malekal.com/files.php?id=FRST_20170307_f11g9k8j6f12

Comme je te disais j'ai l'impression que le navigateur et les programmes sont plus lent qu'avant, saurais tu comment je pourrais retrouver mes performances de départ?
0
Réponse 10 / 10
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 mars 2017 à 19:04
A part réinstaller proprement Windows, je ne vois pas.

--> Fais un scan avec Malwarebytes' Anti-Malware, supprime tout ce qu'il trouve et poste le rapport.

Malwarebytes' Anti-Malware - Tutoriel
0
MARGODAY Messages postés 14 Date d'inscription vendredi 24 mars 2017 Statut Membre Dernière intervention 29 mars 2017
24 mars 2017 à 12:45
Bonjour Destrio5,

J'ai exactement le même problème que vince31.

Pouvez-vous m'apporter votre aide également ?

J'ai déjà effectué les 2 étapes et créé les 3 rapports dont voici les liens :
https://pjjoint.malekal.com/files.php?id=20170324_q9m9t5m9t7
https://pjjoint.malekal.com/files.php?id=FRST_20170324_i15n14n15l7q15
https://pjjoint.malekal.com/files.php?id=20170324_n7y5s10f15b10

J'ai également exporté mes favoris.

Je vous remercie par avance de votre aide.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
24 mars 2017 à 14:17
Bonjour MARGODAY,

Je t'invite à créer ton propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses