Virus startpageing123
vince31
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Je n'arrive pas à supprimer le moteur de recherche startpageing123.com et qui apparait à chaque fois que je lance firefox ou chrome. Puis impossible de le supprimer dans les paramètres du navigateur (puisque inexistant à ses yeux).
Est ce que quelqu'un sait comment le supprimer définitivement?
Merci d'avance
Je n'arrive pas à supprimer le moteur de recherche startpageing123.com et qui apparait à chaque fois que je lance firefox ou chrome. Puis impossible de le supprimer dans les paramètres du navigateur (puisque inexistant à ses yeux).
Est ce que quelqu'un sait comment le supprimer définitivement?
Merci d'avance
A voir également:
- Virus startpageing123
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
10 réponses
Bonjour,
1/
--> Télécharge et lance AdwCleaner (de ToolsLib / Malwarebytes), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option Nettoyer.
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].
2/
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
1/
--> Télécharge et lance AdwCleaner (de ToolsLib / Malwarebytes), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option Nettoyer.
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].
2/
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Ton Google Chrome a été modifié par une infection. On va le remettre à zéro.
Sauvegarde (exporte) tes favoris si besoin :
https://support.google.com/chrome/answer/96816?hl=fr
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\d6xr5dra: C:\Program Files (x86)\Cergerch Core\local64spl.dll
ShellExecuteHooks: Pas de nom - {F7D806D2-F36A-11E6-806F-64006A5CFC23} - -> Pas de fichier
GroupPolicy: Restriction - Chrome <======= ATTENTION
Edge HomeButtonPage: HKU\S-1-5-21-1387883918-2116219007-1363441098-1001 -> hxxp://www.startpageing123.com/?type=hp&ts=1487663237&z=8f2e30ce200169ede4d2619g2z6bembq7qcc1o7c7b&from=che0812&uid=KINGSTONXSUV400S37120G_50026B766B0325B1
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\o6lfud3z.default\searchplugins\d6xr5dra.xml [2017-02-16]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\o6lfud3z.default\searchplugins\startpageing123.xml [2017-02-21]
C:\Users\Admin\AppData\Local\Google\Chrome
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <non trouvé(e)>
S2 iedvutils; C:\Program Files (x86)\Explorer\iedvutils.exe [X]
S2 Kyubey; C:\Users\Admin\AppData\Roaming\Kyubey\Kyubey.exe -s [X]
S1 gxinbmpq; \??\C:\Windows\system32\drivers\gxinbmpq.sys [X]
C:\Program Files (x86)\MK
C:\Windows\SysWOW64\1
C:\Windows\SysWOW64\4
C:\Windows\SysWOW64\3
C:\Program Files (x86)\Explorer
C:\Users\Admin\AppData\Roaming\Kyubey
C:\Program Files (x86)\metadata
C:\Users\Admin\AppData\Roaming\Firefox
C:\Users\Admin\AppData\Local\Firefox
C:\Program Files\f09er35s
C:\Program Files (x86)\Phunshfowtain
C:\Program Files\d6xr5dra
C:\Users\Admin\ntuser.pol
C:\ProgramData\ntuser.pol
C:\Windows\system32\SSL
C:\Program Files (x86)\Cergerch Core
C:\Users\Admin\AppData\Roaming\Fuweskiish
C:\Users\Admin\AppData\Local\Fagertain
C:\Windows\System32\Tasks\Cergerch Core
HKU\S-1-5-21-1387883918-2116219007-1363441098-1001\...\ChromeHTML: -> "C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1" <==== ATTENTION
Task: {8C9000ED-9287-4937-BF38-F730D9D7B438} - System32\Tasks\Cergerch Core => C:\Program Files (x86)\Phunshfowtain\wafering.exe
Task: {9850705D-F600-4BCA-80BD-198E60A23B06} - System32\Tasks\{E9D484C6-489D-4622-902A-BA94766AA553} => pcalua.exe -a "C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe"
FirewallRules: [{C74AFE8A-2E85-44EF-A9B2-8EB2F1831F8F}] => (Allow) C:\Program Files (x86)\Standuck\Application\chrome.exe
FirewallRules: [{024707FB-D4DC-4DFA-A6E3-00EB1A6093C5}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{01D39D2B-C733-49C9-A4B8-01562A5EA23C}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
C:\Program Files (x86)\Firefox
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Sauvegarde (exporte) tes favoris si besoin :
https://support.google.com/chrome/answer/96816?hl=fr
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\d6xr5dra: C:\Program Files (x86)\Cergerch Core\local64spl.dll
ShellExecuteHooks: Pas de nom - {F7D806D2-F36A-11E6-806F-64006A5CFC23} - -> Pas de fichier
GroupPolicy: Restriction - Chrome <======= ATTENTION
Edge HomeButtonPage: HKU\S-1-5-21-1387883918-2116219007-1363441098-1001 -> hxxp://www.startpageing123.com/?type=hp&ts=1487663237&z=8f2e30ce200169ede4d2619g2z6bembq7qcc1o7c7b&from=che0812&uid=KINGSTONXSUV400S37120G_50026B766B0325B1
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\o6lfud3z.default\searchplugins\d6xr5dra.xml [2017-02-16]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\o6lfud3z.default\searchplugins\startpageing123.xml [2017-02-21]
C:\Users\Admin\AppData\Local\Google\Chrome
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <non trouvé(e)>
S2 iedvutils; C:\Program Files (x86)\Explorer\iedvutils.exe [X]
S2 Kyubey; C:\Users\Admin\AppData\Roaming\Kyubey\Kyubey.exe -s [X]
S1 gxinbmpq; \??\C:\Windows\system32\drivers\gxinbmpq.sys [X]
C:\Program Files (x86)\MK
C:\Windows\SysWOW64\1
C:\Windows\SysWOW64\4
C:\Windows\SysWOW64\3
C:\Program Files (x86)\Explorer
C:\Users\Admin\AppData\Roaming\Kyubey
C:\Program Files (x86)\metadata
C:\Users\Admin\AppData\Roaming\Firefox
C:\Users\Admin\AppData\Local\Firefox
C:\Program Files\f09er35s
C:\Program Files (x86)\Phunshfowtain
C:\Program Files\d6xr5dra
C:\Users\Admin\ntuser.pol
C:\ProgramData\ntuser.pol
C:\Windows\system32\SSL
C:\Program Files (x86)\Cergerch Core
C:\Users\Admin\AppData\Roaming\Fuweskiish
C:\Users\Admin\AppData\Local\Fagertain
C:\Windows\System32\Tasks\Cergerch Core
HKU\S-1-5-21-1387883918-2116219007-1363441098-1001\...\ChromeHTML: -> "C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1" <==== ATTENTION
Task: {8C9000ED-9287-4937-BF38-F730D9D7B438} - System32\Tasks\Cergerch Core => C:\Program Files (x86)\Phunshfowtain\wafering.exe
Task: {9850705D-F600-4BCA-80BD-198E60A23B06} - System32\Tasks\{E9D484C6-489D-4622-902A-BA94766AA553} => pcalua.exe -a "C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe"
FirewallRules: [{C74AFE8A-2E85-44EF-A9B2-8EB2F1831F8F}] => (Allow) C:\Program Files (x86)\Standuck\Application\chrome.exe
FirewallRules: [{024707FB-D4DC-4DFA-A6E3-00EB1A6093C5}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{01D39D2B-C733-49C9-A4B8-01562A5EA23C}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
C:\Program Files (x86)\Firefox
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Bonjour,
C'est vince31, j'ai du changer de pseudo car j'ai eu un souci de connexion.
Sinon voici les rapports
http://pjjoint.malekal.com/files.php?id=20170306_f12b15o5m13b14
C'est vince31, j'ai du changer de pseudo car j'ai eu un souci de connexion.
Sinon voici les rapports
http://pjjoint.malekal.com/files.php?id=20170306_f12b15o5m13b14
http://pjjoint.malekal.com/files.php?id=20170306_k14q11s11l11g5
http://pjjoint.malekal.com/files.php?id=FRST_20170306_o14i7l1513t15
http://pjjoint.malekal.com/files.php?id=FRST_20170306_o14i7l1513t15
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Destrio5,
Tout d'abord merci beaucoup pour ton aide.
Voici le rapportdans ce lien:
http://pjjoint.malekal.com/files.php?id=20170306_14k8x6y12v6
Cordialement,
Vincent
Tout d'abord merci beaucoup pour ton aide.
Voici le rapportdans ce lien:
http://pjjoint.malekal.com/files.php?id=20170306_14k8x6y12v6
Cordialement,
Vincent
As-tu encore des soucis ?
A moins que tu n'aies un SSD, réactive la restauration système :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
A moins que tu n'aies un SSD, réactive la restauration système :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
je n'ai plus la page "startpageing123" donc c'est super.
Sinon je constate des lenteurs sur les programmes et le navigateur.
J'ai un ssd donc je fais une restauration du systeme à une date antérieure?
Sinon je constate des lenteurs sur les programmes et le navigateur.
J'ai un ssd donc je fais une restauration du systeme à une date antérieure?
Non. Tu ne peux pas restaurer avant l'infection car la restauration du système est désactivée et donc tu n'as aucun point de restauration.
Laisse-la désactivé du coup, ça évitera des écritures supplémentaires sur le SSD (ça l'use, la défragmentation encore pire, à ne jamais faire avec un SSD) et en plus, cela économisera de la place.
Laisse-la désactivé du coup, ça évitera des écritures supplémentaires sur le SSD (ça l'use, la défragmentation encore pire, à ne jamais faire avec un SSD) et en plus, cela économisera de la place.
Salut Destrio5,
Voici les derniers rapports d'analyse:
Addition:
http://pjjoint.malekal.com/files.php?id=20170307_m11g7t5s11u15
FRST:
http://pjjoint.malekal.com/files.php?id=FRST_20170307_f11g9k8j6f12
Comme je te disais j'ai l'impression que le navigateur et les programmes sont plus lent qu'avant, saurais tu comment je pourrais retrouver mes performances de départ?
Voici les derniers rapports d'analyse:
Addition:
http://pjjoint.malekal.com/files.php?id=20170307_m11g7t5s11u15
FRST:
http://pjjoint.malekal.com/files.php?id=FRST_20170307_f11g9k8j6f12
Comme je te disais j'ai l'impression que le navigateur et les programmes sont plus lent qu'avant, saurais tu comment je pourrais retrouver mes performances de départ?
A part réinstaller proprement Windows, je ne vois pas.
--> Fais un scan avec Malwarebytes' Anti-Malware, supprime tout ce qu'il trouve et poste le rapport.
Malwarebytes' Anti-Malware - Tutoriel
--> Fais un scan avec Malwarebytes' Anti-Malware, supprime tout ce qu'il trouve et poste le rapport.
Malwarebytes' Anti-Malware - Tutoriel
Bonjour Destrio5,
J'ai exactement le même problème que vince31.
Pouvez-vous m'apporter votre aide également ?
J'ai déjà effectué les 2 étapes et créé les 3 rapports dont voici les liens :
https://pjjoint.malekal.com/files.php?id=20170324_q9m9t5m9t7
https://pjjoint.malekal.com/files.php?id=FRST_20170324_i15n14n15l7q15
https://pjjoint.malekal.com/files.php?id=20170324_n7y5s10f15b10
J'ai également exporté mes favoris.
Je vous remercie par avance de votre aide.
J'ai exactement le même problème que vince31.
Pouvez-vous m'apporter votre aide également ?
J'ai déjà effectué les 2 étapes et créé les 3 rapports dont voici les liens :
https://pjjoint.malekal.com/files.php?id=20170324_q9m9t5m9t7
https://pjjoint.malekal.com/files.php?id=FRST_20170324_i15n14n15l7q15
https://pjjoint.malekal.com/files.php?id=20170324_n7y5s10f15b10
J'ai également exporté mes favoris.
Je vous remercie par avance de votre aide.
Bonjour MARGODAY,
Je t'invite à créer ton propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new
Je t'invite à créer ton propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new
Si j'avais su que tu n'allais pas répondre de la journée (hier), j'aurais laissé un autre helper s'occuper de toi.