Virus startpageing123
Fermé
vince31
-
5 mars 2017 à 08:06
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 24 mars 2017 à 14:17
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 24 mars 2017 à 14:17
A voir également:
- Virus startpageing123
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Softonic virus ✓ - Forum Virus
10 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
5 mars 2017 à 09:25
5 mars 2017 à 09:25
Bonjour,
1/
--> Télécharge et lance AdwCleaner (de ToolsLib / Malwarebytes), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option Nettoyer.
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].
2/
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
1/
--> Télécharge et lance AdwCleaner (de ToolsLib / Malwarebytes), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option Nettoyer.
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].
2/
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
6 mars 2017 à 20:27
6 mars 2017 à 20:27
Ton Google Chrome a été modifié par une infection. On va le remettre à zéro.
Sauvegarde (exporte) tes favoris si besoin :
https://support.google.com/chrome/answer/96816?hl=fr
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\d6xr5dra: C:\Program Files (x86)\Cergerch Core\local64spl.dll
ShellExecuteHooks: Pas de nom - {F7D806D2-F36A-11E6-806F-64006A5CFC23} - -> Pas de fichier
GroupPolicy: Restriction - Chrome <======= ATTENTION
Edge HomeButtonPage: HKU\S-1-5-21-1387883918-2116219007-1363441098-1001 -> hxxp://www.startpageing123.com/?type=hp&ts=1487663237&z=8f2e30ce200169ede4d2619g2z6bembq7qcc1o7c7b&from=che0812&uid=KINGSTONXSUV400S37120G_50026B766B0325B1
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\o6lfud3z.default\searchplugins\d6xr5dra.xml [2017-02-16]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\o6lfud3z.default\searchplugins\startpageing123.xml [2017-02-21]
C:\Users\Admin\AppData\Local\Google\Chrome
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <non trouvé(e)>
S2 iedvutils; C:\Program Files (x86)\Explorer\iedvutils.exe [X]
S2 Kyubey; C:\Users\Admin\AppData\Roaming\Kyubey\Kyubey.exe -s [X]
S1 gxinbmpq; \??\C:\Windows\system32\drivers\gxinbmpq.sys [X]
C:\Program Files (x86)\MK
C:\Windows\SysWOW64\1
C:\Windows\SysWOW64\4
C:\Windows\SysWOW64\3
C:\Program Files (x86)\Explorer
C:\Users\Admin\AppData\Roaming\Kyubey
C:\Program Files (x86)\metadata
C:\Users\Admin\AppData\Roaming\Firefox
C:\Users\Admin\AppData\Local\Firefox
C:\Program Files\f09er35s
C:\Program Files (x86)\Phunshfowtain
C:\Program Files\d6xr5dra
C:\Users\Admin\ntuser.pol
C:\ProgramData\ntuser.pol
C:\Windows\system32\SSL
C:\Program Files (x86)\Cergerch Core
C:\Users\Admin\AppData\Roaming\Fuweskiish
C:\Users\Admin\AppData\Local\Fagertain
C:\Windows\System32\Tasks\Cergerch Core
HKU\S-1-5-21-1387883918-2116219007-1363441098-1001\...\ChromeHTML: -> "C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1" <==== ATTENTION
Task: {8C9000ED-9287-4937-BF38-F730D9D7B438} - System32\Tasks\Cergerch Core => C:\Program Files (x86)\Phunshfowtain\wafering.exe
Task: {9850705D-F600-4BCA-80BD-198E60A23B06} - System32\Tasks\{E9D484C6-489D-4622-902A-BA94766AA553} => pcalua.exe -a "C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe"
FirewallRules: [{C74AFE8A-2E85-44EF-A9B2-8EB2F1831F8F}] => (Allow) C:\Program Files (x86)\Standuck\Application\chrome.exe
FirewallRules: [{024707FB-D4DC-4DFA-A6E3-00EB1A6093C5}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{01D39D2B-C733-49C9-A4B8-01562A5EA23C}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
C:\Program Files (x86)\Firefox
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Sauvegarde (exporte) tes favoris si besoin :
https://support.google.com/chrome/answer/96816?hl=fr
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\d6xr5dra: C:\Program Files (x86)\Cergerch Core\local64spl.dll
ShellExecuteHooks: Pas de nom - {F7D806D2-F36A-11E6-806F-64006A5CFC23} - -> Pas de fichier
GroupPolicy: Restriction - Chrome <======= ATTENTION
Edge HomeButtonPage: HKU\S-1-5-21-1387883918-2116219007-1363441098-1001 -> hxxp://www.startpageing123.com/?type=hp&ts=1487663237&z=8f2e30ce200169ede4d2619g2z6bembq7qcc1o7c7b&from=che0812&uid=KINGSTONXSUV400S37120G_50026B766B0325B1
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\o6lfud3z.default\searchplugins\d6xr5dra.xml [2017-02-16]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\o6lfud3z.default\searchplugins\startpageing123.xml [2017-02-21]
C:\Users\Admin\AppData\Local\Google\Chrome
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <non trouvé(e)>
S2 iedvutils; C:\Program Files (x86)\Explorer\iedvutils.exe [X]
S2 Kyubey; C:\Users\Admin\AppData\Roaming\Kyubey\Kyubey.exe -s [X]
S1 gxinbmpq; \??\C:\Windows\system32\drivers\gxinbmpq.sys [X]
C:\Program Files (x86)\MK
C:\Windows\SysWOW64\1
C:\Windows\SysWOW64\4
C:\Windows\SysWOW64\3
C:\Program Files (x86)\Explorer
C:\Users\Admin\AppData\Roaming\Kyubey
C:\Program Files (x86)\metadata
C:\Users\Admin\AppData\Roaming\Firefox
C:\Users\Admin\AppData\Local\Firefox
C:\Program Files\f09er35s
C:\Program Files (x86)\Phunshfowtain
C:\Program Files\d6xr5dra
C:\Users\Admin\ntuser.pol
C:\ProgramData\ntuser.pol
C:\Windows\system32\SSL
C:\Program Files (x86)\Cergerch Core
C:\Users\Admin\AppData\Roaming\Fuweskiish
C:\Users\Admin\AppData\Local\Fagertain
C:\Windows\System32\Tasks\Cergerch Core
HKU\S-1-5-21-1387883918-2116219007-1363441098-1001\...\ChromeHTML: -> "C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1" <==== ATTENTION
Task: {8C9000ED-9287-4937-BF38-F730D9D7B438} - System32\Tasks\Cergerch Core => C:\Program Files (x86)\Phunshfowtain\wafering.exe
Task: {9850705D-F600-4BCA-80BD-198E60A23B06} - System32\Tasks\{E9D484C6-489D-4622-902A-BA94766AA553} => pcalua.exe -a "C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe"
FirewallRules: [{C74AFE8A-2E85-44EF-A9B2-8EB2F1831F8F}] => (Allow) C:\Program Files (x86)\Standuck\Application\chrome.exe
FirewallRules: [{024707FB-D4DC-4DFA-A6E3-00EB1A6093C5}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{01D39D2B-C733-49C9-A4B8-01562A5EA23C}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
C:\Program Files (x86)\Firefox
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Bonjour,
C'est vince31, j'ai du changer de pseudo car j'ai eu un souci de connexion.
Sinon voici les rapports
http://pjjoint.malekal.com/files.php?id=20170306_f12b15o5m13b14
C'est vince31, j'ai du changer de pseudo car j'ai eu un souci de connexion.
Sinon voici les rapports
http://pjjoint.malekal.com/files.php?id=20170306_f12b15o5m13b14
http://pjjoint.malekal.com/files.php?id=20170306_k14q11s11l11g5
http://pjjoint.malekal.com/files.php?id=FRST_20170306_o14i7l1513t15
http://pjjoint.malekal.com/files.php?id=FRST_20170306_o14i7l1513t15
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Destrio5,
Tout d'abord merci beaucoup pour ton aide.
Voici le rapportdans ce lien:
http://pjjoint.malekal.com/files.php?id=20170306_14k8x6y12v6
Cordialement,
Vincent
Tout d'abord merci beaucoup pour ton aide.
Voici le rapportdans ce lien:
http://pjjoint.malekal.com/files.php?id=20170306_14k8x6y12v6
Cordialement,
Vincent
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
6 mars 2017 à 22:00
6 mars 2017 à 22:00
As-tu encore des soucis ?
A moins que tu n'aies un SSD, réactive la restauration système :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
A moins que tu n'aies un SSD, réactive la restauration système :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
je n'ai plus la page "startpageing123" donc c'est super.
Sinon je constate des lenteurs sur les programmes et le navigateur.
J'ai un ssd donc je fais une restauration du systeme à une date antérieure?
Sinon je constate des lenteurs sur les programmes et le navigateur.
J'ai un ssd donc je fais une restauration du systeme à une date antérieure?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
Modifié par Destrio5 le 6/03/2017 à 22:48
Modifié par Destrio5 le 6/03/2017 à 22:48
Non. Tu ne peux pas restaurer avant l'infection car la restauration du système est désactivée et donc tu n'as aucun point de restauration.
Laisse-la désactivé du coup, ça évitera des écritures supplémentaires sur le SSD (ça l'use, la défragmentation encore pire, à ne jamais faire avec un SSD) et en plus, cela économisera de la place.
Laisse-la désactivé du coup, ça évitera des écritures supplémentaires sur le SSD (ça l'use, la défragmentation encore pire, à ne jamais faire avec un SSD) et en plus, cela économisera de la place.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
Modifié par Destrio5 le 8/03/2017 à 16:46
Modifié par Destrio5 le 8/03/2017 à 16:46
Oui, rien vu d'anormal dans les rapports de la nouvelle analyse.
Il faut toujours avoir des sauvegardes sur une clé USB, disque dur externe, etc. Un disque dur / SSD qui tombe en panne, ça n'arrive pas qu'aux autres.
Il faut toujours avoir des sauvegardes sur une clé USB, disque dur externe, etc. Un disque dur / SSD qui tombe en panne, ça n'arrive pas qu'aux autres.
Salut Destrio5,
Voici les derniers rapports d'analyse:
Addition:
http://pjjoint.malekal.com/files.php?id=20170307_m11g7t5s11u15
FRST:
http://pjjoint.malekal.com/files.php?id=FRST_20170307_f11g9k8j6f12
Comme je te disais j'ai l'impression que le navigateur et les programmes sont plus lent qu'avant, saurais tu comment je pourrais retrouver mes performances de départ?
Voici les derniers rapports d'analyse:
Addition:
http://pjjoint.malekal.com/files.php?id=20170307_m11g7t5s11u15
FRST:
http://pjjoint.malekal.com/files.php?id=FRST_20170307_f11g9k8j6f12
Comme je te disais j'ai l'impression que le navigateur et les programmes sont plus lent qu'avant, saurais tu comment je pourrais retrouver mes performances de départ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
7 mars 2017 à 19:04
7 mars 2017 à 19:04
A part réinstaller proprement Windows, je ne vois pas.
--> Fais un scan avec Malwarebytes' Anti-Malware, supprime tout ce qu'il trouve et poste le rapport.
Malwarebytes' Anti-Malware - Tutoriel
--> Fais un scan avec Malwarebytes' Anti-Malware, supprime tout ce qu'il trouve et poste le rapport.
Malwarebytes' Anti-Malware - Tutoriel
MARGODAY
Messages postés
14
Date d'inscription
vendredi 24 mars 2017
Statut
Membre
Dernière intervention
29 mars 2017
24 mars 2017 à 12:45
24 mars 2017 à 12:45
Bonjour Destrio5,
J'ai exactement le même problème que vince31.
Pouvez-vous m'apporter votre aide également ?
J'ai déjà effectué les 2 étapes et créé les 3 rapports dont voici les liens :
https://pjjoint.malekal.com/files.php?id=20170324_q9m9t5m9t7
https://pjjoint.malekal.com/files.php?id=FRST_20170324_i15n14n15l7q15
https://pjjoint.malekal.com/files.php?id=20170324_n7y5s10f15b10
J'ai également exporté mes favoris.
Je vous remercie par avance de votre aide.
J'ai exactement le même problème que vince31.
Pouvez-vous m'apporter votre aide également ?
J'ai déjà effectué les 2 étapes et créé les 3 rapports dont voici les liens :
https://pjjoint.malekal.com/files.php?id=20170324_q9m9t5m9t7
https://pjjoint.malekal.com/files.php?id=FRST_20170324_i15n14n15l7q15
https://pjjoint.malekal.com/files.php?id=20170324_n7y5s10f15b10
J'ai également exporté mes favoris.
Je vous remercie par avance de votre aide.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
24 mars 2017 à 14:17
24 mars 2017 à 14:17
Bonjour MARGODAY,
Je t'invite à créer ton propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new
Je t'invite à créer ton propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new
6 mars 2017 à 16:40
Modifié par Destrio5 le 6/03/2017 à 19:17
Si j'avais su que tu n'allais pas répondre de la journée (hier), j'aurais laissé un autre helper s'occuper de toi.