Mystarting123
Résolu
adya974
Messages postés
21
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bonjour à tous
voilà pas mal de temps que je suis infecté par mystarting123, a chaque fois je réussi à m'en débarrassé mais plutôt de façon temporaire.
Et la il s'est à nouveau réinstaller mais seulement je ne peux plus du tout changer de moteur de recherche par Default
les logiciel que j'ai utilisé sont:
- zhp
- adwcleaner
alors si vous avez des solution je suis preneur car la je seche complet
voilà pas mal de temps que je suis infecté par mystarting123, a chaque fois je réussi à m'en débarrassé mais plutôt de façon temporaire.
Et la il s'est à nouveau réinstaller mais seulement je ne peux plus du tout changer de moteur de recherche par Default
les logiciel que j'ai utilisé sont:
- zhp
- adwcleaner
alors si vous avez des solution je suis preneur car la je seche complet
26 réponses
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Désinstalle Reimage Protector
sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {FEE14C2E-9BF6-4F4C-889A-6A70C482AE81} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-05-14] (Reimage®) <==== ATTENTION
Task: {13B6269C-DBFD-4BEE-BEBE-9F473BB06298} - System32\Tasks\9218z804z4252u9718 => Rundll32.exe "C:\ProgramData\9218z804z4252u9718\9218z804z4252u9718.dll",zuKGdpQnt <==== ATTENTION
HKU\S-1-5-21-3272019588-169741458-999169410-1004\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9364696 2017-03-03] (Piriform Ltd)
S2 terana; C:\Users\y.bausse\AppData\Local\terana\terana.dll [908288 2017-05-27] (IntertSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION
C:\Users\y.bausse\AppData\Local\terana
2017-05-27 23:22 - 2017-05-27 23:22 - 00004272 _____ C:\Windows\System32\Tasks\ReimageUpdater
2017-05-27 23:21 - 2017-05-27 23:41 - 00000000 ____D C:\Program Files\Reimage
2017-05-27 23:20 - 2017-05-27 23:41 - 00000150 _____ C:\Windows\Reimage.ini
2017-05-27 23:15 - 2017-05-27 23:15 - 00012310 _____ C:\Users\y.bausse\Desktop\ZHPCleaner.txt
2017-05-27 23:09 - 2017-05-27 23:09 - 02775552 _____ C:\Users\y.bausse\ZHPCleaner.exe
2017-05-27 20:52 - 2017-05-27 20:52 - 00000000 ____D C:\Users\y.bausse\AppData\Local\terana
2017-05-27 20:50 - 2017-05-27 20:52 - 00000000 ____D C:\Program Files\MK
2017-05-27 20:50 - 2017-05-27 20:50 - 00000000 ____D C:\Program Files (x86)\{45C2608B-71FD-4DFD-9555-47E3F573734E}
2017-05-27 20:50 - 2017-05-27 20:50 - 00000000 ____D C:\Pipisy
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
2017-05-16 14:09 - 2017-05-20 08:59 - 00000000 ____D C:\Terward
2017-05-16 14:09 - 2017-05-16 14:09 - 00000000 ____D C:\Program Files (x86)\{1854AB44-3071-4009-81AC-13007D425ABA}
2017-05-11 12:46 - 2017-05-11 14:13 - 00000000 _____ C:\Windows\SysWOW64\3333333
2017-05-11 12:45 - 2017-05-11 14:12 - 00000000 _____ C:\Windows\SysWOW64\1111111
2017-05-09 14:55 - 2017-05-17 12:59 - 00000000 _____ C:\Windows\SysWOW64\1111
2017-05-09 14:09 - 2017-05-09 14:09 - 00000000 ____D C:\Reaqapytegupy
2017-05-05 06:11 - 2017-05-20 08:50 - 00000000 ____D C:\Users\y.bausse\AppData\Local\Apps\2.0
2017-05-03 16:02 - 2017-05-03 16:02 - 00000000 ____D C:\Users\Public\Documents\Google
2017-05-03 14:10 - 2017-05-03 14:10 - 00000000 ____D C:\Program Files (x86)\{A3F66CC1-2475-46CA-9362-1C7E8699B1A4}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon, j'ai fais toute les manip, je vous tiens au courant si ça revient ou pas.
La dernière fois j'ai été tranquille une semaine avant son retour, j’espère que cette fois c'est la bonne.
En tout cas merci
La dernière fois j'ai été tranquille une semaine avant son retour, j’espère que cette fois c'est la bonne.
En tout cas merci
ben pour l'instant toujours pas de retour du virus, j'ai refais un petit coup de malwerbytes mardi.
De toute façon si ça reviens tu sera le premier au courant ^^
j'attend encore un petit peu avant de mettre résolu
De toute façon si ça reviens tu sera le premier au courant ^^
j'attend encore un petit peu avant de mettre résolu
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur http://pjjoint.malekal.com/ et donne le lien ici.
Refais un scan FRST pour voir et donne les rapports via pjjoint.
Refais un scan FRST pour voir et donne les rapports via pjjoint.
https://pjjoint.malekal.com/files.php?id=20170601_k15r6t8n5r10
https://pjjoint.malekal.com/files.php?id=FRST_20170601_r13j96e8s10
https://pjjoint.malekal.com/files.php?id=20170601_v15z5j14y15b12
ci joint le rapport frst
Le scan est nod 32 est en cours
https://pjjoint.malekal.com/files.php?id=FRST_20170601_r13j96e8s10
https://pjjoint.malekal.com/files.php?id=20170601_v15z5j14y15b12
ci joint le rapport frst
Le scan est nod 32 est en cours
Désinstalle AVG PC TuneUp
Sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Veuillez appuyer sur une touche pour continuer la désinfection...
Sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
C:\Insist
Task: {4829F834-3CC1-4130-9E1B-8EB39C080A0E} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-06-01] () <==== ATTENTION
CHR Extension: (Striker Manager) - C:\Users\y.bausse\AppData\Local\Google\Chrome\User Data\Default\Extensions\chmachfiimeggafocgeldapnchdnoiib [2017-05-28]
2017-06-01 14:10 - 2017-06-01 14:10 - 00003604 _____ C:\Windows\System32\Tasks\Milimili
2017-06-01 14:10 - 2017-06-01 14:10 - 00000000 ____D C:\Users\y.bausse\AppData\Roaming\WinSAPSvc
2017-06-01 14:10 - 2017-06-01 14:10 - 00000000 ____D C:\Users\y.bausse\AppData\Local\glory
2017-06-01 14:10 - 2017-06-01 14:10 - 00000000 ____D C:\Program Files\MK
2017-06-01 14:10 - 2017-06-01 14:10 - 00000000 ____D C:\Program Files (x86)\MIO
2017-06-01 14:09 - 2017-06-01 14:10 - 00000000 ____D C:\Program Files (x86)\{D436A782-D626-47B9-90CB-70D076DFA755}
2017-06-01 14:09 - 2017-06-01 14:09 - 00000000 ____D C:\Stuvatybugtain
DeleteKey:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
Veuillez appuyer sur une touche pour continuer la désinfection...
j'ai créée le fixlist, mais j'attend la fin du scan pour faire les manip pour éviter de redémarrer tout de suite
Bonjour,
J'ai le même soucis j'avais google chrome, puis initialsite123 et maintenant quand je veut changer le moteur de recherche par défaut j'ai mystarting123 et je ne peut pas le changer. On peut m'aider aussi svp ?
J'ai le même soucis j'avais google chrome, puis initialsite123 et maintenant quand je veut changer le moteur de recherche par défaut j'ai mystarting123 et je ne peut pas le changer. On peut m'aider aussi svp ?
Ci-joint le rapport Nod 32, j'ai du coupé un peu avant la fin car je dois quitter le taf.
Je ferais les manips ce soir
https://pjjoint.malekal.com/files.php?id=20170601_d10e6o12n12r11
Je ferais les manips ce soir
https://pjjoint.malekal.com/files.php?id=20170601_d10e6o12n12r11
J'ai le même problème, j'ai réinstaller chrome en supprimant toutes ses traces et il est revenu. Mais il serait peut-être possible de réinstaller chrome et de remettre tout mes réglages sans réaliser la synchronisation car c'est comme ça qu'il revient, j'ai l'impression.
Salut,
Si le profil distant est corrompu, oui ça peut revenir mais dans le cas de adya974, des programmes malveillants sont aussi revenus.
A lire le pargraphe concernant la synchronisation sur Chrome et les PUPs : Réparer et réinstaller proprement Google Chrome
Maintenant is tu as besoin que l'on vérifie ton ordi, il faudrait faire un scan FRST et créer ton propre sujet stp.
Si le profil distant est corrompu, oui ça peut revenir mais dans le cas de adya974, des programmes malveillants sont aussi revenus.
A lire le pargraphe concernant la synchronisation sur Chrome et les PUPs : Réparer et réinstaller proprement Google Chrome
Maintenant is tu as besoin que l'on vérifie ton ordi, il faudrait faire un scan FRST et créer ton propre sujet stp.
j'ai fais les manip, mais par contre quant je reinitialise le moteur est tjr la, du coup a chaque fois je desinstalle chrome.
Ensuite je n'arrive pas à le reinstaller sans passé par zeok
du coup la zeok travail pour que je reinstalle chrome
Ensuite je n'arrive pas à le reinstaller sans passé par zeok
du coup la zeok travail pour que je reinstalle chrome
Faut désinstaller Chrome en supprimant le profil sinon ça ne sert à rien.
Fais ceci alors : Réparer et réinstaller proprement Google Chrome
Tu as un compte synchronisé ?
Fais ceci alors : Réparer et réinstaller proprement Google Chrome
Tu as un compte synchronisé ?
y a pas une solution pour ça? j'ai laissé tourner zeok toute la nuit mais on dirait qu'il bloque.
Jusqu’à présent ça avait marcher.
AU pire je peux utilisé Mozilla, mais bon je préfère chrome
Jusqu’à présent ça avait marcher.
AU pire je peux utilisé Mozilla, mais bon je préfère chrome