mystarting123 Résolu/Fermé

Question

bonjour à tous
voilà pas mal de temps que je suis infecté par mystarting123, a chaque fois je réussi à m'en débarrassé mais plutôt de façon temporaire.
Et la il s'est à nouveau réinstaller mais seulement je ne peux plus du tout changer de moteur de recherche par Default
les logiciel que j'ai utilisé sont: 
- zhp
- adwcleaner

alors si vous avez des solution je suis preneur car la je seche complet

Malekal_morte- · Answer

Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

adya974 · Answer

salut, ci joint les 3 liens

https://pjjoint.malekal.com/files.php?id=FRST_20170527_k5g15z6h14l5
https://pjjoint.malekal.com/files.php?id=20170527_w10y14x8m10s11
https://pjjoint.malekal.com/files.php?id=20170527_m13s12e9l9u14

Malekal_morte- · Answer

Désinstalle Reimage Protector sert à rien. Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran. Ouvre le bloc-notes : Touche Windows + R, Dans le champs "Exécuter", saisir notepad et OK. Copie/Colle dedans ce qui suit : CreateRestorePoint:CloseProcesses:Task: {FEE14C2E-9BF6-4F4C-889A-6A70C482AE81} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-05-14] (Reimage®) <==== ATTENTIONTask: {13B6269C-DBFD-4BEE-BEBE-9F473BB06298} - System32\Tasks\9218z804z4252u9718 => Rundll32.exe "C:\ProgramData\9218z804z4252u9718\9218z804z4252u9718.dll",zuKGdpQnt <==== ATTENTIONHKU\S-1-5-21-3272019588-169741458-999169410-1004\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9364696 2017-03-03] (Piriform Ltd) S2 terana; C:\Users\y.bausse\AppData\Local erana erana.dll [908288 2017-05-27] (IntertSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION C:\Users\y.bausse\AppData\Local erana2017-05-27 23:22 - 2017-05-27 23:22 - 00004272 _____ C:\Windows\System32\Tasks\ReimageUpdater 2017-05-27 23:21 - 2017-05-27 23:41 - 00000000 ____D C:\Program Files\Reimage 2017-05-27 23:20 - 2017-05-27 23:41 - 00000150 _____ C:\Windows\Reimage.ini 2017-05-27 23:15 - 2017-05-27 23:15 - 00012310 _____ C:\Users\y.bausse\Desktop\ZHPCleaner.txt 2017-05-27 23:09 - 2017-05-27 23:09 - 02775552 _____ C:\Users\y.bausse\ZHPCleaner.exe 2017-05-27 20:52 - 2017-05-27 20:52 - 00000000 ____D C:\Users\y.bausse\AppData\Local erana 2017-05-27 20:50 - 2017-05-27 20:52 - 00000000 ____D C:\Program Files\MK 2017-05-27 20:50 - 2017-05-27 20:50 - 00000000 ____D C:\Program Files (x86)\{45C2608B-71FD-4DFD-9555-47E3F573734E} 2017-05-27 20:50 - 2017-05-27 20:50 - 00000000 ____D C:\Pipisy IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe 2017-05-16 14:09 - 2017-05-20 08:59 - 00000000 ____D C:\Terward 2017-05-16 14:09 - 2017-05-16 14:09 - 00000000 ____D C:\Program Files (x86)\{1854AB44-3071-4009-81AC-13007D425ABA} 2017-05-11 12:46 - 2017-05-11 14:13 - 00000000 _____ C:\Windows\SysWOW64\3333333 2017-05-11 12:45 - 2017-05-11 14:12 - 00000000 _____ C:\Windows\SysWOW64\1111111 2017-05-09 14:55 - 2017-05-17 12:59 - 00000000 _____ C:\Windows\SysWOW64\1111 2017-05-09 14:09 - 2017-05-09 14:09 - 00000000 ____D C:\Reaqapytegupy 2017-05-05 06:11 - 2017-05-20 08:50 - 00000000 ____D C:\Users\y.bausse\AppData\Local\Apps\2.0 2017-05-03 16:02 - 2017-05-03 16:02 - 00000000 ____D C:\Users\Public\Documents\Google 2017-05-03 14:10 - 2017-05-03 14:10 - 00000000 ____D C:\Program Files (x86)\{A3F66CC1-2475-46CA-9362-1C7E8699B1A4} Hosts:EmptyTemp:RemoveProxy:Reboot: Une fois, le texte collé dans le Bloc-notes, Menu "Fichier" puis "Enregistrer sous", A gauche, place toi sur le Bureau, Dans le champs en bas, nom du fichier mets : fixlist.txt Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau. Relance FRST et clique sur le bouton "Corriger / Fix" Un redémarrage sera peut-être nécessaire ( pas obligatoire ) Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur. 2°) Réinitialise/Répare les navigateurs WEB concernés par les problèmes : Réparer Mozilla Firefox (premier paragraphe) Réparer Google Chrome (seulement le premier paragraphe). Réinitialiser et réparer Internet Explorer 3°) Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite 4°) Vois ce que cela donne et si des améliorations ont eu lieu. Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB. Refais un scan FRST et donne les nouveaux rapports via pjjoint.

adya974 · Answer

ci-joint la nouveau rapport
https://pjjoint.malekal.com/files.php?id=20170528_d14e14x15s15i13

adya974 · Answer

bon, j'ai fais toute les manip, je vous tiens au courant si ça revient ou pas.
La dernière fois j'ai été tranquille une semaine avant son retour, j’espère que cette fois c'est la bonne.
En tout cas merci

Malekal_morte- · Answer

Y a du mieux ?

adya974 · Answer

ben pour l'instant toujours pas de retour du virus, j'ai refais un petit coup de malwerbytes mardi.
De toute façon si ça reviens tu sera le premier au courant ^^
j'attend encore un petit peu avant de mettre résolu

adya974 · Answer

Bon ben il est finalement, revenu, et la je ne peux plus rechanger mon moteur de recherche par Default, c'est a nouveau mystarting123
:/
Je suis deg

Malekal_morte- · Answer

Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur http://pjjoint.malekal.com/ et donne le lien ici.

Refais un scan FRST pour voir et donne les rapports via pjjoint.

adya974 · Answer

https://pjjoint.malekal.com/files.php?id=20170601_k15r6t8n5r10
https://pjjoint.malekal.com/files.php?id=FRST_20170601_r13j96e8s10
https://pjjoint.malekal.com/files.php?id=20170601_v15z5j14y15b12
ci joint le rapport frst
Le scan est nod 32 est en cours

Malekal_morte- · Answer

Désinstalle AVG PC TuneUp
Sert à rien.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:CloseProcesses:C:\InsistTask: {4829F834-3CC1-4130-9E1B-8EB39C080A0E} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-06-01] () <==== ATTENTIONCHR Extension: (Striker Manager) - C:\Users\y.bausse\AppData\Local\Google\Chrome\User Data\Default\Extensions\chmachfiimeggafocgeldapnchdnoiib [2017-05-28]2017-06-01 14:10 - 2017-06-01 14:10 - 00003604 _____ C:\Windows\System32\Tasks\Milimili2017-06-01 14:10 - 2017-06-01 14:10 - 00000000 ____D C:\Users\y.bausse\AppData\Roaming\WinSAPSvc2017-06-01 14:10 - 2017-06-01 14:10 - 00000000 ____D C:\Users\y.bausse\AppData\Local\glory2017-06-01 14:10 - 2017-06-01 14:10 - 00000000 ____D C:\Program Files\MK2017-06-01 14:10 - 2017-06-01 14:10 - 00000000 ____D C:\Program Files (x86)\MIO2017-06-01 14:09 - 2017-06-01 14:10 - 00000000 ____D C:\Program Files (x86)\{D436A782-D626-47B9-90CB-70D076DFA755}2017-06-01 14:09 - 2017-06-01 14:09 - 00000000 ____D C:\Stuvatybugtain DeleteKey:Hosts:EmptyTemp:RemoveProxy:Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

 Réparer Mozilla Firefox (premier paragraphe)
 Réparer Google Chrome (seulement le premier paragraphe).
 Réinitialiser et réparer Internet Explorer
 
 
Veuillez appuyer sur une touche pour continuer la désinfection...

adya974 · Answer

j'ai créée le fixlist, mais j'attend la fin du scan pour faire les manip pour éviter de redémarrer tout de suite

adya974 · Answer

j'espere ^^, c'est un vrai poison ce programme

MERCERENTON · Answer

Bonjour, 

J'ai le même soucis j'avais google chrome, puis initialsite123 et maintenant quand je veut changer le moteur de recherche par défaut j'ai mystarting123 et je ne peut pas le changer. On peut m'aider aussi svp ?

adya974 · Answer

Ci-joint le rapport Nod 32, j'ai du coupé un peu avant la fin car je dois quitter le taf.
Je ferais les manips ce soir
https://pjjoint.malekal.com/files.php?id=20170601_d10e6o12n12r11

GGSams · Answer

J'ai le même problème, j'ai réinstaller chrome en supprimant toutes ses traces et il est revenu. Mais il serait peut-être possible de réinstaller chrome et de remettre tout mes réglages sans réaliser la synchronisation car c'est comme ça qu'il revient, j'ai l'impression.

adya974 · Answer

j'ai fais les manip, mais par contre quant je reinitialise le moteur est tjr la, du coup a chaque fois je desinstalle chrome.
Ensuite je n'arrive pas à le reinstaller sans passé par zeok
du coup la zeok travail pour que je reinstalle chrome

adya974 · Answer

bon ben j'arrive pas à réinstaller chrome, le fichier exe ne se lance pas.

adya974 · Answer

y a pas une solution pour ça? j'ai laissé tourner zeok toute la nuit mais on dirait qu'il bloque.
Jusqu’à présent ça avait marcher.
AU pire je peux utilisé Mozilla, mais bon je préfère chrome

Malekal_morte- · Answer

refais un scan FRST pour voir ce qu'il reste.

adya974 · Answer

ci-joint les 3 rapports 
https://pjjoint.malekal.com/files.php?id=20170603_u11d11x13i5h12
https://pjjoint.malekal.com/files.php?id=FRST_20170603_x9c15j6s13c5
https://pjjoint.malekal.com/files.php?id=20170603_b15z15y12w5n12

Malekal_morte- · Answer

fais ceci et tu devrais pouvoir réinstaller chrome. Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran. Ouvre le bloc-notes : Touche Windows + R, Dans le champs "Exécuter", saisir notepad et OK. Copie/Colle dedans ce qui suit : CreateRestorePoint:CloseProcesses:Task: {A59D8F22-9477-488E-BCF5-B9F41C0427CE} - \Plejuphaniling -> Pas de fichier <==== ATTENTIONTask: {BC973FE0-9367-46CE-AF9E-BCC3566EFFF0} - \KMSAutoNet -> Pas de fichier <==== ATTENTION HKU\S-1-5-21-3272019588-169741458-999169410-1004\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation) R2 BIT; C:\ProgramData\BIT\BIT.dll [1812992 2017-06-01] (TODO: <公司名>) [Fichier non signé] <==== ATTENTION C:\ProgramData\FLEXnetS2 glory; C:\Users\y.bausse\AppData\Local\glory\glory.dll [X] <==== ATTENTION S2 WinSAPSvc; C:\Users\y.bausse\AppData\Roaming\WinSAPSvc\WinSAP.dll [X] <==== ATTENTION C:\Users\y.bausse\AppData\Local\gloryS1 p1488816973am; \??\C:\Users\YAA67~1.BAU\AppData\Local\Temp\bk23FC.tmp\p1488816973am.sys [X] <==== ATTENTION S1 p1488817063am; \??\C:\Users\YAA67~1.BAU\AppData\Local\Temp\bk8215.tmp\p1488817063am.sys [X] <==== ATTENTION 2017-05-18 21:10 - 2017-05-18 21:10 - 00000000 ____D C:\Program Files (x86)\{811CA438-BF4A-4C2C-980A-D114E636B784} 2017-05-11 14:12 - 2017-05-11 14:12 - 00000000 _____ C:\Windows\SysWOW64\00 IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe Hosts:EmptyTemp:RemoveProxy:Reboot: Une fois, le texte collé dans le Bloc-notes, Menu "Fichier" puis "Enregistrer sous", A gauche, place toi sur le Bureau, Dans le champs en bas, nom du fichier mets : fixlist.txt Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau. Relance FRST et clique sur le bouton "Corriger / Fix" Un redémarrage sera peut-être nécessaire ( pas obligatoire ) Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur.

adya974 · Answer

ok c'est cool, j'ai pu réinstaller chrome.
Ta besoin d'autre chose ou on attend pour voir l'évolution?

adya974 · Answer

oui je pense que c'est mon compte qui est corrompu, car j'avais tjr le moteur de recherche qui était proposé mais la j'ai pu le supprimé et remettre google.
Dans ce cas ça serait quoi la manœuvre à suivre pour nettoyé mon compte, car c'est aussi un compte pro et je peux pas changer

adya974 · Answer

bon ben ça fais deux semaine et tjr pas de retour donc résolu ^^
un gros merci à malekal_morte

Malekal_morte- · Answer

de rien :)


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes -  Tutoriel Malwarebytes Anti-Malware version gratuite 


Quelques conseils : 

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Mystarting123

26 réponses

Discussions similaires