Signaler

Comment me débarrasser de startsear.info ? Help ! [Résolu/Fermé]

Posez votre question ampeggo 12Messages postés dimanche 17 novembre 2013Date d'inscription 3 septembre 2017 Dernière intervention - Dernière réponse le 19 nov. 2013 à 14:48 par ampeggo
Bonjour,

J'ai un PC Dell fonctionnant avec Windows 8, et j'utilise Chrome.
Depuis quelques jours, mon navigateur se lance sur la page startsear.info, et malgré le fait que je rechange les paramètres à chaque fois, ils se dérèglent de nouveau, supprimant mes extensions, etc. Mon ordinateur est de plus en plus lent, et de nouveaux déréglements commencent à apparaître...
J'ai vraiment besoin de me débarrasser de ce virus, si s'en est un, le plus rapidement possible,mais je ne sais pas comment procéder. J'implore donc votre aide...
J'ai tenté de chercher une solution sur d'autres pages de forums, téléchargé ZHPDiag et Malwarebytes,mais je n'arrive pas à me défaire de cette plaie.

J'attends vos réponses, merci d'avance.
Utile
+1
plus moins
Salut,


Télécharge http://forum.malekal.com/adwcleaner-t33839.html AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Clic ensuite sur le bouton [Nettoyer] pour lancer le nettoyage.

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/reparametrer-internet-explorer-modules-complementaires-t41399.html
* Firefox : http://forum.malekal.com/firefox-extensions-page-demarrage-recherche-t36057.html
* Google Chrome : http://forum.malekal.com/google-chrome-parametrage-moteur-suppression-extensions-t35837.html

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.
Cette réponse vous a-t-elle aidé ?  
Utile
+0
plus moins
Merci pour ta réponse si rapide
J'ai lancé AdwCleaner, puis le nettotage, chrome s'est donc fermé et mon ordi a redémarré.
J'ai tout de suite voulu relancer chrome, et le navigateur m'a demandé si je voulais restaurer la session qui ne s'était pas fermé correctement, chose qu'il ne me demandait plus depuis startsear.info. J'ai donc cliqué sur [restaurer], et au bout de quelques secondes Chrome s'est brusquement fermé, et lorsque je l'ai lancé à nouveau, je me suis retrouvé sur startsear.info, et mes paramètres étaient à nouveau déreglé.
Cela n'a donc pas marché. Voici le lien vers le rapport d'AdwCleaner :
http://pjjoint.malekal.com/files.php?id=20131117_w8l5k9h8b6
Utile
+0
plus moins
et si tu changes la page de démarrage et le moteur de recherche sur Chrome pour mettre ce que tu veux, startsear.info revient ?
Utile
+0
plus moins
Je n'ai pas essayé de redémarrer l'ordi complètement, mais en fermant et rouvrant Chrome en effet, starsear ne revient pas. Victoire. Donc là normalement tous les fichiers corrompus ont été supprimés de l'ordi ?
Merci d'avoir pris le temps en tout cas !
Utile
+0
plus moins
C'est étrange parce qu'il y a deux jours j'ai utilisé AdwCleaner et ça n'avait pas marché.
Utile
+0
plus moins
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.


puis:

- Télécharge http://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

Utile
+0
plus moins
Je n'ai aucune extension d'installer (je vais juste remttre AdBloc, qui disparaissait à chaque fois à cause de starsear)
Utile
+0
plus moins
Voici le rapport HiJack : http://pjjoint.malekal.com/files.php?id=HijackThis_20131118_m6g9f12g8u6
Utile
+0
plus moins
y a des trucs pas nets.



Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.info <b>[Pays GB - 87.98.255.19]</b>
O4 - HKCU\..\Run: [AMANDINE] C:\Users\Amandine Peguet\AppData\Roaming\vvid.exe
O4 - Startup: Amandine Peguet.exe


==> clic sur fix checked


Redémarre l'ordinateur

~~

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : http://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Utile
+0
plus moins
Lien OTL.txt : http://pjjoint.malekal.com/files.php?id=20131118_m7c9q7t15g13
Lien Extra.txt : http://pjjoint.malekal.com/files.php?id=20131118_f7t5f11f12i14
Utile
+0
plus moins
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2013/11/11 23:09:48 | 000,000,000 | -HSD | C] -- C:\Users\Amandine Peguet\AppData\Roaming\37Y3tJYtWH672FSIi9DVc5JN9wJP60Sl
[2013/11/11 22:53:57 | 001,422,040 | -HS- | M] ( ) -- C:\Users\Amandine Peguet\AppData\Roaming\vvid.exe
:Commands
reboot]

* poste le rapport ici


~~~

Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com

Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.

Utile
+0
plus moins
Rapport OTL après correction :

:OTL
[2013/11/11 23:09:48 | 000,000,000 | -HSD | C] -- C:\Users\Amandine Peguet\AppData\Roaming\37Y3tJYtWH672FSIi9DVc5JN9wJP60Sl
[2013/11/11 22:53:57 | 001,422,040 | -HS- | M] ( ) -- C:\Users\Amandine Peguet\AppData\Roaming\vvid.exe
:Commands
reboot]
Malekal_morte- 138276Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 24 septembre 2017 Dernière intervention - 18 nov. 2013 à 23:45
Pas bon, relis et applique.
ampeggo 12Messages postés dimanche 17 novembre 2013Date d'inscription 3 septembre 2017 Dernière intervention - 18 nov. 2013 à 23:49
Désolée, mauvais copié-collé
Voici le rapport :

========== OTL ==========
Folder C:\Users\Amandine Peguet\AppData\Roaming\37Y3tJYtWH672FSIi9DVc5JN9wJP60Sl\ not found.
File C:\Users\Amandine Peguet\AppData\Roaming\vvid.exe not found.
========== COMMANDS ==========
Error: Unable to interpret <reboot] > in the current context!

OTL by OldTimer - Version 3.2.69.0 log created on 11182013_174858
Utile
+0
plus moins
Par contre je n'arrive pas à uploader le dossier compressé sur malekal, ça plante à chaque fois pendant le chargement, pourtant je ne pense pas que ce soit à cause d'un antivirus. Je réessaierai demain.
Malekal_morte- 138276Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 24 septembre 2017 Dernière intervention - 19 nov. 2013 à 07:53
au pire envoie là : spamhere-@wanadoo.fr :)
ampeggo 12Messages postés dimanche 17 novembre 2013Date d'inscription 3 septembre 2017 Dernière intervention - 19 nov. 2013 à 14:30
C'est fait, merci :)
Utile
+0
plus moins
merci, refais un scan OTL histoire de et donne le rapport.
ampeggo 12Messages postés dimanche 17 novembre 2013Date d'inscription 3 septembre 2017 Dernière intervention - 19 nov. 2013 à 14:48
OK. En remettant le même script sous 'personnalisation', ou pas ?

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !