Posez votre question Signaler

Supprimer istart.webssearches.com [Résolu/Fermé]

crapule402 7Messages postés dimanche 23 mars 2014Date d'inscription 20 mai 2014Dernière intervention - Dernière réponse le 26 mars 2014 à 10:57
Bonjour,
Qqn pourrait il m'aider ?
quand j'ouvre mozilla firefox j'ai istart.webssearches.com je n'arrive pas a m'en débarrasser.
hier apres midi j'ai fait:
malwarebytes, adwcleaner, spybot ils ont tous trouve qqch j'ai tout supprimer mais malgré tout j'ai toujours cette page qui s'ouvre a la place de mozilla firefox
merci beaucoup pour votre aide je suis dessespere.....
Lire la suite 
Réponse
+9
moins plus
bonjour,
déjà tu peux supprimer Spybot , complétement dépassé !
ensuite tu passes JRT et Shortcut_Module et tu me fait un ZHPDiag s'il te plait
merci !

JRT

Téléchargement : JRT
1 - Enregistre-le sur ton bureau.
2 - Fermes toutes les applications en cours.
3 - Fais un clic droit => Exécuter en tant qu'administrateur
4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
5 - Patientes le temps que l'outil travaille (cela peut être assez long)
6 - le bureau va disparaître quelques instants, c'est tout à fait normal.

À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas !

Poste le rapport

ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !!
patiente !

Shortcut_Module
Shortcut_Module permet de nettoyer les raccourcis qui peuvent avoir été modifiés par des programmes parasites afin de
forcer l'ouverture d'une page WEB au lancement du navigateur

- Télécharge :
Shortcut_Module de de g3n-h@ckm@n
- Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Patiente le temps du scan

- Copie et colle le contenu du rapport


ZHPDiag, outil de diagnostique comme son nom l'indique !
il me permettra de voir les potentielles infections de ton PC

ZHPDiag
suis bien les instructions

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag (de Nicolas coolman)
Mirroir

Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
d) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix

2) * Maintenant clique sur "Rechercher".

<ital>* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!

* Laisse l'outil travailler, il peut être assez long

3) * Le rapport s'affiche sur ton Bureau une fois terminé !

IMPORTANT
les rapports étant trop long, les héberger :
Tu peux fermer ZHPDiag

Rappel des dépôts

1 cjoint >> Explication
2 SoSVirus Upload
3 pjoint
3 up2share
4 FEC



Annonces
 
moins plus
Réponse
+1
moins plus
merci mozilla se reouvre normalement c'est cool

comment je te fais passer les liens de mes rapports?

merci

Annonces
 
moins plus
Réponse
+0
moins plus
tu les met ici en copié/collé sauf le ZHPDiag qu'il faut héberger :
Hebergement

Les rapports sont trop long ils dépassent la taille autorisée par les éditeurs de forums de sécurité
A Héberge le rapport ZHPDiag.txt sur : cjoint
ou sur SoSVirus Upload
B Cliques sur >> Parcourir (ou choisissez un fichier)
Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau
C Cliques sur >> envoyer le fichier (ou créer le lien)
D Un lien sera généré,
E Il te suffit de le poster ici
FTutoriel

- Pour transmettre les rapports que tu obtiens à la suite du passage d'outils tu cliques sur un de ces liens :
cjoint ou SoSVirus Upload
- Tu cliques ensuite sur Parcourir et cherches le fichier du rapport, en principe on t'indique ou il est.
- Tu cliques sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: http ://cjoint.com /index.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page ou (suivant le site) il faut cliquer sur "créer le lien".
- C'est ce lien que tu as à transmettre et uniquement cela.

Réponse
+0
moins plus
ok alors le jrt:


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 7 Home Premium x64
Ran by Ludo on 23/03/2014 at 9:47:47,23
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-725324088-2170284713-2194332168-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9C9404E7-5B39-4EA9-988C-B658A87102A2}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{9C9404E7-5B39-4EA9-988C-B658A87102A2}



~~~ Files

Successfully deleted: [File] "C:\Users\Ludo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\speedupmypc.lnk"



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Ludo\AppData\Roaming\getrighttogo"
Successfully deleted: [Empty Folder] C:\Users\Ludo\appdata\local\{144CF13E-082F-49D5-9CF5-5E37550CD200}
Successfully deleted: [Empty Folder] C:\Users\Ludo\appdata\local\{47855EF4-673F-429D-88F6-AFE1557847E6}
Successfully deleted: [Empty Folder] C:\Users\Ludo\appdata\local\{5477D38E-B1AB-497D-B876-4129FC8C3CBE}
Successfully deleted: [Empty Folder] C:\Users\Ludo\appdata\local\{6BA2AE19-51F4-4A68-B04B-9ECF47B4C9C0}
Successfully deleted: [Empty Folder] C:\Users\Ludo\appdata\local\{9041606C-B042-43B4-86A5-05B9536BB263}
Successfully deleted: [Empty Folder] C:\Users\Ludo\appdata\local\{A3320F25-2D9C-4EA0-B716-E409EDCC7981}



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23/03/2014 at 9:51:37,56
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


et le lien de l'autre:

http://www.cjoint.com/?3CymSc2T4zR

merci

Réponse
+0
moins plus
Bien maintenant passe ce script stp :

ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
/!\ Double  Avertissement /!\
ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier) :


Script ZHPFix
ShortcutFix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O42 - Logiciel: ValueApps - (.Conduit.) [HKCU][64Bits] -- ValueApps =>Toolbar.Conduit
[HKCU\Software\ELIGCHK]
[HKLM\Software\mamverifier] => Toolbar.Mamverifier
O43 - CFD: 11/09/2012 - 10:11:09 - [0,009] ----D C:\Program Files (x86)\ShadowExplorer =>PUP.ShopDrope
O43 - CFD: 22/03/2014 - 10:45:02 - [1,683] ----D C:\Users\Ludo\AppData\Roaming\webssearches => Infection PUP (PUP.WebsSearches)
O45 - LFCP:[MD5.58D94EC0DF403629213ED608A867816E] - 22/03/2014 - 14:06:30 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-B3F36CBD.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.6EB24ACCBD6B17C0459D1ACB72A61EF9] - 22/03/2014 - 14:06:52 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA36.EXE-14A01156.pf =>Crapware.SpyHunter
O61 - LFC: 21/03/2014 - 10:36:01 ---A- . (...) -- C:\Users\Ludo\AppData\Roaming\webssearches\92.json [280] => Infection PUP (PUP.WebsSearches)
O61 - LFC: 21/03/2014 - 10:36:01 ---A- . (...) -- C:\Users\Ludo\AppData\Roaming\webssearches\uninstallDlg.xml [3424] => Infection PUP (PUP.WebsSearches)
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ValueApps] =>Toolbar.Conduit^
C:\Program Files (x86)\ShadowExplorer =>PUP.ShopDrope^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag & ZHPFix

Réponse
+0
moins plus
Rapport de ZHPFix 2014.3.19.4 par Nicolas Coolman, Update du 19/03/2014
Fichier d'export Registre :
Run by Ludo at 24/03/2014 13:47:29
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\ELIGCHK
SUPPRIMÉ:* HKLM\Software\mamverifier
SUPPRIMÉ: Service: Bonjour Service
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ValueApps

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
SUPPRIMÉ RunValue: QuickTime Task
SUPPRIMÉ RunValue: iTunesHelper
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\ShadowExplorer
SUPPRIMÉ: C:\Users\Ludo\AppData\Roaming\webssearches
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (9)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (11) (9 647 702 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
4 : Clés du Registre
11 : Valeurs du Registre
4 : Dossiers
2 : Fichiers
1 : Restauration Système


End of clean in 00mn 30s

========== Chemin de fichier rapport ==========
C:\Users\Ludo\AppData\Roaming\ZHP\ZHPFix[R1].txt - 24/03/2014 13:47:34 [1674]

Réponse
+0
moins plus
ok refait moi un ZHPDiag pour vérification maintenant s'il te plait !

Réponse
+0
moins plus
http://www.cjoint.com/?3CyoGWyw9RC

Réponse
+0
moins plus
super plus d'infections !
si l'ordi va on passe à la fin de désinfection ?

Réponse
+0
moins plus
oui sans soucis que dois je faire?

Réponse
+0
moins plus
juste la fin :
C'est un canned, (discours déjà prêt) si il y a des liens qui ne fonctionnent pas il suffit de me le signaler .
fin de désinfection
ensuite Quelques conseils
Pour terminer :
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.


1/ Désinstallation des outils :
Delfix

Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur : exécuter

ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !

Puis :
2/Télécharge et installe
Ccleaner
CCleaner (N'installe pas la Yahoo Toolbar) :
1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
2- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
3- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
4- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !

tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner
>> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus !
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)

puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

Enfin(si cela n'a pas été fait avec Delfix)
3/ Désactive la restauration système et crée un point de restauration

1 - Dans la barre des tâches de Windows, clique sur Démarrer.
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 - Clique sur Appliquer.
5 - Ensuite décoche "Désactiver la restauration du système"
6 - Clique sur appliquer puis ok

Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

OU : Logiciel de Lady >>(très simple d'utilisation) : http://general-changelog-team.fr/fr/outils/51-oneclick-2-restore-point
_____________________________________________
IMPORTANT , savoir utiliser internet :
http://www.malekal.com/2011/08/15/sommaireguide-savoir-utiliser-son-pc-et-bonnes-habitudes-sur-internet/

4/ Maintenant je te propose un peu de lecture !

1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer: WOT_IE
4 - Ci-dessous un tutoriel pour t'aider à installer WOT:
tuto_WOT
Un lien utile et important : Mettre à jours son PC contre les failles de sécurité.
5 - Tu peux aussi Installer également ce programme qui va bloquer tous les sites qui proposent des adwares :
HOSTS Anti-PUPs/Adware
Voici un tuto : hosts-anti-pupsadware
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande

5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
6/- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
7/- Et ce dossier sur la prévention et protection:
prévention_protection
8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
plugin
9/ Pourquoi les P2P sont nocifs :
Tout savoir sur les P2P , merci Malekal
et http://www.malwareteks.com/articles/MalwareSources.php
10/ - Reconnaitre les PUPS
PUPS
11/ - Enfin les Toolbars c'est pas obligatoire
Toolbars
12/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC
13/ - Ne pas avoir plusieurs anti-virus
http://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite
14/ - Pour libérer un peu d'espace sur ton disque
http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
15/ - Pense à marquer le fil comme résolu !
comme ceci

- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.


Réponse
+0
moins plus
merci bcp c'est parfait

Réponse
+1
moins plus
super ^^

Ce document intitulé «  Supprimer istart.webssearches.com  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.