Virus istar websearches page d'accueil

Voilà un autre lien : https://telechargement1.pcastuces.com/erreur.htm

Merci Arnaud mais je crois que celui ci n'est pas valide non plus... J'ai tout essayé mais impossible de télécharger ce logiciel c'est bizarre !

Ah oui, désolé je ne l'avais pas vérifié avant de te le donner ;)
Celui-ci devrait marcher : https://www.pcastuces.com/logitheque/telechargement.asp?num=1796
Sélectionne Serveur n°1 de téléchargement de PC Astuces

Super ! merci bcp ! ca marche ! je fais le scan et t'envoie le rapport

Parfait ;)

On va commencer par mettre à jour Adobe Reader

Ensuite suis ces étapes :

- Vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :




Script ZHPFix
SysRestore
G2 - GCE: Preference [User Data\Default] [gebbadcnkcgcfgpbmcdleckpejgopimf] cacaoweb v.1.19 (Activé) =>PUP.CacaoWeb
G2 - GCE: Preference [User Data\Default] [pelmeidfhdlhlbjimpabfcbnnojbboma] Quick Start v.3.2.3, (Activé) =>PUP.QuickStart
G2 - EXT: C:\Users\Victor\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf [cacaoweb] =>PUP.CacaoWeb
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_156] Clé orpheline =>PUP.FreeSoftToday
O4 - HKLM\..\Wow6432Node\Run: [stv_fr_4] Clé orpheline =>PUP.Eorezo
[HKCU\Software\AppDataLow\Software\Re_markit] =>PUP.ReMarkIt
O43 - CFD: 19/04/2014 - 16:52:08 - [] ----D C:\Program Files (x86)\ScanTack
O45 - LFCP:[MD5.82A99E60686144F9814F6667442E33EB] - 19/04/2014 - 15:17:23 ---A- - C:\Windows\Prefetch\RE-MARKITFQL.EXE-D349FD2F.pf =>PUP.ReMarkIt
O45 - LFCP:[MD5.B02249F1F1189CCC7DC98C2F28F57644] - 19/04/2014 - 15:21:29 ---A- - C:\Windows\Prefetch\UPFST_FR_156.EXE-73637E87.pf =>PUP.FreeSoftToday
O45 - LFCP:[MD5.9267C687820242CD13EA00AD4043BCBA] - 19/04/2014 - 15:25:38 ---A- - C:\Windows\Prefetch\QONE8.TMP-75B182F8.pf =>Hijacker.Qone8
O45 - LFCP:[MD5.FD6459563E0BD76C0B413362D3E330C1] - 19/04/2014 - 15:26:21 ---A- - C:\Windows\Prefetch\PACKAGE_STARTERTV_INSTALLER_M-9481F6FA.pf =>Adware.StarterTV
O45 - LFCP:[MD5.F920A2F4F9232195557568C3EE3C8A76] - 19/04/2014 - 15:26:22 ---A- - C:\Windows\Prefetch\SETUP_AGEX_STARTERTV_FR_20.TM-79CF836A.pf =>Adware.StarterTV
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
[HKLM\Software\Google\Chrome\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf] =>PUP.CacaoWeb^
[HKLM\Software\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma] =>PUP.QuickStart^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_156 =>PUP.FreeSoftToday^
C:\Users\Victor\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf =>PUP.CacaoWeb^
C:\Users\Victor\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma =>PUP.QuickStart^
[HKCU\Software\AppDataLow\Software\Re_markit] =>PUP.ReMarkIt^
C:\Users\Victor\Downloads\cacaoweb.exe =>PUP.CacaoWeb
EmptyTemp
ShortcutFix




- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu

ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Victor at 21/04/2014 02:13:50
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Victor\Downloads\cacaoweb.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Re_markit
SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: fst_fr_156
SUPPRIMÉ RunValue: stv_fr_4

========== Dossiers ==========
SUPPRIMÉ: c:\users\victor\appdata\local\google\chrome\user data\default\extensions\gebbadcnkcgcfgpbmcdleckpejgopimf
SUPPRIMÉ: C:\Program Files (x86)\ScanTack
SUPPRIMÉS Temporaires Windows (161)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\re-markitfql.exe-d349fd2f.pf
SUPPRIMÉ: c:\windows\prefetch\upfst_fr_156.exe-73637e87.pf
SUPPRIMÉ: c:\windows\prefetch\qone8.tmp-75b182f8.pf
SUPPRIMÉ: c:\windows\prefetch\package_startertv_installer_m-9481f6fa.pf
SUPPRIMÉ: c:\windows\prefetch\setup_agex_startertv_fr_20.tm-79cf836a.pf
SUPPRIMÉS Temporaires Windows (507) (61 863 428 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
2 : Clés du Registre
2 : Valeurs du Registre
3 : Dossiers
6 : Fichiers
1 : Restauration Système


End of clean in 00mn 23s

========== Chemin de fichier rapport ==========
C:\Users\Victor\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/04/2014 02:13:52 [1653]

Comment va ton pc ?

L'ordi va beaucoup mieux ! websearches à disparu de ma page d'accueil. Je n'ai pas l'impression qu'il reste de virus. Merci beaucoup en tout cas, je ne sais pas ce que j'aurai fait sans toi Arnaud !

De rien ;)

On supprime les logiciels utilisés et on a terminé :

- Télécharge DelFix
- Lance-le
- Coche Réactiver l'UAC et Supprimer les logiciels de désinfection
- Enfin clique sur Exécuter