problème pua/installcore.gen7 qui reviens sans cesseRésolu/Fermé

Question

Bonjour, 
Je viens ici car j'ai ce virus, adware, enfin je ne sais pas trop comment l'appelé qui a chaque mise en quarantaine d'avira, reviens quand même le lendemain.

J'ai déjà essaye de supprimer le fichier une fois en quarantaine et de le laisse aussi mais ça ne change rien il reviens a chaque fois sur un autre fichier recréer

Je précise aussi que j'ai cette bêtise (pour rester polie) de mystartsearch mais disons que ça, ce n'ai pas encore grave car j'ai lu que le seul moyen de le supprimer et de remettre Firefox a zéro et de perdre les données donc a moins que qulequ'un ai une idée, je préfère qu'il reste la lol

Merci d'avance pour votre aide, j'ai peur de supprimer quelque chose qu'il ne faut pas.
J'ai fait le scan adwcleaner, voici le rapport:

# AdwCleaner v4.202 - Rapport créé le 28/04/2015 à 14:26:12
# Mis à jour le 23/04/2015 par Xplode
# Base de données : 2015-04-27.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Monster - MONSTER-PC
# Exécuté depuis : C:\Users\Monster\Downloads\adwcleaner_4.202.exe
# Option : Scanner

 [ Services ] *****
 [ Fichiers / Dossiers ] *****

Dossier Trouvé : C:\Users\Monster\AppData\Roaming\03000200-1429054227-0500-0006-000700080009

 [ Tâches planifiées ] *****
 [ Raccourcis ] *****

Raccourci Infecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Infecté : C:\Users\Monster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Infecté : C:\Users\Monster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Infecté : C:\Users\Monster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Infecté : C:\Users\Monster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

 [ Registre ] *****

Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Trouvée : HKCU\Software\Mozilla\Extends
Clé Trouvée : HKCU\Software\simplytech
Clé Trouvée : HKCU\Software\TNT2
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : [x64] HKCU\Software\simplytech
Clé Trouvée : [x64] HKCU\Software\TNT2
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey

 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17728

Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.mystartsearch.com/?type=hp&ts=1429054151&from=slbnew&uid=ST1000DM003-1ER162_W4Y0W9DKXXXXW4Y0W9DK
Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.mystartsearch.com/?type=hp&ts=1429054151&from=slbnew&uid=ST1000DM003-1ER162_W4Y0W9DKXXXXW4Y0W9DK
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxps://safesearch.avira.com/
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://safesearch.avira.com/
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/
Paramètre Trouvé : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/
Paramètre Trouvé : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxps://safesearch.avira.com/
Paramètre Trouvé : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://safesearch.avira.com/
Paramètre Trouvé : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/

-\ Mozilla Firefox v37.0.2 (x86 fr)

[uA5nq7tN.default] - Ligne Trouvée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[uA5nq7tN.default] - Ligne Trouvée : user_pref("browser.search.searchengine.alias", "mystartsearch");
[uA5nq7tN.default] - Ligne Trouvée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/favicon.ico");
[uA5nq7tN.default] - Ligne Trouvée : user_pref("browser.search.searchengine.name", "mystartsearch");
[uA5nq7tN.default] - Ligne Trouvée : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=ds&ts=1429054151&from=slbnew&uid=ST1000DM003-1ER162_W4Y0W9DKXXXXW4Y0W9DK&q={searchTerms}");
[uA5nq7tN.default] - Ligne Trouvée : user_pref("browser.search.selectedEngine", "mystartsearch");
[uA5nq7tN.default] - Ligne Trouvée : user_pref("extensions.quick_start.enable_search1", false);
[uA5nq7tN.default] - Ligne Trouvée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

-\ Google Chrome v42.0.2311.90

[C:\Users\Monster\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Trouvée [Homepage] : hxxp://www.mystartsearch.com/?type=hp&ts=1429054151&from=slbnew&uid=ST1000DM003-1ER162_W4Y0W9DKXXXXW4Y0W9DK
[C:\Users\Monster\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Trouvée [Startup_URLs] : hxxp://www.mystartsearch.com/?type=hp&ts=1429054151&from=slbnew&uid=ST1000DM003-1ER162_W4Y0W9DKXXXXW4Y0W9DK



AdwCleaner[R0].txt - [5338 octets] - [28/04/2015 14:26:12]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5398 octets] ##########

Encore merci :)


Configuration: Windows 7 / Firefox 37.0

Malekal_morte- · Answer

Salut,

Fais nettoyer sur AdwCleaner et donne le rapport.

Malekal_morte- · Answer

ok,



Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

demon-and-ange · Answer

Re bonjour ou plutôt bonsoir vu l'heure ^^

J'ai attendu un longue journée pour vérifier que tout soit rentré dans l'ordre et que plus rien ne soit détecter par Avira et il n'y a plus rien.

Habituellement, chaque jour l'alerte Avira se déclenchais me demandant de placer certain fichier en quarantaine et aujourd'hui rien, j'ai lancer le scan total pour être sur et rien non plus.

Merci a toi Malekal_morte mais je préfère donc en rester la vu que le problème a l'air régler parce que ce n'ai pas forcement bon de rajouter programme sur programme même le plus petit qui soit.

Bonne soirée

Malekal_morte- · Answer

ok,


Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 


Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Problème pua/installcore.gen7 qui reviens sans cesse

4 réponses

Discussions similaires

Newsletters