initialsite123 / mystarting123 comment enlever ?Résolu/Fermé

Question

Bonjour, 
J'ai depuis aujourd'hui initialsite123 comme moteur de recherche et qui viens d'évoluer en mystarting123, je peut plus changer le moteur de recherche, google chrome ne répond plus aléatoirement entre 1min et 15min d'utilisation à peu près, j'ai cherché sur internet comment enlever cette merde mais je comprend pas. J'ai déja désinstaller initialsite123 dans panneau configuration rubrique programme mais ca n'a rien changer. Et puis comme un con j'ai réinitialiser google chrome du coup j'ai plus adblock donc c'est encore plus pourri qu'avant là. Me faut une solution rapidement svp. 
Je remercie d'avance ceux qui m'aideront.


Configuration: Windows / Chrome 58.0.3029.110

Malekal_morte- · Answer

Salut

Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
Donne le rapport de nettoyage en reponse.

Puis

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--

MERCERENTON · Answer

Merci pour ta réponse je vais essayer de faire ce que tu ma dis mais c'est très compliquer avec google qui ne répond plus, une page de pub qui s'ouvre à chaque clic etc...

MERCERENTON · Answer

Non j'y arrive pas j'ai jamais le temps sa crash avant, j'ai trouver bing et yahoo sinon mais ca reste google chrome donc ca marche plus je vais essayer de prendre mozilla sur une clef usb ( je t'ecris via mon telephone la)

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran. Ouvre le bloc-notes : Touche Windows + R, Dans le champs "Exécuter", saisir notepad et OK. Copie/Colle dedans ce qui suit : CreateRestorePoint:CloseProcesses: HKLM-x32\...\Run: [FBTime] => C:\Users\LucasM\AppData\Roaming\FBTime\FBTime.exe su <===== ATTENTION HKU\S-1-5-21-3977351154-88957995-3286287323-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [6482200 2014-09-26] (Piriform Ltd) HKU\S-1-5-21-3977351154-88957995-3286287323-1002\...\Run: [Akamai NetSession Interface] => C:\Users\LucasM\AppData\Local\Akamai etsession_win.exe [4490200 2017-01-03] (Akamai Technologies, Inc.) HKU\S-1-5-21-3977351154-88957995-3286287323-1002\...\Run: [5jo01pkajbr] => C:\Users\LucasM\AppData\Roaming oebk0qi4z0\flscwx4en1g.exe HKU\S-1-5-21-3977351154-88957995-3286287323-1002\...\Run: [21kjqn1b0mx] => C:\Users\LucasM\AppData\Roaming\ppckn0ypu4b\jf14v3rg1kf.exe HKU\S-1-5-21-3977351154-88957995-3286287323-1002\...\Run: [ESTKAMOG6XJ0B1W] => C:\Program Files\Z30AY9S5XS\QZJY6FQAK.exe HKU\S-1-5-21-3977351154-88957995-3286287323-1002\...\Run: [D5WX2JMA5J57AZK] => C:\Program Files (x86)\ipcm5uxb3do\H0IDT.exe HKU\S-1-5-21-3977351154-88957995-3286287323-1002\...\Run: [nyhomnejaxs] => C:\Users\LucasM\AppData\Roaming\lptkub4xq3t\oei51tpw000.exe HKU\S-1-5-21-3977351154-88957995-3286287323-1002\...\Run: [3c42unpcabo] => C:\Users\LucasM\AppData\Roaming\cxytj42qk2p\pbunnr1kddq.exe HKU\S-1-5-21-3977351154-88957995-3286287323-1002\...\Run: [OIQS5WGEOTBN46I] => C:\Program Files\OGF9J0UAUZ\OGF9J0UAU.exe HKU\S-1-5-21-3977351154-88957995-3286287323-1002\...\Run: [SHG30ORDN2QUZMM] => C:\Program Files\TC9F6T9GWU\TC9F6T9GW.exe HKU\S-1-5-21-3977351154-88957995-3286287323-1002\...\Run: [NORFDA46EO7PM7Y] => C:\Program Files\XWYHMZEMJI\XWYHMZEMJ.exe HKLM\...\Providers\0u8ha2gg: C:\Program Files (x86)\Gerfety Renew\local64spl.dll HKLM\...\Providers\Internet Provider: inetpp.dll HKLM\...\Providers\LanMan Services: win32spl.dll IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe ShellExecuteHooks: Pas de nom - {234628B4-4048-11E7-9F2C-64006A5CFC23} - C:\Users\LucasM\AppData\Roaming\Grerdaentlerveck\Thuvale.dll [144384 2017-05-31] () ShellExecuteHooks: Pas de nom - {D6C8E98A-41E2-11E7-8F95-64006A5CFC23} - C:\Users\LucasM\AppData\Roaming\Chugophwabory\Dhesyserberward.dll [144384 2017-06-01] () S2 glory; C:\Users\LucasM\AppData\Local\glory\glory.dll [909824 2017-06-01] (glory) [Fichier non signé] <==== ATTENTION C:\Users\LucasM\AppData\Local\gloryR1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [907160 2017-06-01] () <==== ATTENTION 2017-06-01 16:48 - 2017-06-01 16:50 - 00000000 _____ C:\WINDOWS\SysWOW64\2 2017-06-01 14:13 - 2017-06-01 16:59 - 00000000 ____D C:\Program Files (x86)\MIO 2017-06-01 14:13 - 2017-06-01 14:13 - 00000000 ____D C:\Users\LucasM\AppData\Local\glory 2017-06-01 14:13 - 2017-06-01 14:13 - 00000000 ____D C:\Stuvatybugtain 2017-06-01 14:13 - 2017-06-01 14:13 - 00000000 ____D C:\Program Files (x86)\Leqercult 2017-06-01 10:36 - 2017-06-01 10:36 - 00000000 ____D C:\Users\LucasM\AppData\Local\FBTime 2017-06-01 10:35 - 2017-06-01 20:04 - 00000000 ____D C:\Users\LucasM\AppData\Roaming\Mozilla 2017-06-01 10:35 - 2017-06-01 10:42 - 00000000 ____D C:\Users\LucasM\AppData\Roaming\FBTime 2017-06-01 10:35 - 2017-06-01 10:35 - 00000000 ____D C:\Users\LucasM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FBTime 2017-06-01 10:34 - 2017-06-01 10:34 - 07306240 _____ C:\Users\LucasM\AppData\Local\agent.dat 2017-06-01 10:34 - 2017-06-01 10:34 - 01897408 _____ C:\Users\LucasM\AppData\Local\Nimtax.tst 2017-06-01 10:34 - 2017-06-01 10:34 - 01895382 _____ C:\Users\LucasM\AppData\Local\RanString.bin 2017-06-01 10:34 - 2017-06-01 10:34 - 00278509 _____ C:\Users\LucasM\AppData\Local\Inch-Tom.bin 2017-06-01 10:34 - 2017-06-01 10:34 - 00126464 _____ C:\Users\LucasM\AppData\Local oah.dat 2017-06-01 10:34 - 2017-06-01 10:34 - 00070800 _____ C:\Users\LucasM\AppData\Local\Config.xml 2017-06-01 10:34 - 2017-06-01 10:34 - 00018432 _____ C:\Users\LucasM\AppData\Local\Main.dat 2017-06-01 10:34 - 2017-06-01 10:34 - 00005568 _____ C:\Users\LucasM\AppData\Local\md.xml 2017-06-01 10:34 - 2017-06-01 10:34 - 00004030 _____ C:\WINDOWS\System32\Tasks\{AAD67D22-1D7D-CA89-AE6A-42365C8BCD0A} 2017-06-01 10:34 - 2017-06-01 10:34 - 00003730 _____ C:\WINDOWS\System32\Tasks\{DDECCD21-4679-971B-9027-447A8990FE6A} 2017-06-01 10:34 - 2017-06-01 10:32 - 03448832 _____ (TODO: ) C:\Users\LucasM\AppData\Local\Nimtax.exe 2017-06-01 10:33 - 2017-06-01 10:33 - 00006052 _____ C:\WINDOWS\System32\Tasks\Nogisphaniing Log 2017-06-01 10:33 - 2017-06-01 10:33 - 00000000 ____D C:\Users\LucasM\AppData\Roaming\Chugophwabory 2017-06-01 10:32 - 2017-06-01 10:33 - 00016176 _____ C:\Users\LucasM\AppData\Local\InstallationConfiguration.xml 2017-06-01 10:32 - 2017-06-01 10:32 - 00140800 _____ C:\Users\LucasM\AppData\Local\installer.dat 2017-06-01 10:32 - 2017-06-01 10:32 - 00016732 _____ C:\WINDOWS\System32\Tasks\Magix Photo Viewer 2017-05-31 22:16 - 2017-06-01 18:45 - 00624640 _____ C:\WINDOWS\system32\NetUtils2016.dll 2017-05-31 22:16 - 2017-06-01 18:32 - 00907160 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys 2017-05-31 22:16 - 2017-05-31 22:16 - 00000000 ____D C:\WINDOWS\system32\sstmp 2017-05-31 22:13 - 2017-06-01 10:43 - 00000000 ____D C:\Users\LucasM\AppData\Roaming\Grerdaentlerveck 2017-05-31 22:13 - 2017-05-31 22:13 - 00006032 _____ C:\WINDOWS\System32\Tasks\Gerfety Renew 2017-05-31 22:13 - 2017-05-31 22:13 - 00000000 ____D C:\Users\LucasM\AppData\Local\CrashRpt 2017-05-31 22:12 - 2017-06-01 10:39 - 00000000 ____D C:\Users\LucasM\AppData\Local\Aniodegerch Task: {9E19C524-DA8A-48D3-891A-BB10EE4273B9} - System32\Tasks\{AAD67D22-1D7D-CA89-AE6A-42365C8BCD0A} => C:\ProgramData\{9B2C9CAB-2C87-2B00-2FC6-7B1C75A64760}\9EF8CFF6-2953-785D-CD45-4DF1AEEA6C9D.exe <==== ATTENTION C:\ProgramData\{9B2C9CAB-2C87-2B00-2FC6-7B1C75A64760}Task: {60D74037-7833-4D43-9F3D-455B095D736B} - System32\Tasks\Gerfety Renew => C:\Program Files (x86)\Leqercult\yaupdcache.exe C:\Program Files (x86)\LeqercultTask: {01C6FEBC-A81F-407C-83F7-416726AE65E0} - \Milimili -> Pas de fichier <==== ATTENTIONTask: {0627C52C-199F-4FEE-80D7-48F372AB393A} - \{0E0D0847-0879-7E08-0E11-0C087805110F} -> Pas de fichier <==== ATTENTIONTask: {0D692ABE-8B68-42CB-9226-02EA9D437886} - \SystemHealer Monitor -> Pas de fichier <==== ATTENTIONTask: {0D8A891D-890C-4808-84D8-2F436AB14653} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent => aitagent.exe Task: {1C18A594-4D90-415D-BDCB-9ABC41A31D10} - System32\Tasks\Nogisphaniing Log => C:\Program Files (x86)\Leqercult\yaupdcache.exe Task: {20D541B8-A50D-4DB2-81EC-AFFFBEA1D8A4} - \SoftUpgrade -> Pas de fichier <==== ATTENTIONTask: {219C8F87-A49C-43C2-8760-D73393C325CC} - System32\Tasks\{D03806F4-A3A9-405F-82B0-D0A41CB49E3C} => pcalua.exe -a "C:\Program Files (x86)\TmNationsForever\TmForeverLauncher.exe" -d "C:\Program Files (x86)\TmNationsForever"C:\Program Files (x86)\TmNationsForever\Task: {28EA772C-5D12-4C04-A31C-FCAFCC5372DD} - System32\Tasks\Microsoft\Windows\DeviceSettings\Aterriward => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=WDCXWD7500BPKT-22PK4T0_WD-WXE1A72H5913H5913&d=20170531 /q <==== ATTENTIONTask: {30AD1A03-3B71-479A-9F59-FA393CBF30E1} - \HDWallPaper -> Pas de fichier <==== ATTENTIONTask: {38D45676-FB6E-4249-B4C2-319D1BC581DC} - System32\Tasks\{28E36703-B618-4C61-86F2-B8461441D619} => Chrome.exe hxxp://ui.skype.com/ui/0/7.18.85.109/fr/abandoninstall?page=tsProgressBarTask: {4BBE0001-DD1F-4059-A973-F7A248400495} - twifi -> Pas de fichier <==== ATTENTIONTask: {4F78AF17-7EEF-4D1A-A866-B6C4BDB9FC8E} - System32\Tasks\{DDECCD21-4679-971B-9027-447A8990FE6A} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\55f6ff37\7880bc79.dll" <==== ATTENTIONHosts:EmptyTemp:RemoveProxy:Reboot: Une fois, le texte collé dans le Bloc-notes, Menu "Fichier" puis "Enregistrer sous", A gauche, place toi sur le Bureau, Dans le champs en bas, nom du fichier mets : fixlist.txt Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau. Relance FRST et clique sur le bouton "Corriger / Fix" Un redémarrage sera peut-être nécessaire ( pas obligatoire ) Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur. 2°) Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome 3°) Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite 4°) Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur http://pjjoint.malekal.com/ et donne le lien ici.

Initialsite123 / mystarting123 comment enlever ?

4 réponses

Discussions similaires

Newsletters