Comment me débarrasser de startsear.info ? Help !
Résolu/Fermé
ampeggo
Messages postés
12
Date d'inscription
dimanche 17 novembre 2013
Statut
Membre
Dernière intervention
19 novembre 2013
-
17 nov. 2013 à 21:26
ampeggo Messages postés 12 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 19 novembre 2013 - 19 nov. 2013 à 14:48
ampeggo Messages postés 12 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 19 novembre 2013 - 19 nov. 2013 à 14:48
A voir également:
- Comment me débarrasser de startsear.info ? Help !
- Comment se débarrasser définitivement de bing ? - Guide
- Comment se débarrasser de edge - Guide
- Comment se débarrasser d'un malware - Guide
- Comment se débarrasser des cookies ? - Guide
- Comment se débarrasser de mcafee - Guide
14 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
17 nov. 2013 à 21:27
17 nov. 2013 à 21:27
Salut,
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Clic ensuite sur le bouton [Nettoyer] pour lancer le nettoyage.
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Clic ensuite sur le bouton [Nettoyer] pour lancer le nettoyage.
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.
ampeggo
Messages postés
12
Date d'inscription
dimanche 17 novembre 2013
Statut
Membre
Dernière intervention
19 novembre 2013
17 nov. 2013 à 21:48
17 nov. 2013 à 21:48
Merci pour ta réponse si rapide
J'ai lancé AdwCleaner, puis le nettotage, chrome s'est donc fermé et mon ordi a redémarré.
J'ai tout de suite voulu relancer chrome, et le navigateur m'a demandé si je voulais restaurer la session qui ne s'était pas fermé correctement, chose qu'il ne me demandait plus depuis startsear.info. J'ai donc cliqué sur [restaurer], et au bout de quelques secondes Chrome s'est brusquement fermé, et lorsque je l'ai lancé à nouveau, je me suis retrouvé sur startsear.info, et mes paramètres étaient à nouveau déreglé.
Cela n'a donc pas marché. Voici le lien vers le rapport d'AdwCleaner :
https://pjjoint.malekal.com/files.php?id=20131117_w8l5k9h8b6
J'ai lancé AdwCleaner, puis le nettotage, chrome s'est donc fermé et mon ordi a redémarré.
J'ai tout de suite voulu relancer chrome, et le navigateur m'a demandé si je voulais restaurer la session qui ne s'était pas fermé correctement, chose qu'il ne me demandait plus depuis startsear.info. J'ai donc cliqué sur [restaurer], et au bout de quelques secondes Chrome s'est brusquement fermé, et lorsque je l'ai lancé à nouveau, je me suis retrouvé sur startsear.info, et mes paramètres étaient à nouveau déreglé.
Cela n'a donc pas marché. Voici le lien vers le rapport d'AdwCleaner :
https://pjjoint.malekal.com/files.php?id=20131117_w8l5k9h8b6
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
17 nov. 2013 à 23:47
17 nov. 2013 à 23:47
et si tu changes la page de démarrage et le moteur de recherche sur Chrome pour mettre ce que tu veux, startsear.info revient ?
ampeggo
Messages postés
12
Date d'inscription
dimanche 17 novembre 2013
Statut
Membre
Dernière intervention
19 novembre 2013
17 nov. 2013 à 23:56
17 nov. 2013 à 23:56
Je n'ai pas essayé de redémarrer l'ordi complètement, mais en fermant et rouvrant Chrome en effet, starsear ne revient pas. Victoire. Donc là normalement tous les fichiers corrompus ont été supprimés de l'ordi ?
Merci d'avoir pris le temps en tout cas !
Merci d'avoir pris le temps en tout cas !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ampeggo
Messages postés
12
Date d'inscription
dimanche 17 novembre 2013
Statut
Membre
Dernière intervention
19 novembre 2013
17 nov. 2013 à 23:57
17 nov. 2013 à 23:57
C'est étrange parce qu'il y a deux jours j'ai utilisé AdwCleaner et ça n'avait pas marché.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
17 nov. 2013 à 23:59
17 nov. 2013 à 23:59
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis:
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Donne la liste.
puis:
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
ampeggo
Messages postés
12
Date d'inscription
dimanche 17 novembre 2013
Statut
Membre
Dernière intervention
19 novembre 2013
18 nov. 2013 à 00:01
18 nov. 2013 à 00:01
Je n'ai aucune extension d'installer (je vais juste remttre AdBloc, qui disparaissait à chaque fois à cause de starsear)
ampeggo
Messages postés
12
Date d'inscription
dimanche 17 novembre 2013
Statut
Membre
Dernière intervention
19 novembre 2013
18 nov. 2013 à 00:10
18 nov. 2013 à 00:10
Voici le rapport HiJack : https://pjjoint.malekal.com/files.php?id=HijackThis_20131118_m6g9f12g8u6
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 nov. 2013 à 08:34
18 nov. 2013 à 08:34
y a des trucs pas nets.
Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.info <b>[Pays GB - 87.98.255.19]</b>
O4 - HKCU\..\Run: [AMANDINE] C:\Users\Amandine Peguet\AppData\Roaming\vvid.exe
O4 - Startup: Amandine Peguet.exe
==> clic sur fix checked
Redémarre l'ordinateur
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.info <b>[Pays GB - 87.98.255.19]</b>
O4 - HKCU\..\Run: [AMANDINE] C:\Users\Amandine Peguet\AppData\Roaming\vvid.exe
O4 - Startup: Amandine Peguet.exe
==> clic sur fix checked
Redémarre l'ordinateur
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
ampeggo
Messages postés
12
Date d'inscription
dimanche 17 novembre 2013
Statut
Membre
Dernière intervention
19 novembre 2013
18 nov. 2013 à 22:14
18 nov. 2013 à 22:14
Lien OTL.txt : https://pjjoint.malekal.com/files.php?id=20131118_m7c9q7t15g13
Lien Extra.txt : https://pjjoint.malekal.com/files.php?id=20131118_f7t5f11f12i14
Lien Extra.txt : https://pjjoint.malekal.com/files.php?id=20131118_f7t5f11f12i14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 nov. 2013 à 23:26
18 nov. 2013 à 23:26
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/11/11 23:09:48 | 000,000,000 | -HSD | C] -- C:\Users\Amandine Peguet\AppData\Roaming\37Y3tJYtWH672FSIi9DVc5JN9wJP60Sl
[2013/11/11 22:53:57 | 001,422,040 | -HS- | M] ( ) -- C:\Users\Amandine Peguet\AppData\Roaming\vvid.exe
:Commands
reboot]
* poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/11/11 23:09:48 | 000,000,000 | -HSD | C] -- C:\Users\Amandine Peguet\AppData\Roaming\37Y3tJYtWH672FSIi9DVc5JN9wJP60Sl
[2013/11/11 22:53:57 | 001,422,040 | -HS- | M] ( ) -- C:\Users\Amandine Peguet\AppData\Roaming\vvid.exe
:Commands
reboot]
* poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
ampeggo
Messages postés
12
Date d'inscription
dimanche 17 novembre 2013
Statut
Membre
Dernière intervention
19 novembre 2013
18 nov. 2013 à 23:44
18 nov. 2013 à 23:44
Rapport OTL après correction :
:OTL
[2013/11/11 23:09:48 | 000,000,000 | -HSD | C] -- C:\Users\Amandine Peguet\AppData\Roaming\37Y3tJYtWH672FSIi9DVc5JN9wJP60Sl
[2013/11/11 22:53:57 | 001,422,040 | -HS- | M] ( ) -- C:\Users\Amandine Peguet\AppData\Roaming\vvid.exe
:Commands
reboot]
:OTL
[2013/11/11 23:09:48 | 000,000,000 | -HSD | C] -- C:\Users\Amandine Peguet\AppData\Roaming\37Y3tJYtWH672FSIi9DVc5JN9wJP60Sl
[2013/11/11 22:53:57 | 001,422,040 | -HS- | M] ( ) -- C:\Users\Amandine Peguet\AppData\Roaming\vvid.exe
:Commands
reboot]
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 nov. 2013 à 23:45
18 nov. 2013 à 23:45
Pas bon, relis et applique.
ampeggo
Messages postés
12
Date d'inscription
dimanche 17 novembre 2013
Statut
Membre
Dernière intervention
19 novembre 2013
18 nov. 2013 à 23:49
18 nov. 2013 à 23:49
Désolée, mauvais copié-collé
Voici le rapport :
========== OTL ==========
Folder C:\Users\Amandine Peguet\AppData\Roaming\37Y3tJYtWH672FSIi9DVc5JN9wJP60Sl\ not found.
File C:\Users\Amandine Peguet\AppData\Roaming\vvid.exe not found.
========== COMMANDS ==========
Error: Unable to interpret <reboot] > in the current context!
OTL by OldTimer - Version 3.2.69.0 log created on 11182013_174858
Voici le rapport :
========== OTL ==========
Folder C:\Users\Amandine Peguet\AppData\Roaming\37Y3tJYtWH672FSIi9DVc5JN9wJP60Sl\ not found.
File C:\Users\Amandine Peguet\AppData\Roaming\vvid.exe not found.
========== COMMANDS ==========
Error: Unable to interpret <reboot] > in the current context!
OTL by OldTimer - Version 3.2.69.0 log created on 11182013_174858
ampeggo
Messages postés
12
Date d'inscription
dimanche 17 novembre 2013
Statut
Membre
Dernière intervention
19 novembre 2013
Modifié par ampeggo le 19/11/2013 à 01:59
Modifié par ampeggo le 19/11/2013 à 01:59
Par contre je n'arrive pas à uploader le dossier compressé sur malekal, ça plante à chaque fois pendant le chargement, pourtant je ne pense pas que ce soit à cause d'un antivirus. Je réessaierai demain.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
19 nov. 2013 à 07:53
19 nov. 2013 à 07:53
au pire envoie là : spamhere-@wanadoo.fr :)
ampeggo
Messages postés
12
Date d'inscription
dimanche 17 novembre 2013
Statut
Membre
Dernière intervention
19 novembre 2013
19 nov. 2013 à 14:30
19 nov. 2013 à 14:30
C'est fait, merci :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
19 nov. 2013 à 14:45
19 nov. 2013 à 14:45
merci, refais un scan OTL histoire de et donne le rapport.
ampeggo
Messages postés
12
Date d'inscription
dimanche 17 novembre 2013
Statut
Membre
Dernière intervention
19 novembre 2013
19 nov. 2013 à 14:48
19 nov. 2013 à 14:48
OK. En remettant le même script sous 'personnalisation', ou pas ?
