Problème de navigateurs internet "mystartsearch" probabilité de malwares

Voir le sujet précédent Voir le sujet suivant Aller en bas

Problème de navigateurs internet "mystartsearch" probabilité de malwares

Message par Jess-Spios le Dim 1 Mar - 16:31

Bonjours, Very Happy

Alors voilà, je vous explique mon problème. Tout d'abord, je me suis fait pirater en début de semaine , malware byte n'arrêtait pas de s'ouvrir en bas à droite me disant qu'un serveur (omni.com , je ne sais plus exactement le nom de ce serveur) se connectait. Bref j'ai lancer les antivirus hors connection ( AVG , SUPERANTISPYWARE + MALWARE BYTE ). Ils ne m'ont rien détecter mis à part des cookies ( normal sur une machine allant sur internet). Ensuite j'ai utiliser Révo unistaller pro afin de vérifier qu'il n'y avait pas un logiciel ( ou plusieurs) qui s'était installer derrière mon dos, rien ...

Je finis donc par regarder dans ma machine : ordinateur > programm file (x86) + program data+ programm ( tout en affichant les dossiers cachés), rien non plus d'inquiétant de se côter là. Je regarde également dans %appdata% > roaming, je regarde partout même dans local, mais rien de suspect. Shocked  alors là je me dis bah mince c'est bizarre ça ... Question

Hier, je décide donc d'éteindre puis de rallumer mon pc et à ma grande surprise je ne peux plus accéder à ma session, c'était vide ... Je me dis super, encore un imbécile qui me hack. Alors je décide de faire "réparer mon démarrage" avec les cd d'installation d'usine le pc , rien n'y fait.
Bon, je décide alors de formater mon pc ( au bout de la troisième fois ça a marcher, car j'ai un petit soucis avec mon cd de réinstallation de windows ^^), j'ai donc bien formater, supprimer toute les partitions, et tout refait au propre. cheers

Du coup, windows réinstaller avec succès après formatage de mes deux disques durs ( heureusement que j'avais sauvegarder 2 jours avant tout mon travail), je réinstalle donc aussi les antivirus, microsoft office, mes logiciels de programations, mes jeux , bref j'en passe et des meilleurs.

Lorsque je télécharge adobe reader et/ou adobe flash player, j'ai trouver l'installation assez bizarre, fenêtre changeante, mais vu qu'avec leurs mises à jours qui ont lieux tous les 3/4 matins, je me suis dis let's go pour installer, sauf que depuis j'ai sur mes deux navigateurs internet ( Mozilla + internet explorer) une page d'accueil (obligatoire/volontaire mais forcé, bref vous voyez le genre) s'appelant "mystartsearch".
J'ai donc vite arrêter la wifi car j'ai eu l'impression que c'était des malwares à la noix.
Et bien bingo , je lance antivirus , malware byte me détecte quelques trucs( opencandy, mystartsearch, wajam, bref des malwares super embêtant pour ma machine), je les supprimes avec malware bytes, j'utilise aussi adwcleaner afin de bien supprimer, je vérifie aussi le regitre,( et bien bingo ça c'était aussi installer dedans) , j'ai supprimer.

J'ai ensuite utiliser Révo unistaller pro et j'ai supprimer "mystartsearch". J'ai rallumé le pc, relancer hors wifi et toute connexion internet les antivirus, malware byte détectait encore des trucs ,j'ai supprimer, bref , j'ai fais mes opérations en boucle sauf le registre, parce que ça c'était belle et bien supprimer ( heureusement , j'aime pas traîner dedans). Le soucis, c'est que sur mes deux navigateurs internet , j'ai toujours cette page d'accueil ( qui ma foi ne semble pas du tout accueillante). scratch affraid Shocked

Du coup, je n'ai pas osé faire les mises à jours de windows updates puisque normalement ce genre de mises à jours s'effectuent sous internet explorer, j'ai donc peur que le téléchargement + l'installation des mises à jours soient faites à partir de cette page " mystartsearch", et donc m'apporter d'avantage de virus, malwares ou spywares.



Caractéristiques de mon pc:

Mon système d'exploitation: windows 7 édition familiale prénium. 64 bits

Ram: 8 go.
cartes graphiques: Intel graphique HD + NVIDIA GTX 765 ou 770 M.
Processeur : intel i core 7 2.40 GHz.

disque dur interne: 2 ( le premier possédant windows 7 = 750 go et le deuxième possédant que l'intallation de jeux vidéo étant un disque dur de 1to).


Pourriez vous alors m'aider s'il vous plait?
Auriez-vous une astuce dont je ne possède pas la connaissance?
je possède Skype et team viewer, je reste à votre disposition. Wink
Skype: Spios1


Je vous fais entièrement confiance, car j'ai déjà eu à faire à vos service autrefois via un autre pc.

Merci d'avance de votre aide, et de votre attention . 

Jess-Spios

Jess-Spios

Messages : 61
Date d'inscription : 01/03/2015
Age : 23
Localisation : Montargis

https://www.youtube.com/channel/UC5Fo2PHjNd4Igi8StKBjfUQ

Revenir en haut Aller en bas

Re: Problème de navigateurs internet "mystartsearch" probabilité de malwares

Message par ordisecours le Dim 1 Mar - 17:05

Bonjour


Merci de donner autant d'informations.  Cela nous facilite grandement le travail.

Vous avez fait du bon boulot, vous avez juste oublié de réinitialiser vos navigateurs ce qui fait qu'à chaque redémarrage du navigateur, l'infection revient.

Effectuez toutes les consignes complètement svp et même si vous n'utilisez quasiment pas tel ou tel navigateur.  Il faut le faire si le navigateur est installé sur le PC.


Internet Explorer

    Lancez Internet Explorer (en mode Bureau si vous utilisez Internet Explorer 10 ou 11).
    Cliquez sur le bouton Outils Bouton Outils, puis cliquez sur Gérer les modules complémentaires
    En dessous de Afficher, cliquez sur Tous les modules complémentaires
    Cliquez ensuite sur le contrôle ActiveX ou le module complémentaire à supprimer ( un truc que vous n'auriez pas vous-même installé ), puis sur Plus d'informations.
    Dans la boîte de dialogue Informations, cliquez sur Supprimer. Autorisation de l’administrateur nécessaire Si on vous    demande de fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation. Si le bouton Supprimer n'est pas accessible c'est que Mystartsearch.com l'a desactivé, veuillez donc passer directement à l'étape suivante.
    Dès que vous avez fini, cliquez sur Fermer.



Google Chrome

    Lancez votre navigateur et appuyez sur l'icone Menu Chrome en haut à droite de votre navigateur.
    Allez en bas de la page et cliquez sur Afficher les paramètres avancés.
    Allez une nouvelle fois tout en bas de la page et cliquez sur Réinitialiser les paramètres du navigateur.
    Cliquez encore une fois sur Réinitialiser.



Mozilla Firefox

    Démarrez Firefox
    Dans la barre d’adresses de Firefox tapez about:support et validez par "entrée".
    Sur la page qui s’affiche appuyez sur le bouton Réparer Firefox.


Un scan + nettoyage avec les logiciels suivants :
adwcleaner + malwarebytes ( vous connaissez déjà ) + ZHPCleaner de Nicolas Coolman  ( http://pcfacile2.free.fr/jla/ZHPCleaner.exe )

Remettez ensuite la page d'accueil qui vous fait plaisir.

Lorsque vous installez un logiciel, ne cliquez pas sur "Suivant => Suivant => Suivant => Suivant" sans bien regarder ce qu'il faut décocher ou cocher.

Tenez-nous au courant !


@+
jla

_________________
    Aussitôt dit !                         Aussitôt fait !

avatar
ordisecours
Admin

Messages : 1382
Date d'inscription : 23/10/2012
Age : 63

http://www.ordisecours.fr

Revenir en haut Aller en bas

Re: Problème de navigateurs internet "mystartsearch" probabilité de malwares

Message par Jess-Spios le Dim 1 Mar - 17:09

Bonjours,

merci de votre réponse , mais les manipulations ont déjà été faite , il n'y a pas d'active X pour internet explorer, et pour mozilla j'ai aussi cliquer sur "réparer" , et ensuite j'ai rallumer le pc , mais toujours la même chose  . Smile

Je ne sais absoluement pas où il aurait bien pu se loger Wink , si vous avez une petite idée ?

merci à vous 

Jess-Spios

Jess-Spios

Messages : 61
Date d'inscription : 01/03/2015
Age : 23
Localisation : Montargis

https://www.youtube.com/channel/UC5Fo2PHjNd4Igi8StKBjfUQ

Revenir en haut Aller en bas

Re: Problème de navigateurs internet "mystartsearch" probabilité de malwares

Message par Jess-Spios le Dim 1 Mar - 18:11

rebonjours,

j'ai trouver la solution avec le logiciel que vous m'avez conseiller ZHPCleaner que j'ai préférer télécharger sur comment ça marche.com

voici le rapport qu'il y avait avant suppression de tous ça:

~ ZHPCleaner v2015.2.28.99 by Nicolas Coolman (28/02/2015)
~ Run by Jessica (Administrator)  (01/03/2015 17:43:50)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Type : Scanner
~ Report : C:\Users\Jessica\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Jessica\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\  Service. (0)
~ Aucun élément malicieux trouvé.


---\\  Navigateur internet. (5)
TROUVÉ Quicklaunch: C:\Users\Jessica\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk  [Bad : http://www.mystartsearch.com/?type=sc&ts=1425136894&from=smt&uid=TOSHIBAXMK1059GSMP_91FAP0RPTXX91FAP0RPT] (Hijacker.Browser)
TROUVÉ TaskBar: C:\Users\Jessica\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk  [Bad : http://www.mystartsearch.com/?type=sc&ts=1425136894&from=smt&uid=TOSHIBAXMK1059GSMP_91FAP0RPTXX91FAP0RPT] (Hijacker.Browser)
TROUVÉ SystemTools: C:\Users\Jessica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk  [Bad : http://www.mystartsearch.com/?type=sc&ts=1425136894&from=smt&uid=TOSHIBAXMK1059GSMP_91FAP0RPTXX91FAP0RPT] (Hijacker.Browser)
TROUVÉ Programs: C:\Users\Jessica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk  [Bad : http://www.mystartsearch.com/?type=sc&ts=1425136894&from=smt&uid=TOSHIBAXMK1059GSMP_91FAP0RPTXX91FAP0RPT] (Hijacker.Browser)
TROUVÉ Programs: C:\Users\Jessica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk  [Bad : http://www.mystartsearch.com/?type=sc&ts=1425136894&from=smt&uid=TOSHIBAXMK1059GSMP_91FAP0RPTXX91FAP0RPT] (Hijacker.Browser)


---\\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\  Tâche planifiée. (2)
TROUVÉ tâche: [AutoKMS] [C:\Windows\AutoKMS.exe (Not File) ] (Trojan.AutoKMS)
TROUVÉ tâche: [AutoKMS] [C:\Windows\Tasks\AutoKMS.job] (Trojan.AutoKMS)


---\\  Explorateur  ( Dossiers, Fichiers ). (3)
TROUVÉ fichier: C:\Windows\Tasks\AutoKMS.job [ - ](Trojan.AutoKMS)
TROUVÉ fichier: C:\Windows\Tasks\AutoKMS.job [ - ](Trojan.AutoKMS)
TROUVÉ fichier: C:\Windows\Tasks\AutoKMS.job [ - ](Trojan.AutoKMS)


---\\  Base de Registres ( Clés, Valeurs, Données ). (13)
TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\Currentversion\Uninstall\SearchProtect [] (PUP.SearchProtect)
TROUVÉ clé: HKCU\Software\APN PIP [] (Toolbar.Agent)
TROUVÉ clé: HKCU\Software\SimplyTech [] (PUP.SimplyTech)
TROUVÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP [] (Adware.IMBooster)
TROUVÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar [] (Adware.IMBooster)
TROUVÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect [] (PUP.SearchProtect)
TROUVÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com [] (PUP.Vosteran)
TROUVÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance [] (PUP.Wajam)
TROUVÉ clé: HKCU\Software\Mozilla\Extends [] (PUP.FastStart)
TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\AskPartnerNetwork [] (Toolbar.AskBar)
TROUVÉ clé: HKCU\Software\Mozilla\Extends [] (PUP.FastStart)
TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Linkey [] (PUP.LinkeySearch)
TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect [] (PUP.SearchProtect)



---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent  (Google Chrome)
~ Ce navigateur est absent  (Opera Software)


---\\ Statistiques
~ Items scannés : 70802
~ Items trouvés : 23
~ Items réparés : 0


End of clean at 17:48:06
===================
ZHPCleaner-[S]-01032015-17_48_06.txt


Merc à toi jla , dossier résolu Wink

Jess-Spios

Messages : 61
Date d'inscription : 01/03/2015
Age : 23
Localisation : Montargis

https://www.youtube.com/channel/UC5Fo2PHjNd4Igi8StKBjfUQ

Revenir en haut Aller en bas

Re: Problème de navigateurs internet "mystartsearch" probabilité de malwares

Message par ordisecours le Dim 1 Mar - 18:49

Bonjour

Ravi d'avoir contribué à la solution.

@+
jla

_________________
    Aussitôt dit !                         Aussitôt fait !

avatar
ordisecours
Admin

Messages : 1382
Date d'inscription : 23/10/2012
Age : 63

http://www.ordisecours.fr

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum