[Résolu] itstartsurf et fast start

[bmjs]

Bonjour à tous.
J'aimerai faire un gros nettoyage de printemps sur mon PC.
j'ai plusieurs problèmes dessus, démarrage très long, je n'arrive plus à avoir Google en page d'accueil et quand j'ouvre un onglet supplémentaire c'est Fast Start au lieu de Google également. De plus j’entends le ventilo (ou autre) du PC qui tourne en permanence.

Pourriez-vous me donner un gros coup de main?

(OTL ne m'a fourni qu'un seul fichier)

d'avance merci

[guugues]

Hello !

Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :

La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Tous les rapports devront être joints sur le forum comme mentionné dans ce tutoriel.

Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Ne fais rien de ta propre initiative.

Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

Tu vas refaire une analyse avec OTL de la manière suivante, afin de générer les deux rapports :


OTL – Réanalyse :

• Ferme toutes les applications en cours, puis lance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
• Coche également la case Avec liste blanche dans la catégorie Registre: approfondi.
• Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

• Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner

netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
afd.sys
atapi.sys
cdfs.sys
cdrom.sys
dfsc.sys
hdaudbus.sys
i8042prt.sys
ipnat.sys
ipsec.sys
mrxsmb.sys
netbt.sys
ntfs.sys
parport.sys
rasl2tp.sys
rdpdr.sys
smb.sys
sptd.sys
tcpip.sys
tdx.sys
volsnap.sys
cmd.exe
explorer.exe
services.exe
svchost.exe
userinit.exe
wininit.exe
winlogon.exe
kernel32.dll
rpcss.dll
user32.dll
/md5stop
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.*
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%SystemDrive%\$RECYCLE.BIN\* /s
%SystemDrive%\RECYCLER\* /s
%SystemRoot%\assembly\GAC\*.*
%SystemRoot%\assembly\GAC_32\*.*
%SystemRoot%\assembly\GAC_64\*.*
%LOCALAPPDATA%\*.
%LOCALAPPDATA%\*.*
%LOCALAPPDATA%\Google\Desktop\* /s
%ProgramFiles%\Google\Desktop\* /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%WINDIR%\pss\*.* /s
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software
hklm\software\wow6432node
hkcu\software
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT

• Puis colle-le sous la catégorie Personnalisation d’OTL.
• Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
• A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
• Joins ces 2 rapports dans ta prochaine réponse en suivant ce tutoriel.

----------------------------------------------

Sont donc attendus les 2 rapports de OTL.

[bmjs]

Merci pour le coup de main.

Ci-joint les rapports.

[guugues]

Re !


Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :

En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Ne télécharge donc pas tes logiciels sur des sites comme Clubic, Softonic ou 01.net.

Prends connaissance de ce qui est indiqué lors de l'installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

A lire impérativement : Stop les publicités intempestives
A lire impérativement : S'entraîner à ne plus infecter son PC de PUP/Adwares



1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

• Driver Detective (inutile, mieux vaut ne pas toucher aux drivers quand il n'y a pas de problèmes avec)
• istartsurf uninstall (Adware)
• Software Updater (Adware)

Si certains ne veulent pas se désinstaller, ce n'est pas grave, passe aux suivants.


2- OTL – Correction :

• Relance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Télécharge la pièce jointe suivante sur ton bureau :

Script.txt

• Ouvre le fichier Script.txt puis copie toutes les lignes qui sont dedans, de :OTL à [emptytemp].

• Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.

• Ferme toutes les applications en cours, y compris Internet.
• Puis clique sur le bouton Correction. Patiente.
• S'il t'est demandé de redémarrer le PC : accepte.
• Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

3- AdwCleaner – Nettoyage :

• Télécharge AdwCleaner sur ton bureau.
• Lance AdwCleaner.

Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur

• Clique sur le bouton Scanner.

• Une fois le scan terminé, clique sur le bouton Nettoyer.
• Accepte le message d'informations en cliquant sur OK.
• Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
• Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
• Celui-ci est disponible ici : C:\AdwCleaner\AdwCleaner[S0].txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

4- Junkware Removal Tool :

• Télécharge Junkware Removal Tool sur ton bureau.
• Lance Junkware Removal Tool.

Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur

• Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :

• Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
• Un rapport va s'ouvrir automatiquement.
• Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

A l'issue de ces manipulations, réinitialise Google Chrome en suivant ce tutoriel officiel.


-------------------------------------------------------------------

Sont attendus les rapports de OTL, AdwCleaner et JRT.

[bmjs]

bonjour,

Ci-joint les fichiers demandés.
J'avais oublié de faire Adw en mode administrateur, je l'ai donc fait une seconde fois.

Ç’a à l'air beaucoup mieux.

[guugues]

Hello !

J'avais oublié de faire Adw en mode administrateur, je l'ai donc fait une seconde fois.

C'est justement ce qu'il ne faut pas faire : les outils, on les passe une fois et une seule, pour éviter de fausser les analyses. N'oublie pas ce que j'ai dit en début de procédure : " Ne fais rien de ta propre initiative ".


J'attends donc que tu me joignes le rapport AdwCleaner[S0].txt

[bmjs]

Désolé pour la bourde.
Le soucie c'est que j'ai érasé le 1er fichier avant de refaire ADW.

[guugues]

Les rapports de AdwCleaner sont tous conservés, mais quand on le passe plusieurs fois : le rapport suivant existe bien (ce qui est d'ailleurs indiqué dans le rapport que tu m'as fourni) :


C:\AdwCleaner\AdwCleaner[S0].txt

[bmjs]

Ok, trouvé

[guugues]

Bien ! On poursuit :


ZHPCleaner – Analyse :

• Désactive temporairement ton antivirus : aide en images.
• Télécharge ZHPCleaner sur ton bureau.
• Lance ZHPCleaner.

Sous Windows Vista/Seven/8, clique-droit sur ZHPCleaner puis Exécuter en tant qu'administrateur

• Accepte les conditions d'utilisation du logiciel.
• Ferme ton navigateur.
• Clique sur le bouton Scanner :

• L’analyse démarre. Patiente sans toucher à ton pc.
• Une fois l'analyse arrivée à 100%, un rapport du nom de ZHPCleaner.txt apparaît sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

--------------------------------------------

Est attendu le rapport de ZHPCleaner.

[bmjs]

Ci-joint rapport demandé.

[guugues]

On continue :


1- ZHPCleaner – Nettoyage :

• Désactive temporairement ton antivirus : aide en images.
• Relance ZHPCleaner.

Sous Windows Vista/Seven/8, clique-droit sur ZHPCleaner puis Exécuter en tant qu'administrateur

• Ferme ton navigateur.
• Clique sur le bouton Scanner.
• L’analyse démarre. Patiente sans toucher à ton pc.
• Une fois l'analyse arrivée à 100%, clique sur le bouton Nettoyer :

• Une interface de réparation s'ouvrira : clique sur Nettoyer.
• Le nettoyage démarre. Patiente sans toucher à ton pc.
• Une fois le nettoyage arrivé à 100%, un rapport du nom de ZHPCleaner.txt apparaît sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

2- Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware sur ton bureau.
• Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
• Lors de l'installation, décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.
• Clique sur le bouton Terminer. Le logiciel démarre.
• Si le logiciel est en anglais, clique sur Settings, dans General Settings, choisis French pour Language.
• Dans l'onglet Détection et protection, configure le logiciel comme ci-dessous :

• Dans l'onglet Examen, l'Examen « Menaces » doit être sélectionné par défaut.
• Clique alors sur Lancer l'examen :

• Le logiciel se met à jour et l'analyse commence. Cela peut prendre un certain temps.
• Laisse travailler l'outil sans l’interrompre, jusqu'à ce que l'analyse soit terminée.
• Si des menaces sont détectées, clique sur le bouton Supprimer la sélection :

• Si l'outil t'a demandé de redémarrer le PC, fais-le de suite.
• Au redémarrage, relance Malwarebytes.
• Dans l'onglet Historique, clique sur la catégorie Journaux de l'application.
• Clique-gauche sur le journal du type Scan Log le plus récent.
• Une fenêtre s'ouvre : en bas à gauche, clique sur Exporter puis sur Fichier texte (*.txt) :

• Attribue au fichier le nom de mbam puis clique sur Enregistrer.
• Le rapport est disponible ici : C:\mbam.txt.
• Joins le rapport dans ta prochaine réponse en suivant ce tutoriel.

----------------------------------------------------------------------

Sont attendus les rapports de ZHPCleaner et Malwarebytes.

[bmjs]

Ci-joint rapports demandés.

[guugues]

C'est OK pour les rapports.


Comment se comporte le PC désormais ? Si tout va bien, on passe au contrôle des mises à jour des logiciels sensibles.

[bmjs]

Bonjour,

Le fonctionnement est redevenu plus que correct, ouverture rapide d'internet et sur Google. Itstartsurf et fast start ont l'air d'avoir disparu.
Par contre quand j'ouvre un nouvel onglet, c'est une page vide, il y t-il une manip pour avoir Google?

(J' entend toujours quelque chose tourner dans le PC mais je pense plutôt à un problème de matériel qui chauffe)