Malware/virus startpins help!!!

[foinzi]

Bonjour à tous,

Alors voila ca fait quelques jours que mon Pc rame bizarrement. J'ai fais plusieur analyse antivirus via avast, mais il m'indique rien.
Il y a 2 jours sur le net, j'étais automatiquement redirigé vers un moteur de recherche du nom de "startpins".
Voyant ceci j'ai donc effectuer un scan avec ad-remover et atf-cleaner. J'ai également effectué une restauration système qui m'a ramener à l'état de ma machine au mois d'octobre. Je rallume le Pc je renettoye avec ad-remover et atf-cleaner et la rebelotte. Lorsque je tape une recherche dans la barre d'outil je suis automatiquement redirigé vers startpins...

Est ce que quelqu'un d'entre vous a déjà eu ce problème ou est ce que quelqu'un sait comment éradiquer ce fameux startpins?

Cordialment,

Joris
-----

[kalimusic]

Bonjour et bienvenue sur Futura Sciences


Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

• Lance OTL.exe, l'interface principale s'ouvre.
• Coche la case Tous les utilisateurs
• Laisse tous les autres paramètres par défaut
• Dans la partie "Personnalisation", copie/colle la liste en citation :

msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
CREATERESTOREPOINT

• Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
• 2 rapports vont s'ouvrir au format bloc-note :
• OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
• Poste ces 2 rapports en PJ

Aide : Tutorial OTL (par Malekal)

A +

[foinzi]

Merci d'avoir répondu à mon appel de détresse. Voici les deux rapports :Extras.TxtOTL.Txt

[kalimusic]

Bonjour,


Je vois sur le rapport la trace de l'utilisation de plusieurs outils utilisés en désinfection.
Es tu déjà pris en charge sur un autre forum ?


A +

[A voir en vidéo sur Futura]

[foinzi]

Comme je l'ai dis dans mon 1er post, j'ai essayé de me desinfecté tout seul, mais ca n'a pas marché. J'avais déjà eu un problème de ce type il y a 1 an ou 2. Du coup j'avais gardé les programmes au cas où...

[kalimusic]

Bonjour,


Les outils de désinfection sont régulièrement mis à jour et ne doivent pas être conservés.
D'autres ne sont plus développés par leur auteur et deviennent inefficace.

===========


Il faut être vigilant quand on installe un programme, faire attention aux conditions d'utilisation et aux cases pré-cochées.
Bannir les diverses barres d'outils ou moteurs de recherches, etc....proposées : PUP / Logiciels potentiellement indésirables


1. Désinstalle si possible :


SweetIM
SweetPacks Toolbar for Internet Explorer


Aide : Comment désinstaller un programme

2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau à partir de ce lien.

• Sous XP double-clic sur l'icône pour lancer l'outil.
• Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.[/COLOR]
• Ferme impérativement le navigateur ainsi que les applications en cours
• Clique sur Suppression
• Patiente le temps du scan, accepte de redémarrer si l'outil le demande.
• Le rapport doit s'ouvrir spontanément.

Note : Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt


3. Télécharge Malwarebytes Anti-Malware et installe le selon l'emplacement par défaut (l'essai de la version pro est facultative).

• Laisse cochés les cases : Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware, puis clique sur Terminer.
• Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
• Une fois le programme chargé, sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
• Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
• Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
• Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
• Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
• Accepte de redémarrer l'ordinateur si nécessaire.

Les rapports sont automatiquement enregistrés par MBAM et peuvent être consultés en cliquant sur l'onglet rapports/logs.

Aide : Tutoriel MalwareByte's Anti-Malware


4. Poste les 2 rapports en PJ


A +

[foinzi]

Bonjour,

Alors j'ai essayé de supprimer SweetIM et SweetPacks Toolbar for Internet Explorer mais en vain. Lorsque je lance l'outil de supression de programmes windows celui-ci me propose de l'installer.

Du coup j'ai lancé AdwCleaner et je pense qu'il les a supprimé. Voici les deux rapports :

mbam-log-2012-11-28 (18-59-22).txtAdwCleaner[S1].txt


Mais pas sur que je sois encore sorti de l'auberge ^^

[kalimusic]

Bonsoir,

Si, on va y arriver

Alors j'ai essayé de supprimer SweetIM et SweetPacks Toolbar for Internet Explorer mais en vain. Lorsque je lance l'outil de supression de programmes windows celui-ci me propose de l'installer.

C'est pour cette raison que j'avais précisé si possible.


Merci de m'indiquer si le problème de départ est toujours présent.


Relance OTL

• Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
• Un nouveau rapport OTL.txt va s'ouvrir au format Bloc-note.
• Poste le en PJ

A +

[foinzi]

Oui je garde espoir mais bon je sais pas j'ai l'impression qu'il tourne pas rond
Sinon effectivement plus de problème concernant startpins pour le moment . On verra comment ca évolue dans le temps^^

Voila le dernier rapport :

OTL.Txt

Espérons que ca passe!!!

[kalimusic]

Bonjour,

Oui je garde espoir mais bon je sais pas j'ai l'impression qu'il tourne pas rond

Avant de continuer la suite de la procédure, merci de m'expliquer ce qui ne semble pas tourner rond.

A +

[foinzi]

j'ai l'impression qu'il mouline beaucoup pour rien. Mémoire physique utilisé a 45% alors que je suis juste sur internet sans télécahrgement rien...

[kalimusic]

ok,


Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.

1. Relance OTL

• Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
• Ferme impérativement les applications en cours.
• Clique sur le bouton Correction.
• Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
• Accepte en cliquant sur OK.
• Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque dans ce dossier C:\_OTL\MovedFiles


2. Télécharge aswMBR sur ton Bureau.

• Lance aswMBR.exe
• Clique sur le bouton Scan
• Patiente pendant l'analyse
• Clique sur Save log
• Enregistre le rapport sur le Bureau.

3. Poste les rapports en PJ



A +

[foinzi]

Excuses moi, mais je crois que ton lien concernant la personnalisation de la correction sur OTL marche pas. Quand je clique, ceci m'amène sur rien...

[kalimusic]

Bonjour,

Désolé, je ne sais pas ce qui s'est passé.
Les instructions pour OTL :

:instructions
:OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (aym8a8ss)
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://startsear.ch/?aff=1&q={searchTerms}
FF - prefs.js..extensions.enabledIt ems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledIt ems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledIt ems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledIt ems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledIt ems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledIt ems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
[2012/11/27 00:17:00 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012/11/27 00:17:00 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012/11/27 00:17:00 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Interne t Explorer\mgToolbarIE.dll File not found
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Interne t Explorer\mgToolbarIE.dll File not found
:Files
C:\Program Files\SweetIM
ipconfig /flushdns /c
:Commands
[emptytemp]

A +

[foinzi]

Ce fut le scan le plus long de ma vie^^ (8h!!). En revanche avec Otl j'ai eu un petit soucis. Le programme a cessé de fonctionner, du coup il s'est fermé, plus de bureau. Donc rebootage en mode ctrl alt supr. Il m'a quand mm affiché un rapport quand j'ai rallumé le pc donc je pense que l'opération c'est quand mm bien déroulé...

Voila les rapports, dis moi si c'est bon

11302012_115151.logaswMBR.txt

[kalimusic]

Bonjour,

Quel scan a duré 8 h ?

La correction OTL n'a pas fonctionné.
Redémarre en mode sans échec
Puis relance la correction, laisse redémarrer en mode normal.

Relance OTL

• Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
• Un nouveau rapport OTL.txt va s'ouvrir au format Bloc-note.
• Poste le en PJ

A +

[foinzi]

le scan "aswMBR" a prit vraiment beaucoup de temps. Du coup pour OTL est-ce que j'ai pas fais une erreur dans le copier/coller des instructions?? bref je recommence en mode sans echec et je poste ca.

[kalimusic]

Bonjour,

Pour OTL, possible qu'un logiciel de protection est interféré.

Par contre aswMBR doit prendre moins d'une minute, je n'avais jamais encore rencontré un tel soucis.


A +

[foinzi]

Oui bizzare je sais pas trop ce qui c'est passé... Voila les 2 rapports OTL :

rapport otl correction.txtOTL.Txt

[kalimusic]

re,


Comment ça va maintenant ?

Tu te sers plutôt de Chrome ou de Firefox ?


A +

[foinzi]

Ben écoute ca a l'air d'aller. J'ai toujous la mémoire physique qui est assez élevé pour l'usage que j'en fais, mais bon... plus de trace de startpins

Sinon j'utilise exclusivement firefox. Je pourrais limite désinstaller chrome et internet explorer si je m'écoutais^^

[kalimusic]

re,


Une utilisation de 50% de la RAM sous Vista n'a rien d'anormal.

Tu as beaucoup de logiciels qui se lancent au démarrage, il est possible de les gérer via msconfig.
Ou plus simple avec Ccleaner par exemple.
Dans l'absolu, tout peut se désactiver sauf les logiciels de protection.


Tu dois conserver Internet Explorer, par contre tu peux éventuellement désinstaller Google Chrome.

Réinitialise Firefox
Installe l'extension AdblockPlus


Ensuite je te donne la procédure de fin.


A +

[foinzi]

Ok nickel. J'ai bien installer ton petit programme. J'attend la finition

[kalimusic]

Bonjour,


== == == == == == == == DÉSINSTALLATION DES OUTILS == == == == == == == ==


1. Relance AdwCleaner en tant qu'administrateur > Clique sur Désinstallation

2. Lance OTL

• Dans la partie "Personnalisation", copie/colle :

:commands
[clearallrestorepoints]

• Clique sur le bouton Correction

3. Relance OTL

• Clique sur le bouton Purge outils
• Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
• Supprime les outils et les rapports restants éventuellement sur ton Bureau.

== == == == == == == == == == MISES A JOUR == == == == == == == == == ==


Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

Maintenir Java, Adobe Reader et le player Flash à jour

ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

Désinstalle les anciennes versions de Java si tu en as encore installées.


== == == == == == == == == == == == == == == == == == == == == ==

PUP / Logiciels potentiellement indésirables
La sécurité de son PC, c'est quoi ?

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation

[foinzi]

Ok et bien merci pour tous Merci de m'avoir accordé un peu de ton temps. En espérant pas te revoir tout de suite hein^^

Bonne continuation a toi aussi