Je sui infecté par istarsurf
Résolu
echpopo
Messages postés
40
Date d'inscription
Statut
Membre
Dernière intervention
-
Dfinou -
Dfinou -
Bonjour mon PC sous Windoos 7 est infecté par istarsurf j'ai tout essayé j'ai même désinstallé Google rien y fait quelqu'un pourrait il me venir en aide d'avance merci.
A voir également:
- Je sui infecté par istarsurf
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infecté par url blacklist - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
32 réponses
AdwCleaner v3.305 - Rapport créé le 15/08/2014 à 17:26:03
# Mis à jour le 14/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VRJIT8YJ\AdwCleaner-3.305.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17239
-\\ Mozilla Firefox v
[ Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hdbf65p9.default\prefs.js ]
-\\ Google Chrome v36.0.1985.143
*************************
AdwCleaner[R0].txt - [34326 octets] - [03/03/2014 11:32:34]
AdwCleaner[R1].txt - [1758 octets] - [12/04/2014 16:08:09]
AdwCleaner[R2].txt - [17086 octets] - [15/08/2014 11:58:26]
AdwCleaner[R3].txt - [1338 octets] - [15/08/2014 17:23:26]
AdwCleaner[S0].txt - [33380 octets] - [03/03/2014 11:33:29]
AdwCleaner[S1].txt - [1714 octets] - [12/04/2014 16:11:29]
AdwCleaner[S2].txt - [15148 octets] - [15/08/2014 12:00:25]
AdwCleaner[S3].txt - [1259 octets] - [15/08/2014 17:26:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1319 octets] ##########
# Mis à jour le 14/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VRJIT8YJ\AdwCleaner-3.305.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17239
-\\ Mozilla Firefox v
[ Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hdbf65p9.default\prefs.js ]
-\\ Google Chrome v36.0.1985.143
*************************
AdwCleaner[R0].txt - [34326 octets] - [03/03/2014 11:32:34]
AdwCleaner[R1].txt - [1758 octets] - [12/04/2014 16:08:09]
AdwCleaner[R2].txt - [17086 octets] - [15/08/2014 11:58:26]
AdwCleaner[R3].txt - [1338 octets] - [15/08/2014 17:23:26]
AdwCleaner[S0].txt - [33380 octets] - [03/03/2014 11:33:29]
AdwCleaner[S1].txt - [1714 octets] - [12/04/2014 16:11:29]
AdwCleaner[S2].txt - [15148 octets] - [15/08/2014 12:00:25]
AdwCleaner[S3].txt - [1259 octets] - [15/08/2014 17:26:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1319 octets] ##########
echpopo
Messages postés
40
Date d'inscription
Statut
Membre
Dernière intervention
voila en espérant que cela suffira.Merci
re
ok, fait ceci et poste le rapport
http://sosvirus.net/viewtopic.php?f=281&t=594
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
a la fin de l'installation, décoche la case "activer l'essai gratuit de MBAM premium"
regarde l'image >> clique ici
regarde ceci pour le mettre a jour et en français >> clique ici
dans l'onglet "examens" sélectionne "examen menaces" puis clique sur "examiner maintenant"
a la fin du scan, clique sur "tout mettre en quarantaine " puis sur "appliquer les actions"
si MBAM demande de redémarrer le pc, fait le
le rapport s'affichera sur ton bureau, mais sera aussi disponible dans "historique" et "journaux de l'application"
sélectionne le rapport et demande l'affichage (choisit bien le dernier en date)
en bas a gauche, clique sur "exporter" et choisit "format texte"
enregistre le sur ton bureau (pour le retrouver facilement)
poste le rapport via 1 copier/coller dans ta prochaine réponse
merci
@+
ok, fait ceci et poste le rapport
http://sosvirus.net/viewtopic.php?f=281&t=594
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
a la fin de l'installation, décoche la case "activer l'essai gratuit de MBAM premium"
regarde l'image >> clique ici
regarde ceci pour le mettre a jour et en français >> clique ici
dans l'onglet "examens" sélectionne "examen menaces" puis clique sur "examiner maintenant"
a la fin du scan, clique sur "tout mettre en quarantaine " puis sur "appliquer les actions"
si MBAM demande de redémarrer le pc, fait le
le rapport s'affichera sur ton bureau, mais sera aussi disponible dans "historique" et "journaux de l'application"
sélectionne le rapport et demande l'affichage (choisit bien le dernier en date)
en bas a gauche, clique sur "exporter" et choisit "format texte"
enregistre le sur ton bureau (pour le retrouver facilement)
poste le rapport via 1 copier/coller dans ta prochaine réponse
merci
@+
j'ai bien fait l'examen mais ça ne se passe pas comme prévu en effet j'ai demandé la mise en quarantaine mais il m'a tout enlevé
il m'a demandé de redémarrer ce que j'ai fait mais je ne sais plus quoi faire car il y a un journal d'examen et un autre de protection et je ne sais lequel sélectionner
--au secours!!!
le meilleur reste à venir.
il m'a demandé de redémarrer ce que j'ai fait mais je ne sais plus quoi faire car il y a un journal d'examen et un autre de protection et je ne sais lequel sélectionner
--au secours!!!
le meilleur reste à venir.
re
il y a un journal d'examen et un autre de protection et je ne sais lequel sélectionner
c'est le journal d'examen que tu dois poster
merci
@+
il y a un journal d'examen et un autre de protection et je ne sais lequel sélectionner
c'est le journal d'examen que tu dois poster
merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 15/08/2014
Heure de l'examen: 18:08:00
Fichier journal: examen anti-malware.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.08.15.07
Base de données Rootkits: v2014.08.04.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Utilisateur
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 296475
Temps écoulé: 9 min, 29 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Avertir
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 4
PUP.Optional.IStartSurf.A, HKLM\SOFTWARE\WOW6432NODE\istartsurfSoftware, Mis en quarantaine, [a73c34929cdf9c9aa46da836a161ca36],
PUP.Optional.BrowsersApp.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Browsers Apps, Mis en quarantaine, [b52e8b3b6f0c5bdb9b4e4898966c3bc5],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [8d56943267142016baf3c50cef13e917],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [8d56943267142016baf3c50cef13e917],
Valeurs du Registre: 1
PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_fr_341, Mis en quarantaine, [cc17ab1b7ffc53e3dc2341b7eb1702fe],
Données du Registre: 0
(No malicious items detected)
Dossiers: 1
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.318330, Mis en quarantaine, [8d56943267142016baf3c50cef13e917],
Fichiers: 14
PUP.Optional.SearchHijacker.A, C:\Users\Utilisateur\AppData\Local\Temp\390Dtmp\lly_istartsurf.exe, Mis en quarantaine, [1dc622a486f58fa73944fbae6c9518e8],
PUP.Optional.Wajam.A, C:\Users\Utilisateur\AppData\Local\Temp\69A2tmp\wajam_download.exe, Mis en quarantaine, [41a27353d5a63df96cb6014646ba12ee],
PUP.Optional.Linkey.A, C:\Users\Utilisateur\AppData\Local\Temp\6A22tmp\settingsmanagersetup.exe, Mis en quarantaine, [bf24a5215f1c45f1fbf1167b7889649c],
PUP.Optional.CrossRider, C:\Users\Utilisateur\AppData\Local\Temp\6A62tmp\setup.exe, Mis en quarantaine, [d50ea4222f4c2a0cab83089f5ea320e0],
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.318330\GoogleCrashHandler.exe, Mis en quarantaine, [8d56943267142016baf3c50cef13e917],
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.318330\GoogleUpdate.exe, Mis en quarantaine, [8d56943267142016baf3c50cef13e917],
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.318330\GoogleUpdateBroker.exe, Mis en quarantaine, [8d56943267142016baf3c50cef13e917],
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.318330\GoogleUpdateHelper.msi, Mis en quarantaine, [8d56943267142016baf3c50cef13e917],
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.318330\GoogleUpdateOnDemand.exe, Mis en quarantaine, [8d56943267142016baf3c50cef13e917],
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.318330\goopdate.dll, Mis en quarantaine, [8d56943267142016baf3c50cef13e917],
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.318330\goopdateres_en.dll, Mis en quarantaine, [8d56943267142016baf3c50cef13e917],
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.318330\npGoogleUpdate4.dll, Mis en quarantaine, [8d56943267142016baf3c50cef13e917],
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.318330\psmachine.dll, Mis en quarantaine, [8d56943267142016baf3c50cef13e917],
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.318330\psuser.dll, Mis en quarantaine, [8d56943267142016baf3c50cef13e917],
Secteurs physiques: 0
(No malicious items detected)
(end)
www.malwarebytes.org
Date de l'examen: 15/08/2014
Heure de l'examen: 18:08:00
Fichier journal: examen anti-malware.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.08.15.07
Base de données Rootkits: v2014.08.04.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Utilisateur
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 296475
Temps écoulé: 9 min, 29 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Avertir
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 4
PUP.Optional.IStartSurf.A, HKLM\SOFTWARE\WOW6432NODE\istartsurfSoftware, Mis en quarantaine, [a73c34929cdf9c9aa46da836a161ca36],
PUP.Optional.BrowsersApp.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Browsers Apps, Mis en quarantaine, [b52e8b3b6f0c5bdb9b4e4898966c3bc5],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [8d56943267142016baf3c50cef13e917],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [8d56943267142016baf3c50cef13e917],
Valeurs du Registre: 1
PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_fr_341, Mis en quarantaine, [cc17ab1b7ffc53e3dc2341b7eb1702fe],
Données du Registre: 0
(No malicious items detected)
Dossiers: 1
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.318330, Mis en quarantaine, [8d56943267142016baf3c50cef13e917],
Fichiers: 14
PUP.Optional.SearchHijacker.A, C:\Users\Utilisateur\AppData\Local\Temp\390Dtmp\lly_istartsurf.exe, Mis en quarantaine, [1dc622a486f58fa73944fbae6c9518e8],
PUP.Optional.Wajam.A, C:\Users\Utilisateur\AppData\Local\Temp\69A2tmp\wajam_download.exe, Mis en quarantaine, [41a27353d5a63df96cb6014646ba12ee],
PUP.Optional.Linkey.A, C:\Users\Utilisateur\AppData\Local\Temp\6A22tmp\settingsmanagersetup.exe, Mis en quarantaine, [bf24a5215f1c45f1fbf1167b7889649c],
PUP.Optional.CrossRider, C:\Users\Utilisateur\AppData\Local\Temp\6A62tmp\setup.exe, Mis en quarantaine, [d50ea4222f4c2a0cab83089f5ea320e0],
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.318330\GoogleCrashHandler.exe, Mis en quarantaine, [8d56943267142016baf3c50cef13e917],
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.318330\GoogleUpdate.exe, Mis en quarantaine, [8d56943267142016baf3c50cef13e917],
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.318330\GoogleUpdateBroker.exe, Mis en quarantaine, [8d56943267142016baf3c50cef13e917],
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.318330\GoogleUpdateHelper.msi, Mis en quarantaine, [8d56943267142016baf3c50cef13e917],
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.318330\GoogleUpdateOnDemand.exe, Mis en quarantaine, [8d56943267142016baf3c50cef13e917],
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.318330\goopdate.dll, Mis en quarantaine, [8d56943267142016baf3c50cef13e917],
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.318330\goopdateres_en.dll, Mis en quarantaine, [8d56943267142016baf3c50cef13e917],
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.318330\npGoogleUpdate4.dll, Mis en quarantaine, [8d56943267142016baf3c50cef13e917],
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.318330\psmachine.dll, Mis en quarantaine, [8d56943267142016baf3c50cef13e917],
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.318330\psuser.dll, Mis en quarantaine, [8d56943267142016baf3c50cef13e917],
Secteurs physiques: 0
(No malicious items detected)
(end)
re
ok, fait ce scan de diagnostic avec zhpdiag et poste le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur "complet" >>aide en image >> clique ici
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
ok, fait ce scan de diagnostic avec zhpdiag et poste le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur "complet" >>aide en image >> clique ici
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
Le lien a été créé: https://www.cjoint.com/?DHptrRjnSUW
voila le lien j'ai bien posté le rapport comme demandé
merci
voila le lien j'ai bien posté le rapport comme demandé
merci
re
télécharge et installe la dernière version d'adobe reader depuis ce lien
https://get2.adobe.com/fr/reader/otherversions/
ps: décoche l'offre facultative de MCAFEE
ensuite, fait ceci et poste le rapport
copie tout le texte depuis ce lien https://www.cjoint.com/c/DHptXYo9tuY
lance zhpfix en tant qu'administrateur (clic droit)
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par OUI pour
lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
télécharge et installe la dernière version d'adobe reader depuis ce lien
https://get2.adobe.com/fr/reader/otherversions/
ps: décoche l'offre facultative de MCAFEE
ensuite, fait ceci et poste le rapport
copie tout le texte depuis ce lien https://www.cjoint.com/c/DHptXYo9tuY
lance zhpfix en tant qu'administrateur (clic droit)
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par OUI pour
lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
apparemment ça a l'air de fonctionner correctement je ne saurai jamais comment assez te remercier cela a été laborieux mille merci@+
re
ok, pas de soucis pour l'aide^^
si tu n'as plus de soucis, pense a mettre ton topic en résolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
merci
@+ et bon surf
ok, pas de soucis pour l'aide^^
si tu n'as plus de soucis, pense a mettre ton topic en résolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
merci
@+ et bon surf
