Crossrider plein de pubs Résolu/Fermé

Question

Bonjour,

Je n'arrive pas à me débarrasser de Crossrider, il ouvre plein de pubs sur internet ça devient impossible de naviguer. 
J'ai fait un scan avec Antimalwarebytes qui l'a trouvé mais il est toujours actif.

Si vous voulez bien m'aider voici le rapport ADW :

# AdwCleaner v4.200 - Rapport créé le 05/04/2015 à 19:27:50
# Mis à jour le 29/03/2015 par Xplode
# Base de données : 2015-03-29.1 [Serveur]
# Système d'exploitation : Windows 8.1  (x64)
# Nom d'utilisateur : Christine - CHRISLO
# Exécuté depuis : C:\Users\Christine\AppData\Local\Microsoft\Windows\INetCache\IE\9AX4NJJ0\adwcleaner_4.200.exe
# Option : Nettoyer

 [ Services ] *****
 [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bakijjialdiiboeaknfpmflphhmljfkd

 [ Tâches planifiées ] *****
 [ Raccourcis ] *****
 [ Registre ] *****
 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17416


-\ Mozilla Firefox v37.0 (x86 fr)


-\ Google Chrome v

AdwCleaner[R0].txt - [9421 octets] - [05/04/2015 11:19:56]
AdwCleaner[R1].txt - [7424 octets] - [05/04/2015 13:27:49]
AdwCleaner[R2].txt - [1171 octets] - [05/04/2015 19:25:52]
AdwCleaner[S0].txt - [7451 octets] - [05/04/2015 13:28:17]
AdwCleaner[S1].txt - [1095 octets] - [05/04/2015 19:27:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1155  octets] ##########

Et les rapports FRST and co en pj :

https://pjjoint.malekal.com/files.php?id=20150405_r8v6e9y5m15

https://pjjoint.malekal.com/files.php?id=20150405_j6l5k9u13m7

https://pjjoint.malekal.com/files.php?id=20150405_s15i7x12f8z13

Merci de votre aide!

Malekal_morte- · Answer

Salut,


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 


ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:14326;https=127.0.0.1:14326
2015-04-02 17:20 - 2015-04-05 19:30 - 00000004 _____ () C:\windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-02 16:20 - 2015-04-05 19:30 - 00001314 _____ () C:\windows\Tasks\fun4us_notification_service.job
2015-04-02 16:20 - 2015-04-05 19:30 - 00001030 _____ () C:\windows\Tasks\icNdOr4cj3LNN.job
2015-04-02 16:20 - 2015-04-05 19:30 - 00000676 _____ () C:\windows\Tasks\fun4us_updating_service.job
2015-04-02 16:20 - 2015-04-03 13:05 - 00000000 ____D () C:\Program Files (x86)\fun4us
2015-04-02 16:20 - 2015-04-02 16:20 - 00004318 _____ () C:\windows\System32\Tasks\fun4us_notification_service
2015-04-02 16:20 - 2015-04-02 16:20 - 00004042 _____ () C:\windows\System32\Tasks\icNdOr4cj3LNN
2015-04-02 16:20 - 2015-04-02 16:20 - 00003680 _____ () C:\windows\System32\Tasks\fun4us_updating_service
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Christine\AppData\Roaming\icNdOr4cj3LNN
Task: {E07DD270-9E22-445C-B04D-7450DFDF3CD2} - System32\Tasks\icNdOr4cj3LNN => C:\Users\Christine\AppData\Roaming\icNdOr4cj3LNN.exe
Task: {EF7EAF21-DFAF-4C0B-8A56-D3EACB415D21} - System32\Tasks\fun4us_notification_service => C:\Program Files (x86)\fun4us\fun4us_notification_service.exe [2015-04-02] (FileProperties_CompanyName)
Task: C:\windows\Tasks\fun4us_notification_service.job => C:\Program Files (x86)\fun4us\fun4us_notification_service.exeâ/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='fun4us' /appid='73143' /srcid='2913' /bic='d326f26ae3be8635054b81ae968bfca2' /verifier='2f9853075a6d3baf219ecc4bf42e776e' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: C:\windows\Tasks\fun4us_updating_service.job => C:\Program Files (x86)\fun4us\fun4us_updating_service.exe§ /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=fun4us_updating_service /funurl=http:/stats.buildomserv.com
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\HPCeeScheduleForChristine.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\windows\Tasks\icNdOr4cj3LNN.job => C:\Users\Christine\AppData\Roaming\icNdOr4cj3LNN.exe
Task: {2AB8A9F5-B41B-4C0A-8798-86CB94738EE6} - System32\Tasks\fun4us_updating_service => C:\Program Files (x86)\fun4us\fun4us_updating_service.exe

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

sympatoche · Answer

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Christine at 2015-04-06 14:29:11 Run:1
Running from C:\Users\Christine\Desktop
Loaded Profiles: Christine (Available profiles: Christine)
Boot Mode: Normal
==============================================

Content of fixlist:


2015-04-02 17:20 - 2015-04-05 19:30 - 00000004 _____ () C:\windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 
2015-04-02 16:20 - 2015-04-05 19:30 - 00001314 _____ () C:\windows\Tasks\fun4us_notification_service.job 
2015-04-02 16:20 - 2015-04-05 19:30 - 00001030 _____ () C:\windows\Tasks\icNdOr4cj3LNN.job 
2015-04-02 16:20 - 2015-04-05 19:30 - 00000676 _____ () C:\windows\Tasks\fun4us_updating_service.job 
2015-04-02 16:20 - 2015-04-03 13:05 - 00000000 ____D () C:\Program Files (x86)\fun4us 
2015-04-02 16:20 - 2015-04-02 16:20 - 00004318 _____ () C:\windows\System32\Tasks\fun4us_notification_service 
2015-04-02 16:20 - 2015-04-02 16:20 - 00004042 _____ () C:\windows\System32\Tasks\icNdOr4cj3LNN 
2015-04-02 16:20 - 2015-04-02 16:20 - 00003680 _____ () C:\windows\System32\Tasks\fun4us_updating_service 
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Christine\AppData\Roaming\icNdOr4cj3LNN 
Task: {E07DD270-9E22-445C-B04D-7450DFDF3CD2} - System32\Tasks\icNdOr4cj3LNN => C:\Users\Christine\AppData\Roaming\icNdOr4cj3LNN.exe 
Task: {EF7EAF21-DFAF-4C0B-8A56-D3EACB415D21} - System32\Tasks\fun4us_notification_service => C:\Program Files (x86)\fun4us\fun4us_notification_service.exe [2015-04-02] (FileProperties_CompanyName) 
Task: C:\windows\Tasks\fun4us_notification_service.job => C:\Program Files (x86)\fun4us\fun4us_notification_service.exeâ/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='fun4us' /appid='73143' /srcid='2913' /bic='d326f26ae3be8635054b81ae968bfca2' /verifier='2f9853075a6d3baf219ecc4bf42e776e' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif 
Task: C:\windows\Tasks\fun4us_updating_service.job => C:\Program Files (x86)\fun4us\fun4us_updating_service.exe§ /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=fun4us_updating_service /funurl=http:/stats.buildomserv.com 
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 
Task: C:\windows\Tasks\HPCeeScheduleForChristine.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe 
Task: C:\windows\Tasks\icNdOr4cj3LNN.job => C:\Users\Christine\AppData\Roaming\icNdOr4cj3LNN.exe 
Task: {2AB8A9F5-B41B-4C0A-8798-86CB94738EE6} - System32\Tasks\fun4us_updating_service => C:\Program Files (x86)\fun4us\fun4us_updating_service.exe 



C:\windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => Moved successfully.
C:\windows\Tasks\fun4us_notification_service.job => Moved successfully.
C:\windows\Tasks\icNdOr4cj3LNN.job => Moved successfully.
C:\windows\Tasks\fun4us_updating_service.job => Moved successfully.
C:\Program Files (x86)\fun4us => Moved successfully.
C:\windows\System32\Tasks\fun4us_notification_service => Moved successfully.
C:\windows\System32\Tasks\icNdOr4cj3LNN => Moved successfully.
C:\windows\System32\Tasks\fun4us_updating_service => Moved successfully.
C:\Users\Christine\AppData\Roaming\icNdOr4cj3LNN => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E07DD270-9E22-445C-B04D-7450DFDF3CD2}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E07DD270-9E22-445C-B04D-7450DFDF3CD2}" => Key deleted successfully.
C:\Windows\System32\Tasks\icNdOr4cj3LNN not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\icNdOr4cj3LNN" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EF7EAF21-DFAF-4C0B-8A56-D3EACB415D21}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF7EAF21-DFAF-4C0B-8A56-D3EACB415D21}" => Key deleted successfully.
C:\Windows\System32\Tasks\fun4us_notification_service not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fun4us_notification_service" => Key deleted successfully.
C:\windows\Tasks\fun4us_notification_service.job not found.
C:\windows\Tasks\fun4us_updating_service.job not found.
C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => Moved successfully.
C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => Moved successfully.
C:\windows\Tasks\HPCeeScheduleForChristine.job => Moved successfully.
C:\windows\Tasks\icNdOr4cj3LNN.job not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2AB8A9F5-B41B-4C0A-8798-86CB94738EE6}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2AB8A9F5-B41B-4C0A-8798-86CB94738EE6}" => Key deleted successfully.
C:\Windows\System32\Tasks\fun4us_updating_service not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fun4us_updating_service" => Key deleted successfully.
 End of Fixlog 14:29:12 
voilà je redémarre

Malekal_morte- · Answer

Sur Firefox, si les pubs continuent, créé un nouveau profil pour voir : https://forum.malekal.com/viewtopic.php?t=51312&start=

sympatoche · Answer

Merci beaucoup,
La fenêtre bidon "Votre PC marche lente tel au 01..." a disparu et je n'ai plus de pb sur IE mais ça persiste sur Firefox.
Je l'ai réinitialisé mais rien à faire, je vais voir pour créer un nouveau profil comme tu me l'as indiqué. 
(pas tout de suite car c'est en fait sur l'ordi de mon père que je "dépanne" à distance..)

Malekal_morte- · Answer

si la solution des profils ne fonctionne pas, ceci devrait faire l'affaire :

Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozille Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Désinstalle Firefox.

Le dossier à supprimer est dans :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/

Réimporte tes favoris.

sympatoche · Answer

Résolu!!! Super!

Résolu en réinstallant firefox selon ta procédure.

Pour info je ne suis pas passée par l'étape de recréer un profil car ce que tu indiques sur ta page en lien le registre n'en a pas voulu :  "%ProgramFiles%\Mozilla Firefox\firefox.exe"

Et sinon en désinstallant Mozilla, je n'ai pas eu l'option "suppression du profil" mais ça a marché qd même.

Un grand merci !!
Que conseille tu en antivirus ? : je pense mettre Avast en permanent et Spybot en passif (scan manuel ts les 15 jrs).

Malekal_morte- · Answer

Active les Détections LPIs Pour Avast! => https://www.malekal.com/tutoriel-antivirus-avast/
Laisse tomber Spybot, pas efficace.

Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 


Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Crossrider plein de pubs

7 réponses

End of Fixlog 14:29:12

Discussions similaires