Supprimer instartsurf

Résolu
aude23600 Messages postés 14 Statut Membre -  
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
comment se débarrasser de istartsurf, il n'apparait plus dans mes programmes mais mon ordi rame et des pages de pub s'ouvrent ?
Merci pour vos réponses
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
aude23600 Messages postés 14 Statut Membre
 
merci pour l'aide ! Voici le rapport :
# AdwCleaner v4.200 - Rapport créé le 08/04/2015 à 12:16:56
# Mis à jour le 29/03/2015 par Xplode
# Base de données : 2015-04-08.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Aude - AUDE-PC
# Exécuté depuis : C:\Users\Aude\Desktop\AdwCleaner-4.200.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\NetEngine
          • [ Tâches planifiées ] *****


Tâche Supprimée : NetEngine
          • [ Raccourcis ] *****
          • [ Registre ] *****


Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:52491;hxxps=127.0.0.1:52491
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17689


-\\ Mozilla Firefox v


-\\ Google Chrome v41.0.2272.118


AdwCleaner[R0].txt - [15323 octets] - [07/04/2015 17:34:48]
AdwCleaner[R1].txt - [1368 octets] - [08/04/2015 12:14:56]
AdwCleaner[S0].txt - [13337 octets] - [07/04/2015 17:37:20]
AdwCleaner[S1].txt - [1299 octets] - [08/04/2015 12:16:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1359 octets] ##########
0
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
ok passe à FRST =)
0
aude23600 > Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
http://pjjoint.malekal.com/files.php?id=FRST_20150408_n5g8d5t12u13
0
aude23600 > aude23600
 
http://pjjoint.malekal.com/files.php?id=20150408_z15h9t6z15m7
0
aude23600
 
http://pjjoint.malekal.com/files.php?id=20150408_p7q8y5u15g13
0
Réponse 2 / 4
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Désinstalle SuperAntispyware


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:52491;https=127.0.0.1:52491 [Attention - Possible Proxy Malicieux]
ProxyEnable: [S-1-5-21-3027082461-1194981613-2297802584-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-3027082461-1194981613-2297802584-1000] => http=127.0.0.1:52491;https=127.0.0.1:52491 [Attention - Possible Proxy Malicieux]
S2 etQsZASt; C:\ProgramData\UxcpVdKVmTi\etQsZASt.exe [2731504 2015-04-07] (Rational Thought Solutions)
R2 Update Mgr AssistPoint; C:\Program Files (x86)\Common Files\c716fd70-872c-4aaa-a07f-e248365d7f56\updater.exe [559856 2015-04-08] ()
R2 WaNetEnhance Service; C:\Program Files (x86)\WaNetEnhance\WaNetEnhance Internet Enhancer\InternetEnhancerService.exe [666624 2015-04-01] () [File not signed]
2015-04-08 12:35 - 2015-04-08 12:35 - 00003242 _____ () C:\Windows\System32\Tasks\PC Speed Maximizer Schedule
2015-04-08 12:35 - 2015-04-08 12:35 - 00000000 ____D () C:\Users\Aude\Documents\PC Speed Maximizer
2015-04-08 12:35 - 2015-04-08 12:35 - 00000000 ____D () C:\Users\Aude\AppData\Roaming\PC Speed Maximizer
2015-04-08 12:32 - 2015-04-08 12:32 - 00000000 ____D () C:\Users\Aude\AppData\Roaming\1H1Q1V1N1N1O1R
2015-04-08 12:31 - 2015-04-08 12:34 - 00000000 ____D () C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56
2015-04-08 12:31 - 2015-04-08 12:32 - 00000000 ____D () C:\Program Files (x86)\Assist Point
2015-04-08 12:30 - 2015-04-08 12:30 - 00001081 _____ () C:\Users\Aude\Desktop\PC Speed Maximizer.lnk
2015-04-08 12:30 - 2015-04-08 12:30 - 00000959 _____ () C:\Users\Aude\Desktop\MiPony.lnk
2015-04-08 12:30 - 2015-04-08 12:30 - 00000000 ____D () C:\Users\Aude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MiPony
2015-04-08 12:30 - 2015-04-08 12:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
2015-04-08 12:30 - 2015-04-08 12:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiPony
2015-04-08 12:30 - 2015-04-08 12:30 - 00000000 ____D () C:\Program Files (x86)\PC Speed Maximizer
2015-04-07 11:53 - 2015-04-07 15:54 - 00000000 ____D () C:\ProgramData\T122078ED
2015-04-07 11:49 - 2015-04-07 11:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WaNetEnhance
2015-04-07 11:49 - 2015-04-07 11:49 - 00000000 ____D () C:\Program Files (x86)\WaNetEnhance
2015-04-07 11:48 - 2015-04-07 11:49 - 00000000 ____D () C:\ProgramData\UxcpVdKVmTi
2015-04-07 11:48 - 2015-04-07 11:48 - 00000000 ____D () C:\ProgramData\CouponAlert
2015-04-07 11:48 - 2015-04-07 11:48 - 00000000 ____D () C:\Program Files (x86)\3c3d865e-4bcc-4bb4-8dff-9e4d138e934a
2015-04-07 11:42 - 2015-04-07 11:43 - 01100016 _____ (Installer Setup) C:\Users\Aude\Downloads\Setup.exe
2015-03-27 14:29 - 2015-03-27 14:29 - 01818688 _____ () C:\ProgramData\SPL3A70.tmp
2015-03-27 14:09 - 2015-03-27 14:09 - 02077968 _____ () C:\ProgramData\SPL2657.tmp
2015-03-24 14:14 - 2015-03-24 14:14 - 02542015 _____ () C:\ProgramData\SPL4431.tmp
2015-03-18 14:20 - 2015-03-18 14:20 - 01354328 _____ () C:\ProgramData\SPL8A7.tmp
2015-03-18 14:16 - 2015-03-18 14:16 - 01354328 _____ () C:\ProgramData\SPLD2FC.tmp
2015-03-14 18:07 - 2015-03-14 18:07 - 00777806 _____ () C:\ProgramData\SPLE1C6.tmp
2015-03-14 17:57 - 2015-03-14 17:57 - 00824551 _____ () C:\ProgramData\SPL2E68.tmp
2015-03-13 13:17 - 2015-03-13 13:18 - 07930792 _____ () C:\Users\Aude\Downloads\aude.mp4
2015-03-12 18:55 - 2015-03-12 18:55 - 00804995 _____ () C:\ProgramData\SPL1222.tmp
2015-03-11 14:15 - 2015-03-11 14:15 - 00722391 _____ () C:\ProgramData\SPL4EAE.tmp
2015-03-10 14:35 - 2015-03-10 14:35 - 01952486 _____ () C:\ProgramData\SPL3F12.tmp
2015-04-07 12:17 - 2015-04-07 12:17 - 00003140 _____ () C:\Windows\System32\Tasks\{88F76D28-3A51-4B3E-B513-552E532EA790}
2015-04-07 12:09 - 2015-04-07 12:09 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}



Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

0
aude23600 Messages postés 14 Statut Membre
 
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Aude at 2015-04-08 18:02:01 Run:1
Running from C:\Users\Aude\Desktop
Loaded Profiles: Aude (Available profiles: Aude)
Boot Mode: Normal
==============================================

Content of fixlist:

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.

ProxyServer: [.DEFAULT] => http=127.0.0.1:52491;https=127.0.0.1:52491 [Attention - Possible Proxy Malicieux]

ProxyEnable: [S-1-5-21-3027082461-1194981613-2297802584-1000] => Internet Explorer proxy is enabled.

ProxyServer: [S-1-5-21-3027082461-1194981613-2297802584-1000] => http=127.0.0.1:52491;https=127.0.0.1:52491 [Attention - Possible Proxy Malicieux]

S2 etQsZASt; C:\ProgramData\UxcpVdKVmTi\etQsZASt.exe [2731504 2015-04-07] (Rational Thought Solutions)

R2 Update Mgr AssistPoint; C:\Program Files (x86)\Common Files\c716fd70-872c-4aaa-a07f-e248365d7f56\updater.exe [559856 2015-04-08] ()

R2 WaNetEnhance Service; C:\Program Files (x86)\WaNetEnhance\WaNetEnhance Internet Enhancer\InternetEnhancerService.exe [666624 2015-04-01] () [File not signed]

2015-04-08 12:35 - 2015-04-08 12:35 - 00003242 _____ () C:\Windows\System32\Tasks\PC Speed Maximizer Schedule

2015-04-08 12:35 - 2015-04-08 12:35 - 00000000 ____D () C:\Users\Aude\Documents\PC Speed Maximizer

2015-04-08 12:35 - 2015-04-08 12:35 - 00000000 ____D () C:\Users\Aude\AppData\Roaming\PC Speed Maximizer

2015-04-08 12:32 - 2015-04-08 12:32 - 00000000 ____D () C:\Users\Aude\AppData\Roaming\1H1Q1V1N1N1O1R

2015-04-08 12:31 - 2015-04-08 12:34 - 00000000 ____D () C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56

2015-04-08 12:31 - 2015-04-08 12:32 - 00000000 ____D () C:\Program Files (x86)\Assist Point

2015-04-08 12:30 - 2015-04-08 12:30 - 00001081 _____ () C:\Users\Aude\Desktop\PC Speed Maximizer.lnk

2015-04-08 12:30 - 2015-04-08 12:30 - 00000959 _____ () C:\Users\Aude\Desktop\MiPony.lnk

2015-04-08 12:30 - 2015-04-08 12:30 - 00000000 ____D () C:\Users\Aude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MiPony

2015-04-08 12:30 - 2015-04-08 12:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer

2015-04-08 12:30 - 2015-04-08 12:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiPony

2015-04-08 12:30 - 2015-04-08 12:30 - 00000000 ____D () C:\Program Files (x86)\PC Speed Maximizer

2015-04-07 11:53 - 2015-04-07 15:54 - 00000000 ____D () C:\ProgramData\T122078ED

2015-04-07 11:49 - 2015-04-07 11:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WaNetEnhance

2015-04-07 11:49 - 2015-04-07 11:49 - 00000000 ____D () C:\Program Files (x86)\WaNetEnhance

2015-04-07 11:48 - 2015-04-07 11:49 - 00000000 ____D () C:\ProgramData\UxcpVdKVmTi

2015-04-07 11:48 - 2015-04-07 11:48 - 00000000 ____D () C:\ProgramData\CouponAlert

2015-04-07 11:48 - 2015-04-07 11:48 - 00000000 ____D () C:\Program Files (x86)\3c3d865e-4bcc-4bb4-8dff-9e4d138e934a

2015-04-07 11:42 - 2015-04-07 11:43 - 01100016 _____ (Installer Setup) C:\Users\Aude\Downloads\Setup.exe

2015-03-27 14:29 - 2015-03-27 14:29 - 01818688 _____ () C:\ProgramData\SPL3A70.tmp

2015-03-27 14:09 - 2015-03-27 14:09 - 02077968 _____ () C:\ProgramData\SPL2657.tmp

2015-03-24 14:14 - 2015-03-24 14:14 - 02542015 _____ () C:\ProgramData\SPL4431.tmp

2015-03-18 14:20 - 2015-03-18 14:20 - 01354328 _____ () C:\ProgramData\SPL8A7.tmp

2015-03-18 14:16 - 2015-03-18 14:16 - 01354328 _____ () C:\ProgramData\SPLD2FC.tmp

2015-03-14 18:07 - 2015-03-14 18:07 - 00777806 _____ () C:\ProgramData\SPLE1C6.tmp

2015-03-14 17:57 - 2015-03-14 17:57 - 00824551 _____ () C:\ProgramData\SPL2E68.tmp

2015-03-13 13:17 - 2015-03-13 13:18 - 07930792 _____ () C:\Users\Aude\Downloads\aude.mp4

2015-03-12 18:55 - 2015-03-12 18:55 - 00804995 _____ () C:\ProgramData\SPL1222.tmp

2015-03-11 14:15 - 2015-03-11 14:15 - 00722391 _____ () C:\ProgramData\SPL4EAE.tmp

2015-03-10 14:35 - 2015-03-10 14:35 - 01952486 _____ () C:\ProgramData\SPL3F12.tmp

2015-04-07 12:17 - 2015-04-07 12:17 - 00003140 _____ () C:\Windows\System32\Tasks\{88F76D28-3A51-4B3E-B513-552E532EA790}

2015-04-07 12:09 - 2015-04-07 12:09 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}


HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKU\S-1-5-21-3027082461-1194981613-2297802584-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\S-1-5-21-3027082461-1194981613-2297802584-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
etQsZASt => Service deleted successfully.
Update Mgr AssistPoint => Service stopped successfully.
Update Mgr AssistPoint => Service deleted successfully.
WaNetEnhance Service => Service stopped successfully.
WaNetEnhance Service => Service deleted successfully.
C:\Windows\System32\Tasks\PC Speed Maximizer Schedule => Moved successfully.
C:\Users\Aude\Documents\PC Speed Maximizer => Moved successfully.
C:\Users\Aude\AppData\Roaming\PC Speed Maximizer => Moved successfully.
C:\Users\Aude\AppData\Roaming\1H1Q1V1N1N1O1R => Moved successfully.
C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56 => Moved successfully.
C:\Program Files (x86)\Assist Point => Moved successfully.
C:\Users\Aude\Desktop\PC Speed Maximizer.lnk => Moved successfully.
C:\Users\Aude\Desktop\MiPony.lnk => Moved successfully.
C:\Users\Aude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MiPony => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiPony => Moved successfully.

"C:\Program Files (x86)\PC Speed Maximizer" directory move:

Could not move "C:\Program Files (x86)\PC Speed Maximizer" directory. => Scheduled to move on reboot.

C:\ProgramData\T122078ED => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WaNetEnhance => Moved successfully.
C:\Program Files (x86)\WaNetEnhance => Moved successfully.
C:\ProgramData\UxcpVdKVmTi => Moved successfully.
C:\ProgramData\CouponAlert => Moved successfully.
C:\Program Files (x86)\3c3d865e-4bcc-4bb4-8dff-9e4d138e934a => Moved successfully.
C:\Users\Aude\Downloads\Setup.exe => Moved successfully.
C:\ProgramData\SPL3A70.tmp => Moved successfully.
C:\ProgramData\SPL2657.tmp => Moved successfully.
C:\ProgramData\SPL4431.tmp => Moved successfully.
C:\ProgramData\SPL8A7.tmp => Moved successfully.
C:\ProgramData\SPLD2FC.tmp => Moved successfully.
C:\ProgramData\SPLE1C6.tmp => Moved successfully.
C:\ProgramData\SPL2E68.tmp => Moved successfully.
C:\Users\Aude\Downloads\aude.mp4 => Moved successfully.
C:\ProgramData\SPL1222.tmp => Moved successfully.
C:\ProgramData\SPL4EAE.tmp => Moved successfully.
C:\ProgramData\SPL3F12.tmp => Moved successfully.
C:\Windows\System32\Tasks\{88F76D28-3A51-4B3E-B513-552E532EA790} => Moved successfully.
C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C} => Moved successfully.

> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-04-08 18:04:30)<

C:\Program Files (x86)\PC Speed Maximizer => Is moved successfully.

End of Fixlog 18:04:30

0
Réponse 3 / 4
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
réinitialise les navigateurs et vois ce qu'il reste comme problème.
0
aude23600 Messages postés 14 Statut Membre
 
Apparemment, ça fonctionne correctement ! Merci pour l'aide !
0
Réponse 4 / 4
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0

Discussions similaires

Supprimer compte Tendermeets.com
anonyme -
anonyme -

1 réponse