Virus crossbrowse et luckysearches

Fermé

jujucha Messages postés 4 Date d'inscription dimanche 12 avril 2015 Statut Membre Dernière intervention 12 avril 2015 - Modifié par Malekal_morte- le 12/04/2015 à 10:43
jujucha Messages postés 4 Date d'inscription dimanche 12 avril 2015 Statut Membre Dernière intervention 12 avril 2015 - 12 avril 2015 à 12:56

Bonjour à tous,
Ya pas longtemps j'ai du aller sur un site frauduleux et j'ai plain de virus qui sont apparus comme crossbrowse luckysearches et plein d'autres alors je les ai tous enlevés grace à adwcleaner et cccleaner mais quand je ralume mon ordi tout réaparrait quelques minutes plus tard donc je sais pas quoi faire.
Merci pour votre aide !

A voir également:

Virus crossbrowse et luckysearches
Svchost.exe virus - Guide
Youtu.be virus - Guide
Faux message virus iphone - Forum iPhone
Altruistic virus ✓ - Forum Antivirus
Myavids virus ✓ - Forum Téléphones & tablettes Android

1 réponse

Réponse 1 / 1

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 644
12 avril 2015 à 10:43

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

jujucha Messages postés 4 Date d'inscription dimanche 12 avril 2015 Statut Membre Dernière intervention 12 avril 2015
12 avril 2015 à 11:41

Dac mercii je vais commencer tt de suite !

jujucha Messages postés 4 Date d'inscription dimanche 12 avril 2015 Statut Membre Dernière intervention 12 avril 2015
12 avril 2015 à 12:32

# AdwCleaner v4.201 - Rapport créé le 12/04/2015 à 12:27:38
# Mis à jour le 08/04/2015 par Xplode
# Base de données : 2015-04-08.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Famille Matton - FAMILLEMATTON
# Exécuté depuis : C:\Users\Famille Matton\Downloads\adwcleaner_4.201.exe
# Option : Nettoyer

- - - - [ Services ] *****

[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
[#] Service Supprimé : qrnfd_1_10_0_12

- - - - [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\NetEngine
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\igs
Dossier Supprimé : C:\Program Files (x86)\Crossbrowse
Dossier Supprimé : C:\Program Files (x86)\Cinema PlusV11.04
Dossier Supprimé : C:\Program Files (x86)\gmsd_fr_416
Dossier Supprimé : C:\Users\Famille Matton\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Famille Matton\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\Famille Matton\AppData\Local\BreakingNewsAlert
Dossier Supprimé : C:\Users\Famille Matton\AppData\Local\Crossbrowse
Dossier Supprimé : C:\Users\Famille Matton\AppData\Local\gmsd_fr_416
Dossier Supprimé : C:\Users\Famille Matton\AppData\LocalLow\SmartWeb
Dossier Supprimé : C:\Users\Famille Matton\AppData\Roaming\istartsurf
Dossier Supprimé : C:\Users\Famille Matton\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp
Fichier Supprimé : C:\Users\Famille Matton\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage
Fichier Supprimé : C:\Users\Famille Matton\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage-journal
Fichier Supprimé : C:\Users\Famille Matton\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
Fichier Supprimé : C:\Users\Public\Desktop\crossbrowse.lnk
Fichier Supprimé : C:\Users\FAMILL~1\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Famille Matton\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk
Fichier Supprimé : C:\Users\Famille Matton\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\crossbrowse.lnk
Fichier Supprimé : C:\Users\Famille Matton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk
Fichier Supprimé : C:\Users\Famille Matton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
Fichier Supprimé : C:\Users\Famille Matton\Desktop\Continue Live Installation.lnk

- - - - [ Tâches planifiées ] *****

Tâche Supprimée : Crossbrowse
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : SmartWeb Upgrade Trigger Task
Tâche Supprimée : NetEngine
Tâche Supprimée : 050cd641-277c-420a-9f54-2f6d96ab4660-1-6
Tâche Supprimée : 050cd641-277c-420a-9f54-2f6d96ab4660-1-7
Tâche Supprimée : 050cd641-277c-420a-9f54-2f6d96ab4660-10_user
Tâche Supprimée : 050cd641-277c-420a-9f54-2f6d96ab4660-3
Tâche Supprimée : 050cd641-277c-420a-9f54-2f6d96ab4660-6
Tâche Supprimée : 050cd641-277c-420a-9f54-2f6d96ab4660-7

- - - - [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Famille Matton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Famille Matton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Famille Matton\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Famille Matton\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Famille Matton\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Famille Matton\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk

- - - - [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_416]
Clé Supprimée : HKLM\SOFTWARE\1306b6f7-8914-42c6-9a8d-81ff6c991d6b
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\CrossBrowser
Clé Supprimée : HKCU\Software\Crossbrowse
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\IGS
Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\Cinema PlusV11.04
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\igsc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IGS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Cinema PlusV11.04
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_416_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions

- - - - [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17689

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v41.0.2272.118

[C:\Users\Famille Matton\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://www.istartsurf.com/?type=hp&ts=1428834378&from=face&uid=ST9500325AS_S2WK4E1TXXXXS2WK4E1T
[C:\Users\Famille Matton\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : hxxp://www.istartsurf.com/?type=hp&ts=1428834378&from=face&uid=ST9500325AS_S2WK4E1TXXXXS2WK4E1T

AdwCleaner[R0].txt - [32286 octets] - [26/12/2013 17:19:03]
AdwCleaner[R10].txt - [15543 octets] - [12/04/2015 12:26:47]
AdwCleaner[R1].txt - [22660 octets] - [26/02/2015 12:20:46]
AdwCleaner[R2].txt - [1371 octets] - [08/03/2015 21:17:12]
AdwCleaner[R3].txt - [16788 octets] - [08/04/2015 17:26:41]
AdwCleaner[R4].txt - [19731 octets] - [08/04/2015 19:00:01]
AdwCleaner[R5].txt - [1462 octets] - [08/04/2015 19:43:29]
AdwCleaner[R6].txt - [1872 octets] - [11/04/2015 13:57:51]
AdwCleaner[R7].txt - [18894 octets] - [11/04/2015 20:10:34]
AdwCleaner[R8].txt - [18697 octets] - [11/04/2015 21:00:52]
AdwCleaner[R9].txt - [2468 octets] - [12/04/2015 12:16:58]
AdwCleaner[S0].txt - [30988 octets] - [26/12/2013 17:21:01]
AdwCleaner[S1].txt - [22698 octets] - [26/02/2015 12:23:28]
AdwCleaner[S2].txt - [1439 octets] - [08/03/2015 21:19:43]
AdwCleaner[S3].txt - [14329 octets] - [08/04/2015 17:31:38]
AdwCleaner[S4].txt - [17675 octets] - [08/04/2015 19:00:51]
AdwCleaner[S5].txt - [1530 octets] - [08/04/2015 19:44:11]
AdwCleaner[S6].txt - [1944 octets] - [11/04/2015 13:58:51]
AdwCleaner[S7].txt - [16874 octets] - [11/04/2015 20:11:56]
AdwCleaner[S8].txt - [16681 octets] - [11/04/2015 21:04:20]
AdwCleaner[S9].txt - [13948 octets] - [12/04/2015 12:27:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [14009 octets] ##########

jujucha Messages postés 4 Date d'inscription dimanche 12 avril 2015 Statut Membre Dernière intervention 12 avril 2015
12 avril 2015 à 12:56

voici les liens

FRST:
https://pjjoint.malekal.com/files.php?id=20150412_n11h8j9u8e13

Addition:
https://pjjoint.malekal.com/files.php?id=20150412_b6v15i1514g14

Shortcut:
https://pjjoint.malekal.com/files.php?id=20150412_i15x12s15t14j5

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

4 virus en raison d’un porno ????

Comment savoir si j'ai attrapé un virus sur mon téléphone ?

problême Opéra est ce un virus??

Discussions similaires

Newsletters