Je suis infecté par istarsurf et crossbrowse

Résolu/Fermé
*chrislor* Messages postés 32 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 13 juin 2020 - Modifié par Malekal_morte- le 18/04/2015 à 21:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 avril 2015 à 18:31
Bonsoir,
je n'ai plus la main sur mon ordinateur portable sous windows 7. Plus exactement je n'arrive plus à démarrer internet explorer (mon navigateur habituel). Il est aussitôt remplacé par "istarsurf". Et j'ai un programme crossbrowse qui apparait partout. Dès que je fais une demande, il m'ouvre des pages inconnues. J'ai regardé sur le forum pour m'en débarrasser, mais à part adwcleaner que j'ai pu faire une fois, je n'arrive plus à le télécharger. J'ai fait aussi un scan avec malware bit et ensuiten avec avast qui m'a pris plusieurs heures, mais malgré l'éradiction de plusieurs virus à chaque fois, le mal est toujours là. Quelqu'un pourrai m'aider?
Je vous communique avec un ordinateur fixe à coté de mon portable infecté.
D'avance je lui ou leur dit merci.

10 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
18 avril 2015 à 21:57
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
*chrislor* Messages postés 32 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 13 juin 2020
18 avril 2015 à 22:22
Merci Malekal_morte,
dès que j'arrive sur ton site (en écrivant ton adresse dans la barre internet, je perds la main et je n'arrive pas à cliquer sur télécharger adwcleaner. Une fenêtre en bas de l'écran me dit "votre ordinateur marche très lent? pour assistance technique appeler aujourd'hui: 01 70 70 00 36" ads.by Crossbrowse-1.4V17.04.
lorsque je clique sur la x de cette fenêtre, j'en ai une qui vient et me dit "malékal ne répond pas".
depuis j'ai le sablier qui tourne sans arrêt.
????
0
*chrislor* Messages postés 32 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 13 juin 2020
18 avril 2015 à 22:38
Re bonsoir Malekal,
il se fait tard et je dois quitter. Je ne suis pas là demain, mais je vais essayer de vous recontacter lundi, si vous me le permettez.
Bonne soirée et bon week-end
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
18 avril 2015 à 23:34
il faut que tu parviennes à récupérer les programmes;
Au pire fais le via une clef USB.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
*chrislor* Messages postés 32 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 13 juin 2020
19 avril 2015 à 09:16
Bonjour Malekal,
Juste avant de partir, j'ai réussi à me connecter avec ADWCLEANER et j'ai fait un scan. Voici le résultat.
A titre indicatif, j'ai retrouvé IE. D'ailleurs je t'envoie ce message à partir de mon ordi portable et non d'un autre ordi fixe.

Ci-dessous le copier/coller du rapport.
# AdwCleaner v4.201 - Rapport créé le 18/04/2015 à 22:56:15
# Mis à jour le 08/04/2015 par Xplode
# Base de données : 2015-04-18.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : xx - CHRIS
# Exécuté depuis : C:\Users\xx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RUA7722Y\adwcleaner_4.201.exe
# Option : Nettoyer
          • [ Services ] *****


[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
[#] Service Supprimé : WindowsMangerProtect
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\Crossbrowse
Dossier Supprimé : C:\Users\xx\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\xx\AppData\Local\BreakingNewsAlert
Dossier Supprimé : C:\Users\xx\AppData\Local\Crossbrowse
Dossier Supprimé : C:\Users\xx\AppData\Roaming\istartsurf
Fichier Supprimé : C:\Users\xx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk
Fichier Supprimé : C:\Users\xx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk
          • [ Tâches planifiées ] *****


Tâche Supprimée : Crossbrowse
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : 1bec6d16-f6be-463d-b402-0f9b7210529c-1-6
Tâche Supprimée : 1bec6d16-f6be-463d-b402-0f9b7210529c-1-7
Tâche Supprimée : 1bec6d16-f6be-463d-b402-0f9b7210529c-5
Tâche Supprimée : 1bec6d16-f6be-463d-b402-0f9b7210529c-5_user
          • [ Raccourcis ] *****


Raccourci Désinfecté : C:\Users\xx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\xx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\xx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\xx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (64-bit).lnk
          • [ Registre ] *****


Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\CrossBrowser
Clé Supprimée : HKCU\Software\Crossbrowse
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\fr.reimageplus.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\istartsurf.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\reimageplus.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.webssearches.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\webssearches.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.istartsurf.com
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:49601;hxxps=127.0.0.1:49601
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17728

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]


AdwCleaner[R0].txt - [880 octets] - [15/11/2014 08:41:47]
AdwCleaner[R10].txt - [13293 octets] - [18/04/2015 22:48:01]
AdwCleaner[R1].txt - [1013 octets] - [22/11/2014 22:53:23]
AdwCleaner[R2].txt - [1222 octets] - [23/11/2014 17:34:19]
AdwCleaner[R3].txt - [7346 octets] - [29/11/2014 10:39:34]
AdwCleaner[R4].txt - [3864 octets] - [30/11/2014 11:10:49]
AdwCleaner[R5].txt - [4712 octets] - [01/01/2015 23:54:49]
AdwCleaner[R6].txt - [4282 octets] - [16/01/2015 11:16:17]
AdwCleaner[R7].txt - [3280 octets] - [23/03/2015 00:28:06]
AdwCleaner[R8].txt - [18063 octets] - [17/04/2015 14:57:44]
AdwCleaner[R9].txt - [8745 octets] - [17/04/2015 16:12:51]
AdwCleaner[S0].txt - [941 octets] - [15/11/2014 08:44:01]
AdwCleaner[S10].txt - [11072 octets] - [18/04/2015 22:56:15]
AdwCleaner[S1].txt - [1030 octets] - [22/11/2014 22:57:23]
AdwCleaner[S2].txt - [1200 octets] - [23/11/2014 17:36:54]
AdwCleaner[S3].txt - [6025 octets] - [29/11/2014 10:43:31]
AdwCleaner[S4].txt - [3219 octets] - [30/11/2014 11:12:58]
AdwCleaner[S5].txt - [4262 octets] - [02/01/2015 00:06:06]
AdwCleaner[S6].txt - [4257 octets] - [16/01/2015 11:18:45]
AdwCleaner[S7].txt - [3156 octets] - [23/03/2015 00:32:19]
AdwCleaner[S8].txt - [15579 octets] - [17/04/2015 15:09:12]
AdwCleaner[S9].txt - [6969 octets] - [17/04/2015 16:15:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S10].txt - [11675 octets] ##########

A toi de me dire si c'est réparé ou si je dois continuer la procédure.
Bonne journée, bon we et à lundi.
Cordialement
CK
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
19 avril 2015 à 11:50
ok passe à FRST.
0
*chrislor* Messages postés 32 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 13 juin 2020
20 avril 2015 à 09:04
bonjour Malekal,
j'ai essayé de télécharger FRST depuis votre site.
Bien évidemment Avast ne fait que signaler des blocages malveillants. J'ai donc désactivé Avast, mais je me suis rendu compte que dans la barre internet je n'étais plus avec l'adresse ordinaire de mon fournisseur habituel, mais sous une autre adresse (fantaisiste?)
J'ai donc préféré arrêter le téléchargement.
Peux tu me confirmer si c'est normal ou pas?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 avril 2015 à 11:19
voir : https://www.commentcamarche.net/faq/28919-modifier-les-parametres-de-presentation-des-onglets-dans-ie8
essaye le paramètre par défaut tout en bas à gauche.
0
*chrislor* Messages postés 32 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 13 juin 2020
20 avril 2015 à 15:20
Malekal, bien,
j'ai réussi à télécharger FRST et obtenir les résultats dont tu trouveras ci-joint les codes d'envoi
pour le fichier "shorcut" c'est: https://pjjoint.malekal.com/files.php?id=20150420_v9y6o8r11i15
pour le fichier " addition" c'est: id=20150420_d8v8l5t5f5
et pour le fichier "FRST", c'est: id=20150420_p10p5z11o7j7.

Bonne réception
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 avril 2015 à 17:10
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM-x32\...\Run: [gmsd_fr_436] => [X]
HKU\S-1-5-21-2716830357-2031796157-744321789-1000\...\Run: [GoogleChromeAutoLaunch_9751A6EC8889C40A08313636963FF83A] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49601;https=127.0.0.1:49601 [Attention - Possible Proxy Malicieux]
R2 ceruroce; C:\Users\xx\AppData\Local\30464E43-1429282875-4E34-3435-C80AA9E9E210\cnsgE13E.tmp [94720 2015-04-17] () [File not signed]
R2 kunekiko; C:\Users\xx\AppData\Roaming\30464E43-1429274897-4E34-3435-C80AA9E9E210\jnss4CE7.tmp [224256 2015-04-20] () [File not signed]
R2 moguzyvy; C:\Users\xx\AppData\Roaming\30464E43-1429274897-4E34-3435-C80AA9E9E210\nsq72E9.tmp [219136 2015-04-17] () [File not signed]
R2 totekyjo; C:\Users\xx\AppData\Local\30464E43-1429282893-4E34-3435-C80AA9E9E210\snsg5726.tmp [178176 2015-04-20] () [File not signed]
R2 wIcvIakbgAG; C:\ProgramData\oPuWeQ\wIcvIakbgAG.exe [2731488 2015-04-17] (Useful Technology)
2015-04-18 23:03 - 2015-04-18 23:03 - 00000000 ____D () C:\Users\xx\AppData\Local\BreakingNewsAlert
2015-04-18 23:00 - 2015-04-18 23:01 - 00000000 ____D () C:\Users\xx\Desktop\rapports
2015-04-18 13:21 - 2015-04-20 07:35 - 00000280 _____ () C:\Windows\setupact.log
2015-04-18 13:21 - 2015-04-18 13:21 - 00001714 _____ () C:\Windows\PFRO.log
2015-04-18 13:21 - 2015-04-18 13:21 - 00000000 _____ () C:\Windows\setuperr.log
2015-04-17 17:08 - 2015-04-18 18:55 - 00000000 ____D () C:\Program Files (x86)\CrossBrowse-1.4V17.04
2015-04-17 15:01 - 2015-04-20 07:40 - 00000000 ____D () C:\Users\xx\AppData\Local\30464E43-1429282893-4E34-3435-C80AA9E9E210
2015-04-17 15:01 - 2015-04-18 18:39 - 00000000 ____D () C:\Users\xx\AppData\Local\30464E43-1429282875-4E34-3435-C80AA9E9E210
2015-04-17 14:58 - 2015-04-17 14:58 - 00000000 ____D () C:\Users\xx\AppData\Local\30464E43-1429282718-4E34-3435-C80AA9E9E210
2015-04-17 14:49 - 2015-04-17 14:49 - 00000000 ____D () C:\Users\xx\AppData\Roaming\30464E43-1429274996-4E34-3435-C80AA9E9E210
2015-04-17 14:48 - 2015-04-20 13:35 - 00000000 ____D () C:\Users\xx\AppData\Roaming\30464E43-1429274897-4E34-3435-C80AA9E9E210
2015-04-17 14:43 - 2015-04-17 14:43 - 00000000 ____D () C:\Users\xx\Documents\Optimizer Pro
2015-04-17 14:43 - 2015-04-17 14:43 - 00000000 ____D () C:\Users\xx\AppData\Roaming\Optimizer Pro
2015-04-17 14:40 - 2015-04-17 14:40 - 00003720 _____ () C:\Windows\System32\Tasks\Selection Tools Update
2015-04-17 14:38 - 2015-04-17 14:41 - 00000000 ____D () C:\ProgramData\oPuWeQ
2015-04-17 14:36 - 2015-04-17 17:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
2015-04-17 14:34 - 2015-04-17 15:12 - 00000000 ____D () C:\ProgramData\{0f9a0dd7-99a0-7c72-0f9a-a0dd799a375e}
2015-04-17 14:34 - 2015-04-17 14:34 - 00000000 ____D () C:\ProgramData\{bcb56dc2-0a7d-37d3-bcb5-56dc20a7b708}
2015-04-17 14:34 - 2015-04-17 14:34 - 00000000 ____D () C:\Program Files (x86)\Software
2015-04-17 14:33 - 2015-04-17 14:33 - 00000000 ____D () C:\Users\xx\AppData\Local\Software
2015-04-08 15:07 - 2015-01-16 10:40 - 00000000 ____D () C:\Program Files (x86)\TerminusStable
Task: {B40E7218-763A-4A57-9505-55587BB3666F} - System32\Tasks\Selection Tools Update => C:\Users\xx\AppData\Roaming\WTools\Selection Tools\Selection Tools Update.exe


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


0
*chrislor* Messages postés 32 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 13 juin 2020
20 avril 2015 à 18:15
OK tout à l'air d'être rentré dans l'ordre.
J'ai donc fait la correction avec FRST. En fin de processus l'ordi a redémarré seul et j'ai eu un message me disant "Fix completed. The "fixlog.txt is saved in the same directory FRST is located".

Ne connaissant pas l'anglais, je suppose que c'est la fin de la procédure.

Je te remercie vivement Malekal_morte. Et j'espère ne plus avoir à faire cette manip.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 avril 2015 à 18:31
super =)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0