Supprimer oursurfing et crossbrowse

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-2516512970-2824020720-3300011281-1000\...\Run: [GoogleChromeAutoLaunch_CEEE3DD780CFC804BCBB21032A9B0738] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
2015-04-29 19:21 - 2015-04-29 19:51 - 00001010 _____ () C:\Windows\Tasks\nW5iQymHazWZV.job
2015-04-29 19:21 - 2015-04-29 19:21 - 00004048 _____ () C:\Windows\System32\Tasks\nW5iQymHazWZV
2015-04-29 19:19 - 2015-04-29 19:19 - 00000000 ____D () C:\Users\clemence\AppData\Roaming\oursurfing
2015-04-29 19:17 - 2015-04-29 19:51 - 00000000 ____D () C:\ProgramData\{ddd8ce48-47a1-0b3d-ddd8-8ce4847a3921}
2015-04-29 19:17 - 2015-04-29 19:20 - 00000000 ____D () C:\Users\clemence\AppData\Local\FDF18EA0-29A2-664A-92BF-10CD991DE4A8
2015-04-29 19:17 - 2015-04-29 19:17 - 00004634 _____ () C:\Windows\System32\Tasks\Runner for IC
2015-04-29 19:16 - 2015-04-29 19:16 - 00000000 ____D () C:\Users\clemence\AppData\Local\Software
2015-04-29 19:16 - 2015-04-29 19:16 - 00000000 ____D () C:\Program Files (x86)\Software
2015-04-20 16:05 - 2015-04-20 16:05 - 01246720 _____ () C:\Users\clemence\AppData\Roaming\nW5iQymHazWZV.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\clemence\AppData\Roaming\nW5iQymHazWZV
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\clemence\AppData\Roaming\nW5iQymHazWZV.exe
2011-12-06 22:21 - 2011-12-06 22:21 - 0000000 _____ () C:\Users\clemence\AppData\Roaming\WjDKU.txt
2010-04-08 18:19 - 2010-04-08 18:19 - 0000000 _____ () C:\Users\clemence\AppData\Roaming\wklnhst.dat
C:\Users\clemence\AppData\Local\FDF18EA0-29A2-664A-92BF-10CD991DE4A8
Task: C:\Windows\Tasks\nW5iQymHazWZV.job => C:\Users\clemence\AppData\Roaming\nW5iQymHazWZV.exe <==== ATTENTION
Task: {81004A0C-E35E-4CA8-ADF7-2C6A8C647375} - System32\Tasks\nW5iQymHazWZV => C:\Users\clemence\AppData\Roaming\nW5iQymHazWZV.exe [2015-04-20] () <==== ATTENTION


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

• Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
• Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
• Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

un message d'erreur apparait sur FRST quand je clique sur fix me disant qu'il ne trouve pas le fichier alors que je l'ai bien enregistré sous le nom que vous avez mentionné.
Comment puis je contourner ce problème ?

c'est bon j'ai réussi :)

voila le nouveau fichier texte

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 29-04-2015
Ran by clemence at 2015-04-29 21:31:28 Run:1
Running from C:\Users\clemence\Desktop
Loaded Profiles: clemence (Available profiles: clemence)
Boot Mode: Normal
==============================================

Content of fixlist:

HKU\S-1-5-21-2516512970-2824020720-3300011281-1000\...\Run: [GoogleChromeAutoLaunch_CEEE3DD780CFC804BCBB21032A9B0738] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
2015-04-29 19:21 - 2015-04-29 19:51 - 00001010 _____ () C:\Windows\Tasks\nW5iQymHazWZV.job
2015-04-29 19:21 - 2015-04-29 19:21 - 00004048 _____ () C:\Windows\System32\Tasks\nW5iQymHazWZV
2015-04-29 19:19 - 2015-04-29 19:19 - 00000000 ____D () C:\Users\clemence\AppData\Roaming\oursurfing
2015-04-29 19:17 - 2015-04-29 19:51 - 00000000 ____D () C:\ProgramData\{ddd8ce48-47a1-0b3d-ddd8-8ce4847a3921}
2015-04-29 19:17 - 2015-04-29 19:20 - 00000000 ____D () C:\Users\clemence\AppData\Local\FDF18EA0-29A2-664A-92BF-10CD991DE4A8
2015-04-29 19:17 - 2015-04-29 19:17 - 00004634 _____ () C:\Windows\System32\Tasks\Runner for IC
2015-04-29 19:16 - 2015-04-29 19:16 - 00000000 ____D () C:\Users\clemence\AppData\Local\Software
2015-04-29 19:16 - 2015-04-29 19:16 - 00000000 ____D () C:\Program Files (x86)\Software
2015-04-20 16:05 - 2015-04-20 16:05 - 01246720 _____ () C:\Users\clemence\AppData\Roaming\nW5iQymHazWZV.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\clemence\AppData\Roaming\nW5iQymHazWZV
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\clemence\AppData\Roaming\nW5iQymHazWZV.exe
2011-12-06 22:21 - 2011-12-06 22:21 - 0000000 _____ () C:\Users\clemence\AppData\Roaming\WjDKU.txt
2010-04-08 18:19 - 2010-04-08 18:19 - 0000000 _____ () C:\Users\clemence\AppData\Roaming\wklnhst.dat
C:\Users\clemence\AppData\Local\FDF18EA0-29A2-664A-92BF-10CD991DE4A8
Task: C:\Windows\Tasks\nW5iQymHazWZV.job => C:\Users\clemence\AppData\Roaming\nW5iQymHazWZV.exe <==== ATTENTION
Task: {81004A0C-E35E-4CA8-ADF7-2C6A8C647375} - System32\Tasks\nW5iQymHazWZV => C:\Users\clemence\AppData\Roaming\nW5iQymHazWZV.exe [2015-04-20] () <==== ATTENTION

HKU\S-1-5-21-2516512970-2824020720-3300011281-1000\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_CEEE3DD780CFC804BCBB21032A9B0738 => value deleted successfully.
C:\Windows\Tasks\nW5iQymHazWZV.job => Moved successfully.
C:\Windows\System32\Tasks\nW5iQymHazWZV => Moved successfully.
C:\Users\clemence\AppData\Roaming\oursurfing => Moved successfully.
C:\ProgramData\{ddd8ce48-47a1-0b3d-ddd8-8ce4847a3921} => Moved successfully.

"C:\Users\clemence\AppData\Local\FDF18EA0-29A2-664A-92BF-10CD991DE4A8" directory move:

Could not move "C:\Users\clemence\AppData\Local\FDF18EA0-29A2-664A-92BF-10CD991DE4A8" directory. => Scheduled to move on reboot.

C:\Windows\System32\Tasks\Runner for IC => Moved successfully.
C:\Users\clemence\AppData\Local\Software => Moved successfully.
C:\Program Files (x86)\Software => Moved successfully.
C:\Users\clemence\AppData\Roaming\nW5iQymHazWZV.exe => Moved successfully.
C:\Users\clemence\AppData\Roaming\nW5iQymHazWZV => Moved successfully.
"C:\Users\clemence\AppData\Roaming\nW5iQymHazWZV.exe" => File/Directory not found.
C:\Users\clemence\AppData\Roaming\WjDKU.txt => Moved successfully.
C:\Users\clemence\AppData\Roaming\wklnhst.dat => Moved successfully.
C:\Users\clemence\AppData\Local\FDF18EA0-29A2-664A-92BF-10CD991DE4A8 => Moved successfully.
C:\Windows\Tasks\nW5iQymHazWZV.job not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{81004A0C-E35E-4CA8-ADF7-2C6A8C647375}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{81004A0C-E35E-4CA8-ADF7-2C6A8C647375}" => Key deleted successfully.
C:\Windows\System32\Tasks\nW5iQymHazWZV not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\nW5iQymHazWZV" => Key deleted successfully.

> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-04-29 21:33:50)<

C:\Users\clemence\AppData\Local\FDF18EA0-29A2-664A-92BF-10CD991DE4A8 => Is moved successfully.

End of Fixlog 21:33:50

Que dois-je faire maintenant ?

Merci

La suite, réinitialisation etc.