Crossbrowse
Fermé
lupihot
Messages postés
7
Date d'inscription
mercredi 20 mai 2015
Statut
Membre
Dernière intervention
21 mai 2015
-
20 mai 2015 à 23:52
lupihot Messages postés 7 Date d'inscription mercredi 20 mai 2015 Statut Membre Dernière intervention 21 mai 2015 - 21 mai 2015 à 00:17
lupihot Messages postés 7 Date d'inscription mercredi 20 mai 2015 Statut Membre Dernière intervention 21 mai 2015 - 21 mai 2015 à 00:17
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
20 mai 2015 à 23:53
20 mai 2015 à 23:53
Salut,
Sur http://pjjoint.malekal.com puis donne les liens ici.
Sur http://pjjoint.malekal.com puis donne les liens ici.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
21 mai 2015 à 00:06
21 mai 2015 à 00:06
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-3482542268-2305439732-3562467706-1000\...\Run: [GoogleChromeAutoLaunch_A030E3BCB07369CBE6F7B214D340EADA] => C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
HKLM\...\Run: [gmsd_fr_550] => [X]
HKLM\...\Run: [gmsd_fr_552] => [X]
CHR StartupUrls: Default -> hxxp://www.oursurfing.com/?type=hp&ts=1432078669&z=f7ed6542de2abd5cd5b1c62g9zfc5ocebm0bfq0w3z&from=cmi&uid=WDCXWD2500BEVT-35A23T0_WD-WXC1A91K2527K2527 [Pays US - 184.173.140.164]
CHR DefaultSearchKeyword: Default -> oursurfing
CHR DefaultSearchURL: Default -> https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.164]
R2 fyreceju; C:\Users\Utilisateur\AppData\Roaming\60A8212B-1432077800-DD11-B057-CFA38DCAC9EE\nstD854.tmp [180224 2015-05-20] () [File not signed]
R2 gisidypy; C:\Users\Utilisateur\AppData\Roaming\60A8212B-1432077800-DD11-B057-CFA38DCAC9EE\jnslEBD4.tmp [245760 2015-05-20] () [File not signed]
R2 mihyfyzi; C:\Users\Utilisateur\AppData\Local\60A8212B-1432085230-DD11-B057-CFA38DCAC9EE\snsx1325.tmp [128000 2015-05-20] () [File not signed]
S2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X] <==== ATTENTION
R2 udb; c:\windows\udb.exe [417792 2015-05-20] () [File not signed]
R2 mudb; c:\windows\mudb.exe [408576 2015-05-20] () [File not signed]
2015-05-20 22:57 - 2015-05-20 22:57 - 00000896 _____ () C:\Users\Utilisateur\Desktop\Continue Live Installation.lnk
2015-05-20 22:24 - 2015-05-20 22:27 - 00000000 ____D () C:\Program Files\AnyProtectEx
2015-05-20 22:24 - 2015-05-20 22:24 - 00613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nse873B.tmp
2015-05-20 22:23 - 2015-05-20 22:25 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\ASP
2015-05-20 22:22 - 2015-05-20 22:24 - 00000000 ____D () C:\Program Files\RCP
2015-05-20 22:16 - 2015-05-20 22:33 - 00000000 ____D () C:\AdwCleaner
2015-05-20 22:16 - 2015-05-20 22:16 - 02209792 _____ () C:\Users\Utilisateur\Downloads\adwcleaner_4.204.exe
2015-05-20 13:50 - 2015-05-20 13:50 - 00613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nsr465A.tmp
2015-05-20 13:50 - 2015-05-20 13:50 - 00613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nsm59BB.tmp
2015-05-20 13:47 - 2015-05-20 13:47 - 00000000 _____ () C:\Windows\system32\Number of results
2015-05-20 08:10 - 2015-05-20 22:38 - 00008192 _____ () C:\Windows\system32\WDPABKP.dat
2015-05-20 02:30 - 2015-05-20 22:35 - 00000342 _____ () C:\Windows\Tasks\LAISYQIK1.job
2015-05-20 02:30 - 2015-05-20 02:30 - 00000000 ____D () C:\ProgramData\c45dfc83bc004c3cbe28d362261a8def
2015-05-20 02:29 - 2015-05-20 02:29 - 00000000 ____D () C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-05-20 01:58 - 2015-05-20 22:21 - 00000000 ____D () C:\Program Files\Edu App
2015-05-20 01:47 - 2015-05-20 22:36 - 00001036 _____ () C:\Windows\Tasks\3EDQ3hkf1QfHTTXB9zYG.job
2015-05-20 01:47 - 2015-05-20 22:36 - 00001012 _____ () C:\Windows\Tasks\GsMKAilM.job
2015-05-20 01:27 - 2015-05-20 22:40 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\60A8212B-1432085230-DD11-B057-CFA38DCAC9EE
2015-05-20 01:23 - 2015-05-20 14:07 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\60A8212B-1432077800-DD11-B057-CFA38DCAC9EE
2015-05-20 00:36 - 2015-05-20 12:44 - 00000004 _____ () C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-05-20 00:36 - 2015-05-20 12:36 - 00000352 _____ () C:\Windows\Tasks\Periodic Synchronize Task.job
2015-05-20 00:30 - 2015-05-20 02:29 - 00000000 ___HD () C:\ProgramData\udb
2015-04-20 16:05 - 2015-04-20 16:05 - 01579520 _____ () C:\Users\Utilisateur\AppData\Roaming\GsMKAilM.exe
2015-04-20 16:05 - 2015-04-20 16:05 - 01246720 _____ () C:\Users\Utilisateur\AppData\Roaming\3EDQ3hkf1QfHTTXB9zYG.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Utilisateur\AppData\Roaming\3EDQ3hkf1QfHTTXB9zYG
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\Utilisateur\AppData\Roaming\3EDQ3hkf1QfHTTXB9zYG.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Utilisateur\AppData\Roaming\GsMKAilM
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Utilisateur\AppData\Roaming\GsMKAilM.exe
2015-05-20 22:24 - 2015-05-20 22:24 - 0613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nse873B.tmp
2015-05-20 13:50 - 2015-05-20 13:50 - 0613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nsm59BB.tmp
2015-05-20 13:50 - 2015-05-20 13:50 - 0613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nsr465A.tmp
2015-05-20 00:28 - 2015-05-20 01:18 - 00000000 ____D () C:\Users\Utilisateur\Documents\ProPCCleaner
2015-05-20 00:28 - 2015-05-20 00:28 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\Pro_PC_Cleaner
Task: C:\Windows\Tasks\3EDQ3hkf1QfHTTXB9zYG.job => C:\Users\Utilisateur\AppData\Roaming\3EDQ3hkf1QfHTTXB9zYG.exe <==== ATTENTION
Task: C:\Windows\Tasks\GsMKAilM.job => C:\Users\Utilisateur\AppData\Roaming\GsMKAilM.exe <==== ATTENTION
Task: C:\Windows\Tasks\LAISYQIK1.job => C:\ProgramData\FlashBeat\FlashBeat.exe <==== ATTENTION
Task: C:\Windows\Tasks\Periodic Synchronize Task.job => c:\programdata\{932ad66d-257d-0604-932a-ad66d25759b4}\hqghumeaylnlf.exe
Task: {66440E8E-1172-45E5-A00C-882293967567} - System32\Tasks\ProPCCleaner_Popup => C:\Program Files\Pro PC Cleaner\Splash.exe <==== ATTENTION
Task: {33A420D5-1A26-4FF3-8509-B3302BD18223} - System32\Tasks\YHLHAGWV => C:\ProgramData\c45dfc83bc004c3cbe28d362261a8def\c45dfc83bc004c3cbe28d362261a8def.exe [2015-05-18] ()
Task: {3E6023F0-C84B-498F-9835-1E943F2B83B8} - System32\Tasks\3EDQ3hkf1QfHTTXB9zYG => C:\Users\Utilisateur\AppData\Roaming\3EDQ3hkf1QfHTTXB9zYG.exe [2015-04-20] () <==== ATTENTION
Task: {428B8C03-A154-431A-833B-44B2006BD335} - System32\Tasks\Periodic Synchronize Task => c:\programdata\{932ad66d-257d-0604-932a-ad66d25759b4}\hqghumeaylnlf.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
~~
Désinstalle Spybot.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-3482542268-2305439732-3562467706-1000\...\Run: [GoogleChromeAutoLaunch_A030E3BCB07369CBE6F7B214D340EADA] => C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
HKLM\...\Run: [gmsd_fr_550] => [X]
HKLM\...\Run: [gmsd_fr_552] => [X]
CHR StartupUrls: Default -> hxxp://www.oursurfing.com/?type=hp&ts=1432078669&z=f7ed6542de2abd5cd5b1c62g9zfc5ocebm0bfq0w3z&from=cmi&uid=WDCXWD2500BEVT-35A23T0_WD-WXC1A91K2527K2527 [Pays US - 184.173.140.164]
CHR DefaultSearchKeyword: Default -> oursurfing
CHR DefaultSearchURL: Default -> https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.164]
R2 fyreceju; C:\Users\Utilisateur\AppData\Roaming\60A8212B-1432077800-DD11-B057-CFA38DCAC9EE\nstD854.tmp [180224 2015-05-20] () [File not signed]
R2 gisidypy; C:\Users\Utilisateur\AppData\Roaming\60A8212B-1432077800-DD11-B057-CFA38DCAC9EE\jnslEBD4.tmp [245760 2015-05-20] () [File not signed]
R2 mihyfyzi; C:\Users\Utilisateur\AppData\Local\60A8212B-1432085230-DD11-B057-CFA38DCAC9EE\snsx1325.tmp [128000 2015-05-20] () [File not signed]
S2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X] <==== ATTENTION
R2 udb; c:\windows\udb.exe [417792 2015-05-20] () [File not signed]
R2 mudb; c:\windows\mudb.exe [408576 2015-05-20] () [File not signed]
2015-05-20 22:57 - 2015-05-20 22:57 - 00000896 _____ () C:\Users\Utilisateur\Desktop\Continue Live Installation.lnk
2015-05-20 22:24 - 2015-05-20 22:27 - 00000000 ____D () C:\Program Files\AnyProtectEx
2015-05-20 22:24 - 2015-05-20 22:24 - 00613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nse873B.tmp
2015-05-20 22:23 - 2015-05-20 22:25 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\ASP
2015-05-20 22:22 - 2015-05-20 22:24 - 00000000 ____D () C:\Program Files\RCP
2015-05-20 22:16 - 2015-05-20 22:33 - 00000000 ____D () C:\AdwCleaner
2015-05-20 22:16 - 2015-05-20 22:16 - 02209792 _____ () C:\Users\Utilisateur\Downloads\adwcleaner_4.204.exe
2015-05-20 13:50 - 2015-05-20 13:50 - 00613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nsr465A.tmp
2015-05-20 13:50 - 2015-05-20 13:50 - 00613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nsm59BB.tmp
2015-05-20 13:47 - 2015-05-20 13:47 - 00000000 _____ () C:\Windows\system32\Number of results
2015-05-20 08:10 - 2015-05-20 22:38 - 00008192 _____ () C:\Windows\system32\WDPABKP.dat
2015-05-20 02:30 - 2015-05-20 22:35 - 00000342 _____ () C:\Windows\Tasks\LAISYQIK1.job
2015-05-20 02:30 - 2015-05-20 02:30 - 00000000 ____D () C:\ProgramData\c45dfc83bc004c3cbe28d362261a8def
2015-05-20 02:29 - 2015-05-20 02:29 - 00000000 ____D () C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-05-20 01:58 - 2015-05-20 22:21 - 00000000 ____D () C:\Program Files\Edu App
2015-05-20 01:47 - 2015-05-20 22:36 - 00001036 _____ () C:\Windows\Tasks\3EDQ3hkf1QfHTTXB9zYG.job
2015-05-20 01:47 - 2015-05-20 22:36 - 00001012 _____ () C:\Windows\Tasks\GsMKAilM.job
2015-05-20 01:27 - 2015-05-20 22:40 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\60A8212B-1432085230-DD11-B057-CFA38DCAC9EE
2015-05-20 01:23 - 2015-05-20 14:07 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\60A8212B-1432077800-DD11-B057-CFA38DCAC9EE
2015-05-20 00:36 - 2015-05-20 12:44 - 00000004 _____ () C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-05-20 00:36 - 2015-05-20 12:36 - 00000352 _____ () C:\Windows\Tasks\Periodic Synchronize Task.job
2015-05-20 00:30 - 2015-05-20 02:29 - 00000000 ___HD () C:\ProgramData\udb
2015-04-20 16:05 - 2015-04-20 16:05 - 01579520 _____ () C:\Users\Utilisateur\AppData\Roaming\GsMKAilM.exe
2015-04-20 16:05 - 2015-04-20 16:05 - 01246720 _____ () C:\Users\Utilisateur\AppData\Roaming\3EDQ3hkf1QfHTTXB9zYG.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Utilisateur\AppData\Roaming\3EDQ3hkf1QfHTTXB9zYG
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\Utilisateur\AppData\Roaming\3EDQ3hkf1QfHTTXB9zYG.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Utilisateur\AppData\Roaming\GsMKAilM
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Utilisateur\AppData\Roaming\GsMKAilM.exe
2015-05-20 22:24 - 2015-05-20 22:24 - 0613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nse873B.tmp
2015-05-20 13:50 - 2015-05-20 13:50 - 0613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nsm59BB.tmp
2015-05-20 13:50 - 2015-05-20 13:50 - 0613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nsr465A.tmp
2015-05-20 00:28 - 2015-05-20 01:18 - 00000000 ____D () C:\Users\Utilisateur\Documents\ProPCCleaner
2015-05-20 00:28 - 2015-05-20 00:28 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\Pro_PC_Cleaner
Task: C:\Windows\Tasks\3EDQ3hkf1QfHTTXB9zYG.job => C:\Users\Utilisateur\AppData\Roaming\3EDQ3hkf1QfHTTXB9zYG.exe <==== ATTENTION
Task: C:\Windows\Tasks\GsMKAilM.job => C:\Users\Utilisateur\AppData\Roaming\GsMKAilM.exe <==== ATTENTION
Task: C:\Windows\Tasks\LAISYQIK1.job => C:\ProgramData\FlashBeat\FlashBeat.exe <==== ATTENTION
Task: C:\Windows\Tasks\Periodic Synchronize Task.job => c:\programdata\{932ad66d-257d-0604-932a-ad66d25759b4}\hqghumeaylnlf.exe
Task: {66440E8E-1172-45E5-A00C-882293967567} - System32\Tasks\ProPCCleaner_Popup => C:\Program Files\Pro PC Cleaner\Splash.exe <==== ATTENTION
Task: {33A420D5-1A26-4FF3-8509-B3302BD18223} - System32\Tasks\YHLHAGWV => C:\ProgramData\c45dfc83bc004c3cbe28d362261a8def\c45dfc83bc004c3cbe28d362261a8def.exe [2015-05-18] ()
Task: {3E6023F0-C84B-498F-9835-1E943F2B83B8} - System32\Tasks\3EDQ3hkf1QfHTTXB9zYG => C:\Users\Utilisateur\AppData\Roaming\3EDQ3hkf1QfHTTXB9zYG.exe [2015-04-20] () <==== ATTENTION
Task: {428B8C03-A154-431A-833B-44B2006BD335} - System32\Tasks\Periodic Synchronize Task => c:\programdata\{932ad66d-257d-0604-932a-ad66d25759b4}\hqghumeaylnlf.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
~~
Désinstalle Spybot.
20 mai 2015 à 23:57
20 mai 2015 à 23:59
21 mai 2015 à 00:01
21 mai 2015 à 00:01
21 mai 2015 à 00:12