Crossbrowse
lupihot
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
lupihot Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
lupihot Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je me permets de vous écrire afin de savoir comment suivre la procédure pour me débarrasser du programme crossbrowse. Je suis rendu au moment des trois rapport FRST. A qui dois-je les envoyer ?
Par avance merci de votre réponse
Je me permets de vous écrire afin de savoir comment suivre la procédure pour me débarrasser du programme crossbrowse. Je suis rendu au moment des trois rapport FRST. A qui dois-je les envoyer ?
Par avance merci de votre réponse
2 réponses
Salut,
Sur http://pjjoint.malekal.com puis donne les liens ici.
Sur http://pjjoint.malekal.com puis donne les liens ici.
lupihot
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
https://pjjoint.malekal.com/files.php?id=20150520_u8e6f14p6q15
lupihot
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
https://pjjoint.malekal.com/files.php?id=20150520_d13y8n13c5t13
lupihot
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
https://pjjoint.malekal.com/files.php?id=20150521_11i9b11m10f14
lupihot
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
voilà les trois rapports que j'ai reçu
lupihot
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
j'ai vu sur le forum qu'il fait appuyer sur la touche windows +R, mais je ne suis pas doué en informatique, et donc je ne connais pas cette touche. Où la trouve t'on ? merci de votre réponse.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-3482542268-2305439732-3562467706-1000\...\Run: [GoogleChromeAutoLaunch_A030E3BCB07369CBE6F7B214D340EADA] => C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
HKLM\...\Run: [gmsd_fr_550] => [X]
HKLM\...\Run: [gmsd_fr_552] => [X]
CHR StartupUrls: Default -> hxxp://www.oursurfing.com/?type=hp&ts=1432078669&z=f7ed6542de2abd5cd5b1c62g9zfc5ocebm0bfq0w3z&from=cmi&uid=WDCXWD2500BEVT-35A23T0_WD-WXC1A91K2527K2527 [Pays US - 184.173.140.164]
CHR DefaultSearchKeyword: Default -> oursurfing
CHR DefaultSearchURL: Default -> https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.164]
R2 fyreceju; C:\Users\Utilisateur\AppData\Roaming\60A8212B-1432077800-DD11-B057-CFA38DCAC9EE\nstD854.tmp [180224 2015-05-20] () [File not signed]
R2 gisidypy; C:\Users\Utilisateur\AppData\Roaming\60A8212B-1432077800-DD11-B057-CFA38DCAC9EE\jnslEBD4.tmp [245760 2015-05-20] () [File not signed]
R2 mihyfyzi; C:\Users\Utilisateur\AppData\Local\60A8212B-1432085230-DD11-B057-CFA38DCAC9EE\snsx1325.tmp [128000 2015-05-20] () [File not signed]
S2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X] <==== ATTENTION
R2 udb; c:\windows\udb.exe [417792 2015-05-20] () [File not signed]
R2 mudb; c:\windows\mudb.exe [408576 2015-05-20] () [File not signed]
2015-05-20 22:57 - 2015-05-20 22:57 - 00000896 _____ () C:\Users\Utilisateur\Desktop\Continue Live Installation.lnk
2015-05-20 22:24 - 2015-05-20 22:27 - 00000000 ____D () C:\Program Files\AnyProtectEx
2015-05-20 22:24 - 2015-05-20 22:24 - 00613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nse873B.tmp
2015-05-20 22:23 - 2015-05-20 22:25 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\ASP
2015-05-20 22:22 - 2015-05-20 22:24 - 00000000 ____D () C:\Program Files\RCP
2015-05-20 22:16 - 2015-05-20 22:33 - 00000000 ____D () C:\AdwCleaner
2015-05-20 22:16 - 2015-05-20 22:16 - 02209792 _____ () C:\Users\Utilisateur\Downloads\adwcleaner_4.204.exe
2015-05-20 13:50 - 2015-05-20 13:50 - 00613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nsr465A.tmp
2015-05-20 13:50 - 2015-05-20 13:50 - 00613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nsm59BB.tmp
2015-05-20 13:47 - 2015-05-20 13:47 - 00000000 _____ () C:\Windows\system32\Number of results
2015-05-20 08:10 - 2015-05-20 22:38 - 00008192 _____ () C:\Windows\system32\WDPABKP.dat
2015-05-20 02:30 - 2015-05-20 22:35 - 00000342 _____ () C:\Windows\Tasks\LAISYQIK1.job
2015-05-20 02:30 - 2015-05-20 02:30 - 00000000 ____D () C:\ProgramData\c45dfc83bc004c3cbe28d362261a8def
2015-05-20 02:29 - 2015-05-20 02:29 - 00000000 ____D () C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-05-20 01:58 - 2015-05-20 22:21 - 00000000 ____D () C:\Program Files\Edu App
2015-05-20 01:47 - 2015-05-20 22:36 - 00001036 _____ () C:\Windows\Tasks\3EDQ3hkf1QfHTTXB9zYG.job
2015-05-20 01:47 - 2015-05-20 22:36 - 00001012 _____ () C:\Windows\Tasks\GsMKAilM.job
2015-05-20 01:27 - 2015-05-20 22:40 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\60A8212B-1432085230-DD11-B057-CFA38DCAC9EE
2015-05-20 01:23 - 2015-05-20 14:07 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\60A8212B-1432077800-DD11-B057-CFA38DCAC9EE
2015-05-20 00:36 - 2015-05-20 12:44 - 00000004 _____ () C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-05-20 00:36 - 2015-05-20 12:36 - 00000352 _____ () C:\Windows\Tasks\Periodic Synchronize Task.job
2015-05-20 00:30 - 2015-05-20 02:29 - 00000000 ___HD () C:\ProgramData\udb
2015-04-20 16:05 - 2015-04-20 16:05 - 01579520 _____ () C:\Users\Utilisateur\AppData\Roaming\GsMKAilM.exe
2015-04-20 16:05 - 2015-04-20 16:05 - 01246720 _____ () C:\Users\Utilisateur\AppData\Roaming\3EDQ3hkf1QfHTTXB9zYG.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Utilisateur\AppData\Roaming\3EDQ3hkf1QfHTTXB9zYG
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\Utilisateur\AppData\Roaming\3EDQ3hkf1QfHTTXB9zYG.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Utilisateur\AppData\Roaming\GsMKAilM
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Utilisateur\AppData\Roaming\GsMKAilM.exe
2015-05-20 22:24 - 2015-05-20 22:24 - 0613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nse873B.tmp
2015-05-20 13:50 - 2015-05-20 13:50 - 0613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nsm59BB.tmp
2015-05-20 13:50 - 2015-05-20 13:50 - 0613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nsr465A.tmp
2015-05-20 00:28 - 2015-05-20 01:18 - 00000000 ____D () C:\Users\Utilisateur\Documents\ProPCCleaner
2015-05-20 00:28 - 2015-05-20 00:28 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\Pro_PC_Cleaner
Task: C:\Windows\Tasks\3EDQ3hkf1QfHTTXB9zYG.job => C:\Users\Utilisateur\AppData\Roaming\3EDQ3hkf1QfHTTXB9zYG.exe <==== ATTENTION
Task: C:\Windows\Tasks\GsMKAilM.job => C:\Users\Utilisateur\AppData\Roaming\GsMKAilM.exe <==== ATTENTION
Task: C:\Windows\Tasks\LAISYQIK1.job => C:\ProgramData\FlashBeat\FlashBeat.exe <==== ATTENTION
Task: C:\Windows\Tasks\Periodic Synchronize Task.job => c:\programdata\{932ad66d-257d-0604-932a-ad66d25759b4}\hqghumeaylnlf.exe
Task: {66440E8E-1172-45E5-A00C-882293967567} - System32\Tasks\ProPCCleaner_Popup => C:\Program Files\Pro PC Cleaner\Splash.exe <==== ATTENTION
Task: {33A420D5-1A26-4FF3-8509-B3302BD18223} - System32\Tasks\YHLHAGWV => C:\ProgramData\c45dfc83bc004c3cbe28d362261a8def\c45dfc83bc004c3cbe28d362261a8def.exe [2015-05-18] ()
Task: {3E6023F0-C84B-498F-9835-1E943F2B83B8} - System32\Tasks\3EDQ3hkf1QfHTTXB9zYG => C:\Users\Utilisateur\AppData\Roaming\3EDQ3hkf1QfHTTXB9zYG.exe [2015-04-20] () <==== ATTENTION
Task: {428B8C03-A154-431A-833B-44B2006BD335} - System32\Tasks\Periodic Synchronize Task => c:\programdata\{932ad66d-257d-0604-932a-ad66d25759b4}\hqghumeaylnlf.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
~~
Désinstalle Spybot.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-3482542268-2305439732-3562467706-1000\...\Run: [GoogleChromeAutoLaunch_A030E3BCB07369CBE6F7B214D340EADA] => C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
HKLM\...\Run: [gmsd_fr_550] => [X]
HKLM\...\Run: [gmsd_fr_552] => [X]
CHR StartupUrls: Default -> hxxp://www.oursurfing.com/?type=hp&ts=1432078669&z=f7ed6542de2abd5cd5b1c62g9zfc5ocebm0bfq0w3z&from=cmi&uid=WDCXWD2500BEVT-35A23T0_WD-WXC1A91K2527K2527 [Pays US - 184.173.140.164]
CHR DefaultSearchKeyword: Default -> oursurfing
CHR DefaultSearchURL: Default -> https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 184.173.140.164]
R2 fyreceju; C:\Users\Utilisateur\AppData\Roaming\60A8212B-1432077800-DD11-B057-CFA38DCAC9EE\nstD854.tmp [180224 2015-05-20] () [File not signed]
R2 gisidypy; C:\Users\Utilisateur\AppData\Roaming\60A8212B-1432077800-DD11-B057-CFA38DCAC9EE\jnslEBD4.tmp [245760 2015-05-20] () [File not signed]
R2 mihyfyzi; C:\Users\Utilisateur\AppData\Local\60A8212B-1432085230-DD11-B057-CFA38DCAC9EE\snsx1325.tmp [128000 2015-05-20] () [File not signed]
S2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X] <==== ATTENTION
R2 udb; c:\windows\udb.exe [417792 2015-05-20] () [File not signed]
R2 mudb; c:\windows\mudb.exe [408576 2015-05-20] () [File not signed]
2015-05-20 22:57 - 2015-05-20 22:57 - 00000896 _____ () C:\Users\Utilisateur\Desktop\Continue Live Installation.lnk
2015-05-20 22:24 - 2015-05-20 22:27 - 00000000 ____D () C:\Program Files\AnyProtectEx
2015-05-20 22:24 - 2015-05-20 22:24 - 00613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nse873B.tmp
2015-05-20 22:23 - 2015-05-20 22:25 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\ASP
2015-05-20 22:22 - 2015-05-20 22:24 - 00000000 ____D () C:\Program Files\RCP
2015-05-20 22:16 - 2015-05-20 22:33 - 00000000 ____D () C:\AdwCleaner
2015-05-20 22:16 - 2015-05-20 22:16 - 02209792 _____ () C:\Users\Utilisateur\Downloads\adwcleaner_4.204.exe
2015-05-20 13:50 - 2015-05-20 13:50 - 00613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nsr465A.tmp
2015-05-20 13:50 - 2015-05-20 13:50 - 00613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nsm59BB.tmp
2015-05-20 13:47 - 2015-05-20 13:47 - 00000000 _____ () C:\Windows\system32\Number of results
2015-05-20 08:10 - 2015-05-20 22:38 - 00008192 _____ () C:\Windows\system32\WDPABKP.dat
2015-05-20 02:30 - 2015-05-20 22:35 - 00000342 _____ () C:\Windows\Tasks\LAISYQIK1.job
2015-05-20 02:30 - 2015-05-20 02:30 - 00000000 ____D () C:\ProgramData\c45dfc83bc004c3cbe28d362261a8def
2015-05-20 02:29 - 2015-05-20 02:29 - 00000000 ____D () C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-05-20 01:58 - 2015-05-20 22:21 - 00000000 ____D () C:\Program Files\Edu App
2015-05-20 01:47 - 2015-05-20 22:36 - 00001036 _____ () C:\Windows\Tasks\3EDQ3hkf1QfHTTXB9zYG.job
2015-05-20 01:47 - 2015-05-20 22:36 - 00001012 _____ () C:\Windows\Tasks\GsMKAilM.job
2015-05-20 01:27 - 2015-05-20 22:40 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\60A8212B-1432085230-DD11-B057-CFA38DCAC9EE
2015-05-20 01:23 - 2015-05-20 14:07 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\60A8212B-1432077800-DD11-B057-CFA38DCAC9EE
2015-05-20 00:36 - 2015-05-20 12:44 - 00000004 _____ () C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-05-20 00:36 - 2015-05-20 12:36 - 00000352 _____ () C:\Windows\Tasks\Periodic Synchronize Task.job
2015-05-20 00:30 - 2015-05-20 02:29 - 00000000 ___HD () C:\ProgramData\udb
2015-04-20 16:05 - 2015-04-20 16:05 - 01579520 _____ () C:\Users\Utilisateur\AppData\Roaming\GsMKAilM.exe
2015-04-20 16:05 - 2015-04-20 16:05 - 01246720 _____ () C:\Users\Utilisateur\AppData\Roaming\3EDQ3hkf1QfHTTXB9zYG.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Utilisateur\AppData\Roaming\3EDQ3hkf1QfHTTXB9zYG
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\Utilisateur\AppData\Roaming\3EDQ3hkf1QfHTTXB9zYG.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Utilisateur\AppData\Roaming\GsMKAilM
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Utilisateur\AppData\Roaming\GsMKAilM.exe
2015-05-20 22:24 - 2015-05-20 22:24 - 0613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nse873B.tmp
2015-05-20 13:50 - 2015-05-20 13:50 - 0613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nsm59BB.tmp
2015-05-20 13:50 - 2015-05-20 13:50 - 0613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nsr465A.tmp
2015-05-20 00:28 - 2015-05-20 01:18 - 00000000 ____D () C:\Users\Utilisateur\Documents\ProPCCleaner
2015-05-20 00:28 - 2015-05-20 00:28 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\Pro_PC_Cleaner
Task: C:\Windows\Tasks\3EDQ3hkf1QfHTTXB9zYG.job => C:\Users\Utilisateur\AppData\Roaming\3EDQ3hkf1QfHTTXB9zYG.exe <==== ATTENTION
Task: C:\Windows\Tasks\GsMKAilM.job => C:\Users\Utilisateur\AppData\Roaming\GsMKAilM.exe <==== ATTENTION
Task: C:\Windows\Tasks\LAISYQIK1.job => C:\ProgramData\FlashBeat\FlashBeat.exe <==== ATTENTION
Task: C:\Windows\Tasks\Periodic Synchronize Task.job => c:\programdata\{932ad66d-257d-0604-932a-ad66d25759b4}\hqghumeaylnlf.exe
Task: {66440E8E-1172-45E5-A00C-882293967567} - System32\Tasks\ProPCCleaner_Popup => C:\Program Files\Pro PC Cleaner\Splash.exe <==== ATTENTION
Task: {33A420D5-1A26-4FF3-8509-B3302BD18223} - System32\Tasks\YHLHAGWV => C:\ProgramData\c45dfc83bc004c3cbe28d362261a8def\c45dfc83bc004c3cbe28d362261a8def.exe [2015-05-18] ()
Task: {3E6023F0-C84B-498F-9835-1E943F2B83B8} - System32\Tasks\3EDQ3hkf1QfHTTXB9zYG => C:\Users\Utilisateur\AppData\Roaming\3EDQ3hkf1QfHTTXB9zYG.exe [2015-04-20] () <==== ATTENTION
Task: {428B8C03-A154-431A-833B-44B2006BD335} - System32\Tasks\Periodic Synchronize Task => c:\programdata\{932ad66d-257d-0604-932a-ad66d25759b4}\hqghumeaylnlf.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
~~
Désinstalle Spybot.