Crossbowse
Résolu/Fermé2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
4 juil. 2015 à 14:49
4 juil. 2015 à 14:49
Salut,
je regarde cela.
je regarde cela.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
4 juil. 2015 à 14:59
4 juil. 2015 à 14:59
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-1173445810-270919260-1422177087-1000\...\Run: [GoogleChromeAutoLaunch_6E5DCACAE988900BD1E655DBFAF0BB5E] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:57373;https=127.0.0.1:57373 [Attention - Possible Proxy Malicieux]
CHR Extension: (Headie) - C:\Users\virgin\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhkmcfanijhphphomamdkaejjadkhgn [2015-07-04]
S2 xebejehi; C:\Users\virgin\AppData\Roaming\4C4C4544-1426072867-2010-8020-A0C04F202020\jnstD462.tmp [X]
2015-07-03 23:05 - 2015-07-03 23:12 - 00000342 _____ C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job
2015-07-03 23:05 - 2015-07-03 23:05 - 00003256 _____ C:\Windows\System32\Tasks\Bidaily Synchronize Task[8da6]
2015-07-03 22:16 - 2015-07-04 14:18 - 00000000 ____D C:\ProgramData\abc
2015-07-03 22:15 - 2015-07-04 11:27 - 00004752 _____ C:\Windows\SysWOW64\Oexufafono.ini
2015-07-03 22:15 - 2015-07-04 11:27 - 00002472 _____ C:\Windows\SysWOW64\OexufafonoOff.ini
2015-07-03 22:15 - 2015-07-04 11:27 - 00002472 _____ C:\Windows\system32\OexufafonoOff.ini
2015-07-03 22:15 - 2015-07-03 22:23 - 00000000 ____D C:\Program Files (x86)\MyTubeTheater
2015-07-03 22:15 - 2015-06-23 22:47 - 00348672 _____ C:\Windows\system32\Oexufafono64.dll
2015-07-03 22:15 - 2015-06-23 22:46 - 00278016 _____ C:\Windows\SysWOW64\Oexufafono.dll
Task: {66FCA1F7-6873-45F6-8FCE-6CF2AE772923} - System32\Tasks\Bidaily Synchronize Task[8da6] => c:\programdata\{3dd167a2-0690-4e75-3dd1-167a20699e88}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job => c:\programdata\{3dd167a2-0690-4e75-3dd1-167a20699e88}\hqghumeaylnlf.exe <==== ATTENTION
c:\programdata\{3dd167a2-0690-4e75-3dd1-167a20699e88}
C:\Program Files (x86)\Crossbrowse
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
et enfin :
installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-1173445810-270919260-1422177087-1000\...\Run: [GoogleChromeAutoLaunch_6E5DCACAE988900BD1E655DBFAF0BB5E] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:57373;https=127.0.0.1:57373 [Attention - Possible Proxy Malicieux]
CHR Extension: (Headie) - C:\Users\virgin\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhkmcfanijhphphomamdkaejjadkhgn [2015-07-04]
S2 xebejehi; C:\Users\virgin\AppData\Roaming\4C4C4544-1426072867-2010-8020-A0C04F202020\jnstD462.tmp [X]
2015-07-03 23:05 - 2015-07-03 23:12 - 00000342 _____ C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job
2015-07-03 23:05 - 2015-07-03 23:05 - 00003256 _____ C:\Windows\System32\Tasks\Bidaily Synchronize Task[8da6]
2015-07-03 22:16 - 2015-07-04 14:18 - 00000000 ____D C:\ProgramData\abc
2015-07-03 22:15 - 2015-07-04 11:27 - 00004752 _____ C:\Windows\SysWOW64\Oexufafono.ini
2015-07-03 22:15 - 2015-07-04 11:27 - 00002472 _____ C:\Windows\SysWOW64\OexufafonoOff.ini
2015-07-03 22:15 - 2015-07-04 11:27 - 00002472 _____ C:\Windows\system32\OexufafonoOff.ini
2015-07-03 22:15 - 2015-07-03 22:23 - 00000000 ____D C:\Program Files (x86)\MyTubeTheater
2015-07-03 22:15 - 2015-06-23 22:47 - 00348672 _____ C:\Windows\system32\Oexufafono64.dll
2015-07-03 22:15 - 2015-06-23 22:46 - 00278016 _____ C:\Windows\SysWOW64\Oexufafono.dll
Task: {66FCA1F7-6873-45F6-8FCE-6CF2AE772923} - System32\Tasks\Bidaily Synchronize Task[8da6] => c:\programdata\{3dd167a2-0690-4e75-3dd1-167a20699e88}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job => c:\programdata\{3dd167a2-0690-4e75-3dd1-167a20699e88}\hqghumeaylnlf.exe <==== ATTENTION
c:\programdata\{3dd167a2-0690-4e75-3dd1-167a20699e88}
C:\Program Files (x86)\Crossbrowse
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
et enfin :
installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
j'ai reçu après avoir fait "fix" :
Fix result of Farbar Recovery Scan Tool (x64) Version:04-07-2015
Ran by virgin at 2015-07-04 15:12:17 Run:1
Running from C:\Users\virgin\Desktop
Loaded Profiles: virgin (Available Profiles: virgin)
Boot Mode: Normal
==============================================
fixlist content:
HKU\S-1-5-21-1173445810-270919260-1422177087-1000\...\Run: [GoogleChromeAutoLaunch_6E5DCACAE988900BD1E655DBFAF0BB5E] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:57373;https=127.0.0.1:57373 [Attention - Possible Proxy Malicieux]
CHR Extension: (Headie) - C:\Users\virgin\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhkmcfanijhphphomamdkaejjadkhgn [2015-07-04]
S2 xebejehi; C:\Users\virgin\AppData\Roaming\4C4C4544-1426072867-2010-8020-A0C04F202020\jnstD462.tmp [X]
2015-07-03 23:05 - 2015-07-03 23:12 - 00000342 _____ C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job
2015-07-03 23:05 - 2015-07-03 23:05 - 00003256 _____ C:\Windows\System32\Tasks\Bidaily Synchronize Task[8da6]
2015-07-03 22:16 - 2015-07-04 14:18 - 00000000 ____D C:\ProgramData\abc
2015-07-03 22:15 - 2015-07-04 11:27 - 00004752 _____ C:\Windows\SysWOW64\Oexufafono.ini
2015-07-03 22:15 - 2015-07-04 11:27 - 00002472 _____ C:\Windows\SysWOW64\OexufafonoOff.ini
2015-07-03 22:15 - 2015-07-04 11:27 - 00002472 _____ C:\Windows\system32\OexufafonoOff.ini
2015-07-03 22:15 - 2015-07-03 22:23 - 00000000 ____D C:\Program Files (x86)\MyTubeTheater
2015-07-03 22:15 - 2015-06-23 22:47 - 00348672 _____ C:\Windows\system32\Oexufafono64.dll
2015-07-03 22:15 - 2015-06-23 22:46 - 00278016 _____ C:\Windows\SysWOW64\Oexufafono.dll
Task: {66FCA1F7-6873-45F6-8FCE-6CF2AE772923} - System32\Tasks\Bidaily Synchronize Task[8da6] => c:\programdata\{3dd167a2-0690-4e75-3dd1-167a20699e88}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job => c:\programdata\{3dd167a2-0690-4e75-3dd1-167a20699e88}\hqghumeaylnlf.exe <==== ATTENTION
c:\programdata\{3dd167a2-0690-4e75-3dd1-167a20699e88}
C:\Program Files (x86)\Crossbrowse
HKU\S-1-5-21-1173445810-270919260-1422177087-1000\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_6E5DCACAE988900BD1E655DBFAF0BB5E => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
C:\Users\virgin\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhkmcfanijhphphomamdkaejjadkhgn => moved successfully.
xebejehi => Service removed successfully
C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job => moved successfully.
C:\Windows\System32\Tasks\Bidaily Synchronize Task[8da6] => moved successfully.
C:\ProgramData\abc => moved successfully.
C:\Windows\SysWOW64\Oexufafono.ini => moved successfully.
C:\Windows\SysWOW64\OexufafonoOff.ini => moved successfully.
C:\Windows\system32\OexufafonoOff.ini => moved successfully.
C:\Program Files (x86)\MyTubeTheater => moved successfully.
C:\Windows\system32\Oexufafono64.dll => moved successfully.
C:\Windows\SysWOW64\Oexufafono.dll => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{66FCA1F7-6873-45F6-8FCE-6CF2AE772923}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66FCA1F7-6873-45F6-8FCE-6CF2AE772923}" => key removed successfully
C:\Windows\System32\Tasks\Bidaily Synchronize Task[8da6] not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bidaily Synchronize Task[8da6]" => key removed successfully
C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job not found.
"c:\programdata\{3dd167a2-0690-4e75-3dd1-167a20699e88}" => File/Folder not found.
"C:\Program Files (x86)\Crossbrowse" => File/Folder not found.
Fix result of Farbar Recovery Scan Tool (x64) Version:04-07-2015
Ran by virgin at 2015-07-04 15:12:17 Run:1
Running from C:\Users\virgin\Desktop
Loaded Profiles: virgin (Available Profiles: virgin)
Boot Mode: Normal
==============================================
fixlist content:
HKU\S-1-5-21-1173445810-270919260-1422177087-1000\...\Run: [GoogleChromeAutoLaunch_6E5DCACAE988900BD1E655DBFAF0BB5E] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:57373;https=127.0.0.1:57373 [Attention - Possible Proxy Malicieux]
CHR Extension: (Headie) - C:\Users\virgin\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhkmcfanijhphphomamdkaejjadkhgn [2015-07-04]
S2 xebejehi; C:\Users\virgin\AppData\Roaming\4C4C4544-1426072867-2010-8020-A0C04F202020\jnstD462.tmp [X]
2015-07-03 23:05 - 2015-07-03 23:12 - 00000342 _____ C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job
2015-07-03 23:05 - 2015-07-03 23:05 - 00003256 _____ C:\Windows\System32\Tasks\Bidaily Synchronize Task[8da6]
2015-07-03 22:16 - 2015-07-04 14:18 - 00000000 ____D C:\ProgramData\abc
2015-07-03 22:15 - 2015-07-04 11:27 - 00004752 _____ C:\Windows\SysWOW64\Oexufafono.ini
2015-07-03 22:15 - 2015-07-04 11:27 - 00002472 _____ C:\Windows\SysWOW64\OexufafonoOff.ini
2015-07-03 22:15 - 2015-07-04 11:27 - 00002472 _____ C:\Windows\system32\OexufafonoOff.ini
2015-07-03 22:15 - 2015-07-03 22:23 - 00000000 ____D C:\Program Files (x86)\MyTubeTheater
2015-07-03 22:15 - 2015-06-23 22:47 - 00348672 _____ C:\Windows\system32\Oexufafono64.dll
2015-07-03 22:15 - 2015-06-23 22:46 - 00278016 _____ C:\Windows\SysWOW64\Oexufafono.dll
Task: {66FCA1F7-6873-45F6-8FCE-6CF2AE772923} - System32\Tasks\Bidaily Synchronize Task[8da6] => c:\programdata\{3dd167a2-0690-4e75-3dd1-167a20699e88}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job => c:\programdata\{3dd167a2-0690-4e75-3dd1-167a20699e88}\hqghumeaylnlf.exe <==== ATTENTION
c:\programdata\{3dd167a2-0690-4e75-3dd1-167a20699e88}
C:\Program Files (x86)\Crossbrowse
HKU\S-1-5-21-1173445810-270919260-1422177087-1000\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_6E5DCACAE988900BD1E655DBFAF0BB5E => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
C:\Users\virgin\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhkmcfanijhphphomamdkaejjadkhgn => moved successfully.
xebejehi => Service removed successfully
C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job => moved successfully.
C:\Windows\System32\Tasks\Bidaily Synchronize Task[8da6] => moved successfully.
C:\ProgramData\abc => moved successfully.
C:\Windows\SysWOW64\Oexufafono.ini => moved successfully.
C:\Windows\SysWOW64\OexufafonoOff.ini => moved successfully.
C:\Windows\system32\OexufafonoOff.ini => moved successfully.
C:\Program Files (x86)\MyTubeTheater => moved successfully.
C:\Windows\system32\Oexufafono64.dll => moved successfully.
C:\Windows\SysWOW64\Oexufafono.dll => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{66FCA1F7-6873-45F6-8FCE-6CF2AE772923}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66FCA1F7-6873-45F6-8FCE-6CF2AE772923}" => key removed successfully
C:\Windows\System32\Tasks\Bidaily Synchronize Task[8da6] not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bidaily Synchronize Task[8da6]" => key removed successfully
C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job not found.
"c:\programdata\{3dd167a2-0690-4e75-3dd1-167a20699e88}" => File/Folder not found.
"C:\Program Files (x86)\Crossbrowse" => File/Folder not found.
4 juil. 2015 à 14:50