Crossbowse

Résolu/Fermé
Got - Modifié par Malekal_morte- le 4/07/2015 à 14:49
 Got - 4 juil. 2015 à 16:00
Bonjour,

j'ai bien obtenu les liens à transmettre des fichiers FRST, shortcut et addition mais je comprends pas quoi faire après... pouvez-vous m'aider please ? mon but est également de virer crossbowse et autres merdes....

les liens des 3 rapports à lire :
http://pjjoint.malekal.com/files.php?id=FRST_20150704_f15f5z5y6x14
http://pjjoint.malekal.com/files.php?id=20150704_z9s10z15i6v11
http://pjjoint.malekal.com/files.php?id=20150704_y7m11k10j15h14

Merci d'avance,

Gaultier.

2 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 juil. 2015 à 14:49
Salut,

je regarde cela.
0
merci !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 juil. 2015 à 14:59
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-1173445810-270919260-1422177087-1000\...\Run: [GoogleChromeAutoLaunch_6E5DCACAE988900BD1E655DBFAF0BB5E] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:57373;https=127.0.0.1:57373 [Attention - Possible Proxy Malicieux]
CHR Extension: (Headie) - C:\Users\virgin\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhkmcfanijhphphomamdkaejjadkhgn [2015-07-04]
S2 xebejehi; C:\Users\virgin\AppData\Roaming\4C4C4544-1426072867-2010-8020-A0C04F202020\jnstD462.tmp [X]
2015-07-03 23:05 - 2015-07-03 23:12 - 00000342 _____ C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job
2015-07-03 23:05 - 2015-07-03 23:05 - 00003256 _____ C:\Windows\System32\Tasks\Bidaily Synchronize Task[8da6]
2015-07-03 22:16 - 2015-07-04 14:18 - 00000000 ____D C:\ProgramData\abc
2015-07-03 22:15 - 2015-07-04 11:27 - 00004752 _____ C:\Windows\SysWOW64\Oexufafono.ini
2015-07-03 22:15 - 2015-07-04 11:27 - 00002472 _____ C:\Windows\SysWOW64\OexufafonoOff.ini
2015-07-03 22:15 - 2015-07-04 11:27 - 00002472 _____ C:\Windows\system32\OexufafonoOff.ini
2015-07-03 22:15 - 2015-07-03 22:23 - 00000000 ____D C:\Program Files (x86)\MyTubeTheater
2015-07-03 22:15 - 2015-06-23 22:47 - 00348672 _____ C:\Windows\system32\Oexufafono64.dll
2015-07-03 22:15 - 2015-06-23 22:46 - 00278016 _____ C:\Windows\SysWOW64\Oexufafono.dll
Task: {66FCA1F7-6873-45F6-8FCE-6CF2AE772923} - System32\Tasks\Bidaily Synchronize Task[8da6] => c:\programdata\{3dd167a2-0690-4e75-3dd1-167a20699e88}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job => c:\programdata\{3dd167a2-0690-4e75-3dd1-167a20699e88}\hqghumeaylnlf.exe <==== ATTENTION
c:\programdata\{3dd167a2-0690-4e75-3dd1-167a20699e88}
C:\Program Files (x86)\Crossbrowse

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

et enfin :

installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


0
j'ai reçu après avoir fait "fix" :

Fix result of Farbar Recovery Scan Tool (x64) Version:04-07-2015
Ran by virgin at 2015-07-04 15:12:17 Run:1
Running from C:\Users\virgin\Desktop
Loaded Profiles: virgin (Available Profiles: virgin)
Boot Mode: Normal
==============================================

fixlist content:

HKU\S-1-5-21-1173445810-270919260-1422177087-1000\...\Run: [GoogleChromeAutoLaunch_6E5DCACAE988900BD1E655DBFAF0BB5E] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:57373;https=127.0.0.1:57373 [Attention - Possible Proxy Malicieux]
CHR Extension: (Headie) - C:\Users\virgin\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhkmcfanijhphphomamdkaejjadkhgn [2015-07-04]
S2 xebejehi; C:\Users\virgin\AppData\Roaming\4C4C4544-1426072867-2010-8020-A0C04F202020\jnstD462.tmp [X]
2015-07-03 23:05 - 2015-07-03 23:12 - 00000342 _____ C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job
2015-07-03 23:05 - 2015-07-03 23:05 - 00003256 _____ C:\Windows\System32\Tasks\Bidaily Synchronize Task[8da6]
2015-07-03 22:16 - 2015-07-04 14:18 - 00000000 ____D C:\ProgramData\abc
2015-07-03 22:15 - 2015-07-04 11:27 - 00004752 _____ C:\Windows\SysWOW64\Oexufafono.ini
2015-07-03 22:15 - 2015-07-04 11:27 - 00002472 _____ C:\Windows\SysWOW64\OexufafonoOff.ini
2015-07-03 22:15 - 2015-07-04 11:27 - 00002472 _____ C:\Windows\system32\OexufafonoOff.ini
2015-07-03 22:15 - 2015-07-03 22:23 - 00000000 ____D C:\Program Files (x86)\MyTubeTheater
2015-07-03 22:15 - 2015-06-23 22:47 - 00348672 _____ C:\Windows\system32\Oexufafono64.dll
2015-07-03 22:15 - 2015-06-23 22:46 - 00278016 _____ C:\Windows\SysWOW64\Oexufafono.dll
Task: {66FCA1F7-6873-45F6-8FCE-6CF2AE772923} - System32\Tasks\Bidaily Synchronize Task[8da6] => c:\programdata\{3dd167a2-0690-4e75-3dd1-167a20699e88}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job => c:\programdata\{3dd167a2-0690-4e75-3dd1-167a20699e88}\hqghumeaylnlf.exe <==== ATTENTION
c:\programdata\{3dd167a2-0690-4e75-3dd1-167a20699e88}
C:\Program Files (x86)\Crossbrowse


HKU\S-1-5-21-1173445810-270919260-1422177087-1000\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_6E5DCACAE988900BD1E655DBFAF0BB5E => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
C:\Users\virgin\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhkmcfanijhphphomamdkaejjadkhgn => moved successfully.
xebejehi => Service removed successfully
C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job => moved successfully.
C:\Windows\System32\Tasks\Bidaily Synchronize Task[8da6] => moved successfully.
C:\ProgramData\abc => moved successfully.
C:\Windows\SysWOW64\Oexufafono.ini => moved successfully.
C:\Windows\SysWOW64\OexufafonoOff.ini => moved successfully.
C:\Windows\system32\OexufafonoOff.ini => moved successfully.
C:\Program Files (x86)\MyTubeTheater => moved successfully.
C:\Windows\system32\Oexufafono64.dll => moved successfully.
C:\Windows\SysWOW64\Oexufafono.dll => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{66FCA1F7-6873-45F6-8FCE-6CF2AE772923}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66FCA1F7-6873-45F6-8FCE-6CF2AE772923}" => key removed successfully
C:\Windows\System32\Tasks\Bidaily Synchronize Task[8da6] not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bidaily Synchronize Task[8da6]" => key removed successfully
C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job not found.
"c:\programdata\{3dd167a2-0690-4e75-3dd1-167a20699e88}" => File/Folder not found.
"C:\Program Files (x86)\Crossbrowse" => File/Folder not found.

End of Fixlog 15:12:17

0
merci en tout cas ! tout est bien parti ! est-ce que je peux garder adblock en tant qu'extension ou est-elle nuisible ?

Merci pour tout !
0