Bonjour j'ai remarqué que j'avais un virus sur mon pc (istartsurf) et mon anti-virus ne le détecte pas, adwcleaner et ccleaner non plus car il disent qu'ils l'ont supprimé mais elle revient toutle temps et j'ai déjà essayé de le supprimé grâce aux astuces des autres pages de ce forum mais rien. Et je crois qu'il serait peut être "collé" a mon compte google,merci d'avance.

Istarsurf ne part pas

Réponse 1 / 3

Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 689

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

nath-dec Messages postés 11 Statut Membre

Voila le rapport mais j'ai déjà réinisialisé mon naviguateur et je les même désinstallé et puis réinstalé donc c'est pour ça que je crois que le virus est attaché a mon compte google.

# AdwCleaner v4.208 - Rapport créé le 10/07/2015 à 13:52:55
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-10.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : dell - DELLPC
# Exécuté depuis : C:\Users\dell\Desktop\adwcleaner_4.208.exe
# Option : Nettoyer

- - - - [ Services ] *****

[#] Service Supprimé : IHProtect Service
[#] Service Supprimé : WindowsMangerProtect
Service Supprimé : wsfd_1_10_0_19

- - - - [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\74bc660000007f70
Dossier Supprimé : C:\ProgramData\{6dc26562-9a57-0d4e-6dc2-265629a5958a}
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\miuitab
Dossier Supprimé : C:\Users\dell\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\dell\AppData\Local\gmsd_be_005010023
Dossier Supprimé : C:\Users\dell\AppData\Roaming\AnyProtectEx

- - - - [ Tâches planifiées ] *****

Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3

- - - - [ Raccourcis ] *****
      - [ Registre ] *****

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_be_005010023]
Clé Supprimée : HKLM\SOFTWARE\00489013-635d-50eb-791f-9774b86ba612
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\GAMESDESKTOP
Clé Supprimée : HKCU\Software\WajIEnhance
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\Kromtech
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKLM\SOFTWARE\searchult
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}

- - - - [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17840

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v43.0.2357.132

[C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://www.istartsurf.com/?type=hp&ts=1435830960&z=fc5086f4d5aeeebd1e78b24gez1c0w1bac0e5t1w2b&from=face&uid=TOSHIBAXMQ01ABF050_64MNCZAKTXX64MNCZAKT
[C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : 87906273ED65106B18AD02C514AF0D263A57C293926EC36E43013C6D0CC0B9D9"},"software_reporter":{"prompt_reason":"D8A588B44AD27395FBC1B938439B66049F1B73F644F32D19E31084D8B1764FD6","prompt_seed":"9ABDA3A8CBF43B9994D10F5A5E5BB31F22DF7E3CCBC3868BA148FC6B31B7B56C","prompt_version":"05D875554D4DD53CFE508A885E57AFEF891E33E54068A2C85F97A424F7084B86"},"sync":{"remaining_rollback_tries":"C2E4EA6206ECC382AE4A10F523A115D70C74F522207DE387B7AEFE1E64FAA62A"}},"super_mac":"826EBB5507E135AC49EA3E99B24A1D7061968B232289E216695A0DADBF812704"},"session":{"startup_urls":["hxxp://www.istartsurf.com/?type=hp&ts=1435830960&z=fc5086f4d5aeeebd1e78b24gez1c0w1bac0e5t1w2b&from=face&uid=TOSHIBAXMQ01ABF050_64MNCZAKTXX64MNCZAKT

AdwCleaner[R0].txt - [13223 octets] - [06/07/2015 08:46:19]
AdwCleaner[R10].txt - [1734 octets] - [06/07/2015 11:55:05]
AdwCleaner[R11].txt - [11366 octets] - [06/07/2015 12:27:03]
AdwCleaner[R12].txt - [10659 octets] - [06/07/2015 14:22:28]
AdwCleaner[R13].txt - [10721 octets] - [06/07/2015 17:44:26]
AdwCleaner[R14].txt - [2355 octets] - [06/07/2015 17:48:16]
AdwCleaner[R15].txt - [2222 octets] - [06/07/2015 17:51:40]
AdwCleaner[R16].txt - [2284 octets] - [07/07/2015 07:44:19]
AdwCleaner[R17].txt - [11900 octets] - [07/07/2015 18:35:46]
AdwCleaner[R18].txt - [11727 octets] - [10/07/2015 13:38:31]
AdwCleaner[R19].txt - [11787 octets] - [10/07/2015 13:50:55]
AdwCleaner[R1].txt - [3057 octets] - [06/07/2015 08:52:10]
AdwCleaner[R2].txt - [7716 octets] - [06/07/2015 09:58:54]
AdwCleaner[R3].txt - [7776 octets] - [06/07/2015 10:02:58]
AdwCleaner[R4].txt - [19387 octets] - [06/07/2015 10:41:21]
AdwCleaner[R5].txt - [3742 octets] - [06/07/2015 10:53:08]
AdwCleaner[R6].txt - [1430 octets] - [06/07/2015 10:58:53]
AdwCleaner[R7].txt - [1491 octets] - [06/07/2015 11:01:44]
AdwCleaner[R8].txt - [12334 octets] - [06/07/2015 11:26:28]
AdwCleaner[R9].txt - [10676 octets] - [06/07/2015 11:49:27]
AdwCleaner[S0].txt - [10385 octets] - [06/07/2015 08:47:23]
AdwCleaner[S1].txt - [3133 octets] - [06/07/2015 08:53:27]
AdwCleaner[S2].txt - [5884 octets] - [06/07/2015 10:05:05]
AdwCleaner[S3].txt - [15735 octets] - [06/07/2015 10:42:36]
AdwCleaner[S4].txt - [3485 octets] - [06/07/2015 10:54:01]
AdwCleaner[S5].txt - [8044 octets] - [06/07/2015 11:50:08]
AdwCleaner[S6].txt - [8677 octets] - [06/07/2015 12:27:57]
AdwCleaner[S7].txt - [8043 octets] - [06/07/2015 17:45:53]
AdwCleaner[S8].txt - [2418 octets] - [06/07/2015 17:49:58]
AdwCleaner[S9].txt - [8870 octets] - [10/07/2015 13:52:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [8930 octets] ##########

Réponse 2 / 3

Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 689

fais le reste et vois ce que cela donne.

nath-dec Messages postés 11 Statut Membre

Voilà je l'ai fait et je suis tranquille que pour 2 min et si j' ai le malheur de réouvrir plus de 4 fois chrome istarsurf réapparaît . ;-(

Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 689

Vérifie les icones de lancement de Google Chrome.
Vérifie les paramètres d'ouverture de pages

voir le lien donné plus haut.

Réponse 3 / 3

nath-dec Messages postés 11 Statut Membre

je crois que j'ai trouvé un petit système dans les paramètres de google chrome pour que personne à part moi ne puisse accéder à mon navigateur gràce à une phrase pour mot de passe.

Istarsurf ne part pas

3 réponses

Votre réponse

Newsletters