ISTARTSURF

Fermé

JAJA120 Messages postés 6 Date d'inscription vendredi 24 juillet 2015 Statut Membre Dernière intervention 24 juillet 2015 - 24 juil. 2015 à 22:02
JAJA120 Messages postés 6 Date d'inscription vendredi 24 juillet 2015 Statut Membre Dernière intervention 24 juillet 2015 - 24 juil. 2015 à 22:48

Bonjour,
Jai été infecté par le virus istartsurf, auriez-vous des solutions pour le supprimer?

1 réponse

Réponse 1 / 1

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
24 juil. 2015 à 22:10

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :

Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.

Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

JAJA120 Messages postés 6 Date d'inscription vendredi 24 juillet 2015 Statut Membre Dernière intervention 24 juillet 2015
24 juil. 2015 à 22:34

# AdwCleaner v4.208 - Rapport créé le 24/07/2015 à 22:26:46
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-15.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Fjamal - JAMAL
# Exécuté depuis : C:\Users\Fjamal\Downloads\adwcleaner_4.208.exe
# Option : Nettoyer

- - - - [ Services ] *****

Service Supprimé : CltMngSvc
[#] Service Supprimé : IHProtect Service
Service Supprimé : SPPD
Service Supprimé : webTinstMKTN84
Service Supprimé : wsfd_1_10_0_19

- - - - [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\rei
Dossier Supprimé : C:\WebShield
Dossier Supprimé : C:\ProgramData\Reimage Protector
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\InstallSightSDK
Dossier Supprimé : C:\ProgramData\WebShield
Dossier Supprimé : C:\ProgramData\{c0b86540-af41-760a-c0b8-86540af49502}
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\miuitab
Dossier Supprimé : C:\Program Files (x86)\DNS Unlocker
Dossier Supprimé : C:\Program Files (x86)\PriceLess
Dossier Supprimé : C:\Program Files (x86)\youtubeadblocker
Dossier Supprimé : C:\Program Files (x86)\version35CheckMeUp
Dossier Supprimé : C:\Program Files (x86)\gmsd_fr_002020039
Dossier Supprimé : C:\Program Files (x86)\WordShark_1.10.0.19
Dossier Supprimé : C:\Program Files\Reimage
Dossier Supprimé : C:\Program Files\WebBar
Dossier Supprimé : C:\Users\Fjamal\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Fjamal\AppData\Local\WebBar
Dossier Supprimé : C:\Users\Fjamal\AppData\Local\WebShield
Dossier Supprimé : C:\Users\Fjamal\AppData\Local\avabvexvac
Dossier Supprimé : C:\Users\Fjamal\AppData\Local\gmsd_fr_002020039
Dossier Supprimé : C:\Users\Fjamal\AppData\Roaming\istartsurf
Dossier Supprimé : C:\ProgramData\lgmodgapcmplbnanekcfepookpcjjmlo
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\apppatch\apppatch64\vcldr64.dll
Fichier Supprimé : C:\Windows\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Fichier Supprimé : C:\Windows\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb
Fichier Supprimé : C:\Windows\AppPatch\nbin\VC32Loader.dll
Fichier Supprimé : C:\Windows\patsearch.bin
Fichier Supprimé : C:\Windows\Reimage.ini
Fichier Supprimé : C:\Windows\System32\drivers\webTinstMKTN84.sys
Fichier Supprimé : C:\Windows\System32\drivers\wsfd_1_10_0_19.sys
Fichier Supprimé : C:\Users\Fjamal\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
Fichier Supprimé : C:\Users\Fjamal\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
Fichier Supprimé : C:\Users\Fjamal\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Fjamal\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Fjamal\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Fjamal\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal

- - - - [ Tâches planifiées ] *****

Tâche Supprimée : avabvexvac

- - - - [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\The Godfather Five Families.lnk
Raccourci Désinfecté : C:\Users\Fjamal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Fjamal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Fjamal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

- - - - [ Registre ] *****

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{490BFAA1-FC39-352A-52BF-799BB82B3135}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{490BFAA1-FC39-352A-52BF-799BB82B3135}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{490BFAA1-FC39-352A-52BF-799BB82B3135}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{490BFAA1-FC39-352A-52BF-799BB82B3135}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{490BFAA1-FC39-352A-52BF-799BB82B3135}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{490BFAA1-FC39-352A-52BF-799BB82B3135}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKCU\Software\AppDataLow\Software\CheckMeUp
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\SPPDCOM
Clé Supprimée : HKLM\SOFTWARE\WordShark_1.10.0.19
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebShield
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\4C4A3D6A-0F27-09BD-D651-A6AC3BA04E5A
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WordShark_1.10.0.19
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:55556;hxxps=127.0.0.1:55556
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>

- - - - [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17344

-\\ Google Chrome v44.0.2403.89

[C:\Users\Fjamal\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] :
[C:\Users\Fjamal\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : B7E142AC70FFB30AFF89B0443EFD38924D3253EC1E8A3295180371DDE1CC439A"},"software_reporter":{"prompt_reason":"27D6FBD88C3F804BB22A04DDA8C7E20C7B65EC2A675DE250E4374B90BEEBAA55","prompt_seed":"4D1D7BE188C1E0B035A5B453652D94B096FD10379CA4414004BE2757F67AB8FB","prompt_version":"97FA41013491CEBC7AEACFCADDB23B6022BF9B33BE1E5955A9AA3CF7A88435AB"},"sync":{"remaining_rollback_tries":"BD25AD7570330764E2E51E589B305DD8CDC919B2C5C274043AA19263243BBDC4"}},"super_mac":"59A2E32B5D5F4122229CA70B3BE04751D7E2C2FE0164E8B47B45E5D341213F82"},"safebrowsing":{"incidents_sent":{"2":{"chrome.dll":"3774509266","chrome_child.dll":"3743713718"},"6":{"domain_request_incident":"42","script_request_incident":"42"}}},"session":{"restore_on_startup":5,"startup_urls":["hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=MA07AD2B9-2FD3-455F-AB3D-8BE476618F0B&SearchSource=55&CUI=&UM=8&UP=SP02116B97-B4CE-4E67-9F8B-0905E49C4F33&D=072415&SSPV=

AdwCleaner[R0].txt - [14400 octets] - [24/07/2015 22:24:29]
AdwCleaner[S0].txt - [8594 octets] - [24/07/2015 22:26:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8654 octets] ##########

JAJA120 Messages postés 6 Date d'inscription vendredi 24 juillet 2015 Statut Membre Dernière intervention 24 juillet 2015
24 juil. 2015 à 22:48

ensuite que dois-je faire?

Discussions similaires

Supprimer dregol et istartsurf