ISTARTSURF

JAJA120 Messages postés 6 Statut Membre -  
JAJA120 Messages postés 6 Statut Membre -
Bonjour,
Jai été infecté par le virus istartsurf, auriez-vous des solutions pour le supprimer?

1 réponse

  1.
    Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
    Voici la procédure à suivre pour les supprimer :

    Commence par ceci :

    Suis le tutorial AdwCleaner( d'Xplode )
    Ce programme permet de supprimer les adwares et programmes parasites :
    • Télécharge le sur ton bureau ou dossier de téléchargement.
    • Lance AdwCleaner, clique sur [Scanner].
    • L'analyse peux durer plusieurs minutes, patiente.
    • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
    • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.


    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis réinitialise tes navigateurs:
    ==================================
    Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

    1
    1. JAJA120 Messages postés 6 Statut Membre
       
      # AdwCleaner v4.208 - Rapport créé le 24/07/2015 à 22:26:46
      # Mis à jour le 09/07/2015 par Xplode
      # Base de données : 2015-07-15.1 [Serveur]
      # Système d'exploitation : Windows 8.1 (x64)
      # Nom d'utilisateur : Fjamal - JAMAL
      # Exécuté depuis : C:\Users\Fjamal\Downloads\adwcleaner_4.208.exe
      # Option : Nettoyer
              • [ Services ] *****


      Service Supprimé : CltMngSvc
      [#] Service Supprimé : IHProtect Service
      Service Supprimé : SPPD
      Service Supprimé : webTinstMKTN84
      Service Supprimé : wsfd_1_10_0_19
              • [ Fichiers / Dossiers ] *****


      Dossier Supprimé : C:\rei
      Dossier Supprimé : C:\WebShield
      Dossier Supprimé : C:\ProgramData\Reimage Protector
      Dossier Supprimé : C:\ProgramData\IHProtectUpDate
      Dossier Supprimé : C:\ProgramData\InstallSightSDK
      Dossier Supprimé : C:\ProgramData\WebShield
      Dossier Supprimé : C:\ProgramData\{c0b86540-af41-760a-c0b8-86540af49502}
      Dossier Supprimé : C:\Program Files (x86)\SearchProtect
      Dossier Supprimé : C:\Program Files (x86)\miuitab
      Dossier Supprimé : C:\Program Files (x86)\DNS Unlocker
      Dossier Supprimé : C:\Program Files (x86)\PriceLess
      Dossier Supprimé : C:\Program Files (x86)\youtubeadblocker
      Dossier Supprimé : C:\Program Files (x86)\version35CheckMeUp
      Dossier Supprimé : C:\Program Files (x86)\gmsd_fr_002020039
      Dossier Supprimé : C:\Program Files (x86)\WordShark_1.10.0.19
      Dossier Supprimé : C:\Program Files\Reimage
      Dossier Supprimé : C:\Program Files\WebBar
      Dossier Supprimé : C:\Users\Fjamal\AppData\Local\SearchProtect
      Dossier Supprimé : C:\Users\Fjamal\AppData\Local\WebBar
      Dossier Supprimé : C:\Users\Fjamal\AppData\Local\WebShield
      Dossier Supprimé : C:\Users\Fjamal\AppData\Local\avabvexvac
      Dossier Supprimé : C:\Users\Fjamal\AppData\Local\gmsd_fr_002020039
      Dossier Supprimé : C:\Users\Fjamal\AppData\Roaming\istartsurf
      Dossier Supprimé : C:\ProgramData\lgmodgapcmplbnanekcfepookpcjjmlo
      Fichier Supprimé : C:\END
      Fichier Supprimé : C:\Windows\apppatch\apppatch64\vcldr64.dll
      Fichier Supprimé : C:\Windows\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
      Fichier Supprimé : C:\Windows\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb
      Fichier Supprimé : C:\Windows\AppPatch\nbin\VC32Loader.dll
      Fichier Supprimé : C:\Windows\patsearch.bin
      Fichier Supprimé : C:\Windows\Reimage.ini
      Fichier Supprimé : C:\Windows\System32\drivers\webTinstMKTN84.sys
      Fichier Supprimé : C:\Windows\System32\drivers\wsfd_1_10_0_19.sys
      Fichier Supprimé : C:\Users\Fjamal\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
      Fichier Supprimé : C:\Users\Fjamal\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
      Fichier Supprimé : C:\Users\Fjamal\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
      Fichier Supprimé : C:\Users\Fjamal\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
      Fichier Supprimé : C:\Users\Fjamal\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
      Fichier Supprimé : C:\Users\Fjamal\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
              • [ Tâches planifiées ] *****


      Tâche Supprimée : avabvexvac
              • [ Raccourcis ] *****


      Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\The Godfather Five Families.lnk
      Raccourci Désinfecté : C:\Users\Fjamal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
      Raccourci Désinfecté : C:\Users\Fjamal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
      Raccourci Désinfecté : C:\Users\Fjamal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
              • [ Registre ] *****


      Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{490BFAA1-FC39-352A-52BF-799BB82B3135}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{490BFAA1-FC39-352A-52BF-799BB82B3135}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{490BFAA1-FC39-352A-52BF-799BB82B3135}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{490BFAA1-FC39-352A-52BF-799BB82B3135}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{490BFAA1-FC39-352A-52BF-799BB82B3135}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{490BFAA1-FC39-352A-52BF-799BB82B3135}
      Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
      Clé Supprimée : HKCU\Software\SearchProtect
      Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
      Clé Supprimée : HKCU\Software\AppDataLow\Software\CheckMeUp
      Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
      Clé Supprimée : HKLM\SOFTWARE\SearchProtect
      Clé Supprimée : HKLM\SOFTWARE\IHProtect
      Clé Supprimée : HKLM\SOFTWARE\SPPDCOM
      Clé Supprimée : HKLM\SOFTWARE\WordShark_1.10.0.19
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebShield
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\4C4A3D6A-0F27-09BD-D651-A6AC3BA04E5A
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WordShark_1.10.0.19
      Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll
      Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll
      Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:55556;hxxps=127.0.0.1:55556
      Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
      Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
              • [ Navigateurs ] *****


      -\\ Internet Explorer v11.0.9600.17344


      -\\ Google Chrome v44.0.2403.89

      [C:\Users\Fjamal\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] :
      [C:\Users\Fjamal\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : B7E142AC70FFB30AFF89B0443EFD38924D3253EC1E8A3295180371DDE1CC439A"},"software_reporter":{"prompt_reason":"27D6FBD88C3F804BB22A04DDA8C7E20C7B65EC2A675DE250E4374B90BEEBAA55","prompt_seed":"4D1D7BE188C1E0B035A5B453652D94B096FD10379CA4414004BE2757F67AB8FB","prompt_version":"97FA41013491CEBC7AEACFCADDB23B6022BF9B33BE1E5955A9AA3CF7A88435AB"},"sync":{"remaining_rollback_tries":"BD25AD7570330764E2E51E589B305DD8CDC919B2C5C274043AA19263243BBDC4"}},"super_mac":"59A2E32B5D5F4122229CA70B3BE04751D7E2C2FE0164E8B47B45E5D341213F82"},"safebrowsing":{"incidents_sent":{"2":{"chrome.dll":"3774509266","chrome_child.dll":"3743713718"},"6":{"domain_request_incident":"42","script_request_incident":"42"}}},"session":{"restore_on_startup":5,"startup_urls":["hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=MA07AD2B9-2FD3-455F-AB3D-8BE476618F0B&SearchSource=55&CUI=&UM=8&UP=SP02116B97-B4CE-4E67-9F8B-0905E49C4F33&D=072415&SSPV=


      AdwCleaner[R0].txt - [14400 octets] - [24/07/2015 22:24:29]
      AdwCleaner[S0].txt - [8594 octets] - [24/07/2015 22:26:46]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8654 octets] ##########
      0
    2. JAJA120 Messages postés 6 Statut Membre
       
      ensuite que dois-je faire?
      0

Discussions similaires

Supprimer istartsurf et new Tab
Franck_A15 -
Malekal_morte- -

23 réponses
Comment désinstaller istartsurf
piki20 -
alex59185 -

1 réponse
desinstaller istartsurf ( navigateur pirate )
yannos -
Utilisateur anonyme -

1 réponse
Supprimer istartsurf de Google Chrome
clgir -
Malekal_morte- -

14 réponses
Istartsurf : Infection par différents virus
xPumpkin -
Malekal_morte- -

9 réponses