Supprimer CROSSBROWSE Résolu/Fermé

Question

Bonjour à tous.
Gros problème sur mon pc. Crossbrowse et sa famille c'est invité  chez moi.
Comment faire pour l'éradiquer efficacement.
J'ai fait AdwCleaneret voici son rapport:
# AdwCleaner v4.108 - Rapport créé le 27/07/2015 à 09:05:44
# Mis à jour le 17/01/2015 par Xplode
# Database : 2015-07-26.2 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : famille - FAMILLE-PC
# Exécuté depuis : J:\Sauvegarde\SYLVAIN\INTERNET\Prog.téléchargés\AdwCleaner\adwcleaner_4.108.exe
# Option : Nettoyer

 [ Services ] *****
Service Supprimé : IHProtect Service
Service Supprimé : WajIEn Monitor

 [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajIEn
Dossier Supprimé : C:\Program Files (x86)\Crossbrowse
Dossier Supprimé : C:\Program Files (x86)\miuitab
Dossier Supprimé : C:\Program Files\WajIEn
Dossier Supprimé : d:\Users\famille\SupTab
Dossier Supprimé : d:\Users\famille\AppData\Local\Crossbrowse
Dossier Supprimé : d:\Users\famille\AppData\Roaming\istartsurf
Dossier Supprimé : d:\Users\famille\AppData\Roaming\Nosibay
Dossier Supprimé : d:\Users\famille\AppData\Roaming\Store
Dossier Supprimé : d:\Users\famille\AppData\Roaming\WTools
Dossier Supprimé : d:\Users\famille\AppData\Roaming\oursurfing
Dossier Supprimé : d:\Users\famille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Fichier Supprimé : d:\Users\Public\Desktop\crossbrowse.lnk
Fichier Supprimé : d:\Users\famille\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : d:\Users\famille\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : d:\Users\famille\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : d:\Users\famille\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : d:\Users\famille\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : d:\Users\famille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk
Fichier Supprimé : d:\Users\famille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\crossbrowse.lnk
Fichier Supprimé : d:\Users\famille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk

 [ Tâches planifiées ] *****
Tâche Supprimée : Crossbrowse
Tâche Supprimée : PostPoneInstall
Tâche Supprimée : Run_Bobby_Browser
Tâche Supprimée : WindApp Update

 [ Raccourcis ] *****
[x] Non Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security & Support\Contact.lnk
[x] Non Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Packard Bell - Security & Support\Contact.lnk
[x] Non Désinfecté : d:\Users\famille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : d:\Users\famille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : d:\Users\famille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

 [ Registre ] *****
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CRSBRWSHTML
Clé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe
Valeur Supprimée : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
Valeur Supprimée : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
Valeur Supprimée : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]
Valeur Supprimée : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
Valeur Supprimée : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
Valeur Supprimée : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1F91A9A1-01BA-4C81-863D-3BA0751E1419}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{7D3C47ED-E0BE-4940-9DDA-A7A097AEBD88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F91A9A1-01BA-4C81-863D-3BA0751E1419}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1F91A9A1-01BA-4C81-863D-3BA0751E1419}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\WajIEnhance
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\CrossBrowser
Clé Supprimée : HKCU\Software\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\oursurfingSoftware
Clé Supprimée : HKLM\SOFTWARE\WajIEn
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BoBrowser
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\oursurfing uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIEn
Clé Supprimée : [x64] HKLM\SOFTWARE\WajIEn

 [ Navigateurs ] *****
-\ Internet Explorer v11.0.9600.17909
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Mozilla Firefox v
-\ Comodo Dragon v



AdwCleaner[R0].txt - [10955 octets] - [19/07/2015 15:41:38]
AdwCleaner[R1].txt - [10101 octets] - [27/07/2015 09:01:01]
AdwCleaner[S0].txt - [8265 octets] - [27/07/2015 09:05:44]

########## EOF - d:\AdwCleaner\AdwCleaner[S0].txt - [8325 octets] ##########


Grand merci pour votre aide.

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à  suivre pour les supprimer : 

Commence par ceci :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Youppy56 · Answer

Merci à toi Malekal_morte de me filer un coup de main.

Voici les rapports demandés:
https://pjjoint.malekal.com/files.php?id=20150727_n7t14r8q12q15
https://pjjoint.malekal.com/files.php?id=20150727_d9r5z15k5q6
https://pjjoint.malekal.com/files.php?id=20150727_h7q6g6e15i7

Youppy56 · Answer

Il était dans les envois...
Je te le renvoie donc.

https://pjjoint.malekal.com/files.php?id=FRST_20150727_u14g12u8z8e12

Merci encore de ton aide.

Malekal_morte- · Answer

Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

  HKU\S-1-5-21-517603200-2364700165-1289785871-1000\...\Run: [GoogleChromeAutoLaunch_D3146A507E38A0ABFC98909174A50873] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window  
   2015-07-19 09:47 - 2015-07-22 07:28 - 00000000 ____D C:\ProgramData\c4a3cc400003a5c 
   2013-03-20 14:02 - 2013-03-20 14:02 - 0000062 _____ () C:\ProgramData\4768313.bat 
 2013-03-20 14:02 - 2013-03-20 14:02 - 0000153 _____ () C:\ProgramData\4768313.reg 
 C:\Program Files (x86)\Crossbrowse\Crossbrowse


 Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur




puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=


D'autre part :

Error: (07/27/2015 09:47:15 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: La structure du système de fichiers sur le disque est endommagée et inutilisable.
Exécutez l'utilitaire chkdsk sur le volume Packard Bell. 

Fais un checkdisk - paragraphe "Erreurs disque / Problème disque dur"  et vérifie si tu as des erreurs dans l'onglet Health de HDD Tune.
=> https://forum.malekal.com/viewtopic.php?t=44006&start=

Youppy56 · Answer

Ouf! J'ai tout terminé.
Il n'y a plus de problèmes et rien ne s'ouvre pour rien.

j'ai fait un checkdisk et mon pc a redémarré mais sans avoir de rapport.
Tout a l'air normal.

Je te remercie de tout mon coeur pour ton aide. Je garde tes fichier en lien ,il y a tellement de choses qui sont utiles.

Merci encore pour ton aide.

Malekal_morte- · Answer

oui tu peux tout supprimer,




Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 


Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Youppy56 · Answer

Merci à toi pour ton aide.

À la prochaine. Amicalement.