Virus / adware

Résolu/Fermé

magrigrigri Messages postés 79 Date d'inscription lundi 29 juin 2015 Statut Membre Dernière intervention 21 octobre 2016 - 27 juil. 2015 à 21:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 juil. 2015 à 08:37

Bonjour, je m'excuse d'avance si ce post n'est as vraiment dans la bonne catégorie.

J'ai été littéralement infecté, pourtant je suis très prudent sur mes téléchargement, je n'ai récemment installé aucun programe.
Tout a commencé hier soir, quand je regardais tranquillement mon film. Tout d'un coup, (seul dans le noir, assez érayant) mon navigateur se ferme. Comme pour les mise a jour. Mais rien ne se passe.
Je relance donc rapidement mon navigateur (google chrome) et lance la fonction restaurer pour vite retourner sur mon film !
Mais, alors que tout les onglets se rechargaient, sur chacun d'eux, les petite fênetere blanche (vous savez comme celle qui vous demande "voulez vous vraiment quitter cette page) s'affiche, avec marqué "vous avez été infecté blablabla". J'ai vite refermé le navigateur et couper le réseau (je me suis dit que si des applications se téléchargeaient, couper le réseau devait être une bonne solution).
Mais, j'ai vu plusieurs aprogrammes téléchargé, je crois qu'on les nommes de adware.
Je les désinstalle donc toutes, et lance vite une analyse avec windows defender (simple puis complexe)

Maintenant, ce probleme survient régulièrement... mon navigateur se ferme et ces foutus applications arrivent.. sans rien que je puisse faire...
J'ai essayé plusieurs fois adwcleaner, mais rien y fait...

PS : J'ai désinstallé et ré installer google chrome pour qu'il soit remit par défaut.. mais ca ne change rien.

Merci de votre aide

A voir également:

Virus / adware
Adware cleaner - Télécharger - Antivirus & Antimalwares
Svchost.exe virus - Guide
Vérificateur de lien virus - Guide
Operagxsetup virus ✓ - Forum Virus
Produkey virus ✓ - Forum Windows 10

4 réponses

Réponse 1 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 27/07/2015 à 21:18

Salut,

Ca peut être simplement une fausse alerte pour te faire télécharger un truc pourri;

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :

Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.

Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Réponse 2 / 4

magrigrigri Messages postés 79 Date d'inscription lundi 29 juin 2015 Statut Membre Dernière intervention 21 octobre 2016 7
27 juil. 2015 à 21:30

Bonjour, merci pour la réponse aussi rapide.
Voici déjà tout les rapport de adwcleaner :
https://www.dropbox.com/sh/qp0r3v87ufhazsu/AADFfeT8lSA7qTkeiEtS1xtYa?dl=0

Je vais suivre la suite de votre tutoriel, merci encore.

magrigrigri Messages postés 79 Date d'inscription lundi 29 juin 2015 Statut Membre Dernière intervention 21 octobre 2016 7
Modifié par magrigrigri le 27/07/2015 à 21:59

addition : https://pjjoint.malekal.com/files.php?id=20150727_q7m9p14f5d9
FRST : https://pjjoint.malekal.com/files.php?id=20150727_s6i5w13t6z9
shortcut : https://pjjoint.malekal.com/files.php?id=20150727_w6k8r7m12g7

Voici les rapports

Je viens d'avoir : https://www.zupimages.net/up/15/31/152e.png ceci qui s'est lancé, habituellement les logiciellement mal veillant qui me pose problème de me demande pas la permission, je me suis donc demandé si c'était du a votre programme, dois-je accepter ? (Bien que j'en doute fort)

Cela vient de recommencer.... j'ai relancer adwcleaner histoire de clear tout ça rapidement sachant pertinemment que ça recommencera..

# AdwCleaner v4.208 - Rapport créé le 27/07/2015 à 21:55:45
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-26.2 [Serveur]
# Système d'exploitation : Windows 8.1  (x64)
# Nom d'utilisateur : magrigri - MAGRIGRI
# Exécuté depuis : C:\Users\magrigri\Downloads\AdwCleaner-4.208 (1).exe
# Option : Nettoyer

 [ Services ] *****[#] Service Supprimé : IHProtect Service[#] Service Supprimé : WindowsMangerProtect[#] Service Supprimé : mailUpdateService Supprimé : wsafd_1_10_0_19***** [ Fichiers / Dossiers ] *****Dossier Supprimé : C:\ProgramData\MailUpdateDossier Supprimé : C:\ProgramData\IHProtectUpDateDossier Supprimé : C:\ProgramData\2590492384442286687Dossier Supprimé : C:\ProgramData\{db7a74ad-3ebe-c867-db7a-a74ad3ebd2b4}Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOPDossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrossbrowseDossier Supprimé : C:\Program Files (x86)\BoxoreDossier Supprimé : C:\Program Files (x86)\miuitabDossier Supprimé : C:\Program Files (x86)\FastSearchDossier Supprimé : C:\Program Files (x86)\FriendlyErrorDossier Supprimé : C:\Program Files (x86)\PRiceLesSDossier Supprimé : C:\Program Files (x86)\youtubeadblockerDossier Supprimé : C:\Program Files (x86)\gmsd_fr_005010043Dossier Supprimé : C:\Program Files (x86)\WordSurfer_1.10.0.19Dossier Supprimé : C:\Users\magrigri\AppData\Local\Temp\On StageDossier Supprimé : C:\Users\Invité\AppData\Local\CrossbrowseDossier Supprimé : C:\Users\magrigri\AppData\Local\BoxoreDossier Supprimé : C:\Users\magrigri\AppData\Local\SmartWebDossier Supprimé : C:\Users\magrigri\AppData\Local\CrossbrowseDossier Supprimé : C:\Users\magrigri\AppData\Local\gmsd_fr_005010043Dossier Supprimé : C:\Users\magrigri\AppData\LocalLow\SmartWebDossier Supprimé : C:\Users\magrigri\AppData\Roaming\MailUpdateDossier Supprimé : C:\Users\magrigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibnebaDossier Supprimé : C:\Users\magrigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\floipahigmmkfhkoapmnijnlnboniglgDossier Supprimé : C:\ProgramData\jbhihmodnjehklpkccheaalmojhjdcclFichier Supprimé : C:\Users\magrigri\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_engaigpbgdjjmanonjcjkcmomgibneba_0.localstorageFichier Supprimé : C:\Users\magrigri\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_engaigpbgdjjmanonjcjkcmomgibneba_0.localstorage-journalFichier Supprimé : C:\Users\Public\Desktop\crossbrowse.lnkFichier Supprimé : C:\Windows\System32\drivers\wsafd_1_10_0_19.sysFichier Supprimé : C:\Users\magrigri\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnkFichier Supprimé : C:\Users\magrigri\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\crossbrowse.lnkFichier Supprimé : C:\Users\magrigri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnkFichier Supprimé : C:\Users\magrigri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnkFichier Supprimé : C:\Users\magrigri\Desktop\Continue Live Installation.lnkFichier Supprimé : C:\Users\magrigri\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorageFichier Supprimé : C:\Users\magrigri\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journalFichier Supprimé : C:\Users\magrigri\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorageFichier Supprimé : C:\Users\magrigri\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal***** [ Tâches planifiées ] *****Tâche Supprimée : AmiUpdXpTâche Supprimée : Crossbrowse***** [ Raccourcis ] ********** [ Registre ] *****Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClassClé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtectClé Supprimée : HKLM\SOFTWARE\Classes\AdRotate.AdRotateClé Supprimée : HKLM\SOFTWARE\Classes\AdRotate.AdRotate.1Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]Clé Supprimée : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exeClé Supprimée : HKLM\SOFTWARE\Classes\CRSBRWSHTMLClé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\CrossbrowseClé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exeValeur Supprimée : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]Valeur Supprimée : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]Valeur Supprimée : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc.1.0Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvcClé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc.1.0Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvcValeur Supprimée : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]Valeur Supprimée : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]Valeur Supprimée : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_005010043]Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EFA7A511-B491-4312-BB35-4586B99E45ED}Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BECFD49B-FA50-441D-8C4E-B84EEA87FAC9}Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AFF87634-F4A9-42BC-B2DC-BE240584D095}Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1F91A9A1-01BA-4C81-863D-3BA0751E1419}Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9E598662-1ABE-48BC-B522-EF13ED372D08}Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{7D3C47ED-E0BE-4940-9DDA-A7A097AEBD88}Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EFA7A511-B491-4312-BB35-4586B99E45ED}Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AFF87634-F4A9-42BC-B2DC-BE240584D095}Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F91A9A1-01BA-4C81-863D-3BA0751E1419}Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EFA7A511-B491-4312-BB35-4586B99E45ED}Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EE6C04FB-9442-4D36-A55A-B292EF1CB144}Clé Supprimée : HKCU\Software\APN PIPClé Supprimée : HKCU\Software\AskPartnerNetworkClé Supprimée : HKCU\Software\BoxoreClé Supprimée : HKCU\Software\HomeTabClé Supprimée : HKCU\Software\simplytechClé Supprimée : HKCU\Software\TutorialsClé Supprimée : HKCU\Software\TutoTagClé Supprimée : HKCU\Software\WajIEnhanceClé Supprimée : HKCU\Software\TNT2Clé Supprimée : HKCU\Software\WajIntEnhanceClé Supprimée : HKCU\Software\CrossBrowserClé Supprimée : HKCU\Software\SearchProtectWSClé Supprimée : HKCU\Software\CrossbrowseClé Supprimée : HKCU\Software\LinkeyClé Supprimée : HKCU\Software\KromtechClé Supprimée : HKCU\Software\AppDataLow\Software\SmartWebClé Supprimée : HKLM\SOFTWARE\AskPartnerNetworkClé Supprimée : HKLM\SOFTWARE\BoxoreClé Supprimée : HKLM\SOFTWARE\ConduitClé Supprimée : HKLM\SOFTWARE\IminentClé Supprimée : HKLM\SOFTWARE\istartsurfSoftwareClé Supprimée : HKLM\SOFTWARE\SearchProtectClé Supprimée : HKLM\SOFTWARE\SupDpClé Supprimée : HKLM\SOFTWARE\SupTabClé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtectClé Supprimée : HKLM\SOFTWARE\GAMESDESKTOPClé Supprimée : HKLM\SOFTWARE\IHProtectClé Supprimée : HKLM\SOFTWARE\WajIntEnhanceClé Supprimée : HKLM\SOFTWARE\CrossbrowseClé Supprimée : HKLM\SOFTWARE\SpeedBitClé Supprimée : HKLM\SOFTWARE\AIM ToolbarClé Supprimée : HKLM\SOFTWARE\OnStageClé Supprimée : HKLM\SOFTWARE\searchultClé Supprimée : HKLM\SOFTWARE\FastSearchClé Supprimée : HKLM\SOFTWARE\WordSurfer_1.10.0.19Clé Supprimée : HKU\.DEFAULT\Software\BoxoreClé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARPClé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbarClé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtectClé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhanceClé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.comClé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\LinkeyClé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARPClé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbarClé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtectClé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackageClé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWebClé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhanceClé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.comClé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CrossbrowseClé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LinkeyClé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DE778E8E-5286-41FF-A85E-D41A6384DD83}Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\On StageClé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FastSearchClé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FriendlyErrorClé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{75F9BF4A-AF67-A478-A37B-31D73186D3F3}Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_005010043_is1Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WordSurfer_1.10.0.19Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\E8E877ED6825FF148AE54DA13648DD38Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\E8E877ED6825FF148AE54DA13648DD38Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEAClé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCCClé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0DA5D75B5B33B4B83724742699814FClé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C506B89D971FBA3418F37674F3BC1244Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FEA78903E905F6C41BA2E3CC615507CAClé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E8E877ED6825FF148AE54DA13648DD38Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe***** [ Navigateurs ] *****-\\ Internet Explorer v11.0.9600.17840Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]-\\ Google Chrome v44.0.2403.107[C:\Users\magrigri\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?ctid=CT3327911&searchsource=56&UM=2&&q={searchTerms}[C:\Users\magrigri\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?ctid=CT3327911&searchsource=56&UM=2&&q={searchTerms}[C:\Users\magrigri\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?ctid=CT3327911&searchsource=56&UM=2&&q={searchTerms}[C:\Users\magrigri\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://www.istartsurf.com/?type=hp&ts=1438026793&z=bb3316024b766849a865b5egbz0c3b1edo4q8m5z1q&from=face&uid=KINGSTONXRBU-SMS100S3128GA_50026B7E431A2DC1[C:\Users\magrigri\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : 44BAB710911EC4D5E810D8D79E174BE24F1D5FCEC3F2BDA43561016D88987813"},"software_reporter":{"prompt_reason":"035506217FEBEECC1386B4D456E9B8FE0DBB290FE37D3187FBEF255715403C76","prompt_seed":"2ED26F6E9A35DB3FAAF5C46362D840B90466AD469952F9B2E277469F07FCAB09","prompt_version":"110AC16695D6B56B58305CB3E4617C0F872822EE00C07CBDCF2A464DB59F03D7"},"sync":{"remaining_rollback_tries":"67F448B916288074F971111111F2A0512B74D3D32B59033CE45BC65B2417C485"}},"super_mac":"6CB25E400AC6C3C662130432C52FBAD79676ECC54292CD92C3E2BB276584BC10"},"session":{"restore_on_startup":4,"startup_urls":["hxxp://www.istartsurf.com/?type=hp&ts=1438026793&z=bb3316024b766849a865b5egbz0c3b1edo4q8m5z1q&from=face&uid=KINGSTONXRBU-SMS100S3128GA_50026B7E431A2DC1*************************AdwCleaner[R0].txt - [18378 octets] - [27/07/2015 15:12:59]AdwCleaner[R1].txt - [16837 octets] - [27/07/2015 16:44:28]AdwCleaner[R2].txt - [13456 octets] - [27/07/2015 19:50:08]AdwCleaner[R3].txt - [15695 octets] - [27/07/2015 21:05:08]AdwCleaner[R4].txt - [15756 octets] - [27/07/2015 21:20:02]AdwCleaner[R5].txt - [16388 octets] - [27/07/2015 21:54:01]AdwCleaner[R6].txt - [19462 octets] - [27/07/2015 21:55:03]AdwCleaner[S0].txt - [15337 octets] - [27/07/2015 15:13:36]AdwCleaner[S1].txt - [14098 octets] - [27/07/2015 16:45:40]AdwCleaner[S2].txt - [12442 octets] - [27/07/2015 19:51:13]AdwCleaner[S3].txt - [13534 octets] - [27/07/2015 21:20:46]AdwCleaner[S4].txt - [16115 octets] - [27/07/2015 21:55:45]########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [16176  octets] ##########

C'est une horreur..

Réponse 3 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
27 juil. 2015 à 23:32

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM-x32\...\RunOnce: [MaxDrivrUpdater_v79.1191] => C:\Program Files (x86)\MaxDrivrUpdater_v79.1191\MaxDrivrUpdater_Service.exe [30216 2015-07-27] ()
R2 comyninu; C:\Program Files (x86)\194AB380-1438023829-815C-3575-60029201A08E\hnsb44F8.tmp [161792 2015-07-27] () [File not signed]
R2 Hurtful Gang; C:\Users\magrigri\AppData\Roaming\Hurtful Gang\Hurtful Gang.exe [66048 2015-07-26] () [File not signed]
R2 hyverumu; C:\Program Files (x86)\194AB380-1438023829-815C-3575-60029201A08E\jnsn2EDE.tmp [209920 2015-07-27] () [File not signed]
R2 homiviqi; C:\Program Files (x86)\194AB380-1438023829-815C-3575-60029201A08E\knsi93F.tmpfs [X]
2015-07-27 21:04 - 2013-08-22 15:25 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-07-27 21:03 - 2015-07-27 21:07 - 00000000 ____D C:\Program Files (x86)\MaxDrivrUpdater_v79.1191
2015-07-27 21:03 - 2015-07-27 21:04 - 00000000 ____D C:\Program Files (x86)\194AB380-1438023829-815C-3575-60029201A08E
2015-07-27 21:03 - 2015-07-27 21:03 - 00003150 _____ C:\Windows\System32\Tasks\MAXDriverUpdaterRunAtStartup
2015-07-27 16:19 - 2015-07-27 21:00 - 00003762 _____ C:\Windows\System32\Tasks\Selection Tools Update
2015-07-27 15:01 - 2015-07-27 15:01 - 00003160 _____ C:\Windows\System32\Tasks\{B0B909C5-1038-428E-BB86-B4C6E33D0AC2}
2015-07-27 14:59 - 2015-07-27 14:59 - 00000000 _____ C:\Windows\prleth.sys
2015-07-27 14:59 - 2015-07-27 14:59 - 00000000 _____ C:\Windows\hgfs.sys
2015-07-27 13:57 - 2015-07-27 21:21 - 00016102 _____ C:\Windows\PFRO.log
2015-07-27 02:40 - 2015-07-27 16:34 - 00001768 _____ C:\Windows\SysWOW64\${LOGFILE}
2015-07-27 02:36 - 2015-07-27 20:57 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-07-27 02:35 - 2015-07-27 20:57 - 00003164 _____ C:\Windows\System32\Tasks\Run_Bobby_Browser
2015-07-26 01:39 - 2015-07-27 20:58 - 00000000 ____D C:\Users\magrigri\AppData\Roaming\Hurtful Gang
2015-07-26 01:39 - 2015-07-26 01:39 - 00000428 _____ C:\Windows\Tasks\EasyCalendar.job
2015-07-23 12:21 - 2015-07-23 12:21 - 00001969 _____ C:\Users\Public\Desktop\abDocs.lnk
2015-07-22 18:30 - 2015-07-22 18:30 - 00000268 _____ C:\Users\magrigri\Desktop\jd-gui.cfg
2015-07-22 18:10 - 2012-10-17 22:20 - 00809472 _____ C:\Users\magrigri\Desktop\jd-gui.exe
2015-07-21 16:39 - 2015-07-21 16:39 - 00000000 _____ C:\Windows\SysWOW64\REN3268.tmp
2015-07-21 09:54 - 2015-07-27 15:34 - 00003248 _____ C:\Windows\System32\Tasks\Pokki
2015-07-20 09:58 - 2015-07-27 16:40 - 00003352 _____ C:\Windows\System32\Tasks\BacKGroundAgent
2015-07-20 00:03 - 2015-07-22 22:07 - 00000000 ____D C:\Users\magrigri\AppData\Roaming\.launchmycraft
2015-07-19 22:45 - 2015-07-19 22:45 - 00000000 ____D C:\Users\magrigri\Desktop\TabColor
Task: C:\Windows\Tasks\EasyCalendar.job => c:\programdata\{ecb943db-5ca3-a0b5-ecb9-943db5ca0f6d}\shadersmod-v2.4.11mc1.8.jar.exe-1437867546984.exe <==== ATTENTION
Task: {AC4137F8-14CF-403C-BB6E-24F3A3753B19} - System32\Tasks\{B0B909C5-1038-428E-BB86-B4C6E33D0AC2} => pcalua.exe -a C:\Users\magrigri\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=dig2
Task: {7D7469F0-94BA-4EF3-AB04-0BB5BA3B35F9} - System32\Tasks\Run_Bobby_Browser => C:\Users\magrigri\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION
Task: {74E46B4C-8C18-4B76-8260-69E3FB321FC5} - System32\Tasks\Selection Tools Update => C:\Users\magrigri\AppData\Roaming\WTools\Selection Tools\Selection Tools Update.exe

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

et enfin :

Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Désactive Windows Defender : https://forum.malekal.com/viewtopic.php?t=52282&start=
et Surtout active les détections LPIs.

magrigrigri Messages postés 79 Date d'inscription lundi 29 juin 2015 Statut Membre Dernière intervention 21 octobre 2016 7
Modifié par magrigrigri le 28/07/2015 à 18:11

bonjour !
Merci encore pour votre aide
J'en suis a l'étape d'installer avast, mais pourquoi le préférer a windows defender ?

Voici le fixlog https://pjjoint.malekal.com/files.php?id=20150728_b6f5i5p12h5

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
29 juil. 2015 à 18:29

Tu peux envoyer le rapport sur http://pjjoint.malekal.com
c'est illisible là;

Ca donne quoi les pubs etc ?

magrigrigri Messages postés 79 Date d'inscription lundi 29 juin 2015 Statut Membre Dernière intervention 21 octobre 2016 7
29 juil. 2015 à 23:15

Merci beacouuup ! Ca marche super !
Lequel de rapport ? x)

Merci encore =)

Réponse 4 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
30 juil. 2015 à 08:37

j'ai dû intervertir les sujets,

Termine par un nettoyage Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Comment savoir si j'ai attrapé un virus sur mon téléphone ?

Virus Altruistic

je viens de recevoir une alerte aux virus sur mon iphone

comment envoyer un virus ?

Discussions similaires

Newsletters