Bonjour, Mon pc a été infecté par le virus "istartsurf", j'ai fait plusieurs nettoyages à l'aide de "Adwcleaner", mais après plusieurs scan, le virus est toujours là. J'ai également installé "Spybot" et effectué une analyse antivirus mais rien à faire, il est toujours dans mon pc. Comment dois-je faire, svp, pour m'en débarrasser pour de bon ? Merci !

Voici la suite Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/ Cela va générer trois rapports FRST : FRST.txt Shortcut.txt Additionnal.txt Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés. --

Comment se débarasser de istartsurf [Résolu]

Réponse 1 / 6

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
22 févr. 2015 à 16:53

Salut,

Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message.

--

Aur@25 Messages postés 7 Date d'inscription dimanche 22 février 2015 Statut Membre Dernière intervention 23 février 2015
22 févr. 2015 à 17:07

Salut,

Voici le rapport après nettoyage :

# AdwCleaner v4.111 - Rapport créé le 22/02/2015 à 17:00:26
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : AJ - PLB-INFO-AURELI
# Exécuté depuis : C:\Users\aj\Downloads\adwcleaner_4.111.exe
# Option : Nettoyer

- - - - [ Services ] *****

[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : WindowsMangerProtect
Service Supprimé : IHProtect Service

- - - - [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\winservice86
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Users\aj\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\aj\AppData\Roaming\istartsurf
Dossier Supprimé : C:\Users\aj\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\aj\AppData\Roaming\Store
Dossier Supprimé : C:\Users\aj\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\aj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Supprimé : C:\Users\aj\AppData\Roaming\Mozilla\Firefox\Profiles\mciok0il.default-1424546892152\Extensions\faststartff@gmail.com
Dossier Supprimé : C:\Users\aj\AppData\Roaming\Mozilla\Firefox\Profiles\mciok0il.default-1424546892152\Extensions\searchengine@gmail.com
Fichier Supprimé : C:\Users\aj\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\aj\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\aj\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\aj\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\aj\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\aj\Desktop\Continue Live Installation.lnk
Fichier Supprimé : C:\Users\aj\AppData\Roaming\Mozilla\Firefox\Profiles\mciok0il.default-1424546892152\searchplugins\istartsurf.xml
Fichier Supprimé : C:\Users\aj\AppData\Roaming\Mozilla\Firefox\Profiles\mciok0il.default-1424546892152\user.js

- - - - [ Tâches planifiées ] *****

Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : e688a564-76e7-44a9-b6da-ef8f55ca380c-1-6
Tâche Supprimée : e688a564-76e7-44a9-b6da-ef8f55ca380c-1-7
Tâche Supprimée : e688a564-76e7-44a9-b6da-ef8f55ca380c-12
Tâche Supprimée : e688a564-76e7-44a9-b6da-ef8f55ca380c-4
Tâche Supprimée : e688a564-76e7-44a9-b6da-ef8f55ca380c-5
Tâche Supprimée : e688a564-76e7-44a9-b6da-ef8f55ca380c-5_user

- - - - [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\aj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\aj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\aj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\aj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\aj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

- - - - [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchengine@gmail.com]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\winservice86
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Selection Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winservice86
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions

- - - - [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17631

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v35.0.1 (x86 fr)

[mciok0il.default-1424546892152\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[mciok0il.default-1424546892152\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "istartsurf");
[mciok0il.default-1424546892152\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "istartsurf");
[mciok0il.default-1424546892152\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.istartsurf.com/favicon.ico");
[mciok0il.default-1424546892152\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "istartsurf");
[mciok0il.default-1424546892152\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.istartsurf.com/web/?type=ds&ts=1424614863&from=ill&uid=TOSHIBAXMK3252GSX_Z8EBCCI0TXXZ8EBCCI0T&q={searchTerms}");
[mciok0il.default-1424546892152\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "istartsurf");
[mciok0il.default-1424546892152\prefs.js] - Ligne Supprimée : user_pref("extensions.ataylorralstonhotmailcom64755.64755.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%2C%22anthropologi[...]
[mciok0il.default-1424546892152\prefs.js] - Ligne Supprimée : user_pref("extensions.ataylorralstonhotmailcom64755.64755.internaldb.__ICM_LITE__fifty_test_rules.value", "%7B%22DE%22%3A%7B%22ALL%22%3A%5B%22anastasiadate.com%22%2C%22msn.com%22%2C%22k9pcfixer.com%22[...]
[mciok0il.default-1424546892152\prefs.js] - Ligne Supprimée : user_pref("extensions.ataylorralstonhotmailcom64755.64755.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A%7B%22[...]
[mciok0il.default-1424546892152\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[mciok0il.default-1424546892152\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

AdwCleaner[R0].txt - [15069 octets] - [22/02/2015 16:58:12]
AdwCleaner[S0].txt - [14182 octets] - [22/02/2015 17:00:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14243 octets] ##########

Réponse 2 / 6

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
22 févr. 2015 à 17:09

Voici la suite

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

--

Aur@25 Messages postés 7 Date d'inscription dimanche 22 février 2015 Statut Membre Dernière intervention 23 février 2015
22 févr. 2015 à 17:26

Voici les 3 liens :
https://pjjoint.malekal.com/files.php?id=FRST_20150222_b8c15w5u6z7

https://pjjoint.malekal.com/files.php?id=20150222_i13g5y8u13o8

https://pjjoint.malekal.com/files.php?id=20150222_u6t14c10e14z15

Réponse 3 / 6

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
22 févr. 2015 à 18:48

Désinstalle Spybot,

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

FF Extension: winservice86 - C:\Users\aj\AppData\Roaming\Mozilla\Firefox\Profiles\mciok0il.default-1424546892152\Extensions\taylorralston@hotmail.com [2015-02-21]
R2 bepygoqu; C:\Users\aj\AppData\Roaming\D7D67774-1424340824-DD11-9CC4-00235A03EC90\jnstD14.tmp [132096 2015-02-19] () [File not signed]
R2 relugesu; C:\Users\aj\AppData\Roaming\D7D67774-1424601467-DD11-9CC4-00235A03EC90\jnsxAC54.tmp [90624 2015-02-22] () [File not signed]
R2 tetexozy; C:\Users\aj\AppData\Local\D7D67774-1424601658-DD11-9CC4-00235A03EC90\snsjB75F.tmp [228864 2015-02-22] () [File not signed]
R2 meceqyvi; C:\Users\aj\AppData\Roaming\D7D67774-1424601467-DD11-9CC4-00235A03EC90\nsn4F22.tmpfs [X]
R2 wukytogo; C:\Users\aj\AppData\Roaming\D7D67774-1424340824-DD11-9CC4-00235A03EC90\nst96D6.tmpfs [X]
S1 qrnfd_1_10_0_9; system32\drivers\qrnfd_1_10_0_9.sys [X]
2015-02-22 10:41 - 2015-02-22 17:08 - 00000000 ____D () C:\Users\aj\AppData\Local\D7D67774-1424601658-DD11-9CC4-00235A03EC90
2015-02-22 10:37 - 2015-02-22 10:39 - 00000000 ____D () C:\Users\aj\AppData\Roaming\D7D67774-1424601467-DD11-9CC4-00235A03EC90
2015-02-19 13:40 - 2015-02-19 13:41 - 00000000 ____D () C:\Users\aj\AppData\Roaming\D7D67774-1424353257-DD11-9CC4-00235A03EC90
2015-02-19 11:04 - 2015-02-19 11:04 - 00000000 ____D () C:\Users\aj\AppData\Roaming\D7D67774-1424343894-DD11-9CC4-00235A03EC90
2015-02-19 10:13 - 2015-02-19 10:16 - 00000000 ____D () C:\Users\aj\AppData\Roaming\D7D67774-1424340824-DD11-9CC4-00235A03EC90
2015-01-26 20:21 - 2015-01-26 20:21 - 00003274 _____ () C:\Windows\System32\Tasks\hkwoih2tjhWF42w
2015-01-26 20:21 - 2015-01-26 20:21 - 00003234 _____ () C:\Windows\System32\Tasks\wREmCHyLJNk56SF
2015-01-26 20:21 - 2015-01-26 20:21 - 00000000 ____D () C:\Users\aj\AppData\Roaming\JP7Adua
2015-01-26 20:21 - 2015-01-26 20:21 - 00000000 ____D () C:\Users\aj\AppData\Roaming\IrWk2He
2015-01-26 20:21 - 2014-12-27 10:22 - 00000000 ____D () C:\Users\aj\AppData\Roaming\h9Dj6MW
2015-01-26 20:21 - 2014-11-27 20:30 - 00000000 ____D () C:\Users\aj\AppData\Roaming\9YPcqip
Task: {0E5EC52D-9682-4E4E-A17E-7EBA75D2881D} - System32\Tasks\pFz4ISYwzV2dDLP => C:\Users\aj\AppData\Roaming\9YPcqip\6JMYkCt.exe [2014-11-27] ( )
Task: {3C0A6F81-3CE5-4B3A-800A-DA23F7AF5C9C} - System32\Tasks\WIN-fIGbfFfEGCfFGEGbfCfE => C:\Users\aj\AppData\Roaming\~wjlcjxb.exe
Task: {4D73FE4E-50DD-4531-B703-B2298B8E4A5F} - System32\Tasks\WIN-statsSystem => C:\Users\aj\AppData\Local\Microsoft\WinU\~tsslphy.exe
Task: {5591D22F-98DC-4B4F-9AE5-E1B190CBA233} - System32\Tasks\hkwoih2tjhWF42w => C:\Users\aj\AppData\Roaming\JP7Adua\XYAbD4b.exe [2015-01-26] ( )
Task: {607963CE-9AAE-40FC-8F67-8538181E5716} - System32\Tasks\{0D3173F0-7EE3-4A78-9037-AF6003BBCF2C} => pcalua.exe -a C:\Users\aj\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=ill <==== ATTENTION
Task: {748EDAF0-F1CE-42F7-BBD6-0C8344974DA3} - System32\Tasks\wREmCHyLJNk56SF => C:\Users\aj\AppData\Roaming\IrWk2He\p2QprGQ.exe [2015-01-26] ( )
Task: {76C0310C-DFF1-47E1-AC5A-1A14A0BDBF21} - System32\Tasks\WIN-statsAdmin => C:\Users\aj\AppData\Local\Microsoft\WinU\~iczfdkn.exe <==== ATTENTION
Task: {88E656BF-58E7-40D1-8E23-0028417EFB25} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\aj\AppData\Roaming\~ftewbgo.exe
2014-12-14 21:09 - 2014-12-14 21:09 - 1953176 _____ (Cinema Plus) C:\Users\aj\AppData\Roaming\MVVDSGW.exe
2014-12-14 21:09 - 2014-12-14 21:09 - 1474456 _____ (Cinema Plus) C:\Users\aj\AppData\Roaming\RSA.exe

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Aur@25 Messages postés 7 Date d'inscription dimanche 22 février 2015 Statut Membre Dernière intervention 23 février 2015
22 févr. 2015 à 20:02

J'ai redémarré mon PC mais une fois que j'ai relancé le navigateur istartsurf s'est réinstallé tout seule comme tout le temps depuis le début...

Voici le fichier log :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-02-2015
Ran by AJ at 2015-02-22 19:48:56 Run:1
Running from C:\Users\aj\Desktop
Loaded Profiles: AJ (Available profiles: AJ & mw)
Boot Mode: Normal
==============================================

Content of fixlist:

FF Extension: winservice86 - C:\Users\aj\AppData\Roaming\Mozilla\Firefox\Profiles\mciok0il.default-1424546892152\Extensions\taylorralston@hotmail.com [2015-02-21]

R2 bepygoqu; C:\Users\aj\AppData\Roaming\D7D67774-1424340824-DD11-9CC4-00235A03EC90\jnstD14.tmp [132096 2015-02-19] () [File not signed]

R2 relugesu; C:\Users\aj\AppData\Roaming\D7D67774-1424601467-DD11-9CC4-00235A03EC90\jnsxAC54.tmp [90624 2015-02-22] () [File not signed]

R2 tetexozy; C:\Users\aj\AppData\Local\D7D67774-1424601658-DD11-9CC4-00235A03EC90\snsjB75F.tmp [228864 2015-02-22] () [File not signed]

R2 meceqyvi; C:\Users\aj\AppData\Roaming\D7D67774-1424601467-DD11-9CC4-00235A03EC90\nsn4F22.tmpfs [X]

R2 wukytogo; C:\Users\aj\AppData\Roaming\D7D67774-1424340824-DD11-9CC4-00235A03EC90\nst96D6.tmpfs [X]

S1 qrnfd_1_10_0_9; system32\drivers\qrnfd_1_10_0_9.sys [X]

2015-02-22 10:41 - 2015-02-22 17:08 - 00000000 ____D () C:\Users\aj\AppData\Local\D7D67774-1424601658-DD11-9CC4-00235A03EC90

2015-02-22 10:37 - 2015-02-22 10:39 - 00000000 ____D () C:\Users\aj\AppData\Roaming\D7D67774-1424601467-DD11-9CC4-00235A03EC90

2015-02-19 13:40 - 2015-02-19 13:41 - 00000000 ____D () C:\Users\aj\AppData\Roaming\D7D67774-1424353257-DD11-9CC4-00235A03EC90

2015-02-19 11:04 - 2015-02-19 11:04 - 00000000 ____D () C:\Users\aj\AppData\Roaming\D7D67774-1424343894-DD11-9CC4-00235A03EC90

2015-02-19 10:13 - 2015-02-19 10:16 - 00000000 ____D () C:\Users\aj\AppData\Roaming\D7D67774-1424340824-DD11-9CC4-00235A03EC90

2015-01-26 20:21 - 2015-01-26 20:21 - 00003274 _____ () C:\Windows\System32\Tasks\hkwoih2tjhWF42w

2015-01-26 20:21 - 2015-01-26 20:21 - 00003234 _____ () C:\Windows\System32\Tasks\wREmCHyLJNk56SF

2015-01-26 20:21 - 2015-01-26 20:21 - 00000000 ____D () C:\Users\aj\AppData\Roaming\JP7Adua

2015-01-26 20:21 - 2015-01-26 20:21 - 00000000 ____D () C:\Users\aj\AppData\Roaming\IrWk2He

2015-01-26 20:21 - 2014-12-27 10:22 - 00000000 ____D () C:\Users\aj\AppData\Roaming\h9Dj6MW

2015-01-26 20:21 - 2014-11-27 20:30 - 00000000 ____D () C:\Users\aj\AppData\Roaming\9YPcqip

Task: {0E5EC52D-9682-4E4E-A17E-7EBA75D2881D} - System32\Tasks\pFz4ISYwzV2dDLP => C:\Users\aj\AppData\Roaming\9YPcqip\6JMYkCt.exe [2014-11-27] ( )

Task: {3C0A6F81-3CE5-4B3A-800A-DA23F7AF5C9C} - System32\Tasks\WIN-fIGbfFfEGCfFGEGbfCfE => C:\Users\aj\AppData\Roaming\~wjlcjxb.exe

Task: {4D73FE4E-50DD-4531-B703-B2298B8E4A5F} - System32\Tasks\WIN-statsSystem => C:\Users\aj\AppData\Local\Microsoft\WinU\~tsslphy.exe

Task: {5591D22F-98DC-4B4F-9AE5-E1B190CBA233} - System32\Tasks\hkwoih2tjhWF42w => C:\Users\aj\AppData\Roaming\JP7Adua\XYAbD4b.exe [2015-01-26] ( )

Task: {607963CE-9AAE-40FC-8F67-8538181E5716} - System32\Tasks\{0D3173F0-7EE3-4A78-9037-AF6003BBCF2C} => pcalua.exe -a C:\Users\aj\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=ill <==== ATTENTION

Task: {748EDAF0-F1CE-42F7-BBD6-0C8344974DA3} - System32\Tasks\wREmCHyLJNk56SF => C:\Users\aj\AppData\Roaming\IrWk2He\p2QprGQ.exe [2015-01-26] ( )

Task: {76C0310C-DFF1-47E1-AC5A-1A14A0BDBF21} - System32\Tasks\WIN-statsAdmin => C:\Users\aj\AppData\Local\Microsoft\WinU\~iczfdkn.exe <==== ATTENTION

Task: {88E656BF-58E7-40D1-8E23-0028417EFB25} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\aj\AppData\Roaming\~ftewbgo.exe

2014-12-14 21:09 - 2014-12-14 21:09 - 1953176 _____ (Cinema Plus) C:\Users\aj\AppData\Roaming\MVVDSGW.exe

2014-12-14 21:09 - 2014-12-14 21:09 - 1474456 _____ (Cinema Plus) C:\Users\aj\AppData\Roaming\RSA.exe

C:\Users\aj\AppData\Roaming\Mozilla\Firefox\Profiles\mciok0il.default-1424546892152\Extensions\taylorralston@hotmail.com => Moved successfully.
bepygoqu => Service stopped successfully.
bepygoqu => Service deleted successfully.
relugesu => Service stopped successfully.
relugesu => Service deleted successfully.
tetexozy => Service stopped successfully.
tetexozy => Service deleted successfully.
meceqyvi => Service stopped successfully.
meceqyvi => Service deleted successfully.
wukytogo => Service stopped successfully.
wukytogo => Service deleted successfully.
qrnfd_1_10_0_9 => Service deleted successfully.
C:\Users\aj\AppData\Local\D7D67774-1424601658-DD11-9CC4-00235A03EC90 => Moved successfully.
C:\Users\aj\AppData\Roaming\D7D67774-1424601467-DD11-9CC4-00235A03EC90 => Moved successfully.
C:\Users\aj\AppData\Roaming\D7D67774-1424353257-DD11-9CC4-00235A03EC90 => Moved successfully.
C:\Users\aj\AppData\Roaming\D7D67774-1424343894-DD11-9CC4-00235A03EC90 => Moved successfully.
C:\Users\aj\AppData\Roaming\D7D67774-1424340824-DD11-9CC4-00235A03EC90 => Moved successfully.
C:\Windows\System32\Tasks\hkwoih2tjhWF42w => Moved successfully.
C:\Windows\System32\Tasks\wREmCHyLJNk56SF => Moved successfully.
C:\Users\aj\AppData\Roaming\JP7Adua => Moved successfully.
C:\Users\aj\AppData\Roaming\IrWk2He => Moved successfully.
C:\Users\aj\AppData\Roaming\h9Dj6MW => Moved successfully.
C:\Users\aj\AppData\Roaming\9YPcqip => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0E5EC52D-9682-4E4E-A17E-7EBA75D2881D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E5EC52D-9682-4E4E-A17E-7EBA75D2881D}" => Key deleted successfully.
C:\Windows\System32\Tasks\pFz4ISYwzV2dDLP => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\pFz4ISYwzV2dDLP" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3C0A6F81-3CE5-4B3A-800A-DA23F7AF5C9C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C0A6F81-3CE5-4B3A-800A-DA23F7AF5C9C}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-fIGbfFfEGCfFGEGbfCfE => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-fIGbfFfEGCfFGEGbfCfE" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4D73FE4E-50DD-4531-B703-B2298B8E4A5F}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D73FE4E-50DD-4531-B703-B2298B8E4A5F}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-statsSystem => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsSystem" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5591D22F-98DC-4B4F-9AE5-E1B190CBA233}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5591D22F-98DC-4B4F-9AE5-E1B190CBA233}" => Key deleted successfully.
C:\Windows\System32\Tasks\hkwoih2tjhWF42w not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\hkwoih2tjhWF42w" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{607963CE-9AAE-40FC-8F67-8538181E5716}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{607963CE-9AAE-40FC-8F67-8538181E5716}" => Key deleted successfully.
C:\Windows\System32\Tasks\{0D3173F0-7EE3-4A78-9037-AF6003BBCF2C} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0D3173F0-7EE3-4A78-9037-AF6003BBCF2C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{748EDAF0-F1CE-42F7-BBD6-0C8344974DA3}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{748EDAF0-F1CE-42F7-BBD6-0C8344974DA3}" => Key deleted successfully.
C:\Windows\System32\Tasks\wREmCHyLJNk56SF not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wREmCHyLJNk56SF" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{76C0310C-DFF1-47E1-AC5A-1A14A0BDBF21}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{76C0310C-DFF1-47E1-AC5A-1A14A0BDBF21}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-statsAdmin => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsAdmin" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{88E656BF-58E7-40D1-8E23-0028417EFB25}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88E656BF-58E7-40D1-8E23-0028417EFB25}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-GGfIfEGCfEGbGffIfCfEGC" => Key deleted successfully.
C:\Users\aj\AppData\Roaming\MVVDSGW.exe => Moved successfully.
C:\Users\aj\AppData\Roaming\RSA.exe => Moved successfully.

End of Fixlog 19:49:11

Réponse 4 / 6

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
22 févr. 2015 à 20:07

Réinitialise bien les navigateurs WEB puis :

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des applications.
DAns la liste prends le scan effectué à l'instant "Journal d'examen"
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

Aur@25 Messages postés 7 Date d'inscription dimanche 22 février 2015 Statut Membre Dernière intervention 23 février 2015
22 févr. 2015 à 22:01

Voilà j'ai fait tout ce que tu m'as dit.
voici le lien du scan :
https://pjjoint.malekal.com/files.php?id=20150222_q14j6i6g5n5

Réponse 5 / 6

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
22 févr. 2015 à 22:11

Bon côté adware, ça doit être bon.

Tu as encore istartsurf ?

Aur@25 Messages postés 7 Date d'inscription dimanche 22 février 2015 Statut Membre Dernière intervention 23 février 2015
23 févr. 2015 à 10:22

Non je ne l'ai plus. J'ai dû le désinstaller manuellement, relancer Adwcleaner et ensuite j'ai fait le scan Malwarebytes. C'est le rapport que je t'ai mis ci-dessus hier. Je viens de naviguer un peu sur le Web et istartsurf ne s'est encore pas réinstallé tout seul ça devrait être bon.
Je vais donc passer tout ça en résolu et on verra bien.
En tout cas merci beaucoup, j'ai cru que je n'arriverais jamais à m'en débarrasser....

Bonne journée.

Réponse 6 / 6

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
23 févr. 2015 à 10:25

=)

Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Aur@25 Messages postés 7 Date d'inscription dimanche 22 février 2015 Statut Membre Dernière intervention 23 février 2015
23 févr. 2015 à 10:27

Merci :).

Comment se débarasser de istartsurf

6 réponses

End of Fixlog 19:49:11

Discussions similaires

Newsletters