Je n'arrive pas à supprimer istartsurfRésolu/Fermé

Question

Bonjour, 

J'ai accidentellement téléchargé un fichier indésirable. Depuis, istartsurf s'est défini comme mon moteur de recherche par défaut. Google Chrome est devenu plus lent, et surtout, de nombreuses publicités s'affichent toutes seules (sur ma page, ou dans un nouvel onglet, ou dans une nouvelle fenêtre). C'est insupportable.

J'ai donc téléchargé AdwCleaner et fait une première analyse, qui n'a pas résolu le problème. Voici le rapport que m'affiche le logiciel lorsque je relance une analyse : 

# AdwCleaner v3.304 - Rapport créé le 12/08/2014 à 12:14:02
# Mis à jour le 08/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Paul - PAULPORTABLE
# Exécuté depuis : C:\Users\Paul\Downloads\adwcleaner_3.304.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Présent : C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage
Fichier Présent : C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage-journal
Fichier Présent : C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Fabulous
Clé Présente : [x64] HKCU\Software\Fabulous
Clé Présente : HKLM\Software\Browsers Apps

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17207


-\ Mozilla Firefox v27.0.1 (en-GB)

[ Fichier : C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\3bf3cetm.default-1386255213587\prefs.js ]


[ Fichier : C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\7hytkbgk.default\prefs.js ]


[ Fichier : C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\lrt89795.default-1386415494011\prefs.js ]


-\ Google Chrome v23.0.1271.97

[ Fichier : C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [91790 octets] - [27/02/2014 20:44:24]
AdwCleaner[R1].txt - [28007 octets] - [12/08/2014 11:36:07]
AdwCleaner[R2].txt - [1897 octets] - [12/08/2014 12:14:02]
AdwCleaner[S0].txt - [84606 octets] - [27/02/2014 20:54:54]
AdwCleaner[S1].txt - [24417 octets] - [12/08/2014 11:41:13]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [2079 octets] ##########


Pourriez-vous svp me conseiller ou m'aider à supprimer istarsurf pour de nouveau avoir un fonctionnement correct de Google Chrome ?

Merci.

Paul



Configuration: Windows 7 / Chrome 23.0.1271.97

InformatiWeb · Accepted Answer

Bonjour,
étant donné que tu as déjà utilisé Adwcleaner (que je t'aurais conseillé), suit le point 6 de ce tutoriel pour supprimer ce qui reste de ce programme publicitaire dans Google Chrome.

Malekal_morte- · Answer

Salut,

Fais nettoyer sur AdwCleaner et donne le rapport. 

puis :

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Paul.L. · Answer

Merci pour vos réponses !


InformatiWeb, j'ai bien suivi ton tutoriel (le point 4 en revanche, pas le 6, qui parlait du navigateur Opera alors que j'utilise Google Chrome). Depuis, je note que la lenteur a disparu, mais des publicités apparaissent toujours. istarsturf semble avoir disparu lui aussi !


Malekal_morte, voici le rapport que m'affiche AdwCleaner : 
# AdwCleaner v3.304 - Rapport créé le 12/08/2014 à 12:46:30
# Mis à jour le 08/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Paul - PAULPORTABLE
# Exécuté depuis : C:\Users\Paul\Downloads\adwcleaner_3.304.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Présent : C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage
Fichier Présent : C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage-journal
Fichier Présent : C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Fabulous
Clé Présente : [x64] HKCU\Software\Fabulous
Clé Présente : HKLM\Software\Browsers Apps

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17207


-\ Mozilla Firefox v27.0.1 (en-GB)

[ Fichier : C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\3bf3cetm.default-1386255213587\prefs.js ]


[ Fichier : C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\7hytkbgk.default\prefs.js ]


[ Fichier : C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\lrt89795.default-1386415494011\prefs.js ]


-\ Google Chrome v23.0.1271.97

[ Fichier : C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [91790 octets] - [27/02/2014 20:44:24]
AdwCleaner[R1].txt - [28007 octets] - [12/08/2014 11:36:07]
AdwCleaner[R2].txt - [2163 octets] - [12/08/2014 12:14:02]
AdwCleaner[R3].txt - [1957 octets] - [12/08/2014 12:46:30]
AdwCleaner[S0].txt - [84606 octets] - [27/02/2014 20:54:54]
AdwCleaner[S1].txt - [24417 octets] - [12/08/2014 11:41:13]

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [2139 octets] ##########


J'ai l'impression que le logiciel n'a rien supprimé (puisqu'il l'a déjà fait lors de ma première analyse, dont je n'ai plus le rapport malheureusement), mais des publicités se lancent toujours toutes seules (même si Google est redevenu mon moteur de recherche et que istartsurf semble avoir disparu).


Est-ce normal ?


Merci pour vos réponses !

Malekal_morte- · Answer

As-tu bien fait nettoyer sur AdwCleaner ?
Donne le rapport.

Paul.L. · Answer

Oui, le rapport est dans mon message juste au-dessus. A moins que tu ne le veuilles sous un autre format ?

Malekal_morte- · Answer

C'est un rapport de recherche et non de nettoyage.

Pour vérifier ton PC :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    


* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Paul.L. · Answer

Merci beaucoup pour l'explication de la procédure.

Voilà le lien vers un copié/collé du rapport OTL : http://pjjoint.malekal.com/files.php?id=OTL_20140812_h5z15x8v7y12

Malekal_morte- · Answer

Beaucoup de merdouilles.

Désinstalle :
BingBar
Tous les programmes McAfee
Spybot
sysTPL

Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start= 



Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu  ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  


:OTL
 SRV - [2014/07/30 21:45:34 | 004,816,384 | ---- | M] () [Auto | Running] -- C:\Windows\score.exe -- (scores) 
 SRV - [2014/08/12 09:45:55 | 000,183,296 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\ver9NewPlayer\Q2NewPlayergU176.exe -- (NewPlayer) 
 O2:[b]64bit:[/b] - BHO: (SalesMaagneet) - {019B9DE4-4876-D35B-8301-BD5689AABCD3} - C:\ProgramData\SalesMaagneet\7jQkNyGHvq.x64.dll File not found
O2:[b]64bit:[/b] - BHO: (RoyaalCOupon) - {148A7EA6-7367-D520-2B2B-06D07AB9BADD} - C:\ProgramData\RoyaalCOupon\0ULT6lefF.x64.dll ()
O2:[b]64bit:[/b] - BHO: (RaigohT CConveriter) - {32AAE6F0-70E8-EAC6-685F-698A2064E9CB} - C:\ProgramData\RaigohT CConveriter\UsoxDj.x64.dll ()
O2:[b]64bit:[/b] - BHO: (dEaolpeeAk) - {576F32FA-4230-5617-AE7B-BFC46E8BB2B1} - C:\ProgramData\dEaolpeeAk\Wg7LtX1SQ.x64.dll File not found 
O4 - HKLM..\Run: [sysTPL] C:\Program Files (x86)\sysTPL\sysTPL.exe () 
O4 - HKU\S-1-5-21-3472367190-1222093209-1137972155-1001..\Run: [fabulous_08120745] c:\users\paul\appdata\local\fabulous_08120745\fabulous_08120745.exe () 
 O4 - Startup: C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fabulous_08120745.lnk = C:\Users\Paul\AppData\Local\fabulous_08120745\fabulous_08120745.exe () 
O4 - HKLM..\RunOnce: [Sharp Savings-repairJob] C:\Users\Paul\AppData\Local\Sharp Savings\repair.js () 
 [2014/08/04 18:50:23 | 000,000,000 | ---D | C] -- C:\ProgramData\RoyaalCOupon 
 [2014/08/12 09:54:29 | 000,000,000 | ---D | C] -- C:\Users\Paul\AppData\Roaming\istartsurf
[2014/08/12 09:45:56 | 000,000,000 | ---D | C] -- C:\Users\Paul\AppData\Local\fabulous_08120745
[2014/08/12 09:45:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ver9NewPlayer
[2014/08/11 10:49:49 | 000,000,000 | ---D | C] -- C:\ProgramData\WorldWideWebCoupon 
[2014/08/12 13:09:58 | 000,001,187 | ---- | M] () -- C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fabulous_08120745.lnk 
O4 - HKU\.DEFAULT..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe File not found
O4 - HKU\S-1-5-18..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe File not found 
:files
C:\Program Files (x86)\sysTPL\

* poste le rapport ici 



Redémarre l'ordinateur
 
 

Réinitialise Firefox, cela n'a pas été fait, comme demandé dans mon premier message : https://forums.commentcamarche.net/forum/affich-30646280-je-n-arrive-pas-a-supprimer-istartsurf#2

puis :

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Mets le à jour puis lance un examen. 

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche. 
Redémarre l'ordinateur si besoin. 
Après redémarrage, relance Malwarebytes. 
Vas chercher le rapport dans l'onglet Historique. 
A gauche Journal des examens. 
Doube-clic sur l'examen dans la liste. 
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
 
 

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Paul.L. · Answer

Voici le rapport d'OTL après avoir appliqué la procédure que tu m'as expliquée : 

========== OTL ==========
Error: No service named scores was found to stop!
Service\Driver key scores not found.
File C:\Windows\score.exe not found.
Error: No service named NewPlayer was found to stop!
Service\Driver key NewPlayer not found.
File C:\Program Files (x86)\ver9NewPlayer\Q2NewPlayergU176.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\sysTPL not found.
File C:\Program Files (x86)\sysTPL\sysTPL.exe not found.
Registry value HKEY_USERS\S-1-5-21-3472367190-1222093209-1137972155-1001\Software\Microsoft\Windows\CurrentVersion\Run\fabulous_08120745 deleted successfully.
File c:\users\paul\appdata\local\fabulous_08120745\fabulous_08120745.exe not found.
C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fabulous_08120745.lnk moved successfully.
File C:\Users\Paul\AppData\Local\fabulous_08120745\fabulous_08120745.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\Sharp Savings-repairJob not found.
File C:\Users\Paul\AppData\Local\Sharp Savingsepair.js not found.
Folder C:\ProgramData\RoyaalCOupon\ not found.
Folder C:\Users\Paul\AppData\Roaming\istartsurf\ not found.
Folder C:\Users\Paul\AppData\Local\fabulous_08120745\ not found.
Folder C:\Program Files (x86)\ver9NewPlayer\ not found.
Folder C:\ProgramData\WorldWideWebCoupon\ not found.
File C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fabulous_08120745.lnk not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\SearchProtect not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\SearchProtect not found.
========== FILES ==========
Folder C:\Program Files (x86)\sysTPL not found.
 
OTL by OldTimer - Version 3.2.69.0 log created on 08122014_180629


Je viens de redémarrer mon ordinateur et je pense avoir supprimé tous les éléments indiqués plus haut dans ton message. Je vais maintenant réinitialiser Firefox et continuer la procédure !

Paul.L. · Answer

J'ai utilisé Malwarebytes puis redémarré mon PC. Mais lorsque je souhaite copier le rapport d'examen dans le presse-papiers, un message d'erreur apparaît : "Malwarebytes Anti-Malware a cessé de fonctionner. Un problème a fait que le programme a cessé de fonctionner correctement. Windows va fermer ce programme et vous indiquer si une solution est disponible."

Que puis-je faire pour accéder au rapport d'examen ?

Malekal_morte- · Answer

ok, on va faire sans rapport.
Ca doit commencer à aller mieux.

Refais un scan OTL avec le script donné plus et donne le rapport via pjjoint.

Paul.L. · Answer

Effectivement, ça va nettement mieux ! 

Voilà le lien du rapport d'OTL : http://pjjoint.malekal.com/files.php?id=OTL_20140812_u12t12v13h15v9

Malekal_morte- · Answer

ok, je pense que c'est correct.

Garde Malwarebytes pour des scans réguliers, il est efficace.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Paul.L. · Answer

Un immense merci pour ton aide, mon PC est en effet bien plus rapide qu'avant, et plus de pubs incessantes à signaler !

Paul.L. · Answer

Juste une dernière question, est-ce que je supprime les fichiers que j'ai mis en quarantaine, ou ce n'est pas la peine ?

nelly8413 · Answer

Bonjour j'ai exactement le même problème et je ne m'y connais pas du tout en informatique mais je suis en train de suivre toutes les étapes et j'espère bien faire ... Voici le rapport de Adwcleaner :
# AdwCleaner v3.308 - Rapport créé le 22/08/2014 à 12:04:25
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Packard Bell - PACKARDBELL-PC
# Exécuté depuis : C:\Users\Packard Bell\Downloads\AdwCleaner-3.308.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : AllDaySavingsService64
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : IePluginServices
Service Supprimé : netfilter64
Service Supprimé : mtgaotushb64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files\AllDaySavings
Dossier Supprimé : C:\Program Files\005
Dossier Supprimé : C:\Users\Packard Bell\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Packard Bell\AppData\Local\Genesis_08211236
Dossier Supprimé : C:\Users\Packard Bell\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Packard Bell\AppData\Roaming\istartsurf
Dossier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Uniblue
Dossier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\vmatmh43.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\vmatmh43.default\Extensions\faststartff@gmail.com
Fichier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\vmatmh43.default\Extensions\{e411bb40-b04c-11d8-92e7-00d09e0179f2}.xpi
Fichier Supprimé : C:\Windows\System32\drivers
etfilter64.sys
Fichier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\speedupmypc.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\istartsurf.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml
Fichier Supprimé : C:\Users\Packard Bell\AppData\Local\Google\Chrome\User Data\Default\Extensions
ewtabv3.crx
Fichier Supprimé : C:\Users\Packard Bell\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage
Fichier Supprimé : C:\Users\Packard Bell\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage-journal
Fichier Supprimé : C:\Users\Packard Bell\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Packard Bell\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : LaunchSignup
Tâche Supprimée : SpeedUpMyPC Maintenance
Tâche Supprimée : SpeedUpMyPC Startup

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\genesis
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Re_Markit
Clé Supprimée : HKLM\SOFTWARE\AllDaySavings
Clé Supprimée : HKLM\SOFTWARE\Free_soft_today
Clé Supprimée : HKLM\SOFTWARE\FreeSoftToday
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : [x64] HKLM\SOFTWARE\AllDaySavings
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17239

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\0vsyu2ho.default\prefs.js ]


[ Fichier : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\vmatmh43.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "istartsurf");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "istartsurf");
Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

-\ Google Chrome v36.0.1985.143

[ Fichier : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Packard Bell\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Startup_urls] : hxxp://www.istartsurf.com/?type=hp&ts=1408624651&from=tugs&uid=ST9500325AS_5VEV2SBAXXXX5VEV2SBA
Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

*************************

AdwCleaner[R0].txt - [18932 octets] - [24/04/2014 23:59:50]
AdwCleaner[R1].txt - [15356 octets] - [22/08/2014 12:01:06]
AdwCleaner[S0].txt - [17192 octets] - [25/04/2014 00:01:18]
AdwCleaner[S1].txt - [13703 octets] - [22/08/2014 12:04:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [13764 octets] ##########

Je n'arrive pas à supprimer istartsurf

16 réponses

Discussions similaires

Newsletters