J'ai "oursurfing.com" en page de démarrage sous Windows 7

[calu]

Bonjour,

j'ai récupéré malencontreusement cette bestiole sous Mozilla Firefox uniquement; j'ai Apple Safari et Google Chrome également mais il ne sont pas touchés par contre sous Microsoft Internet Explorer, que je n'utilise pas, j'ai systématiquement l'URL hxx://rts.dsrlte.com/?affID=na.

J'ai passé divers outils dont AdwCleaner mais sans succès. Si je démarre Windows en mode échec avec réseau, et que je change l'url de démarrage dans Mozilla Firefox pour revenir à une URL correcte, tout marche bien.
J'ai même désactivé les processus de démarrage via MSConfig en relançant en mode normal, sans succès.

J'ai regardé aussi si j'avais bsdrivers.sys et cherimoya.sys comme lu dans d'autres posts dans ce forum, mais ils sont absents de ce PC

J'ai téléchargé FRST64.exe (puis FRST.exe) mais malheureusement au lancement, et dans les 2 cas, j'ai ce message : "Windows ne parvient pas à accéder au périphérique, au chemin d'accès, ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément." J'ai relancé sous Administrateur mais c'est la même chose.

Ci-dessous le dernier rapport de ADWCleaner :

Code : Tout sélectionner

# AdwCleaner v5.001 - Rapport créé le 27/09/2015 à 18:30:02
# Mis à jour le 17/08/2015 par Xplode
# Base de données : 2015-09-27.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : CF - CF-PC
# Exécuté depuis : C:\Users\CF\Desktop\Utilitaires\adwcleaner-5-001-multi-win.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Dossiers ] *****

[-] Dossier Supprimé : C:\ProgramData\productdata
[-] Dossier Supprimé : C:\Users\CF\AppData\Roaming\productdata

***** [ Fichiers ] *****


***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****


***** [ Registre ] *****

[-] Clé Supprimée : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée Restaurée : HKU\S-1-5-21-3600539997-4119515969-1630798852-1000\Software\Microsoft\Internet Explorer\Main [Start Page]

***** [ Navigateurs ] *****

[-] [C:\Users\CF\AppData\Roaming\Mozilla\Firefox\Profiles\4llq92gl.default-1443369539195\prefs.js] [Preference] Supprimée : user_pref("browser.startup.homepage", "hxxp://www.oursurfing.com/?type=hp&ts=1443271973&z=4d4bcb0b11a5d9404ec4afagczez5cco0m3g2tdmcc&from=smt&uid=intelxssdsc2ct180a3xxxxxxxxxxxxxxxxxxx_cvmp222009ed180[...]

*************************

Je ne vois pas quoi faire de plus.

Avec mes remerciements et mes compliments pour votre travail
Christian

[Malekal_morte]

Salut,

Télécharge PCHunter.
Lance le et vas dans l'onglet Files.
Navigue dans les dossiers pour supprimer C:\Windows\system32\drivers\bsdriver.sys et
cherimoya.sys

Redémarre l'ordinateur

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/




puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


PS : pour le problème d'ouverture de FRST, je pense que c'est ton antivirus le responsable.

[calu]

Merci de cette réponse ultra rapide.

Concernant la non exécution de FRST64 il s'agit bien de mon anti-virus mais qui était non lancé dans la page de démarrage (MSConfig) suite à mes manips précédentes. Je l'ai réactivé et c'est en ordre !, (je serais curieux d'avoir une explication)

J'ai revérifié les 2 fichiers .sys, ils sont bien absents.

les 3 fichiers ont été uploadés, j'y ai jeté un coup d’œil mais je n'ai rien trouvé de probant (pas expert hélas !)
Ci-joints les urls correspondants :
http://pjjoint.malekal.com/files.php?id ... u7e12u13f7

http://pjjoint.malekal.com/files.php?id ... w5t10v9l12

http://pjjoint.malekal.com/files.php?id ... e8z5k8r5m9

Avec mes remerciements toujours, et la réponse peut attendre un peu, il n'y a pas le feu au lac comme disent nos amis Suisses.

Christian

[Malekal_morte]

reste pas grand chose,

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/

[calu]

J'ai vérifié via PCHunter dans drivers si il n'y avait pas quelque chose d'installé le jour de la pollution et regardé dans le rapport s'il y avait quelque chose de particulier dans les threads en cours mais je n'ai rien trouvé.

Je confirme qu'en mode sans échec avec réseau après réinit de l'url de démarrage dans Firefox, tout se passe bien.
De même si je désactive 'charger les éléments de démarrage' via MSconfig avec donc un chargement sélectif du système, le pb persiste.

la piste des drivers semblait bonne.
On peut ré-initialiser ou recharger Firefox autant de fois que l'on veut cela ne change rien.

Je me suis demandé si une restauration de système pouvait solutionner ce pb ?

Merci.
Christian

[Malekal_morte]

C'est pas clair.
Quel est le problème en mode normal ?

[calu]

Bonjour,

si c'est clair, en mode normal j'ai systématiquement oursurfing dans les préférences de démarrage de firefox.
En mode normal si je désactivé auparavant au niveau système les options de démarrage via MSconfig j'ai tjrs le pb ce qui me faisait penser que ce n'est pas à ce niveau que se situait le pb, et que l'idée des drivers semblait une bonne piste.

J'ai effectué une restauration très récente du système (le matin même de la pollution, j'ai de la chance) et c'est correct à nouveau.
Seul ennui, la base de données sous phpmyadmin/wampserver a été corrompue. J'ai rechargé Wampserver et réinitialisé la bd (j'avais une sauvegarde très récente) et ça roule à nouveau.

J'ai conservé le report de PCHunter, je vais donc pouvoir comparer la situation avant/après.
Si je trouve quelque chose je vous donne l'info.

Avec mes remerciements
Christian

[Malekal_morte]

ok donc là plus de problème ?