Virus fake anti-malwayre / fausse mise à jour
Résolu
unfilsurlatoile
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Comme un bleu je me suis fais avoir. En pensant mettre à jour Java, j'ai eu droit à un cheval de troie...
J'ai fais des analyses avast et malwayre, supprimé des fichiers, mais je suis embêtée avec celui ci :
HKLM\SYSTEM\CurrentControlSet\Services\buuoujqmrk32
Cela semble être un fichier système, quelle manipulation faut il faire pour supprimer l espion sans endommager l'ordinateur ? (oui désolé niveau informatique je suis pire que padawan ^^).
Merci d'avance !
Comme un bleu je me suis fais avoir. En pensant mettre à jour Java, j'ai eu droit à un cheval de troie...
J'ai fais des analyses avast et malwayre, supprimé des fichiers, mais je suis embêtée avec celui ci :
HKLM\SYSTEM\CurrentControlSet\Services\buuoujqmrk32
Cela semble être un fichier système, quelle manipulation faut il faire pour supprimer l espion sans endommager l'ordinateur ? (oui désolé niveau informatique je suis pire que padawan ^^).
Merci d'avance !
A voir également:
- Virus fake anti-malwayre / fausse mise à jour
- Mise a jour chrome - Accueil - Applications & Logiciels
- Mise a jour windows 10 - Accueil - Mise à jour
- Mise a jour chromecast - Accueil - Guide TV et vidéo
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Mise a jour kindle - Guide
10 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Non vu le nom, c'est un service pourri.
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Non vu le nom, c'est un service pourri.
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Déjà merci pour ta réponse si rapide et très didactique !
Oui c'est tout à fait ça, des programmes parasites ! Apparement ils courent pas mal sur la toile sous forme de pseudo 'mise a jour'...
Voila le rapport :
# AdwCleaner v3.207 - Rapport créé le 06/05/2014 à 12:30:06
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : NOM - NOM-52BD2B2007C
# Exécuté depuis : C:\Documents and Settings\NOM\Bureau\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : IePluginService
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\DataMngr
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IePluginService
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\WPM
Dossier Supprimé : C:\Program Files\003
Dossier Supprimé : C:\Program Files\Freeven pro 1.2
Dossier Supprimé : C:\Program Files\MediaPlayerplus
Dossier Supprimé : C:\Program Files\Optimizer Pro
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\ScanTack
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Program Files\Uninstaller
Dossier Supprimé : C:\Documents and Settings\NOM\Local Settings\Application Data\genienext
Dossier Supprimé : C:\Documents and Settings\NOM\Local Settings\Application Data\SearchProtect
Dossier Supprimé : C:\DOCUME~1\NOM\LOCALS~1\Temp\mt_ffx
Dossier Supprimé : C:\Documents and Settings\NOM\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\Documents and Settings\NOM\Application Data\0V1L2Z2Z1T1I1L1T
Dossier Supprimé : C:\Documents and Settings\NOM\Application Data\Activeris
Dossier Supprimé : C:\Documents and Settings\NOM\Application Data\newnext.me
Dossier Supprimé : C:\Documents and Settings\NOM\Application Data\SupTab
Dossier Supprimé : C:\Documents and Settings\NOM\Application Data\webssearches
Dossier Supprimé : C:\Documents and Settings\NOM\Application Data\wp_update
Dossier Supprimé : C:\Documents and Settings\NOM\Mes documents\Optimizer Pro
Dossier Supprimé : C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\7ge65704.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Dossier Supprimé : C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\7ge65704.default\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Dossier Supprimé : C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\1fc25k96.default\Extensions\***@***
[!] Dossier Supprimé : C:\Documents and Settings\NOM\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf
[!] Dossier Supprimé : C:\Documents and Settings\NOM\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\system32\drivers\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gt.sys
Fichier Supprimé : C:\WINDOWS\system32\SecureAssist.dll
Fichier Supprimé : C:\Documents and Settings\NOM\daemonprocess.txt
Fichier Supprimé : C:\Documents and Settings\NOM\Local Settings\Application Data\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Documents and Settings\NOM\Application Data\aps.uninstall.scan.results
Fichier Supprimé : C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\1fc25k96.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\7ge65704.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\webssearches.xml
Fichier Supprimé : C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\1fc25k96.default\user.js
Fichier Supprimé : C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\7ge65704.default\user.js
Fichier Supprimé : C:\Documents and Settings\NOM\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\WINDOWS\Tasks\APSnotifierPP1.job
Fichier Supprimé : C:\WINDOWS\Tasks\APSnotifierPP2.job
Fichier Supprimé : C:\WINDOWS\Tasks\APSnotifierPP3.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\iLivid.torrent
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10AD2C61-0898-4348-8600-14A342F22AC3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\ScanTack
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Rr Savings
Clé Supprimée : HKCU\Software\AppDataLow\Software\Supra Savings
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\Software\FREE_SOFT_TODAY
Clé Supprimée : HKLM\Software\Freeven pro 1.2
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\LevelQualityWatcher
Clé Supprimée : HKLM\Software\MediaPlayerplus
Clé Supprimée : HKLM\Software\ScanTack
Clé Supprimée : HKLM\Software\suprasavings
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DMUninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScanTack
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DMUninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ScanTack
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\suprasavings
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\1fc25k96.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "webssearches");
Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele0101");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtCzyyCyC0EyC0ByCtA0DyBtCzyyDtN0D0Tzu0SyByDtDtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "2033222398");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "CE566B99F8C878D05972DC5C57A4A84B");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtCzyyCyC0EyC0ByCtA0DyBtCzyyDtN0D0Tzu0SyByDtDtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "001966E6B63D7195");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16089");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtCzyyCyC0EyC0ByCtA0DyBtCzyyDtN0D0Tzu0SyByDtDtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzyt[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.019:46:8");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtCzyyCyC0EyC0ByCtA0DyBtCzyyDtN0D0Tzu0SyByDtDtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1Czut[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtCzyyCyC0EyC0ByCtA0DyBtCzyyDtN0D0Tzu0SyByDtDtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.019:46:8");
[ Fichier : C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\7ge65704.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [22969 octets] - [10/12/2013 09:59:36]
AdwCleaner[R1].txt - [11698 octets] - [09/01/2014 10:49:25]
AdwCleaner[R2].txt - [13873 octets] - [06/05/2014 12:29:23]
AdwCleaner[S0].txt - [22153 octets] - [10/12/2013 10:00:28]
AdwCleaner[S1].txt - [11372 octets] - [09/01/2014 10:57:34]
AdwCleaner[S2].txt - [12822 octets] - [06/05/2014 12:30:06]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [12883 octets] ##########
Oui c'est tout à fait ça, des programmes parasites ! Apparement ils courent pas mal sur la toile sous forme de pseudo 'mise a jour'...
Voila le rapport :
# AdwCleaner v3.207 - Rapport créé le 06/05/2014 à 12:30:06
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : NOM - NOM-52BD2B2007C
# Exécuté depuis : C:\Documents and Settings\NOM\Bureau\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : IePluginService
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\DataMngr
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IePluginService
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\WPM
Dossier Supprimé : C:\Program Files\003
Dossier Supprimé : C:\Program Files\Freeven pro 1.2
Dossier Supprimé : C:\Program Files\MediaPlayerplus
Dossier Supprimé : C:\Program Files\Optimizer Pro
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\ScanTack
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Program Files\Uninstaller
Dossier Supprimé : C:\Documents and Settings\NOM\Local Settings\Application Data\genienext
Dossier Supprimé : C:\Documents and Settings\NOM\Local Settings\Application Data\SearchProtect
Dossier Supprimé : C:\DOCUME~1\NOM\LOCALS~1\Temp\mt_ffx
Dossier Supprimé : C:\Documents and Settings\NOM\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\Documents and Settings\NOM\Application Data\0V1L2Z2Z1T1I1L1T
Dossier Supprimé : C:\Documents and Settings\NOM\Application Data\Activeris
Dossier Supprimé : C:\Documents and Settings\NOM\Application Data\newnext.me
Dossier Supprimé : C:\Documents and Settings\NOM\Application Data\SupTab
Dossier Supprimé : C:\Documents and Settings\NOM\Application Data\webssearches
Dossier Supprimé : C:\Documents and Settings\NOM\Application Data\wp_update
Dossier Supprimé : C:\Documents and Settings\NOM\Mes documents\Optimizer Pro
Dossier Supprimé : C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\7ge65704.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Dossier Supprimé : C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\7ge65704.default\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Dossier Supprimé : C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\1fc25k96.default\Extensions\***@***
[!] Dossier Supprimé : C:\Documents and Settings\NOM\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf
[!] Dossier Supprimé : C:\Documents and Settings\NOM\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\system32\drivers\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gt.sys
Fichier Supprimé : C:\WINDOWS\system32\SecureAssist.dll
Fichier Supprimé : C:\Documents and Settings\NOM\daemonprocess.txt
Fichier Supprimé : C:\Documents and Settings\NOM\Local Settings\Application Data\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Documents and Settings\NOM\Application Data\aps.uninstall.scan.results
Fichier Supprimé : C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\1fc25k96.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\7ge65704.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\webssearches.xml
Fichier Supprimé : C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\1fc25k96.default\user.js
Fichier Supprimé : C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\7ge65704.default\user.js
Fichier Supprimé : C:\Documents and Settings\NOM\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\WINDOWS\Tasks\APSnotifierPP1.job
Fichier Supprimé : C:\WINDOWS\Tasks\APSnotifierPP2.job
Fichier Supprimé : C:\WINDOWS\Tasks\APSnotifierPP3.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\iLivid.torrent
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10AD2C61-0898-4348-8600-14A342F22AC3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\ScanTack
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Rr Savings
Clé Supprimée : HKCU\Software\AppDataLow\Software\Supra Savings
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\Software\FREE_SOFT_TODAY
Clé Supprimée : HKLM\Software\Freeven pro 1.2
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\LevelQualityWatcher
Clé Supprimée : HKLM\Software\MediaPlayerplus
Clé Supprimée : HKLM\Software\ScanTack
Clé Supprimée : HKLM\Software\suprasavings
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DMUninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScanTack
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DMUninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ScanTack
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\suprasavings
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\1fc25k96.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "webssearches");
Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele0101");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtCzyyCyC0EyC0ByCtA0DyBtCzyyDtN0D0Tzu0SyByDtDtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "2033222398");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "CE566B99F8C878D05972DC5C57A4A84B");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtCzyyCyC0EyC0ByCtA0DyBtCzyyDtN0D0Tzu0SyByDtDtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "001966E6B63D7195");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16089");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtCzyyCyC0EyC0ByCtA0DyBtCzyyDtN0D0Tzu0SyByDtDtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzyt[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.019:46:8");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtCzyyCyC0EyC0ByCtA0DyBtCzyyDtN0D0Tzu0SyByDtDtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1Czut[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtCzyyCyC0EyC0ByCtA0DyBtCzyyDtN0D0Tzu0SyByDtDtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.019:46:8");
[ Fichier : C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\7ge65704.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [22969 octets] - [10/12/2013 09:59:36]
AdwCleaner[R1].txt - [11698 octets] - [09/01/2014 10:49:25]
AdwCleaner[R2].txt - [13873 octets] - [06/05/2014 12:29:23]
AdwCleaner[S0].txt - [22153 octets] - [10/12/2013 10:00:28]
AdwCleaner[S1].txt - [11372 octets] - [09/01/2014 10:57:34]
AdwCleaner[S2].txt - [12822 octets] - [06/05/2014 12:30:06]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [12883 octets] ##########
OK réinitialise bien les navigateurs comme indiqué dans mon message précédent puis :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Oui j'ai bien suivi ton tuto pour réinitialiser les navigateurs.
La liste des modules :
* Freemake Video Downloader Plugin 1.0.0
* Freemake Youtube Download Button 1.0.0
*Microsoft.Net Framework Assistant 0.0.0
je vais faire le scan otl
La liste des modules :
* Freemake Video Downloader Plugin 1.0.0
* Freemake Youtube Download Button 1.0.0
*Microsoft.Net Framework Assistant 0.0.0
je vais faire le scan otl
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le résultat OTL :
http://pjjoint.malekal.com/files.php?id=OTL_20140506_u10w15q811n5
fichier extra :
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140506_o12o10x15t15p6
http://pjjoint.malekal.com/files.php?id=OTL_20140506_u10w15q811n5
fichier extra :
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140506_o12o10x15t15p6
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\ScanTack\bin\utilScanTack.exe -- (Util ScanTack)
SRV - File not found [Auto | Stopped] -- C:\Program Files\ScanTack\updateScanTack.exe -- (Update ScanTack)
SRV - File not found [Auto | Stopped] -- C:\Program Files\003\buuoujqmrk32.exe run options=01110010030000000000000000000000 sourceguid=5C204FFD-134C-479D-A2AD-8D3E0034EAFD -- (buuoujqmrk32)
DRV - [2014/05/02 15:18:36 | 000,055,232 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\{b8a90375-3b37-4954-86de-f96c458c4ce2}Gt.sys -- ({b8a90375-3b37-4954-86de-f96c458c4ce2}Gt)
O2 - BHO: (ScanTack) - {d332cff8-358e-4c9e-8af3-a08872ef22c1} - C:\Program Files\ScanTack\ScanTackbho.dll File not found
O4 - HKLM..\Run: [fst_fr_173] File not found
O4 - HKLM..\Run: [stv_fr_4] File not found
O4 - HKLM..\Run: [upstv_fr_4.exe] C:\Documents and Settings\NOM\Local Settings\Application Data\stv_fr_4\upstv_fr_4.exe -runhelper File not found
[2014/05/02 15:18:36 | 000,055,232 | ---- | M] (StdLib) -- C:\WINDOWS\System32\drivers\{b8a90375-3b37-4954-86de-f96c458c4ce2}Gt.sys
:files
C:\Program Files\003\
C:\Documents and Settings\NOM\Local Settings\Application Data\stv_fr_4\
C:\Program Files\ScanTack\
* poste le rapport ici
redémarre l'ordinateur
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\ScanTack\bin\utilScanTack.exe -- (Util ScanTack)
SRV - File not found [Auto | Stopped] -- C:\Program Files\ScanTack\updateScanTack.exe -- (Update ScanTack)
SRV - File not found [Auto | Stopped] -- C:\Program Files\003\buuoujqmrk32.exe run options=01110010030000000000000000000000 sourceguid=5C204FFD-134C-479D-A2AD-8D3E0034EAFD -- (buuoujqmrk32)
DRV - [2014/05/02 15:18:36 | 000,055,232 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\{b8a90375-3b37-4954-86de-f96c458c4ce2}Gt.sys -- ({b8a90375-3b37-4954-86de-f96c458c4ce2}Gt)
O2 - BHO: (ScanTack) - {d332cff8-358e-4c9e-8af3-a08872ef22c1} - C:\Program Files\ScanTack\ScanTackbho.dll File not found
O4 - HKLM..\Run: [fst_fr_173] File not found
O4 - HKLM..\Run: [stv_fr_4] File not found
O4 - HKLM..\Run: [upstv_fr_4.exe] C:\Documents and Settings\NOM\Local Settings\Application Data\stv_fr_4\upstv_fr_4.exe -runhelper File not found
[2014/05/02 15:18:36 | 000,055,232 | ---- | M] (StdLib) -- C:\WINDOWS\System32\drivers\{b8a90375-3b37-4954-86de-f96c458c4ce2}Gt.sys
:files
C:\Program Files\003\
C:\Documents and Settings\NOM\Local Settings\Application Data\stv_fr_4\
C:\Program Files\ScanTack\
* poste le rapport ici
redémarre l'ordinateur
voila le rapport :
========== OTL ==========
Service Util ScanTack stopped successfully!
Service Util ScanTack deleted successfully!
File C:\Program Files\ScanTack\bin\utilScanTack.exe not found.
Service Update ScanTack stopped successfully!
Service Update ScanTack deleted successfully!
File C:\Program Files\ScanTack\updateScanTack.exe not found.
Service buuoujqmrk32 stopped successfully!
Service buuoujqmrk32 deleted successfully!
File C:\Program Files\003\buuoujqmrk32.exe run options=01110010030000000000000000000000 sourceguid=5C204FFD-134C-479D-A2AD-8D3E0034EAFD not found.
Error: Unable to stop service {b8a90375-3b37-4954-86de-f96c458c4ce2}Gt!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{b8a90375-3b37-4954-86de-f96c458c4ce2}Gt deleted successfully.
C:\WINDOWS\system32\drivers\{b8a90375-3b37-4954-86de-f96c458c4ce2}Gt.sys moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d332cff8-358e-4c9e-8af3-a08872ef22c1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d332cff8-358e-4c9e-8af3-a08872ef22c1}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\fst_fr_173 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\stv_fr_4 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\upstv_fr_4.exe deleted successfully.
File C:\WINDOWS\System32\drivers\{b8a90375-3b37-4954-86de-f96c458c4ce2}Gt.sys not found.
========== FILES ==========
Folder C:\Program Files\003 not found.
Folder C:\Documents and Settings\NOM\Local Settings\Application Data\stv_fr_4 not found.
Folder C:\Program Files\ScanTack not found.
OTL by OldTimer - Version 3.2.69.0 log created on 05092014_131108
merci bp pour ton aide en tt cas =) !
========== OTL ==========
Service Util ScanTack stopped successfully!
Service Util ScanTack deleted successfully!
File C:\Program Files\ScanTack\bin\utilScanTack.exe not found.
Service Update ScanTack stopped successfully!
Service Update ScanTack deleted successfully!
File C:\Program Files\ScanTack\updateScanTack.exe not found.
Service buuoujqmrk32 stopped successfully!
Service buuoujqmrk32 deleted successfully!
File C:\Program Files\003\buuoujqmrk32.exe run options=01110010030000000000000000000000 sourceguid=5C204FFD-134C-479D-A2AD-8D3E0034EAFD not found.
Error: Unable to stop service {b8a90375-3b37-4954-86de-f96c458c4ce2}Gt!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{b8a90375-3b37-4954-86de-f96c458c4ce2}Gt deleted successfully.
C:\WINDOWS\system32\drivers\{b8a90375-3b37-4954-86de-f96c458c4ce2}Gt.sys moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d332cff8-358e-4c9e-8af3-a08872ef22c1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d332cff8-358e-4c9e-8af3-a08872ef22c1}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\fst_fr_173 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\stv_fr_4 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\upstv_fr_4.exe deleted successfully.
File C:\WINDOWS\System32\drivers\{b8a90375-3b37-4954-86de-f96c458c4ce2}Gt.sys not found.
========== FILES ==========
Folder C:\Program Files\003 not found.
Folder C:\Documents and Settings\NOM\Local Settings\Application Data\stv_fr_4 not found.
Folder C:\Program Files\ScanTack not found.
OTL by OldTimer - Version 3.2.69.0 log created on 05092014_131108
merci bp pour ton aide en tt cas =) !
Ca doit rouler :)
tu confirmes ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
tu confirmes ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
good :)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
