Clé usb toute copie se transforme en raccourcis
Résolu/Fermé
cemoha83
Messages postés
204
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
21 novembre 2023
-
14 mai 2014 à 18:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 mai 2014 à 21:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 mai 2014 à 21:45
A voir également:
- Clé usb toute copie se transforme en raccourcis
- Cle usb non reconnu - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
14 mai 2014 à 18:34
14 mai 2014 à 18:34
Salut,
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
14 mai 2014 à 22:54
14 mai 2014 à 22:54
Fais suppression sur USBFix et tu peux enchainer avec cela :
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
cemoha83
Messages postés
204
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
21 novembre 2023
1
15 mai 2014 à 11:50
15 mai 2014 à 11:50
re, ok je fais ça , merci
cemoha83
Messages postés
204
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
21 novembre 2023
1
15 mai 2014 à 12:21
15 mai 2014 à 12:21
voilà :
# AdwCleaner v3.208 - Rapport créé le 15/05/2014 à 12:16:15
# Mis à jour le 11/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : plop - PC-DE-CEMOHA
# Exécuté depuis : C:\Users\plop\Desktop\adwcleaner_3.208.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Util WiseEnhance
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AGENCE-EXCLUSIVE
Dossier Supprimé : C:\Program Files\Fortunitas
Dossier Supprimé : C:\Program Files\Optimizer Pro
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\WiseEnhance
Dossier Supprimé : C:\Users\plop\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\plop\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Iness\AppData\Roaming\Mozilla\Firefox\Profiles\ee06fxxu.default\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Dossier Supprimé : C:\Users\plop\AppData\Roaming\Mozilla\Firefox\Profiles\awttay7d.default\Extensions\quick_start@gmail.com
Dossier Supprimé : C:\Users\Iness\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Dossier Supprimé : C:\Users\plop\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Fichier Supprimé : C:\Users\plop\AppData\Roaming\Mozilla\Firefox\Profiles\awttay7d.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi
Fichier Supprimé : C:\Users\plop\AppData\Roaming\Mozilla\Firefox\Profiles\awttay7d.default\searchplugins\bingp.xml
Fichier Supprimé : C:\Users\plop\AppData\Roaming\Mozilla\Firefox\Profiles\awttay7d.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Users\Iness\AppData\Roaming\Mozilla\Firefox\Profiles\ee06fxxu.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\plop\AppData\Roaming\Mozilla\Firefox\Profiles\awttay7d.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Iness\AppData\Roaming\Mozilla\Firefox\Profiles\ee06fxxu.default\user.js
Fichier Supprimé : C:\Users\plop\AppData\Roaming\Mozilla\Firefox\Profiles\awttay7d.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17041
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v29.0.1 (fr)
[ Fichier : C:\Users\Iness\AppData\Roaming\Mozilla\Firefox\Profiles\ee06fxxu.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=tele_14_18_ch&cd=2XzuyEtN2Y1L1QzutCtDyBzz0DtB0EyByEyB0E0DyDzy0D0CtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDy[...]
[ Fichier : C:\Users\plop\AppData\Roaming\Mozilla\Firefox\Profiles\awttay7d.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele0103");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutCtDyBzz0DtB0EyByEyB0E0DyDzy0D0CtN0D0Tzu0CyByCtBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "723717367");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele0103&cd=2XzuyEtN2Y1L1QzutCtDyBzz0DtB0EyByEyB0E0DyDzy0D0CtN0D0Tzu0CyByCtBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBt[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "1078D2E747ED59DC");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16101");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele0103&cd=2XzuyEtN2Y1L1QzutCtDyBzz0DtB0EyByEyB0E0DyDzy0D0CtN0D0Tzu0CyByCtBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czut[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele0103&cd=2XzuyEtN2Y1L1QzutCtDyBzz0DtB0EyByEyB0E0DyDzy0D0CtN0D0Tzu0CyByCtBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.015:51:41");
-\\ Google Chrome v34.0.1847.137
[ Fichier : C:\Users\Emma Kacem\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_18_ch&cd=2XzuyEtN2Y1L1QzutCtDyBzz0DtB0EyByEyB0E0DyDzy0D0CtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0C0EtDzytBtC0EtG0FtCyC0DtG0FtByCzztG0FtDtByBtGtB0AtD0CtDtAtAyDzytAtC0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtC0C0CyC0EtA0CtGtB0FyBtBtGzyyEtByDtG0C0DtB0FtGyDyC0DyE0FyCtDtCzz0AtB0B2Q&cr=363848301&ir=
Supprimée [Startup_urls] : hxxp://start.mysearchdial.com/?f=1&a=tele_14_18_ch&cd=2XzuyEtN2Y1L1QzutCtDyBzz0DtB0EyByEyB0E0DyDzy0D0CtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0C0EtDzytBtC0EtG0FtCyC0DtG0FtByCzztG0FtDtByBtGtB0AtD0CtDtAtAyDzytAtC0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtC0C0CyC0EtA0CtGtB0FyBtBtGzyyEtByDtG0C0DtB0FtGyDyC0DyE0FyCtDtCzz0AtB0B2Q&cr=363848301&ir=
Supprimée [Homepage] : hxxp://start.mysearchdial.com/?f=1&a=tele_14_18_ch&cd=2XzuyEtN2Y1L1QzutCtDyBzz0DtB0EyByEyB0E0DyDzy0D0CtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0C0EtDzytBtC0EtG0FtCyC0DtG0FtByCzztG0FtDtByBtGtB0AtD0CtDtAtAyDzytAtC0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtC0C0CyC0EtA0CtGtB0FyBtBtGzyyEtByDtG0C0DtB0FtGyDyC0DyE0FyCtDtCzz0AtB0B2Q&cr=363848301&ir=
Supprimée [Extension] : ejocekekgcaldnmjngfdbmbeebcekelc
Supprimée [Extension] : pflphaooapbgpeakohlggbpidpppgdff
[ Fichier : C:\Users\Iness\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_18_ch&cd=2XzuyEtN2Y1L1QzutCtDyBzz0DtB0EyByEyB0E0DyDzy0D0CtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0C0EtDzytBtC0EtG0FtCyC0DtG0FtByCzztG0FtDtByBtGtB0AtD0CtDtAtAyDzytAtC0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtC0C0CyC0EtA0CtGtB0FyBtBtGzyyEtByDtG0C0DtB0FtGyDyC0DyE0FyCtDtCzz0AtB0B2Q&cr=363848301&ir=
Supprimée [Startup_urls] : hxxp://start.mysearchdial.com/?f=1&a=tele_14_18_ch&cd=2XzuyEtN2Y1L1QzutCtDyBzz0DtB0EyByEyB0E0DyDzy0D0CtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0C0EtDzytBtC0EtG0FtCyC0DtG0FtByCzztG0FtDtByBtGtB0AtD0CtDtAtAyDzytAtC0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtC0C0CyC0EtA0CtGtB0FyBtBtGzyyEtByDtG0C0DtB0FtGyDyC0DyE0FyCtDtCzz0AtB0B2Q&cr=363848301&ir=
Supprimée [Homepage] : hxxp://start.mysearchdial.com/?f=1&a=tele_14_18_ch&cd=2XzuyEtN2Y1L1QzutCtDyBzz0DtB0EyByEyB0E0DyDzy0D0CtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0C0EtDzytBtC0EtG0FtCyC0DtG0FtByCzztG0FtDtByBtGtB0AtD0CtDtAtAyDzytAtC0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtC0C0CyC0EtA0CtGtB0FyBtBtGzyyEtByDtG0C0DtB0FtGyDyC0DyE0FyCtDtCzz0AtB0B2Q&cr=363848301&ir=
Supprimée [Extension] : ejocekekgcaldnmjngfdbmbeebcekelc
Supprimée [Extension] : pflphaooapbgpeakohlggbpidpppgdff
[ Fichier : C:\Users\plop\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Extension] : ejocekekgcaldnmjngfdbmbeebcekelc
*************************
AdwCleaner[R0].txt - [10516 octets] - [15/05/2014 11:54:36]
AdwCleaner[R1].txt - [10636 octets] - [15/05/2014 12:15:09]
AdwCleaner[S0].txt - [333 octets] - [15/05/2014 11:56:52]
AdwCleaner[S1].txt - [10560 octets] - [15/05/2014 12:16:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [10621 octets] ##########
# AdwCleaner v3.208 - Rapport créé le 15/05/2014 à 12:16:15
# Mis à jour le 11/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : plop - PC-DE-CEMOHA
# Exécuté depuis : C:\Users\plop\Desktop\adwcleaner_3.208.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Util WiseEnhance
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AGENCE-EXCLUSIVE
Dossier Supprimé : C:\Program Files\Fortunitas
Dossier Supprimé : C:\Program Files\Optimizer Pro
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\WiseEnhance
Dossier Supprimé : C:\Users\plop\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\plop\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Iness\AppData\Roaming\Mozilla\Firefox\Profiles\ee06fxxu.default\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Dossier Supprimé : C:\Users\plop\AppData\Roaming\Mozilla\Firefox\Profiles\awttay7d.default\Extensions\quick_start@gmail.com
Dossier Supprimé : C:\Users\Iness\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Dossier Supprimé : C:\Users\plop\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Fichier Supprimé : C:\Users\plop\AppData\Roaming\Mozilla\Firefox\Profiles\awttay7d.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi
Fichier Supprimé : C:\Users\plop\AppData\Roaming\Mozilla\Firefox\Profiles\awttay7d.default\searchplugins\bingp.xml
Fichier Supprimé : C:\Users\plop\AppData\Roaming\Mozilla\Firefox\Profiles\awttay7d.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Users\Iness\AppData\Roaming\Mozilla\Firefox\Profiles\ee06fxxu.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\plop\AppData\Roaming\Mozilla\Firefox\Profiles\awttay7d.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Iness\AppData\Roaming\Mozilla\Firefox\Profiles\ee06fxxu.default\user.js
Fichier Supprimé : C:\Users\plop\AppData\Roaming\Mozilla\Firefox\Profiles\awttay7d.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17041
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v29.0.1 (fr)
[ Fichier : C:\Users\Iness\AppData\Roaming\Mozilla\Firefox\Profiles\ee06fxxu.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=tele_14_18_ch&cd=2XzuyEtN2Y1L1QzutCtDyBzz0DtB0EyByEyB0E0DyDzy0D0CtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDy[...]
[ Fichier : C:\Users\plop\AppData\Roaming\Mozilla\Firefox\Profiles\awttay7d.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele0103");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutCtDyBzz0DtB0EyByEyB0E0DyDzy0D0CtN0D0Tzu0CyByCtBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "723717367");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele0103&cd=2XzuyEtN2Y1L1QzutCtDyBzz0DtB0EyByEyB0E0DyDzy0D0CtN0D0Tzu0CyByCtBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBt[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "1078D2E747ED59DC");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16101");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele0103&cd=2XzuyEtN2Y1L1QzutCtDyBzz0DtB0EyByEyB0E0DyDzy0D0CtN0D0Tzu0CyByCtBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czut[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele0103&cd=2XzuyEtN2Y1L1QzutCtDyBzz0DtB0EyByEyB0E0DyDzy0D0CtN0D0Tzu0CyByCtBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.015:51:41");
-\\ Google Chrome v34.0.1847.137
[ Fichier : C:\Users\Emma Kacem\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_18_ch&cd=2XzuyEtN2Y1L1QzutCtDyBzz0DtB0EyByEyB0E0DyDzy0D0CtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0C0EtDzytBtC0EtG0FtCyC0DtG0FtByCzztG0FtDtByBtGtB0AtD0CtDtAtAyDzytAtC0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtC0C0CyC0EtA0CtGtB0FyBtBtGzyyEtByDtG0C0DtB0FtGyDyC0DyE0FyCtDtCzz0AtB0B2Q&cr=363848301&ir=
Supprimée [Startup_urls] : hxxp://start.mysearchdial.com/?f=1&a=tele_14_18_ch&cd=2XzuyEtN2Y1L1QzutCtDyBzz0DtB0EyByEyB0E0DyDzy0D0CtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0C0EtDzytBtC0EtG0FtCyC0DtG0FtByCzztG0FtDtByBtGtB0AtD0CtDtAtAyDzytAtC0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtC0C0CyC0EtA0CtGtB0FyBtBtGzyyEtByDtG0C0DtB0FtGyDyC0DyE0FyCtDtCzz0AtB0B2Q&cr=363848301&ir=
Supprimée [Homepage] : hxxp://start.mysearchdial.com/?f=1&a=tele_14_18_ch&cd=2XzuyEtN2Y1L1QzutCtDyBzz0DtB0EyByEyB0E0DyDzy0D0CtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0C0EtDzytBtC0EtG0FtCyC0DtG0FtByCzztG0FtDtByBtGtB0AtD0CtDtAtAyDzytAtC0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtC0C0CyC0EtA0CtGtB0FyBtBtGzyyEtByDtG0C0DtB0FtGyDyC0DyE0FyCtDtCzz0AtB0B2Q&cr=363848301&ir=
Supprimée [Extension] : ejocekekgcaldnmjngfdbmbeebcekelc
Supprimée [Extension] : pflphaooapbgpeakohlggbpidpppgdff
[ Fichier : C:\Users\Iness\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_18_ch&cd=2XzuyEtN2Y1L1QzutCtDyBzz0DtB0EyByEyB0E0DyDzy0D0CtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0C0EtDzytBtC0EtG0FtCyC0DtG0FtByCzztG0FtDtByBtGtB0AtD0CtDtAtAyDzytAtC0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtC0C0CyC0EtA0CtGtB0FyBtBtGzyyEtByDtG0C0DtB0FtGyDyC0DyE0FyCtDtCzz0AtB0B2Q&cr=363848301&ir=
Supprimée [Startup_urls] : hxxp://start.mysearchdial.com/?f=1&a=tele_14_18_ch&cd=2XzuyEtN2Y1L1QzutCtDyBzz0DtB0EyByEyB0E0DyDzy0D0CtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0C0EtDzytBtC0EtG0FtCyC0DtG0FtByCzztG0FtDtByBtGtB0AtD0CtDtAtAyDzytAtC0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtC0C0CyC0EtA0CtGtB0FyBtBtGzyyEtByDtG0C0DtB0FtGyDyC0DyE0FyCtDtCzz0AtB0B2Q&cr=363848301&ir=
Supprimée [Homepage] : hxxp://start.mysearchdial.com/?f=1&a=tele_14_18_ch&cd=2XzuyEtN2Y1L1QzutCtDyBzz0DtB0EyByEyB0E0DyDzy0D0CtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0C0EtDzytBtC0EtG0FtCyC0DtG0FtByCzztG0FtDtByBtGtB0AtD0CtDtAtAyDzytAtC0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtC0C0CyC0EtA0CtGtB0FyBtBtGzyyEtByDtG0C0DtB0FtGyDyC0DyE0FyCtDtCzz0AtB0B2Q&cr=363848301&ir=
Supprimée [Extension] : ejocekekgcaldnmjngfdbmbeebcekelc
Supprimée [Extension] : pflphaooapbgpeakohlggbpidpppgdff
[ Fichier : C:\Users\plop\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Extension] : ejocekekgcaldnmjngfdbmbeebcekelc
*************************
AdwCleaner[R0].txt - [10516 octets] - [15/05/2014 11:54:36]
AdwCleaner[R1].txt - [10636 octets] - [15/05/2014 12:15:09]
AdwCleaner[S0].txt - [333 octets] - [15/05/2014 11:56:52]
AdwCleaner[S1].txt - [10560 octets] - [15/05/2014 12:16:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [10621 octets] ##########
cemoha83
Messages postés
204
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
21 novembre 2023
1
15 mai 2014 à 12:41
15 mai 2014 à 12:41
c'est à n'y rien comprendre, lorsque j'ouvre chrome c'est "trovi.com" mon moteur de recherches, je suis allée dans paramètres supprimer ts les autres moteurs de recherches à part google, ds panneau de config programmes et fonctionnalités, pas trouvé, j ai lancé Malwirebytes m'à trouvé 4 trojan, fait le nettoyage redémarré mais trovi.com est tjs là :/
cemoha83
Messages postés
204
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
21 novembre 2023
1
15 mai 2014 à 12:45
15 mai 2014 à 12:45
suis retournée ds les paramètres de chrome, et j'ai réinitialisé les parametres par défaut, trovi.com ne s'affiche plus mais je pense qu'il est encore ds mon pc
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
15 mai 2014 à 14:03
15 mai 2014 à 14:03
ben on a pas fini :)
tu as bien fait le nettoyage USBFix ?
Si tu as un programme qui se nomme Search Protect, désinstalle le.
~~
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
tu as bien fait le nettoyage USBFix ?
Si tu as un programme qui se nomme Search Protect, désinstalle le.
~~
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
cemoha83
Messages postés
204
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
21 novembre 2023
1
15 mai 2014 à 15:03
15 mai 2014 à 15:03
Le nettoyeur usbfix a bien fonctionné, j'ai bien veillé à enlever l'autorun autoplay ds l'onglet outil de usbfix et j ai vérifié en insérant une clé USB ajouté des fichiers musiques et ceux ci ne se sont pas transformés en raccourcis. Déjà une bonne chose :)
J'ai trouvé ce fameux programme search protect et l'ai désinstallé aussi sec ce matin, il était associé à un programme tv je crois start tv ou quelque chose dans le genre, j'ai désinstallé les 2 via mon panneau de config.
Je dois aller travailler, je reviens d'ici 2h-2h30 je lancerai le programme OTL à mon retour.
Merci encore pour ton aide, à tout à l'heure.
J'ai trouvé ce fameux programme search protect et l'ai désinstallé aussi sec ce matin, il était associé à un programme tv je crois start tv ou quelque chose dans le genre, j'ai désinstallé les 2 via mon panneau de config.
Je dois aller travailler, je reviens d'ici 2h-2h30 je lancerai le programme OTL à mon retour.
Merci encore pour ton aide, à tout à l'heure.
cemoha83
Messages postés
204
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
21 novembre 2023
1
15 mai 2014 à 20:19
15 mai 2014 à 20:19
re, voilà scan fait avec OTL voici le lien :
https://pjjoint.malekal.com/files.php?id=OTL_20140515_b12o12e6i5h13
https://pjjoint.malekal.com/files.php?id=OTL_20140515_b12o12e6i5h13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
15 mai 2014 à 20:42
15 mai 2014 à 20:42
OK reste plus grand chose :)
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV - [2014/04/24 12:23:16 | 000,052,928 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w.sys -- ({2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w)
O4 - HKLM..\RunOnce: [upstv_fr_3.exe] C:\Users\plop\AppData\Local\stv_fr_3\upstv_fr_3.exe ()
* poste le rapport ici
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV - [2014/04/24 12:23:16 | 000,052,928 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w.sys -- ({2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w)
O4 - HKLM..\RunOnce: [upstv_fr_3.exe] C:\Users\plop\AppData\Local\stv_fr_3\upstv_fr_3.exe ()
* poste le rapport ici
cemoha83
Messages postés
204
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
21 novembre 2023
1
15 mai 2014 à 20:48
15 mai 2014 à 20:48
======= OTL ==========
Service {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w stopped successfully!
Service {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w deleted successfully!
C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w.sys moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\upstv_fr_3.exe deleted successfully.
C:\Users\plop\AppData\Local\stv_fr_3\upstv_fr_3.exe moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 05152014_204706
Service {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w stopped successfully!
Service {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w deleted successfully!
C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w.sys moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\upstv_fr_3.exe deleted successfully.
C:\Users\plop\AppData\Local\stv_fr_3\upstv_fr_3.exe moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 05152014_204706
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 15/05/2014 à 21:36
Modifié par Malekal_morte- le 15/05/2014 à 21:36
voila je pense que c'est bon !
Si tu as d'autres clefs USB que tu penses infectées, fais un nettoyage USBFix en les ayant branchées sur le PC.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Si tu as d'autres clefs USB que tu penses infectées, fais un nettoyage USBFix en les ayant branchées sur le PC.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
cemoha83
Messages postés
204
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
21 novembre 2023
1
15 mai 2014 à 21:44
15 mai 2014 à 21:44
ok :)))
je vais bien lire pour éviter que ça ne se reproduise
merci beaucoup pour ton aide !!
je vais bien lire pour éviter que ça ne se reproduise
merci beaucoup pour ton aide !!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
15 mai 2014 à 21:45
15 mai 2014 à 21:45
pas de soucis :)
14 mai 2014 à 18:40
Modifié par cemoha83 le 14/05/2014 à 19:03