Virus Rightsurf impossible à supprimer
Résolu/Fermé
ancelinvinet
Messages postés
16
Date d'inscription
dimanche 23 novembre 2014
Statut
Membre
Dernière intervention
23 novembre 2014
-
23 nov. 2014 à 21:53
ancelinvinet Messages postés 16 Date d'inscription dimanche 23 novembre 2014 Statut Membre Dernière intervention 23 novembre 2014 - 23 nov. 2014 à 23:10
ancelinvinet Messages postés 16 Date d'inscription dimanche 23 novembre 2014 Statut Membre Dernière intervention 23 novembre 2014 - 23 nov. 2014 à 23:10
A voir également:
- Virus Rightsurf impossible à supprimer
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
Modifié par Malekal_morte- le 23/11/2014 à 21:54
Modifié par Malekal_morte- le 23/11/2014 à 21:54
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
ancelinvinet
Messages postés
16
Date d'inscription
dimanche 23 novembre 2014
Statut
Membre
Dernière intervention
23 novembre 2014
23 nov. 2014 à 22:19
23 nov. 2014 à 22:19
# AdwCleaner v4.101 - Rapport créé le 23/11/2014 à 22:16:43
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-23.7 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Ancelin - ANCELINPC
# Exécuté depuis : C:\Users\Ancelin\Downloads\adwcleaner_4.101.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : update rightsurf
[#] Service Supprimé : Util RightSurf
[#] Service Supprimé : Update RightSurf
Service Supprimé : {b9a19c25-a741-47e5-91a2-0b62bef307ff}w64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
[!] Dossier Supprimé : C:\Program Files (x86)\rightsurf
Dossier Supprimé : C:\Program Files (x86)\wse_astromenda
[!] Dossier Supprimé : C:\Program Files (x86)\RightSurf
Dossier Supprimé : C:\Users\Ancelin\AppData\Local\FilesFrog Update Checker
Dossier Supprimé : C:\Users\Ancelin\AppData\Local\pay-by-ads
Dossier Supprimé : C:\Users\Ancelin\AppData\Local\webplayer
Dossier Supprimé : C:\Users\Ancelin\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\Ancelin\AppData\Roaming\wse_astromenda
Dossier Supprimé : C:\Users\Ancelin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\System32\\drivers\{b9a19c25-a741-47e5-91a2-0b62bef307ff}w64.sys
Fichier Supprimé : C:\Users\Ancelin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Ancelin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Ancelin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Ancelin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Ancelin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Ancelin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Ancelin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Ancelin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : SomotoUpdateCheckerAutoStart
Tâche Supprimée : WSE_Astromenda
Tâche Supprimée : Yahoo! Search
Tâche Supprimée : Yahoo! Search Updater
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Ancelin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player\Uninstall.lnk
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [BRS]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [FLV Player]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Supprimée : HKCU\Software\Classes\keepmysearch
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update RightSurf
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util RightSurf
Clé Supprimée : HKEY_USERS\.DEFAULT\Software\Microsoft\.NETFramework\SQM\Apps\updateRightSurf.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C64BA349-1F34-4BFC-8D23-A317279D0CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C64BA349-1F34-4BFC-8D23-A317279D0CB9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\BRS
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\RightSurf
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\Webplayer
Clé Supprimée : HKCU\Software\WSE_Astromenda
Clé Supprimée : HKCU\Software\AppDataLow\RightSurf
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\RightSurf
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Astromenda
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RightSurf
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v39.0.2171.65
-\\ Chromium v
*************************
AdwCleaner[R0].txt - [12990 octets] - [23/11/2014 22:13:53]
AdwCleaner[R1].txt - [13051 octets] - [23/11/2014 22:15:40]
AdwCleaner[S0].txt - [11315 octets] - [23/11/2014 22:16:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11376 octets] ##########
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-23.7 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Ancelin - ANCELINPC
# Exécuté depuis : C:\Users\Ancelin\Downloads\adwcleaner_4.101.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : update rightsurf
[#] Service Supprimé : Util RightSurf
[#] Service Supprimé : Update RightSurf
Service Supprimé : {b9a19c25-a741-47e5-91a2-0b62bef307ff}w64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
[!] Dossier Supprimé : C:\Program Files (x86)\rightsurf
Dossier Supprimé : C:\Program Files (x86)\wse_astromenda
[!] Dossier Supprimé : C:\Program Files (x86)\RightSurf
Dossier Supprimé : C:\Users\Ancelin\AppData\Local\FilesFrog Update Checker
Dossier Supprimé : C:\Users\Ancelin\AppData\Local\pay-by-ads
Dossier Supprimé : C:\Users\Ancelin\AppData\Local\webplayer
Dossier Supprimé : C:\Users\Ancelin\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\Ancelin\AppData\Roaming\wse_astromenda
Dossier Supprimé : C:\Users\Ancelin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\System32\\drivers\{b9a19c25-a741-47e5-91a2-0b62bef307ff}w64.sys
Fichier Supprimé : C:\Users\Ancelin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Ancelin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Ancelin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Ancelin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Ancelin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Ancelin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Ancelin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Ancelin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : SomotoUpdateCheckerAutoStart
Tâche Supprimée : WSE_Astromenda
Tâche Supprimée : Yahoo! Search
Tâche Supprimée : Yahoo! Search Updater
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Ancelin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player\Uninstall.lnk
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [BRS]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [FLV Player]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Supprimée : HKCU\Software\Classes\keepmysearch
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update RightSurf
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util RightSurf
Clé Supprimée : HKEY_USERS\.DEFAULT\Software\Microsoft\.NETFramework\SQM\Apps\updateRightSurf.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C64BA349-1F34-4BFC-8D23-A317279D0CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C64BA349-1F34-4BFC-8D23-A317279D0CB9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\BRS
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\RightSurf
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\Webplayer
Clé Supprimée : HKCU\Software\WSE_Astromenda
Clé Supprimée : HKCU\Software\AppDataLow\RightSurf
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\RightSurf
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Astromenda
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RightSurf
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v39.0.2171.65
-\\ Chromium v
*************************
AdwCleaner[R0].txt - [12990 octets] - [23/11/2014 22:13:53]
AdwCleaner[R1].txt - [13051 octets] - [23/11/2014 22:15:40]
AdwCleaner[S0].txt - [11315 octets] - [23/11/2014 22:16:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11376 octets] ##########
ancelinvinet
Messages postés
16
Date d'inscription
dimanche 23 novembre 2014
Statut
Membre
Dernière intervention
23 novembre 2014
23 nov. 2014 à 22:20
23 nov. 2014 à 22:20
Merci pour ta réponse très rapide !
Voici le rapport comme demandé précédemment
à première vue, le virus ne semble plus se lancer pour le moment.
Voici le rapport comme demandé précédemment
à première vue, le virus ne semble plus se lancer pour le moment.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
23 nov. 2014 à 22:20
23 nov. 2014 à 22:20
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ancelinvinet
Messages postés
16
Date d'inscription
dimanche 23 novembre 2014
Statut
Membre
Dernière intervention
23 novembre 2014
23 nov. 2014 à 22:37
23 nov. 2014 à 22:37
Je mets un peu de temps, je ne connaissais pas du tout ce site.
Je te remercie encore,
J'ai eu rapports, les voici :
https://pjjoint.malekal.com/files.php?id=20141123_y14y115c5l8
https://pjjoint.malekal.com/files.php?id=20141123_s11u6e1414o12
https://pjjoint.malekal.com/files.php?id=20141123_l8n5t9l11u10
Je te remercie encore,
J'ai eu rapports, les voici :
https://pjjoint.malekal.com/files.php?id=20141123_y14y115c5l8
https://pjjoint.malekal.com/files.php?id=20141123_s11u6e1414o12
https://pjjoint.malekal.com/files.php?id=20141123_l8n5t9l11u10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
23 nov. 2014 à 22:43
23 nov. 2014 à 22:43
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2595481787-1101447578-3020549613-1001\...\Run: [Yahoo! Search] => C:\Users\Ancelin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe
CHR HomePage: Default -> hxxp://astromenda.com/?f=1&a=ast_tele_14_43_other&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0E0A0DzytD0EyB0DtC0DtN0D0Tzu0StCtDtByEtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCzzyBtDtCyB0EzytG0AtA0AtCtGyC0F0AyEtGzy0B0BtDtGyDzy0E0F0CyDyD0EyCyC0FtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyB0EtDyByD0BtDtGzzyDtA0DtGyEtD0E0DtG0A0CtBzytGyE0FtB0C0C0DtDzyyCyC0FtA2Q&cr=306943620&ir= [Pays US - 23.23.182.122]
CHR StartupUrls: Default -> hxxp://astromenda.com/?f=7&a=ast_tele_14_43_other&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0E0A0DzytD0EyB0DtC0DtN0D0Tzu0StCtDtByEtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCzzyBtDtCyB0EzytG0AtA0AtCtGyC0F0AyEtGzy0B0BtDtGyDzy0E0F0CyDyD0EyCyC0FtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyB0EtDyByD0BtDtGzzyDtA0DtGyEtD0E0DtG0A0CtBzytGyE0FtB0C0C0DtDzyyCyC0FtA2Q&cr=306943620&ir=, https://www.google.fr/ [Pays US - 23.23.182.122]
R2 MaintainerSvc1.30.3739216; C:\ProgramData\f4e5cafa-041c-4d83-9f44-9e0fef4a1387\maintainer.exe [123632 2014-11-23] ()
2014-11-23 00:03 - 2014-11-23 00:03 - 00022528 _____ () C:\Users\Ancelin\AppData\Local\dsisetup334192502.exe
2014-10-29 13:27 - 2014-11-23 19:04 - 00000000 ____D () C:\ProgramData\f4e5cafa-041c-4d83-9f44-9e0fef4a1387
2014-11-23 22:16 - 2014-09-26 09:31 - 00000000 ____D () C:\Users\Ancelin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2595481787-1101447578-3020549613-1001\...\Run: [Yahoo! Search] => C:\Users\Ancelin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe
CHR HomePage: Default -> hxxp://astromenda.com/?f=1&a=ast_tele_14_43_other&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0E0A0DzytD0EyB0DtC0DtN0D0Tzu0StCtDtByEtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCzzyBtDtCyB0EzytG0AtA0AtCtGyC0F0AyEtGzy0B0BtDtGyDzy0E0F0CyDyD0EyCyC0FtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyB0EtDyByD0BtDtGzzyDtA0DtGyEtD0E0DtG0A0CtBzytGyE0FtB0C0C0DtDzyyCyC0FtA2Q&cr=306943620&ir= [Pays US - 23.23.182.122]
CHR StartupUrls: Default -> hxxp://astromenda.com/?f=7&a=ast_tele_14_43_other&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0E0A0DzytD0EyB0DtC0DtN0D0Tzu0StCtDtByEtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCzzyBtDtCyB0EzytG0AtA0AtCtGyC0F0AyEtGzy0B0BtDtGyDzy0E0F0CyDyD0EyCyC0FtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyB0EtDyByD0BtDtGzzyDtA0DtGyEtD0E0DtG0A0CtBzytGyE0FtB0C0C0DtDzyyCyC0FtA2Q&cr=306943620&ir=, https://www.google.fr/ [Pays US - 23.23.182.122]
R2 MaintainerSvc1.30.3739216; C:\ProgramData\f4e5cafa-041c-4d83-9f44-9e0fef4a1387\maintainer.exe [123632 2014-11-23] ()
2014-11-23 00:03 - 2014-11-23 00:03 - 00022528 _____ () C:\Users\Ancelin\AppData\Local\dsisetup334192502.exe
2014-10-29 13:27 - 2014-11-23 19:04 - 00000000 ____D () C:\ProgramData\f4e5cafa-041c-4d83-9f44-9e0fef4a1387
2014-11-23 22:16 - 2014-09-26 09:31 - 00000000 ____D () C:\Users\Ancelin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
ancelinvinet
Messages postés
16
Date d'inscription
dimanche 23 novembre 2014
Statut
Membre
Dernière intervention
23 novembre 2014
23 nov. 2014 à 22:53
23 nov. 2014 à 22:53
Je n'ai pas du saisir la fin du message, lorsque je lance FRST64, je n'ai pas de bouton "fixlist.txt"
J'ai bien enregistré le fichier texte sur mon bureau (le raccourci FRST y est aussi)
J'ai bien enregistré le fichier texte sur mon bureau (le raccourci FRST y est aussi)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
23 nov. 2014 à 22:54
23 nov. 2014 à 22:54
Bouton Fix.
ancelinvinet
Messages postés
16
Date d'inscription
dimanche 23 novembre 2014
Statut
Membre
Dernière intervention
23 novembre 2014
23 nov. 2014 à 22:57
23 nov. 2014 à 22:57
je dois être idiot !
ancelinvinet
Messages postés
16
Date d'inscription
dimanche 23 novembre 2014
Statut
Membre
Dernière intervention
23 novembre 2014
23 nov. 2014 à 22:57
23 nov. 2014 à 22:57
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 23-11-2014 01
Ran by Ancelin at 2014-11-23 22:55:30 Run:1
Running from C:\Users\Ancelin\Desktop
Loaded Profiles: Ancelin & UpdatusUser (Available profiles: Ancelin & UpdatusUser)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKU\S-1-5-21-2595481787-1101447578-3020549613-1001\...\Run: [Yahoo! Search] => C:\Users\Ancelin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe
CHR HomePage: Default -> hxxp://astromenda.com/?f=1&a=ast_tele_14_43_other&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0E0A0DzytD0EyB0DtC0DtN0D0Tzu0StCtDtByEtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCzzyBtDtCyB0EzytG0AtA0AtCtGyC0F0AyEtGzy0B0BtDtGyDzy0E0F0CyDyD0EyCyC0FtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyB0EtDyByD0BtDtGzzyDtA0DtGyEtD0E0DtG0A0CtBzytGyE0FtB0C0C0DtDzyyCyC0FtA2Q&cr=306943620&ir= [Pays US - 23.23.182.122]
CHR StartupUrls: Default -> hxxp://astromenda.com/?f=7&a=ast_tele_14_43_other&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0E0A0DzytD0EyB0DtC0DtN0D0Tzu0StCtDtByEtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCzzyBtDtCyB0EzytG0AtA0AtCtGyC0F0AyEtGzy0B0BtDtGyDzy0E0F0CyDyD0EyCyC0FtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyB0EtDyByD0BtDtGzzyDtA0DtGyEtD0E0DtG0A0CtBzytGyE0FtB0C0C0DtDzyyCyC0FtA2Q&cr=306943620&ir=, https://www.google.fr/ [Pays US - 23.23.182.122]
R2 MaintainerSvc1.30.3739216; C:\ProgramData\f4e5cafa-041c-4d83-9f44-9e0fef4a1387\maintainer.exe [123632 2014-11-23] ()
2014-11-23 00:03 - 2014-11-23 00:03 - 00022528 _____ () C:\Users\Ancelin\AppData\Local\dsisetup334192502.exe
2014-10-29 13:27 - 2014-11-23 19:04 - 00000000 ____D () C:\ProgramData\f4e5cafa-041c-4d83-9f44-9e0fef4a1387
2014-11-23 22:16 - 2014-09-26 09:31 - 00000000 ____D () C:\Users\Ancelin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player
*****************
HKU\S-1-5-21-2595481787-1101447578-3020549613-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Yahoo! Search => value deleted successfully.
Chrome HomePage deleted successfully.
Chrome StartupUrls deleted successfully.
MaintainerSvc1.30.3739216 => Unable to stop service
MaintainerSvc1.30.3739216 => Service deleted successfully.
C:\Users\Ancelin\AppData\Local\dsisetup334192502.exe => Moved successfully.
C:\ProgramData\f4e5cafa-041c-4d83-9f44-9e0fef4a1387 => Moved successfully.
C:\Users\Ancelin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player => Moved successfully.
The system needed a reboot.
==== End of Fixlog ====
Ran by Ancelin at 2014-11-23 22:55:30 Run:1
Running from C:\Users\Ancelin\Desktop
Loaded Profiles: Ancelin & UpdatusUser (Available profiles: Ancelin & UpdatusUser)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKU\S-1-5-21-2595481787-1101447578-3020549613-1001\...\Run: [Yahoo! Search] => C:\Users\Ancelin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe
CHR HomePage: Default -> hxxp://astromenda.com/?f=1&a=ast_tele_14_43_other&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0E0A0DzytD0EyB0DtC0DtN0D0Tzu0StCtDtByEtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCzzyBtDtCyB0EzytG0AtA0AtCtGyC0F0AyEtGzy0B0BtDtGyDzy0E0F0CyDyD0EyCyC0FtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyB0EtDyByD0BtDtGzzyDtA0DtGyEtD0E0DtG0A0CtBzytGyE0FtB0C0C0DtDzyyCyC0FtA2Q&cr=306943620&ir= [Pays US - 23.23.182.122]
CHR StartupUrls: Default -> hxxp://astromenda.com/?f=7&a=ast_tele_14_43_other&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0E0A0DzytD0EyB0DtC0DtN0D0Tzu0StCtDtByEtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCzzyBtDtCyB0EzytG0AtA0AtCtGyC0F0AyEtGzy0B0BtDtGyDzy0E0F0CyDyD0EyCyC0FtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyB0EtDyByD0BtDtGzzyDtA0DtGyEtD0E0DtG0A0CtBzytGyE0FtB0C0C0DtDzyyCyC0FtA2Q&cr=306943620&ir=, https://www.google.fr/ [Pays US - 23.23.182.122]
R2 MaintainerSvc1.30.3739216; C:\ProgramData\f4e5cafa-041c-4d83-9f44-9e0fef4a1387\maintainer.exe [123632 2014-11-23] ()
2014-11-23 00:03 - 2014-11-23 00:03 - 00022528 _____ () C:\Users\Ancelin\AppData\Local\dsisetup334192502.exe
2014-10-29 13:27 - 2014-11-23 19:04 - 00000000 ____D () C:\ProgramData\f4e5cafa-041c-4d83-9f44-9e0fef4a1387
2014-11-23 22:16 - 2014-09-26 09:31 - 00000000 ____D () C:\Users\Ancelin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player
*****************
HKU\S-1-5-21-2595481787-1101447578-3020549613-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Yahoo! Search => value deleted successfully.
Chrome HomePage deleted successfully.
Chrome StartupUrls deleted successfully.
MaintainerSvc1.30.3739216 => Unable to stop service
MaintainerSvc1.30.3739216 => Service deleted successfully.
C:\Users\Ancelin\AppData\Local\dsisetup334192502.exe => Moved successfully.
C:\ProgramData\f4e5cafa-041c-4d83-9f44-9e0fef4a1387 => Moved successfully.
C:\Users\Ancelin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player => Moved successfully.
The system needed a reboot.
==== End of Fixlog ====
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
23 nov. 2014 à 23:00
23 nov. 2014 à 23:00
vois ce que cela donne pour les pubs .
ancelinvinet
Messages postés
16
Date d'inscription
dimanche 23 novembre 2014
Statut
Membre
Dernière intervention
23 novembre 2014
23 nov. 2014 à 23:04
23 nov. 2014 à 23:04
à premiere vue, je n'ai plus aucun problème !
A surveiller bien sure ... Mais c'est deja un miracle en soit !
tu es un dieu pour moi ^^
Un grand merci !
A surveiller bien sure ... Mais c'est deja un miracle en soit !
tu es un dieu pour moi ^^
Un grand merci !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
23 nov. 2014 à 23:06
23 nov. 2014 à 23:06
good :)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
ancelinvinet
Messages postés
16
Date d'inscription
dimanche 23 novembre 2014
Statut
Membre
Dernière intervention
23 novembre 2014
23 nov. 2014 à 23:10
23 nov. 2014 à 23:10
Je vais suivre tes conseils !