Infecté par des malwares en téléchargant un logiciel
Résolu/Fermé
prince32
Messages postés
958
Date d'inscription
jeudi 12 mars 2009
Statut
Membre
Dernière intervention
9 novembre 2017
-
Modifié par prince32 le 28/02/2015 à 18:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 mars 2015 à 18:47
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 mars 2015 à 18:47
A voir également:
- Infecté par des malwares en téléchargant un logiciel
- Money logiciel - Télécharger - Comptabilité & Facturation
- Logiciel montage vidéo gratuit windows 10 - Guide
- Logiciel benchmark - Guide
- Logiciel spss - Télécharger - Outils professionnels
- Logiciel de sauvegarde - Guide
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
28 févr. 2015 à 18:20
28 févr. 2015 à 18:20
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
28 févr. 2015 à 19:47
28 févr. 2015 à 19:47
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-02-28 17:33 - 2015-02-28 17:33 - 00000000 _____ () C:\WINDOWS\SysWOW64\sho1AC7.tmp
2015-02-28 17:22 - 2015-02-28 18:41 - 00000000 ____D () C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09
2015-02-28 17:20 - 2015-02-28 17:21 - 00000000 ____D () C:\Users\Amir\AppData\Roaming\32444335-1425144056-3434-5053-A0B3CC85DC09
2015-02-28 17:17 - 2015-02-28 17:17 - 00000000 ____D () C:\ProgramData\{875c8e70-d355-af6d-875c-c8e70d3539c3}
R2 qygycyvo; C:\Users\Amir\AppData\Roaming\32444335-1425144056-3434-5053-A0B3CC85DC09\nsw5927.tmpfs [X]
R2 hefynypu; C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09\snsj4535.tmp [114176 2015-02-28] () [File not signed]
R2 lizemehu; C:\Users\Amir\AppData\Roaming\32444335-1425144056-3434-5053-A0B3CC85DC09\jnst9154.tmp [174592 2015-02-28] () [File not signed]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-02-28 17:33 - 2015-02-28 17:33 - 00000000 _____ () C:\WINDOWS\SysWOW64\sho1AC7.tmp
2015-02-28 17:22 - 2015-02-28 18:41 - 00000000 ____D () C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09
2015-02-28 17:20 - 2015-02-28 17:21 - 00000000 ____D () C:\Users\Amir\AppData\Roaming\32444335-1425144056-3434-5053-A0B3CC85DC09
2015-02-28 17:17 - 2015-02-28 17:17 - 00000000 ____D () C:\ProgramData\{875c8e70-d355-af6d-875c-c8e70d3539c3}
R2 qygycyvo; C:\Users\Amir\AppData\Roaming\32444335-1425144056-3434-5053-A0B3CC85DC09\nsw5927.tmpfs [X]
R2 hefynypu; C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09\snsj4535.tmp [114176 2015-02-28] () [File not signed]
R2 lizemehu; C:\Users\Amir\AppData\Roaming\32444335-1425144056-3434-5053-A0B3CC85DC09\jnst9154.tmp [174592 2015-02-28] () [File not signed]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
2 mars 2015 à 09:49
2 mars 2015 à 09:49
Réinitialise les navigateurs WEB et vois ce que tu as faire.
prince32
Messages postés
958
Date d'inscription
jeudi 12 mars 2009
Statut
Membre
Dernière intervention
9 novembre 2017
93
5 mars 2015 à 18:39
5 mars 2015 à 18:39
merci Malekal qui a pris du temps à me répondre et résoudre mon problème.
prince32
Messages postés
958
Date d'inscription
jeudi 12 mars 2009
Statut
Membre
Dernière intervention
9 novembre 2017
93
28 févr. 2015 à 18:31
28 févr. 2015 à 18:31
Merci Malekal et je me met au travail.
à tout de suite
à tout de suite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
prince32
Messages postés
958
Date d'inscription
jeudi 12 mars 2009
Statut
Membre
Dernière intervention
9 novembre 2017
93
28 févr. 2015 à 18:40
28 févr. 2015 à 18:40
voila la première partie est faite:
# AdwCleaner v4.111 - Rapport créé le 28/02/2015 à 18:35:08
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 8.1 Pro with Media Center (x64)
# Nom d'utilisateur : Amir - AMIR-HP
# Exécuté depuis : C:\Users\Amir\Desktop\adwcleaner_4.111.exe
# Option : Nettoyer
Service Supprimé : be0fb33b
Service Supprimé : WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\12929642230214386585
Dossier Supprimé : C:\ProgramData\7a3764ec00006000
Dossier Supprimé : C:\Program Files (x86)\supporter
Dossier Supprimé : C:\Program Files (x86)\GU Player
Dossier Supprimé : C:\Program Files (x86)\PriceLess
Dossier Supprimé : C:\Users\Amir\AppData\Local\pdfforge
Dossier Supprimé : C:\Users\Amir\AppData\Roaming\mystartsearch
Dossier Supprimé : C:\Users\Amir\AppData\Roaming\SuperEasy Software
Dossier Supprimé : C:\Users\Amir\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Amir\AppData\Roaming\Mozilla\Firefox\Profiles\5imox5q6.default\Extensions\searchengine@gmail.com
Dossier Supprimé : C:\Users\Amir\AppData\Roaming\Mozilla\Firefox\Profiles\5imox5q6.default\Extensions\v0YJ@jzRvA6V.org
Fichier Supprimé : C:\Users\Amir\Desktop\Continue Live Installation.lnk
Fichier Supprimé : C:\Users\Amir\AppData\Roaming\Mozilla\Firefox\Profiles\5imox5q6.default\searchplugins\mystartsearch.xml
Fichier Supprimé : C:\Users\Amir\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.mystartsearch.com_0.localstorage
Fichier Supprimé : C:\Users\Amir\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.mystartsearch.com_0.localstorage-journal
Tâche Supprimée : SuperEasyDriverUpdater_UPDATES
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Public\Desktop\Opera.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
Raccourci Désinfecté : C:\Users\Amir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Amir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Amir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Amir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchengine@gmail.com]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\Pdc66dc09_58d0_47e6_8f59_180fd2d8dd4f_.Pdc66dc09_58d0_47e6_8f59_180fd2d8dd4f_
Clé Supprimée : HKLM\SOFTWARE\Classes\Pdc66dc09_58d0_47e6_8f59_180fd2d8dd4f_.Pdc66dc09_58d0_47e6_8f59_180fd2d8dd4f_.9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{be0fb33b}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{dc66dc09-58d0-47e6-8f59-180fd2d8dd4f}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{89310413-97E0-4F09-AA75-390A7F4D4918}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dc66dc09-58d0-47e6-8f59-180fd2d8dd4f}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{dc66dc09-58d0-47e6-8f59-180fd2d8dd4f}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{dc66dc09-58d0-47e6-8f59-180fd2d8dd4f}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dc66dc09-58d0-47e6-8f59-180fd2d8dd4f}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKCU\Software\AppDataLow\Software\LyricsBuddy-1
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{75F9BF4A-AF67-A478-A37B-31D73186D3F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
-\\ Internet Explorer v11.0.9600.17416
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v36.0 (x86 fr)
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "mystartsearch");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "mystartsearch");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/favicon.ico");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "mystartsearch");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=ds&ts=1425140234&from=slbnew&uid=HitachiXHTS547575A9E384_J2140059E6257AE6257AX&q={searchTerms}");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "mystartsearch");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.mystartsearch.com/?type=hp&ts=1425140234&from=slbnew&uid=HitachiXHTS547575A9E384_J2140059E6257AE6257AX");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.eD4HpCeld0DLKX9a.scode", "(function(){try{if(window.self.location.href.indexOf(\"rjaHpjn6qTrGpjU8rjnGpjs7rTY\")>-1){return;}}catch(e){}try{var d=[[\"acebook\",\"flybrain.com\",\"[...]
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.enabledAddons", "istart_ffnt%40gmail.com:5.3.2,searchengine%40gmail.com:1.0.0.1027,%7Bab91efd4-6975-4081-8552-1b3922ed79e2%7D:1.0.16.0,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:[...]
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.xpiState", "{\"app-profile\":{\"istart_ffnt@gmail.com\":{\"d\":\"C:\\\\Users\\\\Amir\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\5imox5q6.default\\\\extensions\\\\[...]
-\\ Opera v27.0.1689.76
AdwCleaner[R0].txt - [12034 octets] - [28/02/2015 18:32:04]
AdwCleaner[S0].txt - [10689 octets] - [28/02/2015 18:35:08]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10750 octets] ##########
# AdwCleaner v4.111 - Rapport créé le 28/02/2015 à 18:35:08
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 8.1 Pro with Media Center (x64)
# Nom d'utilisateur : Amir - AMIR-HP
# Exécuté depuis : C:\Users\Amir\Desktop\adwcleaner_4.111.exe
# Option : Nettoyer
- [ Services ] *****
Service Supprimé : be0fb33b
Service Supprimé : WindowsMangerProtect
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\12929642230214386585
Dossier Supprimé : C:\ProgramData\7a3764ec00006000
Dossier Supprimé : C:\Program Files (x86)\supporter
Dossier Supprimé : C:\Program Files (x86)\GU Player
Dossier Supprimé : C:\Program Files (x86)\PriceLess
Dossier Supprimé : C:\Users\Amir\AppData\Local\pdfforge
Dossier Supprimé : C:\Users\Amir\AppData\Roaming\mystartsearch
Dossier Supprimé : C:\Users\Amir\AppData\Roaming\SuperEasy Software
Dossier Supprimé : C:\Users\Amir\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Amir\AppData\Roaming\Mozilla\Firefox\Profiles\5imox5q6.default\Extensions\searchengine@gmail.com
Dossier Supprimé : C:\Users\Amir\AppData\Roaming\Mozilla\Firefox\Profiles\5imox5q6.default\Extensions\v0YJ@jzRvA6V.org
Fichier Supprimé : C:\Users\Amir\Desktop\Continue Live Installation.lnk
Fichier Supprimé : C:\Users\Amir\AppData\Roaming\Mozilla\Firefox\Profiles\5imox5q6.default\searchplugins\mystartsearch.xml
Fichier Supprimé : C:\Users\Amir\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.mystartsearch.com_0.localstorage
Fichier Supprimé : C:\Users\Amir\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.mystartsearch.com_0.localstorage-journal
- [ Tâches planifiées ] *****
Tâche Supprimée : SuperEasyDriverUpdater_UPDATES
- [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Public\Desktop\Opera.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
Raccourci Désinfecté : C:\Users\Amir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Amir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Amir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Amir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
- [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchengine@gmail.com]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\Pdc66dc09_58d0_47e6_8f59_180fd2d8dd4f_.Pdc66dc09_58d0_47e6_8f59_180fd2d8dd4f_
Clé Supprimée : HKLM\SOFTWARE\Classes\Pdc66dc09_58d0_47e6_8f59_180fd2d8dd4f_.Pdc66dc09_58d0_47e6_8f59_180fd2d8dd4f_.9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{be0fb33b}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{dc66dc09-58d0-47e6-8f59-180fd2d8dd4f}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{89310413-97E0-4F09-AA75-390A7F4D4918}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dc66dc09-58d0-47e6-8f59-180fd2d8dd4f}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{dc66dc09-58d0-47e6-8f59-180fd2d8dd4f}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{dc66dc09-58d0-47e6-8f59-180fd2d8dd4f}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dc66dc09-58d0-47e6-8f59-180fd2d8dd4f}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKCU\Software\AppDataLow\Software\LyricsBuddy-1
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{75F9BF4A-AF67-A478-A37B-31D73186D3F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v36.0 (x86 fr)
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "mystartsearch");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "mystartsearch");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/favicon.ico");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "mystartsearch");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=ds&ts=1425140234&from=slbnew&uid=HitachiXHTS547575A9E384_J2140059E6257AE6257AX&q={searchTerms}");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "mystartsearch");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.mystartsearch.com/?type=hp&ts=1425140234&from=slbnew&uid=HitachiXHTS547575A9E384_J2140059E6257AE6257AX");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.eD4HpCeld0DLKX9a.scode", "(function(){try{if(window.self.location.href.indexOf(\"rjaHpjn6qTrGpjU8rjnGpjs7rTY\")>-1){return;}}catch(e){}try{var d=[[\"acebook\",\"flybrain.com\",\"[...]
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.enabledAddons", "istart_ffnt%40gmail.com:5.3.2,searchengine%40gmail.com:1.0.0.1027,%7Bab91efd4-6975-4081-8552-1b3922ed79e2%7D:1.0.16.0,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:[...]
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.xpiState", "{\"app-profile\":{\"istart_ffnt@gmail.com\":{\"d\":\"C:\\\\Users\\\\Amir\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\5imox5q6.default\\\\extensions\\\\[...]
-\\ Opera v27.0.1689.76
AdwCleaner[R0].txt - [12034 octets] - [28/02/2015 18:32:04]
AdwCleaner[S0].txt - [10689 octets] - [28/02/2015 18:35:08]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10750 octets] ##########
prince32
Messages postés
958
Date d'inscription
jeudi 12 mars 2009
Statut
Membre
Dernière intervention
9 novembre 2017
93
28 févr. 2015 à 18:51
28 févr. 2015 à 18:51
prince32
Messages postés
958
Date d'inscription
jeudi 12 mars 2009
Statut
Membre
Dernière intervention
9 novembre 2017
93
28 févr. 2015 à 19:15
28 févr. 2015 à 19:15
je dois faire quelque chose d'autre?
prince32
Messages postés
958
Date d'inscription
jeudi 12 mars 2009
Statut
Membre
Dernière intervention
9 novembre 2017
93
1 mars 2015 à 10:33
1 mars 2015 à 10:33
est ce quelqu'un peut continuer m'aider à résoudre mon problème s'il vous plait
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
1 mars 2015 à 11:06
1 mars 2015 à 11:06
voir message précédent.
prince32
Messages postés
958
Date d'inscription
jeudi 12 mars 2009
Statut
Membre
Dernière intervention
9 novembre 2017
93
1 mars 2015 à 19:53
1 mars 2015 à 19:53
personne?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
1 mars 2015 à 20:29
1 mars 2015 à 20:29
Tu as une procédure à suivre et des rapports à donner => https://forums.commentcamarche.net/forum/affich-31636592-infecte-par-des-malwares-en-telechargant-un-logiciel#6
prince32
Messages postés
958
Date d'inscription
jeudi 12 mars 2009
Statut
Membre
Dernière intervention
9 novembre 2017
93
1 mars 2015 à 20:59
1 mars 2015 à 20:59
merci Malekal.heureusement que tu m'a montré ta post si non j'étais toujours en attente.?
merci
je t'envoi ca
merci
je t'envoi ca
prince32
Messages postés
958
Date d'inscription
jeudi 12 mars 2009
Statut
Membre
Dernière intervention
9 novembre 2017
93
1 mars 2015 à 21:08
1 mars 2015 à 21:08
voici le rapport:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-02-2015 01
Ran by Amir at 2015-03-01 21:02:44 Run:1
Running from C:\Users\Amir\Desktop
Loaded Profiles: Amir (Available profiles: Amir & DefaultAppPool)
Boot Mode: Normal
==============================================
Content of fixlist:
2015-02-28 17:33 - 2015-02-28 17:33 - 00000000 _____ () C:\WINDOWS\SysWOW64\sho1AC7.tmp
2015-02-28 17:22 - 2015-02-28 18:41 - 00000000 ____D () C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09
2015-02-28 17:20 - 2015-02-28 17:21 - 00000000 ____D () C:\Users\Amir\AppData\Roaming\32444335-1425144056-3434-5053-A0B3CC85DC09
2015-02-28 17:17 - 2015-02-28 17:17 - 00000000 ____D () C:\ProgramData\{875c8e70-d355-af6d-875c-c8e70d3539c3}
R2 qygycyvo; C:\Users\Amir\AppData\Roaming\32444335-1425144056-3434-5053-A0B3CC85DC09\nsw5927.tmpfs [X]
R2 hefynypu; C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09\snsj4535.tmp [114176 2015-02-28] () [File not signed]
R2 lizemehu; C:\Users\Amir\AppData\Roaming\32444335-1425144056-3434-5053-A0B3CC85DC09\jnst9154.tmp [174592 2015-02-28] () [File not signed]
C:\WINDOWS\SysWOW64\sho1AC7.tmp => Moved successfully.
"C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09" directory move:
C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09\onsz4547.tmp => Moved successfully.
C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09\pnsj4586.exe => Moved successfully.
C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09\rnsz4546.exe => Moved successfully.
C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09\snsj4535.tmp => Moved successfully.
C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09\Uninstall.exe => Moved successfully.
Could not move "C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09" directory. => Scheduled to move on reboot.
C:\Users\Amir\AppData\Roaming\32444335-1425144056-3434-5053-A0B3CC85DC09 => Moved successfully.
C:\ProgramData\{875c8e70-d355-af6d-875c-c8e70d3539c3} => Moved successfully.
qygycyvo => Unable to stop service
qygycyvo => Service deleted successfully.
hefynypu => Unable to stop service
hefynypu => Service deleted successfully.
lizemehu => Unable to stop service
lizemehu => Service deleted successfully.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-02-2015 01
Ran by Amir at 2015-03-01 21:02:44 Run:1
Running from C:\Users\Amir\Desktop
Loaded Profiles: Amir (Available profiles: Amir & DefaultAppPool)
Boot Mode: Normal
==============================================
Content of fixlist:
2015-02-28 17:33 - 2015-02-28 17:33 - 00000000 _____ () C:\WINDOWS\SysWOW64\sho1AC7.tmp
2015-02-28 17:22 - 2015-02-28 18:41 - 00000000 ____D () C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09
2015-02-28 17:20 - 2015-02-28 17:21 - 00000000 ____D () C:\Users\Amir\AppData\Roaming\32444335-1425144056-3434-5053-A0B3CC85DC09
2015-02-28 17:17 - 2015-02-28 17:17 - 00000000 ____D () C:\ProgramData\{875c8e70-d355-af6d-875c-c8e70d3539c3}
R2 qygycyvo; C:\Users\Amir\AppData\Roaming\32444335-1425144056-3434-5053-A0B3CC85DC09\nsw5927.tmpfs [X]
R2 hefynypu; C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09\snsj4535.tmp [114176 2015-02-28] () [File not signed]
R2 lizemehu; C:\Users\Amir\AppData\Roaming\32444335-1425144056-3434-5053-A0B3CC85DC09\jnst9154.tmp [174592 2015-02-28] () [File not signed]
C:\WINDOWS\SysWOW64\sho1AC7.tmp => Moved successfully.
"C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09" directory move:
C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09\onsz4547.tmp => Moved successfully.
C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09\pnsj4586.exe => Moved successfully.
C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09\rnsz4546.exe => Moved successfully.
C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09\snsj4535.tmp => Moved successfully.
C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09\Uninstall.exe => Moved successfully.
Could not move "C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09" directory. => Scheduled to move on reboot.
C:\Users\Amir\AppData\Roaming\32444335-1425144056-3434-5053-A0B3CC85DC09 => Moved successfully.
C:\ProgramData\{875c8e70-d355-af6d-875c-c8e70d3539c3} => Moved successfully.
qygycyvo => Unable to stop service
qygycyvo => Service deleted successfully.
hefynypu => Unable to stop service
hefynypu => Service deleted successfully.
lizemehu => Unable to stop service
lizemehu => Service deleted successfully.
> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-03-01 21:05:23)<
C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09 => Is moved successfully.End of Fixlog 21:05:23
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
5 mars 2015 à 18:47
5 mars 2015 à 18:47
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
