Mon ordi est infesté de publicités !!!
Résolu/Fermé
omgui
-
5 juin 2015 à 23:39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 juin 2015 à 18:55
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 juin 2015 à 18:55
A voir également:
- Mon ordi est infesté de publicités !!!
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Supprimer les publicités - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
5 juin 2015 à 23:40
5 juin 2015 à 23:40
Salut,
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
titou337
Messages postés
8570
Date d'inscription
lundi 15 avril 2013
Statut
Contributeur
Dernière intervention
9 mars 2023
1 893
5 juin 2015 à 23:41
5 juin 2015 à 23:41
Bonsoir,
Lance un Scan avec AdwCleaner, à la fin, un rapport se lance, ferme le. Clique sur "Nettoyer" , le PC redémarre et une nouveau rapport s'ouvre, copie le contenu de celui ci dans un commentaire ci dessous.
Cordialement,
titou
Lance un Scan avec AdwCleaner, à la fin, un rapport se lance, ferme le. Clique sur "Nettoyer" , le PC redémarre et une nouveau rapport s'ouvre, copie le contenu de celui ci dans un commentaire ci dessous.
Cordialement,
titou
voici les 3 rapports :
http://pjjoint.malekal.com/files.php?id=20150605_u9g10s8w12m11
http://pjjoint.malekal.com/files.php?id=20150605_v67u9e11u11
http://pjjoint.malekal.com/files.php?id=20150606_6e13r12k710
Merci de votre aide !!!
http://pjjoint.malekal.com/files.php?id=20150605_u9g10s8w12m11
http://pjjoint.malekal.com/files.php?id=20150605_v67u9e11u11
http://pjjoint.malekal.com/files.php?id=20150606_6e13r12k710
Merci de votre aide !!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
6 juin 2015 à 11:26
6 juin 2015 à 11:26
2015-06-04 21:59 - 2015-06-04 21:59 - 00000673 _____ C:\Users\fanny_000\Downloads\Setup .website
Tu as installé les programmes publicitaires DomaIQ/SoftPulse
=> https://forum.malekal.com/viewtopic.php?t=51859&start=#p399294
~~
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 gHqYQwnuA; C:\ProgramData\gdDENaq\gHqYQwnuA.exe [2731488 2015-06-05] (Useful Technology)
2015-06-05 23:33 - 2015-06-05 23:53 - 00000000 ____D C:\Users\guillaume\AppData\Local\BreakingNewsAlert
2015-06-05 17:16 - 2015-06-05 17:16 - 00613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsaAFDD.tmp
2015-06-05 15:23 - 2015-06-05 15:23 - 00613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsoB95B.tmp
2015-06-05 13:57 - 2015-06-05 13:57 - 00000000 ____D C:\ProgramData\Klifsivne
2015-06-05 13:46 - 2015-06-05 13:58 - 00000000 ____D C:\ProgramData\gdDENaq
2015-06-05 13:46 - 2015-06-05 13:45 - 00613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsyD2B8.tmp
2015-06-05 13:39 - 2015-06-05 13:39 - 00000000 ____D C:\Program Files (x86)\Bin
2015-06-05 13:38 - 2015-06-05 20:24 - 00173056 _____ C:\WINDOWS\Provider.dll
2015-06-05 13:38 - 2015-06-05 20:24 - 00000000 ____D C:\WINDOWS\Provider32
2015-06-05 13:38 - 2015-06-05 15:29 - 00173056 _____ C:\WINDOWS\Provider20150605202420.dll
2015-06-05 13:38 - 2015-06-05 13:38 - 00000000 ____D C:\WINDOWS\Provider
2015-06-05 13:38 - 2015-06-05 13:38 - 00000000 _____ C:\WINDOWS\SysWOW64\Number of results
2015-06-05 13:38 - 2015-06-02 18:30 - 00173056 _____ C:\WINDOWS\Provider20150605152920.dll
2015-06-04 21:59 - 2015-06-04 21:59 - 00000673 _____ C:\Users\fanny_000\Downloads\Setup .website
2015-06-03 22:31 - 2015-06-03 22:31 - 00000808 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
2015-06-03 22:13 - 2015-06-03 22:13 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-03 22:09 - 2015-06-03 22:09 - 00613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nscA0A7.tmp
2015-06-03 21:53 - 2015-06-03 21:55 - 00000000 _____ C:\WINDOWS\mvhf.exe
2015-06-03 21:51 - 2015-06-03 21:51 - 00000000 ____D C:\ProgramData\Ilcaitraaa
2015-06-03 21:49 - 2013-08-22 15:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-06-03 21:47 - 2015-06-03 21:49 - 00000000 _____ C:\WINDOWS\vhf.exe
2014-10-25 15:31 - 2014-10-25 15:31 - 0022528 _____ () C:\Users\guillaume\AppData\Local\616866093dsisetup6168710932.exe
2014-09-22 13:46 - 2014-09-22 19:10 - 0007680 _____ () C:\Users\guillaume\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-12-02 17:31 - 2014-12-02 17:31 - 0022528 _____ () C:\Users\guillaume\AppData\Local\dsisetup5879219212.exe
2015-06-05 17:16 - 2015-06-05 17:16 - 0613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsaAFDD.tmp
2015-06-03 22:09 - 2015-06-03 22:09 - 0613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nscA0A7.tmp
2015-06-05 15:23 - 2015-06-05 15:23 - 0613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsoB95B.tmp
2015-06-05 13:46 - 2015-06-05 13:45 - 0613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsyD2B8.tmp
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu as installé les programmes publicitaires DomaIQ/SoftPulse
=> https://forum.malekal.com/viewtopic.php?t=51859&start=#p399294
~~
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 gHqYQwnuA; C:\ProgramData\gdDENaq\gHqYQwnuA.exe [2731488 2015-06-05] (Useful Technology)
2015-06-05 23:33 - 2015-06-05 23:53 - 00000000 ____D C:\Users\guillaume\AppData\Local\BreakingNewsAlert
2015-06-05 17:16 - 2015-06-05 17:16 - 00613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsaAFDD.tmp
2015-06-05 15:23 - 2015-06-05 15:23 - 00613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsoB95B.tmp
2015-06-05 13:57 - 2015-06-05 13:57 - 00000000 ____D C:\ProgramData\Klifsivne
2015-06-05 13:46 - 2015-06-05 13:58 - 00000000 ____D C:\ProgramData\gdDENaq
2015-06-05 13:46 - 2015-06-05 13:45 - 00613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsyD2B8.tmp
2015-06-05 13:39 - 2015-06-05 13:39 - 00000000 ____D C:\Program Files (x86)\Bin
2015-06-05 13:38 - 2015-06-05 20:24 - 00173056 _____ C:\WINDOWS\Provider.dll
2015-06-05 13:38 - 2015-06-05 20:24 - 00000000 ____D C:\WINDOWS\Provider32
2015-06-05 13:38 - 2015-06-05 15:29 - 00173056 _____ C:\WINDOWS\Provider20150605202420.dll
2015-06-05 13:38 - 2015-06-05 13:38 - 00000000 ____D C:\WINDOWS\Provider
2015-06-05 13:38 - 2015-06-05 13:38 - 00000000 _____ C:\WINDOWS\SysWOW64\Number of results
2015-06-05 13:38 - 2015-06-02 18:30 - 00173056 _____ C:\WINDOWS\Provider20150605152920.dll
2015-06-04 21:59 - 2015-06-04 21:59 - 00000673 _____ C:\Users\fanny_000\Downloads\Setup .website
2015-06-03 22:31 - 2015-06-03 22:31 - 00000808 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
2015-06-03 22:13 - 2015-06-03 22:13 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-03 22:09 - 2015-06-03 22:09 - 00613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nscA0A7.tmp
2015-06-03 21:53 - 2015-06-03 21:55 - 00000000 _____ C:\WINDOWS\mvhf.exe
2015-06-03 21:51 - 2015-06-03 21:51 - 00000000 ____D C:\ProgramData\Ilcaitraaa
2015-06-03 21:49 - 2013-08-22 15:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-06-03 21:47 - 2015-06-03 21:49 - 00000000 _____ C:\WINDOWS\vhf.exe
2014-10-25 15:31 - 2014-10-25 15:31 - 0022528 _____ () C:\Users\guillaume\AppData\Local\616866093dsisetup6168710932.exe
2014-09-22 13:46 - 2014-09-22 19:10 - 0007680 _____ () C:\Users\guillaume\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-12-02 17:31 - 2014-12-02 17:31 - 0022528 _____ () C:\Users\guillaume\AppData\Local\dsisetup5879219212.exe
2015-06-05 17:16 - 2015-06-05 17:16 - 0613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsaAFDD.tmp
2015-06-03 22:09 - 2015-06-03 22:09 - 0613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nscA0A7.tmp
2015-06-05 15:23 - 2015-06-05 15:23 - 0613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsoB95B.tmp
2015-06-05 13:46 - 2015-06-05 13:45 - 0613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsyD2B8.tmp
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport :
Fix result of Farbar Recovery Scan Tool (x64) Version:03-06-2015
Ran by guillaume at 2015-06-06 13:24:24 Run:1
Running from C:\Users\guillaume\Desktop
Loaded Profiles: UpdatusUser & guillaume (Available Profiles: UpdatusUser & guillaume & fanny_000)
Boot Mode: Normal
==============================================
fixlist content:
R2 gHqYQwnuA; C:\ProgramData\gdDENaq\gHqYQwnuA.exe [2731488 2015-06-05] (Useful Technology)
2015-06-05 23:33 - 2015-06-05 23:53 - 00000000 ____D C:\Users\guillaume\AppData\Local\BreakingNewsAlert
2015-06-05 17:16 - 2015-06-05 17:16 - 00613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsaAFDD.tmp
2015-06-05 15:23 - 2015-06-05 15:23 - 00613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsoB95B.tmp
2015-06-05 13:57 - 2015-06-05 13:57 - 00000000 ____D C:\ProgramData\Klifsivne
2015-06-05 13:46 - 2015-06-05 13:58 - 00000000 ____D C:\ProgramData\gdDENaq
2015-06-05 13:46 - 2015-06-05 13:45 - 00613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsyD2B8.tmp
2015-06-05 13:39 - 2015-06-05 13:39 - 00000000 ____D C:\Program Files (x86)\Bin
2015-06-05 13:38 - 2015-06-05 20:24 - 00173056 _____ C:\WINDOWS\Provider.dll
2015-06-05 13:38 - 2015-06-05 20:24 - 00000000 ____D C:\WINDOWS\Provider32
2015-06-05 13:38 - 2015-06-05 15:29 - 00173056 _____ C:\WINDOWS\Provider20150605202420.dll
2015-06-05 13:38 - 2015-06-05 13:38 - 00000000 ____D C:\WINDOWS\Provider
2015-06-05 13:38 - 2015-06-05 13:38 - 00000000 _____ C:\WINDOWS\SysWOW64\Number of results
2015-06-05 13:38 - 2015-06-02 18:30 - 00173056 _____ C:\WINDOWS\Provider20150605152920.dll
2015-06-04 21:59 - 2015-06-04 21:59 - 00000673 _____ C:\Users\fanny_000\Downloads\Setup .website
2015-06-03 22:31 - 2015-06-03 22:31 - 00000808 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
2015-06-03 22:13 - 2015-06-03 22:13 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-03 22:09 - 2015-06-03 22:09 - 00613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nscA0A7.tmp
2015-06-03 21:53 - 2015-06-03 21:55 - 00000000 _____ C:\WINDOWS\mvhf.exe
2015-06-03 21:51 - 2015-06-03 21:51 - 00000000 ____D C:\ProgramData\Ilcaitraaa
2015-06-03 21:49 - 2013-08-22 15:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-06-03 21:47 - 2015-06-03 21:49 - 00000000 _____ C:\WINDOWS\vhf.exe
2014-10-25 15:31 - 2014-10-25 15:31 - 0022528 _____ () C:\Users\guillaume\AppData\Local\616866093dsisetup6168710932.exe
2014-09-22 13:46 - 2014-09-22 19:10 - 0007680 _____ () C:\Users\guillaume\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-12-02 17:31 - 2014-12-02 17:31 - 0022528 _____ () C:\Users\guillaume\AppData\Local\dsisetup5879219212.exe
2015-06-05 17:16 - 2015-06-05 17:16 - 0613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsaAFDD.tmp
2015-06-03 22:09 - 2015-06-03 22:09 - 0613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nscA0A7.tmp
2015-06-05 15:23 - 2015-06-05 15:23 - 0613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsoB95B.tmp
2015-06-05 13:46 - 2015-06-05 13:45 - 0613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsyD2B8.tmp
gHqYQwnuA => Unable to stop service.
gHqYQwnuA => Service removed successfully
C:\Users\guillaume\AppData\Local\BreakingNewsAlert => moved successfully.
C:\Users\guillaume\AppData\Local\nsaAFDD.tmp => moved successfully.
C:\Users\guillaume\AppData\Local\nsoB95B.tmp => moved successfully.
C:\ProgramData\Klifsivne => moved successfully.
"C:\ProgramData\gdDENaq" folder move:
Could not move "C:\ProgramData\gdDENaq" folder => Scheduled to move on reboot.
C:\Users\guillaume\AppData\Local\nsyD2B8.tmp => moved successfully.
C:\Program Files (x86)\Bin => moved successfully.
C:\WINDOWS\Provider.dll => moved successfully.
C:\WINDOWS\Provider32 => moved successfully.
C:\WINDOWS\Provider20150605202420.dll => moved successfully.
"C:\WINDOWS\Provider" folder move:
Could not move "C:\WINDOWS\Provider" folder => Scheduled to move on reboot.
C:\WINDOWS\SysWOW64\Number of results => moved successfully.
C:\WINDOWS\Provider20150605152920.dll => moved successfully.
"C:\Users\fanny_000\Downloads\Setup .website" => File/Folder not found.
C:\WINDOWS\SysWOW64\${LOGFILE} => moved successfully.
C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => moved successfully.
C:\Users\guillaume\AppData\Local\nscA0A7.tmp => moved successfully.
C:\WINDOWS\mvhf.exe => moved successfully.
C:\ProgramData\Ilcaitraaa => moved successfully.
C:\WINDOWS\system32\Drivers\etc\hp.bak => moved successfully.
C:\WINDOWS\vhf.exe => moved successfully.
C:\Users\guillaume\AppData\Local\616866093dsisetup6168710932.exe => moved successfully.
C:\Users\guillaume\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => moved successfully.
C:\Users\guillaume\AppData\Local\dsisetup5879219212.exe => moved successfully.
"C:\Users\guillaume\AppData\Local\nsaAFDD.tmp" => File/Folder not found.
"C:\Users\guillaume\AppData\Local\nscA0A7.tmp" => File/Folder not found.
"C:\Users\guillaume\AppData\Local\nsoB95B.tmp" => File/Folder not found.
"C:\Users\guillaume\AppData\Local\nsyD2B8.tmp" => File/Folder not found.
Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-06-06 13:29:17)<=
C:\ProgramData\gdDENaq => Is moved successfully
C:\WINDOWS\Provider => Is moved successfully
Fix result of Farbar Recovery Scan Tool (x64) Version:03-06-2015
Ran by guillaume at 2015-06-06 13:24:24 Run:1
Running from C:\Users\guillaume\Desktop
Loaded Profiles: UpdatusUser & guillaume (Available Profiles: UpdatusUser & guillaume & fanny_000)
Boot Mode: Normal
==============================================
fixlist content:
R2 gHqYQwnuA; C:\ProgramData\gdDENaq\gHqYQwnuA.exe [2731488 2015-06-05] (Useful Technology)
2015-06-05 23:33 - 2015-06-05 23:53 - 00000000 ____D C:\Users\guillaume\AppData\Local\BreakingNewsAlert
2015-06-05 17:16 - 2015-06-05 17:16 - 00613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsaAFDD.tmp
2015-06-05 15:23 - 2015-06-05 15:23 - 00613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsoB95B.tmp
2015-06-05 13:57 - 2015-06-05 13:57 - 00000000 ____D C:\ProgramData\Klifsivne
2015-06-05 13:46 - 2015-06-05 13:58 - 00000000 ____D C:\ProgramData\gdDENaq
2015-06-05 13:46 - 2015-06-05 13:45 - 00613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsyD2B8.tmp
2015-06-05 13:39 - 2015-06-05 13:39 - 00000000 ____D C:\Program Files (x86)\Bin
2015-06-05 13:38 - 2015-06-05 20:24 - 00173056 _____ C:\WINDOWS\Provider.dll
2015-06-05 13:38 - 2015-06-05 20:24 - 00000000 ____D C:\WINDOWS\Provider32
2015-06-05 13:38 - 2015-06-05 15:29 - 00173056 _____ C:\WINDOWS\Provider20150605202420.dll
2015-06-05 13:38 - 2015-06-05 13:38 - 00000000 ____D C:\WINDOWS\Provider
2015-06-05 13:38 - 2015-06-05 13:38 - 00000000 _____ C:\WINDOWS\SysWOW64\Number of results
2015-06-05 13:38 - 2015-06-02 18:30 - 00173056 _____ C:\WINDOWS\Provider20150605152920.dll
2015-06-04 21:59 - 2015-06-04 21:59 - 00000673 _____ C:\Users\fanny_000\Downloads\Setup .website
2015-06-03 22:31 - 2015-06-03 22:31 - 00000808 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
2015-06-03 22:13 - 2015-06-03 22:13 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-03 22:09 - 2015-06-03 22:09 - 00613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nscA0A7.tmp
2015-06-03 21:53 - 2015-06-03 21:55 - 00000000 _____ C:\WINDOWS\mvhf.exe
2015-06-03 21:51 - 2015-06-03 21:51 - 00000000 ____D C:\ProgramData\Ilcaitraaa
2015-06-03 21:49 - 2013-08-22 15:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-06-03 21:47 - 2015-06-03 21:49 - 00000000 _____ C:\WINDOWS\vhf.exe
2014-10-25 15:31 - 2014-10-25 15:31 - 0022528 _____ () C:\Users\guillaume\AppData\Local\616866093dsisetup6168710932.exe
2014-09-22 13:46 - 2014-09-22 19:10 - 0007680 _____ () C:\Users\guillaume\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-12-02 17:31 - 2014-12-02 17:31 - 0022528 _____ () C:\Users\guillaume\AppData\Local\dsisetup5879219212.exe
2015-06-05 17:16 - 2015-06-05 17:16 - 0613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsaAFDD.tmp
2015-06-03 22:09 - 2015-06-03 22:09 - 0613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nscA0A7.tmp
2015-06-05 15:23 - 2015-06-05 15:23 - 0613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsoB95B.tmp
2015-06-05 13:46 - 2015-06-05 13:45 - 0613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsyD2B8.tmp
gHqYQwnuA => Unable to stop service.
gHqYQwnuA => Service removed successfully
C:\Users\guillaume\AppData\Local\BreakingNewsAlert => moved successfully.
C:\Users\guillaume\AppData\Local\nsaAFDD.tmp => moved successfully.
C:\Users\guillaume\AppData\Local\nsoB95B.tmp => moved successfully.
C:\ProgramData\Klifsivne => moved successfully.
"C:\ProgramData\gdDENaq" folder move:
Could not move "C:\ProgramData\gdDENaq" folder => Scheduled to move on reboot.
C:\Users\guillaume\AppData\Local\nsyD2B8.tmp => moved successfully.
C:\Program Files (x86)\Bin => moved successfully.
C:\WINDOWS\Provider.dll => moved successfully.
C:\WINDOWS\Provider32 => moved successfully.
C:\WINDOWS\Provider20150605202420.dll => moved successfully.
"C:\WINDOWS\Provider" folder move:
Could not move "C:\WINDOWS\Provider" folder => Scheduled to move on reboot.
C:\WINDOWS\SysWOW64\Number of results => moved successfully.
C:\WINDOWS\Provider20150605152920.dll => moved successfully.
"C:\Users\fanny_000\Downloads\Setup .website" => File/Folder not found.
C:\WINDOWS\SysWOW64\${LOGFILE} => moved successfully.
C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => moved successfully.
C:\Users\guillaume\AppData\Local\nscA0A7.tmp => moved successfully.
C:\WINDOWS\mvhf.exe => moved successfully.
C:\ProgramData\Ilcaitraaa => moved successfully.
C:\WINDOWS\system32\Drivers\etc\hp.bak => moved successfully.
C:\WINDOWS\vhf.exe => moved successfully.
C:\Users\guillaume\AppData\Local\616866093dsisetup6168710932.exe => moved successfully.
C:\Users\guillaume\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => moved successfully.
C:\Users\guillaume\AppData\Local\dsisetup5879219212.exe => moved successfully.
"C:\Users\guillaume\AppData\Local\nsaAFDD.tmp" => File/Folder not found.
"C:\Users\guillaume\AppData\Local\nscA0A7.tmp" => File/Folder not found.
"C:\Users\guillaume\AppData\Local\nsoB95B.tmp" => File/Folder not found.
"C:\Users\guillaume\AppData\Local\nsyD2B8.tmp" => File/Folder not found.
Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-06-06 13:29:17)<=
C:\ProgramData\gdDENaq => Is moved successfully
C:\WINDOWS\Provider => Is moved successfully
End of Fixlog 13:29:17
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
6 juin 2015 à 16:56
6 juin 2015 à 16:56
fais le reste et vois ce qu'il reste comme probleme.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
11 juin 2015 à 18:55
11 juin 2015 à 18:55
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
6 juin 2015 à 00:01
voici les 3 rapports :
http://pjjoint.malekal.com/files.php?id=20150605_u9g10s8w12m11
http://pjjoint.malekal.com/files.php?id=20150605_v67u9e11u11
http://pjjoint.malekal.com/files.php?id=20150606_6e13r12k710
Merci de votre aide !!!