Internet explorer s'ouvre tout seul virus ?
Fermé
omaarus
Messages postés
3
Date d'inscription
mercredi 15 juillet 2015
Statut
Membre
Dernière intervention
16 juillet 2015
-
15 juil. 2015 à 20:05
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 juil. 2015 à 07:31
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 juil. 2015 à 07:31
A voir également:
- Internet explorer s'ouvre tout seul virus ?
- Telecharger internet explorer - Télécharger - Navigateurs
- Internet explorer 8 - Télécharger - Navigateurs
- Ouvrir internet explorer - Guide
- Internet explorer 9 - Télécharger - Navigateurs
- Explorer patcher - Télécharger - Personnalisation
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
15 juil. 2015 à 20:13
15 juil. 2015 à 20:13
Salut,
Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message.
puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message.
puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
omaarus
Messages postés
3
Date d'inscription
mercredi 15 juillet 2015
Statut
Membre
Dernière intervention
16 juillet 2015
16 juil. 2015 à 04:44
16 juil. 2015 à 04:44
# AdwCleaner v4.208 - Rapport créé le 16/07/2015 à 03:39:44
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-15.1 [Serveur]
# Système d'exploitation : Windows 8.1 Pro (x86)
# Nom d'utilisateur : SONY - SONYY
# Exécuté depuis : C:\Users\SONY\Downloads\AdwCleaner.exe
# Option : Nettoyer
Service Supprimé : QMUdisk
Dossier Supprimé : C:\IQIYI Video
Dossier Supprimé : C:\ProgramData\IQIYI Video
Dossier Supprimé : C:\ProgramData\tencent
Dossier Supprimé : C:\Program Files\tencent
Dossier Supprimé : C:\Program Files\Common Files\tencent
Dossier Supprimé : C:\Windows\system32\config\systemprofile\AppData\Roaming\tencent
Dossier Supprimé : C:\Users\SONY\SupTab
Dossier Supprimé : C:\Users\SONY\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\SONY\AppData\Roaming\RHEng
Dossier Supprimé : C:\Users\SONY\AppData\Roaming\IQIYI Video
Dossier Supprimé : C:\Users\SONY\AppData\Roaming\tencent
Dossier Supprimé : C:\Users\SONY\AppData\Roaming\SSN
Fichier Supprimé : C:\Windows\Reimage.ini
Fichier Supprimé : C:\Users\SONY\AppData\Roaming\8NBd40CWSfR4OquPb9R2L
Fichier Supprimé : C:\Users\SONY\AppData\Roaming\pFwVvVzI67lnz8M
Tâche Supprimée : amiupdaterExd
Tâche Supprimée : amiupdaterExi
Tâche Supprimée : 8NBd40CWSfR4OquPb9R2L
Tâche Supprimée : pFwVvVzI67lnz8M
Tâche Supprimée : d0d05261-38d4-496e-8a72-6c0bdc2058bf-1-6
Tâche Supprimée : d0d05261-38d4-496e-8a72-6c0bdc2058bf-1-7
Tâche Supprimée : d0d05261-38d4-496e-8a72-6c0bdc2058bf-10_user
Tâche Supprimée : d0d05261-38d4-496e-8a72-6c0bdc2058bf-3
Tâche Supprimée : d0d05261-38d4-496e-8a72-6c0bdc2058bf-5
Tâche Supprimée : d0d05261-38d4-496e-8a72-6c0bdc2058bf-5_user
Tâche Supprimée : d0d05261-38d4-496e-8a72-6c0bdc2058bf-6
Tâche Supprimée : d0d05261-38d4-496e-8a72-6c0bdc2058bf-7
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Clé Supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
Clé Supprimée : HKLM\SOFTWARE\CLASSES\METNSD
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Save Serp Now]
Clé Supprimée : HKLM\SOFTWARE\e3a5b02a-ab9e-493c-a6ef-6b4a28214262
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D96C1D26-5CDF-4506-9244-57233C3984DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D96C1D26-5CDF-4506-9244-57233C3984DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E6F928E4-B672-4F3A-8CA2-53C4259235DE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E6A8DA1-1731-465B-B036-B9E16EF26CAC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2E6A8DA1-2731-465B-B036-B9E16EF26CAC}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Reimage
Clé Supprimée : HKCU\Software\WajIEnhance
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\YorkNewCin
Clé Supprimée : HKCU\Software\ssn
Clé Supprimée : HKCU\Software\Kromtech
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\Reimage
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\searchult
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Save Serp Now
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
-\\ Internet Explorer v11.0.9600.16384
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v
[obbwes7q.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[obbwes7q.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "oursurfing");
[obbwes7q.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "oursurfing");
[obbwes7q.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.oursurfing.com/?type=hp&ts=1435888205&z=c2dbcece204ae5f9c3790efgcz1cewbb3bab1o7ebw&from=amt&uid=HitachiXHTS543232A7A384_E20342BM184ZPJ184ZPJX");
[obbwes7q.default\prefs.js] - Ligne Supprimée : user_pref("extensions.aAVJYFVOD75109374HCDE39471360com72895.72895.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%[...]
[obbwes7q.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "14e51a93a57ec500322735b21ccc57c1");
[obbwes7q.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[obbwes7q.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
-\\ Google Chrome v43.0.2357.134
[C:\Users\SONY\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxps://www.google.com/","homepage_changed":true,"pinned_tabs":[],"protection":{"macs":{"browser":{"show_home_button":"57AC483969B3DF26C090214C609FD9D1060E7A3B7383AF9581E905EBF887B2FE"},"default_search_provider":{"keyword":"6E6C04657CD70053C925FDF1758753B41BC8C1419C168BE5E195056012C19678","name":"5197906C1D9C08D048BB7F6C8FAB4BB05646E65934718B9E595E42084190C6CC","search_url":"CE65DADB2D6AFF1101CAA278BFDD7318F2C6C821E9054FDA56664C8B282855D2"},"default_search_provider_data":{"template_url_data":"05B627F42BC356AB78C625EE2FA9F2EB6077F8789243689DC1BA6996F710EC89"},"extensions":{"settings":{"ahfgeienlihckogmohjhadlkjgocpleb":"810992A10FFA405E4186AD461C4D6FEFEC302FE1039F496E019F7B96D199B31A","bepbmhgboaologfdajaanbcjmnhjmhfn":"2A84C55002CC61EC042C5E7292E1C48D9596A4744A6605392266E2A63264749C","dbhjdbfgekjfcfkkfjjmlmojhbllhbho":"43CD56FBF46DC767E72892FCE1EFBC709C06CF7D96C5EFEE41627BFF313AFFCC","eemcgdkfndhakfknompkggombfjjjeno":"4A341FBC27DFECA9D317F82D7900661500A7D76A58AC675655449A3281D3DE29","ennkphjdgehloodpbhlhldgbnhmacadg":"70888831BD7B0985573449105A9F7389322A3F4B71B06289507D5555A34CDCD2","flliilndjeohchalpbbcdekjklbdgfkk":"B29DBDF7F77B22530028E27153EE52FEAEA6A14ED711D8F766E1748CE8ECD005","gfdkimpbcpahaombhbimeihdjnejgicl":"52F3F59C7881FAB3337FAF9ED4D90F913918BF83CC29756FA18806E8932E6529","kmendfapggjehodndflmmgagdbamhnfd":"19AF9BB28B9824120A3C8D858B3BAA7095C12B60A9B15D1AA96988E099A2F3B1","lccekmodgklaepjeofjdjpbminllajkg":"86C6915A68D62D53C1D9BC040985EC4922129B939B48844BBAF664C54CAFC53E","mfehgcgbbipciphmccgaenjidiccnmng":"0E607C07FA869B78819196701F0F3F8486787580ED1263E8486E77A60D47358B","mgndgikekgjfcpckkfioiadnlibdjbkf":"DD0052FCA4389664D155ECD2AD14C1270074B835F0620385A436F86E19CA6AA1","mhjfbmdgcfjbbpaeojofohoefgiehjai":"29BB67E3B502FB5691381441B93EC972413CEB373E398B33FBA68E255B20FF39","nbpagnldghgfoolbancepceaanlmhfmd":"95A5DA13AD76D1646E74E5456DA9C06F2C5FFE43EE0F2B03547CD2831B7A0AF0","neajdppkdcdipfabeoofebfddakdcjhd":"0058653F57930511DB1C1C4077A72DD10F9863C17DC3A4AC6195C2293EB95848","nkeimhogjdpnpccoofpliimaahmaaome":"7770ADAB1FA0E0827A13CAEEE76E9167A83DD9AC5B8049A5DA3E6252E96FAD71","nmmhkkegccagdldgiimedpiccmgmieda":"AA53C5CF1104D5F398B6CEDD10EBF623BA22C23DE3B32490752768B75001D15E","pafkbggdmjlpgkdkcbjmhmfcdpncadgh":"84E9974AD1C1020BB43071D82FC50CFB72980C2AC2B67D6451636FACE4C76EA7"}},"google":{"services":{"last_username":"136BF2D3BC35581E3DDECFB37CE83F0EC9EB5A10497B187F43A550AC89460E60","username":"DBF099E130D214F40D48CCBFADE738E92A067B8B6E7E550489EEF01EC47E2081"}},"homepage":"9F5945F2010F0524AE779A7B26FA662C3DF65AF26D9C1A4C2C992FC2E8F6C275","homepage_is_newtabpage":"5BB5FF71543A5A34C47BF228BCD517A61CA9DF6260A51AFA7A482E4FC99B5F8B","pinned_tabs":"23A176B2F3D2CB68D040EA432A81F050CAAED5C47300DCBA5050AF3319A54684","prefs":{"preference_reset_time":"CC9E28AA206B6EFDD8699223CDA815F76916A14CB5EBFE48BAFAE4FBCBF8DDEB"},"profile":{"reset_prompt_memento":"976CAAA2CE7B9ABC369AF1ACA105F6E1E732F1A654069A772324D27CDA802BFF"},"safebrowsing":{"incidents_sent":"5A1DCC0147490655E44FD6BCB9951262497495A22966029955B083AB5CF09D3B"},"search_provider_overrides":"9DD0A2C7B12F074C8ED98687C2154C51AB00814321877461E1D7A7A6933C72D6","session":{"restore_on_startup":"EC53EC0E198D18001A3585B2BC04B1B7C103D99BBB2B6BACE2FDF5A8D11F366F","startup_urls":"DA47C3EAD0ABD47BFED38FAC672DF5FD5436D2820500512D95BB935C019708E4"},"software_reporter":{"prompt_reason":"5C3EB9AC6762AF3D19071F8C0D59E1CFDB0E11EEA00B8C70E5828CD7289E6427","prompt_seed":"B21DA192660E62CB89BE0E39CA0A8D13BD4EED40AB9E8DEE25B2F2424ADA8C35","prompt_version":"5D57B685509FB752CB8D86DFC625147575784F64125B6A5AD0433AF469581A79"},"sync":{"remaining_rollback_tries":"7ED90C0175D3258393F71BB201D60FAEB0B0B9A3A348A24FBF0CA8B091EAC1CD"}},"super_mac":"BD9FD6C983B731F66C0B1943773655D194B286813D16B39302FDB178BFF0B257"},"session":{"startup_urls":["hxxp://www.oursurfing.com/?type=hp&ts=1435888205&z=c2dbcece204ae5f9c3790efgcz1cewbb3bab1o7ebw&from=amt&uid=HitachiXHTS543232A7A384_E20342BM184ZPJ184ZPJX
[C:\Users\SONY\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : DA47C3EAD0ABD47BFED38FAC672DF5FD5436D2820500512D95BB935C019708E4"},"software_reporter":{"prompt_reason":"5C3EB9AC6762AF3D19071F8C0D59E1CFDB0E11EEA00B8C70E5828CD7289E6427","prompt_seed":"B21DA192660E62CB89BE0E39CA0A8D13BD4EED40AB9E8DEE25B2F2424ADA8C35","prompt_version":"5D57B685509FB752CB8D86DFC625147575784F64125B6A5AD0433AF469581A79"},"sync":{"remaining_rollback_tries":"7ED90C0175D3258393F71BB201D60FAEB0B0B9A3A348A24FBF0CA8B091EAC1CD"}},"super_mac":"BD9FD6C983B731F66C0B1943773655D194B286813D16B39302FDB178BFF0B257"},"session":{"startup_urls":["hxxp://www.oursurfing.com/?type=hp&ts=1435888205&z=c2dbcece204ae5f9c3790efgcz1cewbb3bab1o7ebw&from=amt&uid=HitachiXHTS543232A7A384_E20342BM184ZPJ184ZPJX
AdwCleaner[R0].txt - [15246 octets] - [16/07/2015 03:36:41]
AdwCleaner[S0].txt - [14026 octets] - [16/07/2015 03:39:44]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14087 octets] ##########
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-15.1 [Serveur]
# Système d'exploitation : Windows 8.1 Pro (x86)
# Nom d'utilisateur : SONY - SONYY
# Exécuté depuis : C:\Users\SONY\Downloads\AdwCleaner.exe
# Option : Nettoyer
- [ Services ] *****
Service Supprimé : QMUdisk
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\IQIYI Video
Dossier Supprimé : C:\ProgramData\IQIYI Video
Dossier Supprimé : C:\ProgramData\tencent
Dossier Supprimé : C:\Program Files\tencent
Dossier Supprimé : C:\Program Files\Common Files\tencent
Dossier Supprimé : C:\Windows\system32\config\systemprofile\AppData\Roaming\tencent
Dossier Supprimé : C:\Users\SONY\SupTab
Dossier Supprimé : C:\Users\SONY\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\SONY\AppData\Roaming\RHEng
Dossier Supprimé : C:\Users\SONY\AppData\Roaming\IQIYI Video
Dossier Supprimé : C:\Users\SONY\AppData\Roaming\tencent
Dossier Supprimé : C:\Users\SONY\AppData\Roaming\SSN
Fichier Supprimé : C:\Windows\Reimage.ini
Fichier Supprimé : C:\Users\SONY\AppData\Roaming\8NBd40CWSfR4OquPb9R2L
Fichier Supprimé : C:\Users\SONY\AppData\Roaming\pFwVvVzI67lnz8M
- [ Tâches planifiées ] *****
Tâche Supprimée : amiupdaterExd
Tâche Supprimée : amiupdaterExi
Tâche Supprimée : 8NBd40CWSfR4OquPb9R2L
Tâche Supprimée : pFwVvVzI67lnz8M
Tâche Supprimée : d0d05261-38d4-496e-8a72-6c0bdc2058bf-1-6
Tâche Supprimée : d0d05261-38d4-496e-8a72-6c0bdc2058bf-1-7
Tâche Supprimée : d0d05261-38d4-496e-8a72-6c0bdc2058bf-10_user
Tâche Supprimée : d0d05261-38d4-496e-8a72-6c0bdc2058bf-3
Tâche Supprimée : d0d05261-38d4-496e-8a72-6c0bdc2058bf-5
Tâche Supprimée : d0d05261-38d4-496e-8a72-6c0bdc2058bf-5_user
Tâche Supprimée : d0d05261-38d4-496e-8a72-6c0bdc2058bf-6
Tâche Supprimée : d0d05261-38d4-496e-8a72-6c0bdc2058bf-7
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Clé Supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
Clé Supprimée : HKLM\SOFTWARE\CLASSES\METNSD
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Save Serp Now]
Clé Supprimée : HKLM\SOFTWARE\e3a5b02a-ab9e-493c-a6ef-6b4a28214262
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D96C1D26-5CDF-4506-9244-57233C3984DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D96C1D26-5CDF-4506-9244-57233C3984DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E6F928E4-B672-4F3A-8CA2-53C4259235DE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E6A8DA1-1731-465B-B036-B9E16EF26CAC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2E6A8DA1-2731-465B-B036-B9E16EF26CAC}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Reimage
Clé Supprimée : HKCU\Software\WajIEnhance
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\YorkNewCin
Clé Supprimée : HKCU\Software\ssn
Clé Supprimée : HKCU\Software\Kromtech
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\Reimage
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\searchult
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Save Serp Now
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16384
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v
[obbwes7q.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[obbwes7q.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "oursurfing");
[obbwes7q.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "oursurfing");
[obbwes7q.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.oursurfing.com/?type=hp&ts=1435888205&z=c2dbcece204ae5f9c3790efgcz1cewbb3bab1o7ebw&from=amt&uid=HitachiXHTS543232A7A384_E20342BM184ZPJ184ZPJX");
[obbwes7q.default\prefs.js] - Ligne Supprimée : user_pref("extensions.aAVJYFVOD75109374HCDE39471360com72895.72895.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%[...]
[obbwes7q.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "14e51a93a57ec500322735b21ccc57c1");
[obbwes7q.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[obbwes7q.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
-\\ Google Chrome v43.0.2357.134
[C:\Users\SONY\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxps://www.google.com/","homepage_changed":true,"pinned_tabs":[],"protection":{"macs":{"browser":{"show_home_button":"57AC483969B3DF26C090214C609FD9D1060E7A3B7383AF9581E905EBF887B2FE"},"default_search_provider":{"keyword":"6E6C04657CD70053C925FDF1758753B41BC8C1419C168BE5E195056012C19678","name":"5197906C1D9C08D048BB7F6C8FAB4BB05646E65934718B9E595E42084190C6CC","search_url":"CE65DADB2D6AFF1101CAA278BFDD7318F2C6C821E9054FDA56664C8B282855D2"},"default_search_provider_data":{"template_url_data":"05B627F42BC356AB78C625EE2FA9F2EB6077F8789243689DC1BA6996F710EC89"},"extensions":{"settings":{"ahfgeienlihckogmohjhadlkjgocpleb":"810992A10FFA405E4186AD461C4D6FEFEC302FE1039F496E019F7B96D199B31A","bepbmhgboaologfdajaanbcjmnhjmhfn":"2A84C55002CC61EC042C5E7292E1C48D9596A4744A6605392266E2A63264749C","dbhjdbfgekjfcfkkfjjmlmojhbllhbho":"43CD56FBF46DC767E72892FCE1EFBC709C06CF7D96C5EFEE41627BFF313AFFCC","eemcgdkfndhakfknompkggombfjjjeno":"4A341FBC27DFECA9D317F82D7900661500A7D76A58AC675655449A3281D3DE29","ennkphjdgehloodpbhlhldgbnhmacadg":"70888831BD7B0985573449105A9F7389322A3F4B71B06289507D5555A34CDCD2","flliilndjeohchalpbbcdekjklbdgfkk":"B29DBDF7F77B22530028E27153EE52FEAEA6A14ED711D8F766E1748CE8ECD005","gfdkimpbcpahaombhbimeihdjnejgicl":"52F3F59C7881FAB3337FAF9ED4D90F913918BF83CC29756FA18806E8932E6529","kmendfapggjehodndflmmgagdbamhnfd":"19AF9BB28B9824120A3C8D858B3BAA7095C12B60A9B15D1AA96988E099A2F3B1","lccekmodgklaepjeofjdjpbminllajkg":"86C6915A68D62D53C1D9BC040985EC4922129B939B48844BBAF664C54CAFC53E","mfehgcgbbipciphmccgaenjidiccnmng":"0E607C07FA869B78819196701F0F3F8486787580ED1263E8486E77A60D47358B","mgndgikekgjfcpckkfioiadnlibdjbkf":"DD0052FCA4389664D155ECD2AD14C1270074B835F0620385A436F86E19CA6AA1","mhjfbmdgcfjbbpaeojofohoefgiehjai":"29BB67E3B502FB5691381441B93EC972413CEB373E398B33FBA68E255B20FF39","nbpagnldghgfoolbancepceaanlmhfmd":"95A5DA13AD76D1646E74E5456DA9C06F2C5FFE43EE0F2B03547CD2831B7A0AF0","neajdppkdcdipfabeoofebfddakdcjhd":"0058653F57930511DB1C1C4077A72DD10F9863C17DC3A4AC6195C2293EB95848","nkeimhogjdpnpccoofpliimaahmaaome":"7770ADAB1FA0E0827A13CAEEE76E9167A83DD9AC5B8049A5DA3E6252E96FAD71","nmmhkkegccagdldgiimedpiccmgmieda":"AA53C5CF1104D5F398B6CEDD10EBF623BA22C23DE3B32490752768B75001D15E","pafkbggdmjlpgkdkcbjmhmfcdpncadgh":"84E9974AD1C1020BB43071D82FC50CFB72980C2AC2B67D6451636FACE4C76EA7"}},"google":{"services":{"last_username":"136BF2D3BC35581E3DDECFB37CE83F0EC9EB5A10497B187F43A550AC89460E60","username":"DBF099E130D214F40D48CCBFADE738E92A067B8B6E7E550489EEF01EC47E2081"}},"homepage":"9F5945F2010F0524AE779A7B26FA662C3DF65AF26D9C1A4C2C992FC2E8F6C275","homepage_is_newtabpage":"5BB5FF71543A5A34C47BF228BCD517A61CA9DF6260A51AFA7A482E4FC99B5F8B","pinned_tabs":"23A176B2F3D2CB68D040EA432A81F050CAAED5C47300DCBA5050AF3319A54684","prefs":{"preference_reset_time":"CC9E28AA206B6EFDD8699223CDA815F76916A14CB5EBFE48BAFAE4FBCBF8DDEB"},"profile":{"reset_prompt_memento":"976CAAA2CE7B9ABC369AF1ACA105F6E1E732F1A654069A772324D27CDA802BFF"},"safebrowsing":{"incidents_sent":"5A1DCC0147490655E44FD6BCB9951262497495A22966029955B083AB5CF09D3B"},"search_provider_overrides":"9DD0A2C7B12F074C8ED98687C2154C51AB00814321877461E1D7A7A6933C72D6","session":{"restore_on_startup":"EC53EC0E198D18001A3585B2BC04B1B7C103D99BBB2B6BACE2FDF5A8D11F366F","startup_urls":"DA47C3EAD0ABD47BFED38FAC672DF5FD5436D2820500512D95BB935C019708E4"},"software_reporter":{"prompt_reason":"5C3EB9AC6762AF3D19071F8C0D59E1CFDB0E11EEA00B8C70E5828CD7289E6427","prompt_seed":"B21DA192660E62CB89BE0E39CA0A8D13BD4EED40AB9E8DEE25B2F2424ADA8C35","prompt_version":"5D57B685509FB752CB8D86DFC625147575784F64125B6A5AD0433AF469581A79"},"sync":{"remaining_rollback_tries":"7ED90C0175D3258393F71BB201D60FAEB0B0B9A3A348A24FBF0CA8B091EAC1CD"}},"super_mac":"BD9FD6C983B731F66C0B1943773655D194B286813D16B39302FDB178BFF0B257"},"session":{"startup_urls":["hxxp://www.oursurfing.com/?type=hp&ts=1435888205&z=c2dbcece204ae5f9c3790efgcz1cewbb3bab1o7ebw&from=amt&uid=HitachiXHTS543232A7A384_E20342BM184ZPJ184ZPJX
[C:\Users\SONY\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : DA47C3EAD0ABD47BFED38FAC672DF5FD5436D2820500512D95BB935C019708E4"},"software_reporter":{"prompt_reason":"5C3EB9AC6762AF3D19071F8C0D59E1CFDB0E11EEA00B8C70E5828CD7289E6427","prompt_seed":"B21DA192660E62CB89BE0E39CA0A8D13BD4EED40AB9E8DEE25B2F2424ADA8C35","prompt_version":"5D57B685509FB752CB8D86DFC625147575784F64125B6A5AD0433AF469581A79"},"sync":{"remaining_rollback_tries":"7ED90C0175D3258393F71BB201D60FAEB0B0B9A3A348A24FBF0CA8B091EAC1CD"}},"super_mac":"BD9FD6C983B731F66C0B1943773655D194B286813D16B39302FDB178BFF0B257"},"session":{"startup_urls":["hxxp://www.oursurfing.com/?type=hp&ts=1435888205&z=c2dbcece204ae5f9c3790efgcz1cewbb3bab1o7ebw&from=amt&uid=HitachiXHTS543232A7A384_E20342BM184ZPJ184ZPJX
AdwCleaner[R0].txt - [15246 octets] - [16/07/2015 03:36:41]
AdwCleaner[S0].txt - [14026 octets] - [16/07/2015 03:39:44]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14087 octets] ##########
omaarus
Messages postés
3
Date d'inscription
mercredi 15 juillet 2015
Statut
Membre
Dernière intervention
16 juillet 2015
16 juil. 2015 à 06:48
16 juil. 2015 à 06:48
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié par Malekal_morte- le 16/07/2015 à 07:37
Modifié par Malekal_morte- le 16/07/2015 à 07:37
Tu as installé Rising alors que tu as Kaspersky.
Du coup ça a mis Baidu.
On va tenter de le virer, sachant que cela peut provoquer une instabilité système.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-07-03 02:52 - 2015-07-03 02:52 - 00000000 ____D C:\Users\Public\QiYi
2015-07-03 02:50 - 2015-07-03 03:28 - 00000000 ____D C:\Program Files\baidu
2015-07-03 02:50 - 2015-07-03 02:50 - 00000000 _____ C:\Windows\prleth.sys
2015-07-03 02:50 - 2015-07-03 02:50 - 00000000 _____ C:\Windows\hgfs.sys
HKU\S-1-5-21-4235613317-3255760673-1244833526-1002\...\Run: [apphide] => C:\Program Files\baidu\baidu.exe [61440 2015-06-20] ()
2015-07-03 03:28 - 2015-07-03 03:57 - 00000000 ____D C:\Users\SONY\AppData\Roaming\Baidu
2015-07-03 03:28 - 2015-07-03 03:28 - 00000000 ____D C:\ProgramData\Baidu
2015-07-03 03:04 - 2015-07-04 02:18 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-07-03 03:04 - 2015-07-03 03:04 - 00000000 ____D C:\Program Files\0ba8a151-eec8-403e-95a1-6e6926d89102
Task: {1B81913C-6E2A-4D84-8671-00E6DF83C181} - System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => C:\PROGRAM FILES\RISING\RAV\rsdelaylauncher.exe
R2 rsdsys; C:\Windows\system32\drivers\protreg.sys [24120 2014-05-28] (Beijing Rising Information Technology Co., Ltd.)
2015-07-03 03:31 - 2015-07-04 05:58 - 00000000 ___RD C:\RavBin
2015-07-03 03:31 - 2014-07-30 03:44 - 00091928 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\vpatch.dll
2015-07-03 03:30 - 2014-05-28 08:37 - 00024120 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\protreg.sys
C:\PROGRAM FILES\RISING
.CreateRestorePoint:
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Du coup ça a mis Baidu.
On va tenter de le virer, sachant que cela peut provoquer une instabilité système.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-07-03 02:52 - 2015-07-03 02:52 - 00000000 ____D C:\Users\Public\QiYi
2015-07-03 02:50 - 2015-07-03 03:28 - 00000000 ____D C:\Program Files\baidu
2015-07-03 02:50 - 2015-07-03 02:50 - 00000000 _____ C:\Windows\prleth.sys
2015-07-03 02:50 - 2015-07-03 02:50 - 00000000 _____ C:\Windows\hgfs.sys
HKU\S-1-5-21-4235613317-3255760673-1244833526-1002\...\Run: [apphide] => C:\Program Files\baidu\baidu.exe [61440 2015-06-20] ()
2015-07-03 03:28 - 2015-07-03 03:57 - 00000000 ____D C:\Users\SONY\AppData\Roaming\Baidu
2015-07-03 03:28 - 2015-07-03 03:28 - 00000000 ____D C:\ProgramData\Baidu
2015-07-03 03:04 - 2015-07-04 02:18 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-07-03 03:04 - 2015-07-03 03:04 - 00000000 ____D C:\Program Files\0ba8a151-eec8-403e-95a1-6e6926d89102
Task: {1B81913C-6E2A-4D84-8671-00E6DF83C181} - System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => C:\PROGRAM FILES\RISING\RAV\rsdelaylauncher.exe
R2 rsdsys; C:\Windows\system32\drivers\protreg.sys [24120 2014-05-28] (Beijing Rising Information Technology Co., Ltd.)
2015-07-03 03:31 - 2015-07-04 05:58 - 00000000 ___RD C:\RavBin
2015-07-03 03:31 - 2014-07-30 03:44 - 00091928 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\vpatch.dll
2015-07-03 03:30 - 2014-05-28 08:37 - 00024120 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\protreg.sys
C:\PROGRAM FILES\RISING
.CreateRestorePoint:
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
