Problème avec rising
Résolu
BrunoA34
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
BrunoA34 Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
BrunoA34 Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
Bonjour, j'ai un problème avec rising. Puis-je vous poster les trois liens de pjjoint.makelal.com? Merci
A voir également:
- Problème avec rising
- Rising antivirus - Télécharger - Antivirus & Antimalwares
- Rising star - Télécharger - Télévision
- Rising PC Doctor - Télécharger - Sécurité
11 réponses
Salut,
Suis cette procédure : https://forums.commentcamarche.net/forum/affich-32449864-probleme-avec-rising
Suis cette procédure : https://forums.commentcamarche.net/forum/affich-32449864-probleme-avec-rising
Salut, voici mon rapport de adwcleaner:
# AdwCleaner v5.003 - Rapport créé le 25/08/2015 à 21:01:49
# Mis à jour le 20/08/2015 par Xplode
# Base de données : 2015-08-25.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Bruno - BRUNO-VAIO
# Exécuté depuis : C:\Users\Bruno\Téléchargements\adwcleaner_5.003.exe
# Option : Scanner
Service Trouvé : RsMgrSvc
Service Trouvé : RsRavMon
Dossier Trouvé : C:\Device
Dossier Trouvé : C:\Program Files (x86)\Rising
Dossier Trouvé : C:\ProgramData\Rising
Clé Trouvée : HKU\.DEFAULT\Software\SpeedBit
Clé Trouvée : HKCU\Software\SpeedBit
Clé Trouvée : HKLM\SOFTWARE\SpeedBit
Clé Trouvée : [x64] HKCU\Software\SpeedBit
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {814C76CB-2623-43F4-AAD0-58A0E5190A20}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}
Donnée Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {814C76CB-2623-43F4-AAD0-58A0E5190A20}
########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [1386 octets] ##########
# AdwCleaner v5.003 - Rapport créé le 25/08/2015 à 21:01:49
# Mis à jour le 20/08/2015 par Xplode
# Base de données : 2015-08-25.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Bruno - BRUNO-VAIO
# Exécuté depuis : C:\Users\Bruno\Téléchargements\adwcleaner_5.003.exe
# Option : Scanner
- [ Services ] *****
Service Trouvé : RsMgrSvc
Service Trouvé : RsRavMon
- [ Dossiers ] *****
Dossier Trouvé : C:\Device
Dossier Trouvé : C:\Program Files (x86)\Rising
Dossier Trouvé : C:\ProgramData\Rising
- [ Fichiers ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
Clé Trouvée : HKU\.DEFAULT\Software\SpeedBit
Clé Trouvée : HKCU\Software\SpeedBit
Clé Trouvée : HKLM\SOFTWARE\SpeedBit
Clé Trouvée : [x64] HKCU\Software\SpeedBit
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {814C76CB-2623-43F4-AAD0-58A0E5190A20}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}
Donnée Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {814C76CB-2623-43F4-AAD0-58A0E5190A20}
- [ Navigateurs ] *****
########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [1386 octets] ##########
J'ai fait tout cela mais il est toujours là. Je joins les 3 liens pour les rapports de frst, en espérant que vous puissiez m'aider. Merci.
https://pjjoint.malekal.com/files.php?read=FRST_20150825_m12g10r129t11
https://pjjoint.malekal.com/files.php?read=20150825_g15e10d5x12o7
https://pjjoint.malekal.com/files.php?read=20150825_f12v11d8g5z13
https://pjjoint.malekal.com/files.php?read=FRST_20150825_m12g10r129t11
https://pjjoint.malekal.com/files.php?read=20150825_g15e10d5x12o7
https://pjjoint.malekal.com/files.php?read=20150825_f12v11d8g5z13
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R1 HyperVM; C:\Windows\system32\drivers\hvm.sys [41784 2015-08-24] (Beijing Rising Information Technology Co., Ltd.)
S2 vLrhuHYI; C:\ProgramData\TLJQyaLQOWH\vLrhuHYI.exe [X]
R2 RsMgrSvc; C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe [196288 2015-08-24] (Beijing Rising Information Technology Co., Ltd.)
R2 RsRavMon; C:\Program Files (x86)\Rising\RAV\ravmond.exe [277552 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
HKLM-x32\...\Run: [RavTRAY] => C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE [111000 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
2015-08-24 12:45 - 2015-08-24 12:39 - 00041784 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\hvm.sys
2015-08-24 10:56 - 2015-08-24 10:56 - 00027150 _____ C:\Users\Bruno\Desktop\Compte 2015.xlsx
2015-08-24 10:56 - 2015-08-24 10:56 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015_1.xlsx
2015-08-24 10:56 - 2015-08-24 10:56 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015.xlsx
2015-08-24 10:55 - 2015-08-24 10:55 - 00002711 _____ C:\Users\Bruno\Desktop\Microsoft Office Excel 2007.lnk
2015-08-24 10:54 - 2015-08-24 10:54 - 00050012 _____ C:\Users\Bruno\Desktop\ACTIVITE 2015.xlsx
2015-08-24 10:54 - 2015-08-24 10:54 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015.xlsx
2015-08-24 10:44 - 2015-08-24 10:44 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015_1.xlsx
2015-08-24 10:41 - 2015-08-24 10:41 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015_2.xlsx
2015-08-24 09:54 - 2015-08-25 10:50 - 00000000 ____D C:\ProgramData\Rising
2015-08-24 09:54 - 2015-08-24 12:37 - 00119256 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\sysmon.sys
2015-08-24 09:54 - 2015-08-24 12:37 - 00071760 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsutils.sys
2015-08-24 09:54 - 2015-08-24 09:54 - 00000150 __RSH C:\rising.ini
2015-08-24 09:54 - 2015-08-24 09:54 - 00000134 _____ C:\Windows\SysWOW64\BsMain.ini
2015-08-24 09:54 - 2015-08-24 09:54 - 00000000 ___RD C:\RavBin
2015-08-24 09:54 - 2015-08-24 09:54 - 00000000 ____D C:\Program Files (x86)\Rising
2015-08-24 09:54 - 2014-07-30 04:44 - 00091928 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\vpatch.dll
2015-08-24 09:54 - 2014-01-02 09:37 - 00325400 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\ravext64.dll
2015-08-24 09:54 - 2013-12-30 09:33 - 00256280 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\ravext.dll
2015-08-24 09:54 - 2012-09-06 02:30 - 00240472 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\bsmain.exe
2015-08-24 09:54 - 2012-02-29 09:49 - 00011888 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsndisp.sys
2015-08-24 09:48 - 2015-08-25 22:23 - 00001000 _____ C:\Windows\Tasks\sNe9ptAIYSKw1i.job
2015-08-24 09:44 - 2015-08-24 09:46 - 00000000 ____D C:\ProgramData\update
2015-08-24 09:44 - 2015-08-24 09:44 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-24 09:44 - 2015-08-24 09:44 - 00000000 _____ C:\Windows\prleth.sys
2015-08-24 09:44 - 2015-08-24 09:44 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-24 09:41 - 2015-08-24 09:41 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\QyGameClient
2015-08-24 09:40 - 2015-08-24 09:40 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\ppslog
2015-08-24 09:19 - 2015-08-25 22:28 - 00001014 _____ C:\Windows\Tasks\UjqUAdBNE1il6t3Q9vljx.job
2015-08-24 09:19 - 2015-08-24 10:03 - 00000000 ____D C:\qycache
2015-08-24 09:19 - 2015-08-24 09:42 - 00000000 ____D C:\Users\Bruno\AppData\Local\Unity
2015-08-24 09:19 - 2015-08-24 09:19 - 00000000 ____D C:\ppsfile
2015-08-23 15:07 - 2015-08-23 15:07 - 00000000 _____ C:\Windows\SysWOW64\shoBD32.tmp
Task: C:\Windows\Tasks\Relive.job => C:\ProgramData\Rising\Rav\ReliveRav.exe
Task: C:\Windows\Tasks\sNe9ptAIYSKw1i.job => C:\Users\Bruno\AppData\Roaming\sNe9ptAIYSKw1i.exe <==== ATTENTION
Task: C:\Windows\Tasks\UjqUAdBNE1il6t3Q9vljx.job => C:\Users\Bruno\AppData\Roaming\UjqUAdBNE1il6t3Q9vljx.exe <==== ATTENTION
Task: {3C4B9269-F158-458B-8B55-E0B8FB145A9B} - System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => C:\Program Files (x86)\Rising\RAV\rsdelaylauncher.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Refais encore une correction et donne le rapport.
Je ne suis pas sûr que tout sera supprimé la première fois.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R1 HyperVM; C:\Windows\system32\drivers\hvm.sys [41784 2015-08-24] (Beijing Rising Information Technology Co., Ltd.)
S2 vLrhuHYI; C:\ProgramData\TLJQyaLQOWH\vLrhuHYI.exe [X]
R2 RsMgrSvc; C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe [196288 2015-08-24] (Beijing Rising Information Technology Co., Ltd.)
R2 RsRavMon; C:\Program Files (x86)\Rising\RAV\ravmond.exe [277552 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
HKLM-x32\...\Run: [RavTRAY] => C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE [111000 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
2015-08-24 12:45 - 2015-08-24 12:39 - 00041784 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\hvm.sys
2015-08-24 10:56 - 2015-08-24 10:56 - 00027150 _____ C:\Users\Bruno\Desktop\Compte 2015.xlsx
2015-08-24 10:56 - 2015-08-24 10:56 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015_1.xlsx
2015-08-24 10:56 - 2015-08-24 10:56 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015.xlsx
2015-08-24 10:55 - 2015-08-24 10:55 - 00002711 _____ C:\Users\Bruno\Desktop\Microsoft Office Excel 2007.lnk
2015-08-24 10:54 - 2015-08-24 10:54 - 00050012 _____ C:\Users\Bruno\Desktop\ACTIVITE 2015.xlsx
2015-08-24 10:54 - 2015-08-24 10:54 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015.xlsx
2015-08-24 10:44 - 2015-08-24 10:44 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015_1.xlsx
2015-08-24 10:41 - 2015-08-24 10:41 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015_2.xlsx
2015-08-24 09:54 - 2015-08-25 10:50 - 00000000 ____D C:\ProgramData\Rising
2015-08-24 09:54 - 2015-08-24 12:37 - 00119256 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\sysmon.sys
2015-08-24 09:54 - 2015-08-24 12:37 - 00071760 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsutils.sys
2015-08-24 09:54 - 2015-08-24 09:54 - 00000150 __RSH C:\rising.ini
2015-08-24 09:54 - 2015-08-24 09:54 - 00000134 _____ C:\Windows\SysWOW64\BsMain.ini
2015-08-24 09:54 - 2015-08-24 09:54 - 00000000 ___RD C:\RavBin
2015-08-24 09:54 - 2015-08-24 09:54 - 00000000 ____D C:\Program Files (x86)\Rising
2015-08-24 09:54 - 2014-07-30 04:44 - 00091928 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\vpatch.dll
2015-08-24 09:54 - 2014-01-02 09:37 - 00325400 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\ravext64.dll
2015-08-24 09:54 - 2013-12-30 09:33 - 00256280 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\ravext.dll
2015-08-24 09:54 - 2012-09-06 02:30 - 00240472 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\bsmain.exe
2015-08-24 09:54 - 2012-02-29 09:49 - 00011888 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsndisp.sys
2015-08-24 09:48 - 2015-08-25 22:23 - 00001000 _____ C:\Windows\Tasks\sNe9ptAIYSKw1i.job
2015-08-24 09:44 - 2015-08-24 09:46 - 00000000 ____D C:\ProgramData\update
2015-08-24 09:44 - 2015-08-24 09:44 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-24 09:44 - 2015-08-24 09:44 - 00000000 _____ C:\Windows\prleth.sys
2015-08-24 09:44 - 2015-08-24 09:44 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-24 09:41 - 2015-08-24 09:41 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\QyGameClient
2015-08-24 09:40 - 2015-08-24 09:40 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\ppslog
2015-08-24 09:19 - 2015-08-25 22:28 - 00001014 _____ C:\Windows\Tasks\UjqUAdBNE1il6t3Q9vljx.job
2015-08-24 09:19 - 2015-08-24 10:03 - 00000000 ____D C:\qycache
2015-08-24 09:19 - 2015-08-24 09:42 - 00000000 ____D C:\Users\Bruno\AppData\Local\Unity
2015-08-24 09:19 - 2015-08-24 09:19 - 00000000 ____D C:\ppsfile
2015-08-23 15:07 - 2015-08-23 15:07 - 00000000 _____ C:\Windows\SysWOW64\shoBD32.tmp
Task: C:\Windows\Tasks\Relive.job => C:\ProgramData\Rising\Rav\ReliveRav.exe
Task: C:\Windows\Tasks\sNe9ptAIYSKw1i.job => C:\Users\Bruno\AppData\Roaming\sNe9ptAIYSKw1i.exe <==== ATTENTION
Task: C:\Windows\Tasks\UjqUAdBNE1il6t3Q9vljx.job => C:\Users\Bruno\AppData\Roaming\UjqUAdBNE1il6t3Q9vljx.exe <==== ATTENTION
Task: {3C4B9269-F158-458B-8B55-E0B8FB145A9B} - System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => C:\Program Files (x86)\Rising\RAV\rsdelaylauncher.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Refais encore une correction et donne le rapport.
Je ne suis pas sûr que tout sera supprimé la première fois.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, voici le fichier texte aprés correction par FRST. Que dois je faire ensuite? Merci
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-08-2015
Exécuté par Bruno (2015-08-26 10:41:20) Run:1
Exécuté depuis C:\Users\Bruno\Desktop
Profils chargés: Bruno (Profils disponibles: Bruno)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
R1 HyperVM; C:\Windows\system32\drivers\hvm.sys [41784 2015-08-24] (Beijing Rising Information Technology Co., Ltd.)
S2 vLrhuHYI; C:\ProgramData\TLJQyaLQOWH\vLrhuHYI.exe [X]
R2 RsMgrSvc; C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe [196288 2015-08-24] (Beijing Rising Information Technology Co., Ltd.)
R2 RsRavMon; C:\Program Files (x86)\Rising\RAV\ravmond.exe [277552 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
HKLM-x32\...\Run: [RavTRAY] => C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE [111000 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
2015-08-24 12:45 - 2015-08-24 12:39 - 00041784 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\hvm.sys
2015-08-24 10:56 - 2015-08-24 10:56 - 00027150 _____ C:\Users\Bruno\Desktop\Compte 2015.xlsx
2015-08-24 10:56 - 2015-08-24 10:56 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015_1.xlsx
2015-08-24 10:56 - 2015-08-24 10:56 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015.xlsx
2015-08-24 10:55 - 2015-08-24 10:55 - 00002711 _____ C:\Users\Bruno\Desktop\Microsoft Office Excel 2007.lnk
2015-08-24 10:54 - 2015-08-24 10:54 - 00050012 _____ C:\Users\Bruno\Desktop\ACTIVITE 2015.xlsx
2015-08-24 10:54 - 2015-08-24 10:54 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015.xlsx
2015-08-24 10:44 - 2015-08-24 10:44 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015_1.xlsx
2015-08-24 10:41 - 2015-08-24 10:41 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015_2.xlsx
2015-08-24 09:54 - 2015-08-25 10:50 - 00000000 ____D C:\ProgramData\Rising
2015-08-24 09:54 - 2015-08-24 12:37 - 00119256 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\sysmon.sys
2015-08-24 09:54 - 2015-08-24 12:37 - 00071760 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsutils.sys
2015-08-24 09:54 - 2015-08-24 09:54 - 00000150 __RSH C:\rising.ini
2015-08-24 09:54 - 2015-08-24 09:54 - 00000134 _____ C:\Windows\SysWOW64\BsMain.ini
2015-08-24 09:54 - 2015-08-24 09:54 - 00000000 ___RD C:\RavBin
2015-08-24 09:54 - 2015-08-24 09:54 - 00000000 ____D C:\Program Files (x86)\Rising
2015-08-24 09:54 - 2014-07-30 04:44 - 00091928 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\vpatch.dll
2015-08-24 09:54 - 2014-01-02 09:37 - 00325400 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\ravext64.dll
2015-08-24 09:54 - 2013-12-30 09:33 - 00256280 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\ravext.dll
2015-08-24 09:54 - 2012-09-06 02:30 - 00240472 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\bsmain.exe
2015-08-24 09:54 - 2012-02-29 09:49 - 00011888 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsndisp.sys
2015-08-24 09:48 - 2015-08-25 22:23 - 00001000 _____ C:\Windows\Tasks\sNe9ptAIYSKw1i.job
2015-08-24 09:44 - 2015-08-24 09:46 - 00000000 ____D C:\ProgramData\update
2015-08-24 09:44 - 2015-08-24 09:44 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-24 09:44 - 2015-08-24 09:44 - 00000000 _____ C:\Windows\prleth.sys
2015-08-24 09:44 - 2015-08-24 09:44 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-24 09:41 - 2015-08-24 09:41 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\QyGameClient
2015-08-24 09:40 - 2015-08-24 09:40 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\ppslog
2015-08-24 09:19 - 2015-08-25 22:28 - 00001014 _____ C:\Windows\Tasks\UjqUAdBNE1il6t3Q9vljx.job
2015-08-24 09:19 - 2015-08-24 10:03 - 00000000 ____D C:\qycache
2015-08-24 09:19 - 2015-08-24 09:42 - 00000000 ____D C:\Users\Bruno\AppData\Local\Unity
2015-08-24 09:19 - 2015-08-24 09:19 - 00000000 ____D C:\ppsfile
2015-08-23 15:07 - 2015-08-23 15:07 - 00000000 _____ C:\Windows\SysWOW64\shoBD32.tmp
Task: C:\Windows\Tasks\Relive.job => C:\ProgramData\Rising\Rav\ReliveRav.exe
Task: C:\Windows\Tasks\sNe9ptAIYSKw1i.job => C:\Users\Bruno\AppData\Roaming\sNe9ptAIYSKw1i.exe <==== ATTENTION
Task: C:\Windows\Tasks\UjqUAdBNE1il6t3Q9vljx.job => C:\Users\Bruno\AppData\Roaming\UjqUAdBNE1il6t3Q9vljx.exe <==== ATTENTION
Task: {3C4B9269-F158-458B-8B55-E0B8FB145A9B} - System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => C:\Program Files (x86)\Rising\RAV\rsdelaylauncher.exe
HyperVM => Impossible d'arrêter le service.
HyperVM => service impossible à supprimer
vLrhuHYI => service supprimé(es) avec succès
RsMgrSvc => Service arrêté avec succès.
RsMgrSvc => service supprimé(es) avec succès
RsRavMon => Impossible d'arrêter le service.
RsRavMon => service impossible à supprimer
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\RavTRAY => valeur impossible à supprimer.
Impossible de déplacer "C:\Windows\system32\Drivers\hvm.sys" => Planifié pour déplacement au redémarrage.
C:\Users\Bruno\Desktop\Compte 2015.xlsx => déplacé(es) avec succès
"C:\Users\Bruno\Documents\~ 2015_1.xlsx" => Fichier/Dossier non trouvé(e).
"C:\Users\Bruno\Documents\~ 2015.xlsx" => Fichier/Dossier non trouvé(e).
C:\Users\Bruno\Desktop\Microsoft Office Excel 2007.lnk => déplacé(es) avec succès
C:\Users\Bruno\Desktop\ACTIVITE 2015.xlsx => déplacé(es) avec succès
"C:\Users\Bruno\Documents\~ 2015.xlsx" => Fichier/Dossier non trouvé(e).
"C:\Users\Bruno\Documents\~ 2015_1.xlsx" => Fichier/Dossier non trouvé(e).
"C:\Users\Bruno\Documents\~ 2015_2.xlsx" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\Rising" dossier déplacer:
Impossible de déplacer "C:\ProgramData\Rising" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Windows\system32\Drivers\sysmon.sys" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Windows\system32\Drivers\rsutils.sys" => Planifié pour déplacement au redémarrage.
C:\rising.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\BsMain.ini => déplacé(es) avec succès
"C:\RavBin" dossier déplacer:
Impossible de déplacer "C:\RavBin" => Planifié pour déplacement au redémarrage.
"C:\Program Files (x86)\Rising" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\Rising" => Planifié pour déplacement au redémarrage.
C:\Windows\SysWOW64\vpatch.dll => déplacé(es) avec succès
C:\Windows\system32\ravext64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\ravext.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\bsmain.exe => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\system32\Drivers\rsndisp.sys" => Planifié pour déplacement au redémarrage.
C:\Windows\Tasks\sNe9ptAIYSKw1i.job => déplacé(es) avec succès
C:\ProgramData\update => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\Windows\prleth.sys => déplacé(es) avec succès
C:\Windows\hgfs.sys => déplacé(es) avec succès
C:\Users\Bruno\AppData\Roaming\QyGameClient => déplacé(es) avec succès
C:\Users\Bruno\AppData\Roaming\ppslog => déplacé(es) avec succès
C:\Windows\Tasks\UjqUAdBNE1il6t3Q9vljx.job => déplacé(es) avec succès
C:\qycache => déplacé(es) avec succès
C:\Users\Bruno\AppData\Local\Unity => déplacé(es) avec succès
C:\ppsfile => déplacé(es) avec succès
C:\Windows\SysWOW64\shoBD32.tmp => déplacé(es) avec succès
C:\Windows\Tasks\Relive.job => déplacé(es) avec succès
C:\Windows\Tasks\sNe9ptAIYSKw1i.job non trouvé(e).
C:\Windows\Tasks\UjqUAdBNE1il6t3Q9vljx.job non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C4B9269-F158-458B-8B55-E0B8FB145A9B} => clé non trouvé(e).
C:\Windows\System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380}" => clé supprimé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-26 10:45:29)<=
C:\Windows\system32\Drivers\hvm.sys => déplacé(es) avec succès
C:\ProgramData\Rising => a été déplacé(e) avec succès
C:\Windows\system32\Drivers\sysmon.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\rsutils.sys => déplacé(es) avec succès
C:\RavBin => déplacé(es) avec succès
C:\Program Files (x86)\Rising => a été déplacé(e) avec succès
C:\Windows\system32\Drivers\rsndisp.sys => déplacé(es) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-08-2015
Exécuté par Bruno (2015-08-26 10:41:20) Run:1
Exécuté depuis C:\Users\Bruno\Desktop
Profils chargés: Bruno (Profils disponibles: Bruno)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
R1 HyperVM; C:\Windows\system32\drivers\hvm.sys [41784 2015-08-24] (Beijing Rising Information Technology Co., Ltd.)
S2 vLrhuHYI; C:\ProgramData\TLJQyaLQOWH\vLrhuHYI.exe [X]
R2 RsMgrSvc; C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe [196288 2015-08-24] (Beijing Rising Information Technology Co., Ltd.)
R2 RsRavMon; C:\Program Files (x86)\Rising\RAV\ravmond.exe [277552 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
HKLM-x32\...\Run: [RavTRAY] => C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE [111000 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
2015-08-24 12:45 - 2015-08-24 12:39 - 00041784 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\hvm.sys
2015-08-24 10:56 - 2015-08-24 10:56 - 00027150 _____ C:\Users\Bruno\Desktop\Compte 2015.xlsx
2015-08-24 10:56 - 2015-08-24 10:56 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015_1.xlsx
2015-08-24 10:56 - 2015-08-24 10:56 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015.xlsx
2015-08-24 10:55 - 2015-08-24 10:55 - 00002711 _____ C:\Users\Bruno\Desktop\Microsoft Office Excel 2007.lnk
2015-08-24 10:54 - 2015-08-24 10:54 - 00050012 _____ C:\Users\Bruno\Desktop\ACTIVITE 2015.xlsx
2015-08-24 10:54 - 2015-08-24 10:54 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015.xlsx
2015-08-24 10:44 - 2015-08-24 10:44 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015_1.xlsx
2015-08-24 10:41 - 2015-08-24 10:41 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015_2.xlsx
2015-08-24 09:54 - 2015-08-25 10:50 - 00000000 ____D C:\ProgramData\Rising
2015-08-24 09:54 - 2015-08-24 12:37 - 00119256 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\sysmon.sys
2015-08-24 09:54 - 2015-08-24 12:37 - 00071760 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsutils.sys
2015-08-24 09:54 - 2015-08-24 09:54 - 00000150 __RSH C:\rising.ini
2015-08-24 09:54 - 2015-08-24 09:54 - 00000134 _____ C:\Windows\SysWOW64\BsMain.ini
2015-08-24 09:54 - 2015-08-24 09:54 - 00000000 ___RD C:\RavBin
2015-08-24 09:54 - 2015-08-24 09:54 - 00000000 ____D C:\Program Files (x86)\Rising
2015-08-24 09:54 - 2014-07-30 04:44 - 00091928 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\vpatch.dll
2015-08-24 09:54 - 2014-01-02 09:37 - 00325400 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\ravext64.dll
2015-08-24 09:54 - 2013-12-30 09:33 - 00256280 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\ravext.dll
2015-08-24 09:54 - 2012-09-06 02:30 - 00240472 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\bsmain.exe
2015-08-24 09:54 - 2012-02-29 09:49 - 00011888 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsndisp.sys
2015-08-24 09:48 - 2015-08-25 22:23 - 00001000 _____ C:\Windows\Tasks\sNe9ptAIYSKw1i.job
2015-08-24 09:44 - 2015-08-24 09:46 - 00000000 ____D C:\ProgramData\update
2015-08-24 09:44 - 2015-08-24 09:44 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-24 09:44 - 2015-08-24 09:44 - 00000000 _____ C:\Windows\prleth.sys
2015-08-24 09:44 - 2015-08-24 09:44 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-24 09:41 - 2015-08-24 09:41 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\QyGameClient
2015-08-24 09:40 - 2015-08-24 09:40 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\ppslog
2015-08-24 09:19 - 2015-08-25 22:28 - 00001014 _____ C:\Windows\Tasks\UjqUAdBNE1il6t3Q9vljx.job
2015-08-24 09:19 - 2015-08-24 10:03 - 00000000 ____D C:\qycache
2015-08-24 09:19 - 2015-08-24 09:42 - 00000000 ____D C:\Users\Bruno\AppData\Local\Unity
2015-08-24 09:19 - 2015-08-24 09:19 - 00000000 ____D C:\ppsfile
2015-08-23 15:07 - 2015-08-23 15:07 - 00000000 _____ C:\Windows\SysWOW64\shoBD32.tmp
Task: C:\Windows\Tasks\Relive.job => C:\ProgramData\Rising\Rav\ReliveRav.exe
Task: C:\Windows\Tasks\sNe9ptAIYSKw1i.job => C:\Users\Bruno\AppData\Roaming\sNe9ptAIYSKw1i.exe <==== ATTENTION
Task: C:\Windows\Tasks\UjqUAdBNE1il6t3Q9vljx.job => C:\Users\Bruno\AppData\Roaming\UjqUAdBNE1il6t3Q9vljx.exe <==== ATTENTION
Task: {3C4B9269-F158-458B-8B55-E0B8FB145A9B} - System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => C:\Program Files (x86)\Rising\RAV\rsdelaylauncher.exe
HyperVM => Impossible d'arrêter le service.
HyperVM => service impossible à supprimer
vLrhuHYI => service supprimé(es) avec succès
RsMgrSvc => Service arrêté avec succès.
RsMgrSvc => service supprimé(es) avec succès
RsRavMon => Impossible d'arrêter le service.
RsRavMon => service impossible à supprimer
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\RavTRAY => valeur impossible à supprimer.
Impossible de déplacer "C:\Windows\system32\Drivers\hvm.sys" => Planifié pour déplacement au redémarrage.
C:\Users\Bruno\Desktop\Compte 2015.xlsx => déplacé(es) avec succès
"C:\Users\Bruno\Documents\~ 2015_1.xlsx" => Fichier/Dossier non trouvé(e).
"C:\Users\Bruno\Documents\~ 2015.xlsx" => Fichier/Dossier non trouvé(e).
C:\Users\Bruno\Desktop\Microsoft Office Excel 2007.lnk => déplacé(es) avec succès
C:\Users\Bruno\Desktop\ACTIVITE 2015.xlsx => déplacé(es) avec succès
"C:\Users\Bruno\Documents\~ 2015.xlsx" => Fichier/Dossier non trouvé(e).
"C:\Users\Bruno\Documents\~ 2015_1.xlsx" => Fichier/Dossier non trouvé(e).
"C:\Users\Bruno\Documents\~ 2015_2.xlsx" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\Rising" dossier déplacer:
Impossible de déplacer "C:\ProgramData\Rising" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Windows\system32\Drivers\sysmon.sys" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Windows\system32\Drivers\rsutils.sys" => Planifié pour déplacement au redémarrage.
C:\rising.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\BsMain.ini => déplacé(es) avec succès
"C:\RavBin" dossier déplacer:
Impossible de déplacer "C:\RavBin" => Planifié pour déplacement au redémarrage.
"C:\Program Files (x86)\Rising" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\Rising" => Planifié pour déplacement au redémarrage.
C:\Windows\SysWOW64\vpatch.dll => déplacé(es) avec succès
C:\Windows\system32\ravext64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\ravext.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\bsmain.exe => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\system32\Drivers\rsndisp.sys" => Planifié pour déplacement au redémarrage.
C:\Windows\Tasks\sNe9ptAIYSKw1i.job => déplacé(es) avec succès
C:\ProgramData\update => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\Windows\prleth.sys => déplacé(es) avec succès
C:\Windows\hgfs.sys => déplacé(es) avec succès
C:\Users\Bruno\AppData\Roaming\QyGameClient => déplacé(es) avec succès
C:\Users\Bruno\AppData\Roaming\ppslog => déplacé(es) avec succès
C:\Windows\Tasks\UjqUAdBNE1il6t3Q9vljx.job => déplacé(es) avec succès
C:\qycache => déplacé(es) avec succès
C:\Users\Bruno\AppData\Local\Unity => déplacé(es) avec succès
C:\ppsfile => déplacé(es) avec succès
C:\Windows\SysWOW64\shoBD32.tmp => déplacé(es) avec succès
C:\Windows\Tasks\Relive.job => déplacé(es) avec succès
C:\Windows\Tasks\sNe9ptAIYSKw1i.job non trouvé(e).
C:\Windows\Tasks\UjqUAdBNE1il6t3Q9vljx.job non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C4B9269-F158-458B-8B55-E0B8FB145A9B} => clé non trouvé(e).
C:\Windows\System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380}" => clé supprimé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-26 10:45:29)<=
C:\Windows\system32\Drivers\hvm.sys => déplacé(es) avec succès
C:\ProgramData\Rising => a été déplacé(e) avec succès
C:\Windows\system32\Drivers\sysmon.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\rsutils.sys => déplacé(es) avec succès
C:\RavBin => déplacé(es) avec succès
C:\Program Files (x86)\Rising => a été déplacé(e) avec succès
C:\Windows\system32\Drivers\rsndisp.sys => déplacé(es) avec succès
Fin de Fixlog 10:45:30
Pour rising, je pense que c'est ok car il n'apparait plus dans program files. Pour les fichiers excel comment je les recupére une fois dans la quarantaine?
Tu as pu récupérer tes documents ?
Il n'y a plus que des restes.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [RavTRAY] => "C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE" -system
S2 RsRavMon; C:\Program Files (x86)\Rising\RAV\ravmond.exe [X]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Il faudrait aussi réinitialiser Firefox car il a mis des extensions/plugins dessus :
Réinitialiser Firefox
Il n'y a plus que des restes.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [RavTRAY] => "C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE" -system
S2 RsRavMon; C:\Program Files (x86)\Rising\RAV\ravmond.exe [X]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Il faudrait aussi réinitialiser Firefox car il a mis des extensions/plugins dessus :
Réinitialiser Firefox
fichier après correction
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-08-2015
Exécuté par Bruno (2015-08-26 16:29:38) Run:2
Exécuté depuis C:\Users\Bruno\Desktop
Profils chargés: Bruno (Profils disponibles: Bruno)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM-x32\...\Run: [RavTRAY] => "C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE" -system
S2 RsRavMon; C:\Program Files (x86)\Rising\RAV\ravmond.exe [X]
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\RavTRAY => valeur supprimé(es) avec succès
RsRavMon => service supprimé(es) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-08-2015
Exécuté par Bruno (2015-08-26 16:29:38) Run:2
Exécuté depuis C:\Users\Bruno\Desktop
Profils chargés: Bruno (Profils disponibles: Bruno)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM-x32\...\Run: [RavTRAY] => "C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE" -system
S2 RsRavMon; C:\Program Files (x86)\Rising\RAV\ravmond.exe [X]
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\RavTRAY => valeur supprimé(es) avec succès
RsRavMon => service supprimé(es) avec succès
Fin de Fixlog 16:29:39
voilou =)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html