Sujet Précédent Sujet Suivant

Cryptowall help svp

Résolu/Fermé
elkhattabi227 Messages postés 29 Date d'inscription dimanche 20 juillet 2008 Statut Membre Dernière intervention 27 janvier 2016 - 3 déc. 2015 à 20:13
elkhattabi227 Messages postés 29 Date d'inscription dimanche 20 juillet 2008 Statut Membre Dernière intervention 27 janvier 2016 - 4 déc. 2015 à 13:33
Bonjour,




salut tout le monde

il semble que mon pc portable a été attaqué par un virus trop dangereux: je n'arrrive pas à consulter mes fichiers..ils sont encryptés..

aidez moi svp

15 réponses

Réponse 1 / 15
elkhattabi227 Messages postés 29 Date d'inscription dimanche 20 juillet 2008 Statut Membre Dernière intervention 27 janvier 2016 1
3 déc. 2015 à 20:18
re salut

je viens de scanner mon pc par malwarebytes..voici le rapport pas complet car il est trop long
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 03/12/2015
Heure de l'analyse: 18:52
Fichier journal: rapport.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.12.03.05
Base de données de rootkits: v2015.11.26.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé

Système d'exploitation: Windows 7
Processeur: x86
Système de fichiers: NTFS
Utilisateur: FIRASS

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 289058
Temps écoulé: 11 min, 54 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 7
PUP.Optional.CacaoWeb, C:\Users\FIRASS\AppData\Roaming\cacaoweb\cacaoweb.exe, 2528, , [01b08b155d2e1e184e4e1484cc3615eb]
PUP.Optional.Ghokswa, C:\Program Files\ghokswa Browser\ghokswa\chrome.exe, 1596, , [dfd2e9b7ed9eda5c26edd1c819e920e0]
PUP.Optional.Ghokswa, C:\Program Files\ghokswa Browser\ghokswa\chrome.exe, 2544, , [dfd2e9b7ed9eda5c26edd1c819e920e0]
PUP.Optional.Ghokswa, C:\Program Files\ghokswa Browser\ghokswa\chrome.exe, 1864, , [dfd2e9b7ed9eda5c26edd1c819e920e0]
PUP.Optional.Ghokswa, C:\Program Files\ghokswa Browser\ghokswa\chrome.exe, 3228, , [dfd2e9b7ed9eda5c26edd1c819e920e0]
PUP.Optional.Ghokswa, C:\Program Files\ghokswa Browser\ghokswa\chrome.exe, 3572, , [dfd2e9b7ed9eda5c26edd1c819e920e0]
PUP.Optional.Ghokswa, C:\Program Files\ghokswa Browser\ghokswa\chrome.exe, 5500, , [dfd2e9b7ed9eda5c26edd1c819e920e0]

Modules: 16
PUP.Optional.Ghokswa, C:\Program Files\ghokswa Browser\ghokswa\chrome.dll, , [dfd2e9b7ed9eda5c26edd1c819e920e0],
PUP.Optional.Ghokswa, C:\Program Files\ghokswa Browser\ghokswa\chrome_child.dll, , [dfd2e9b7ed9eda5c26edd1c819e920e0],
PUP.Optional.Ghokswa, C:\Program Files\ghokswa Browser\ghokswa\chrome_child.dll, , [dfd2e9b7ed9eda5c26edd1c819e920e0],
PUP.Optional.Ghokswa, C:\Program Files\ghokswa Browser\ghokswa\chrome_child.dll, , [dfd2e9b7ed9eda5c26edd1c819e920e0],
PUP.Optional.Ghokswa, C:\Program Files\ghokswa Browser\ghokswa\chrome_child.dll, , [dfd2e9b7ed9eda5c26edd1c819e920e0],
PUP.Optional.Ghokswa, C:\Program Files\ghokswa Browser\ghokswa\chrome_child.dll, , [dfd2e9b7ed9eda5c26edd1c819e920e0],
PUP.Optional.Ghokswa, C:\Program Files\ghokswa Browser\ghokswa\chrome_elf.dll, , [dfd2e9b7ed9eda5c26edd1c819e920e0],
PUP.Optional.Ghokswa, C:\Program Files\ghokswa Browser\ghokswa\chrome_elf.dll, , [dfd2e9b7ed9eda5c26edd1c819e920e0],
PUP.Optional.Ghokswa, C:\Program Files\ghokswa Browser\ghokswa\chrome_elf.dll, , [dfd2e9b7ed9eda5c26edd1c819e920e0],
PUP.Optional.Ghokswa, C:\Program Files\ghokswa Browser\ghokswa\chrome_elf.dll, , [dfd2e9b7ed9eda5c26edd1c819e920e0],
PUP.Optional.Ghokswa, C:\Program Files\ghokswa Browser\ghokswa\chrome_elf.dll, , [dfd2e9b7ed9eda5c26edd1c819e920e0],
PUP.Optional.Ghokswa, C:\Program Files\ghokswa Browser\ghokswa\chrome_elf.dll, , [dfd2e9b7ed9eda5c26edd1c819e920e0],
PUP.Optional.Ghokswa, C:\Program Files\ghokswa Browser\ghokswa\d3dcompiler_47.dll, , [dfd2e9b7ed9eda5c26edd1c819e920e0],
PUP.Optional.Ghokswa, C:\Program Files\ghokswa Browser\ghokswa\libegl.dll, , [dfd2e9b7ed9eda5c26edd1c819e920e0],
PUP.Optional.Ghokswa, C:\Program Files\ghokswa Browser\ghokswa\libglesv2.dll, , [dfd2e9b7ed9eda5c26edd1c819e920e0],
PUP.Optional.Ghokswa, C:\Program Files\ghokswa Browser\ghokswa\PepperFlash\pepflashplayer.dll, , [dfd2e9b7ed9eda5c26edd1c819e920e0],

Clés du Registre: 57
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, , [e1d090106922e4525c05958f72908a76],
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IhPul, , [7041bce4d0bb52e4397d0b91d82ab34d],
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SSFK, , [a011ccd4464535012467d2ce41c1ba46],
PUP.Optional.Yelloader, HKU\S-1-5-21-3321247182-4026506970-1971553746-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Save Serp Now, , [7b36c7d9c9c2231331c03789c1424fb1],
PUP.Optional.FasterLight, HKLM\SOFTWARE\Faster Light, , [169b9e02b9d2d26441f362262ad95ea2],
PUP.Optional.Ghokswa, HKLM\SOFTWARE\ghokswa, , [684987199cefed491e5e59440ef430d0],
PUP.Optional.IHProtect, HKLM\SOFTWARE\IHProtect, , [228f811f2d5e56e0911619762fd4b749],
PUP.Optional.OurSurfing.ShrtCln, HKLM\SOFTWARE\oursurfingSoftware, , [ddd4633d0e7d4de991e1534e61a1867a],
PUP.Optional.WPM, HKLM\SOFTWARE\supWindowsMangerProtect, , [4d641c84a7e4ce68e13b0da85ea5d828],
PUP.Optional.Ghokswa, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\ghokswa, , [525f7828216ab77f68133f5ee41e11ef],
PUP.Optional.Vosteran, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\oilkkkefbalmbfppgjmgjoefbclebkce, , [d8d97927c9c23501c735ae0337cc2cd4],
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{425ED333-6083-428A-92C9-0CFC28B9D1BF}, , [822fc3dd3e4d0b2b9e91d19a8b7812ee],
PUP.Optional.Vosteran, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}, , [cfe2237dcebdcd69b34a68497c8709f7],
PUP.Optional.Yelloader, HKLM\SOFTWARE\MICROSOFT\TRACING\ssn_RASAPI32, , [78390d938407ff37db170bb54db635cb],
PUP.Optional.Yelloader, HKLM\SOFTWARE\MICROSOFT\TRACING\ssn_RASMANCS, , [b5fcb9e7c2c971c5767c00c09073ee12],
PUP.Optional.Yelloader, HKLM\SOFTWARE\MICROSOFT\TRACING\updssn_RASAPI32, , [a011eeb2018a4cea598ceaf8cb388e72],
PUP.Optional.Yelloader, HKLM\SOFTWARE\MICROSOFT\TRACING\updssn_RASMANCS, , [a70af3ad2566cc6a628325bdf70c32ce],
PUP.Optional.AmiUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\amiupdaterExd, , [7140ffa15b302d096d2ff87dee15669a],
PUP.Optional.AmiUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\amiupdaterExi, , [7d349f012d5ecd69b1eb096c9e6510f0],
PUP.Optional.Ghokswa, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ghokswaBrowserUpdateCore, , [bbf6158b1f6cf046869823799e645ba5],
PUP.Optional.Ghokswa, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ghokswaBrowserUpdateUA, , [b7fabce4593246f028f67923946e4ab6],
PUP.Optional.Ghokswa, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ghokswaCheckTask, , [743dbae6c7c47eb853cb811bc73b718f],
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{0366289B-193C-48A6-AACA-CD56BBF5ECF6}, , [60519a0618731e18fe21de8cf80b7888],
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{0BAC3A70-799E-47B2-961B-D4F220D99F0E}, , [149d8d13e0abe551021bb2b851b239c7],
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{0BE9B01D-742D-4532-B256-10FD03A2FA0A}, , [1f92366a4645e94d8d94ef7bc43ff60a],
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{162B3DD6-1664-423A-BBD3-06E167DE6B18}, , [a908adf39feca98db26ba4c614ef13ed],
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{1B10066B-18A0-4517-81F3-5785716B343B}, , [7140613f523976c0b66f9fcbde25619f],
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{321F4DA5-B734-4F52-A96A-122BB64E513F}, , [6948722ed4b7e74f07185f0be122d62a],
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{343343CA-212E-4A58-8F22-D77BE17DAB19}, , [cce5aff1c6c5df5777aa83e7be45e11f],
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{3715D1C0-DF0A-4AC1-B002-4D37C0A190B4}, , [cfe2a5fb54371f17948b3d2d0102629e],
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{464DFB6D-A3A2-4AE2-87E7-DCE040B71447}, , [fdb4465a7d0ed363d24d7befc63d669a],
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{4CADCD0A-98E0-4413-9176-6FA8E51B6210}, , [ffb21d835635ed49e934b2b806fd619f],
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{5515B5AC-2FF3-48BD-878D-BA9057D79A0B}, , [6a47c9d7e5a69d99bf66fa70ae55c937],
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{5947E391-4FA3-411D-9BD9-52A77B2D2A3E}, , [1f92c7d9107bc472e4414228b053f30d],
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{5A58EFE9-1212-4B37-BA15-F0F2FB3437E4}, , [2e837d23f19aa98d1f00df8b9d66e719],
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{620A07E2-D044-447A-BB08-27DAEDA59957}, , [8f2220808407300625fa8ddd659e03fd],
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{710F3A34-1613-4A1B-AFED-722273B2A5FB}, , [4c65d0d05a31ce68ad785f0b956ede22],
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{79B346C6-D732-4502-AE1A-8331598CA0ED}, , [edc429778a01de58f0312347d62d7e82],
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{9AEB5818-EAD7-40E3-ABA7-9290E3E9F2BC}, , [941da1ff97f45fd779a863074db6dd23],
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{A5322334-72F4-4431-A4FE-71D8B1A69A22}, , [e7caf0b06b20af871a0b90daeb18946c],
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{A547D0F2-0BAC-4DBB-A6ED-8D97304BF838}, , [68494c54fe8da09674a9076359aa926e],
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{A9DF8508-7F50-4F63-A480-D24C499AF94C}, , [169b4d530f7cd85e1f02f8723ec58878],
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{B641C409-875F-41E5-93F6-912F5B61C645}, , [238e7b251378a4925ebf1753df2454ac],
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{D62428C1-623D-44EB-8EC7-6EB6A828111B}, , [921f6a3684073cfacd586a00fb0856aa],
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{E6C10601-3FCA-4AFB-BEC4-E221985D40AE}, , [19986b351477e65099885317679ceb15],
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{EC24FECD-C6AE-46E7-AF04-1B36A9B7780F}, , [7938811fdcaf350166b7b8b228db22de],
PUP.Optional.FasterLight, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Faster Light, , [e4cdfaa6c5c6a29471c51d6b5da612ee],
PUP.Optional.FasterLight, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Util Faster Light, , [6051e4bce9a28aace0569eea20e3bf41],
PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Update Faster Light, , [bff25f41dbb077bfe09603f132d1cc34],
PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Util Faster Light, , [d8d9811fdbb0d0660571d91b20e3bf41],
PUP.Optional.WindowsMangerProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, , [169b960aec9f5dd92b4d0aaa758eae52],
PUP.Optional.Ghokswa, HKU\S-1-5-21-3321247182-4026506970-1971553746-1000\SOFTWARE\ghokswa, , [a20f663a94f77db9b1c93667b34fbc44],
PUP.Optional.InstallCore, HKU\S-1-5-21-3321247182-4026506970-1971553746-1000\SOFTWARE\InstallCore, , [4b66e9b74e3de353358fe6aa2ad9cc34],
PUP.Optional.Yelloader, HKU\S-1-5-21-3321247182-4026506970-1971553746-1000\SOFTWARE\ssn, , [4b66e8b8dbb01620c5d442a0e41ff010],
PUP.Optional.Vosteran, HKU\S-1-5-21-3321247182-4026506970-1971553746-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\oilkkkefbalmbfppgjmgjoefbclebkce, , [367bc5db9cefa98d31c57d34d1327987],
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-3321247182-4026506970-1971553746-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{425ED333-6083-428A-92C9-0CFC28B9D1BF}, , [278a8818ddae8ea8c9652c3f8281b34d],
PUP.Optional.Vosteran, HKU\S-1-5-21-3321247182-4026506970-1971553746-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}, , [eec3e7b90685162042b56d44d92ac23e],
1
Réponse 2 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 déc. 2015 à 20:14
Salut,

Tu as été infecté par un Ransomware chiffreurs de fichiers.

Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

Il n'y a pas vraiment de solution pour récupérer les documents.

Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.

Pour désinfecter l'ordinateur :


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


0
elkhattabi227 Messages postés 29 Date d'inscription dimanche 20 juillet 2008 Statut Membre Dernière intervention 27 janvier 2016 1
3 déc. 2015 à 20:21
entendu, merci bcp
0
Réponse 3 / 15
elkhattabi227 Messages postés 29 Date d'inscription dimanche 20 juillet 2008 Statut Membre Dernière intervention 27 janvier 2016 1
3 déc. 2015 à 21:06
https://pjjoint.malekal.com/files.php?id=20151203_p9q8t9h11x14
https://pjjoint.malekal.com/files.php?id=20151203_v10z6b14o15m8
https://pjjoint.malekal.com/files.php?id=FRST_20151203_q14g11m14159
0
elkhattabi227 Messages postés 29 Date d'inscription dimanche 20 juillet 2008 Statut Membre Dernière intervention 27 janvier 2016 1
3 déc. 2015 à 21:07
les voici les trois rapports
0
Réponse 4 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 3/12/2015 à 21:22
Plein de Trojans et Adwares.
Ca craint ce PC \o


Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


2015-11-30 22:40 - 2015-10-21 00:40 - 00000000 ____D C:\IQIYI Video
2015-11-30 22:35 - 2015-08-29 00:54 - 00000000 ____D C:\Users\FIRASS\AppData\Roaming\SSN
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\COMODO <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Microsoft Security Client <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\COMODO <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Microsoft Security Client <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Microsoft Security Client <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Microsoft Security Client <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\COMODO <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\COMODO <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Microsoft Security Client <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\COMODO <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Microsoft Security Client <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\COMODO <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION
HKLM\...\Policies\Explorer\Run: [**e44baea5<*>] => mshta javascript:rC8yTFX=DuwwcA76yX;D1I8=new%20ActiveXObject(WScript.Shell);HAmT4I7ri=m1PL;u45sxS=D1I8.RegRead(HKLM\\software\\7f29f5f85a\\a60cf320);B8CWQv8LVK=j6PvPJH;eval(u45sxS);Xpl87NcQF (l'élément de données a 13 caractères en plus). <===== ATTENTION (Nom de valeur avec caractères invalides)
HKU\S-1-5-21-3321247182-4026506970-1971553746-1000\...\Run: [Save Serp Now] => C:\Users\FIRASS\AppData\Roaming\SSN\updssn.exe [26112 2014-11-21] ()
HKU\S-1-5-21-3321247182-4026506970-1971553746-1000\...\Run: [DriverUpdaterPro] => C:\Program Files\oTweak\DriverUpdaterPro\DriverUpdaterPro.exe /ot /as /ss
HKU\S-1-5-21-3321247182-4026506970-1971553746-1000\...\Policies\Explorer: [TaskbarNoNotification] 1
HKU\S-1-5-21-3321247182-4026506970-1971553746-1000\...\Policies\Explorer: [HideSCAHealth] 1
Startup: C:\Users\FIRASS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [2015-10-21]
ShortcutTarget: crossbrowse.lnk -> C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Pas de fichier)
Startup: C:\Users\FIRASS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_YOUR_FILES.HTML [2015-12-01] ()
Startup: C:\Users\FIRASS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_YOUR_FILES.PNG [2015-12-01] ()
Startup: C:\Users\FIRASS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_YOUR_FILES.TXT [2015-12-01] ()
R2 winzipersvc; C:\Program Files\WinZipper\winzipersvc.exe [707760 2015-11-03] (Taiwan Shui Mu Chih Ching Technology Limited) <==== ATTENTION
S2 Update Faster Light; C:\Program Files\Faster Light\updateFasterLight.exe [X]
S2 Util Faster Light; C:\Program Files\Faster Light\bin\utilFasterLight.exe [X]
S2 SSFK; C:\Program Files\SFK\SSFK.exe [169632 2015-10-10] () [Fichier non signé]
S2 IhPul; C:\Users\FIRASS\AppData\Roaming\TSv\TSvr.exe [396944 2015-10-26] () [Fichier non signé]
2015-12-01 23:18 - 2015-12-01 23:19 - 00000000 ____D C:\Users\FIRASS\AppData\Roaming\FF32A6D9-ACAE-42F5-AE3C-A6CAF0BDEBA9
2015-11-30 23:51 - 2015-11-30 23:51 - 00000000 ____D C:\Users\FIRASS\AppData\Roaming\eCyber
2015-11-30 23:43 - 2015-12-01 23:18 - 00025548 _____ C:\Users\FIRASS\Desktop\HELP_YOUR_FILES.HTML
2015-11-30 23:43 - 2015-12-01 23:18 - 00016484 _____ C:\Users\FIRASS\Desktop\HELP_YOUR_FILES.TXT
2015-11-30 23:06 - 2015-11-30 23:06 - 14203304 _____ C:\Users\FIRASS\Downloads\4p0mvij2kp.56r
2015-11-30 23:06 - 2015-11-30 23:06 - 09820580 _____ C:\Users\FIRASS\Downloads\j0bfh.v1a
2015-11-30 23:06 - 2015-11-30 23:06 - 07130064 _____ C:\Users\FIRASS\Downloads\izgq4125.4d27
2015-11-30 23:06 - 2015-11-30 23:06 - 07130048 _____ C:\Users\FIRASS\Downloads\w0rp9ta7.6fa87
2015-11-30 23:06 - 2015-11-30 23:06 - 07130032 _____ C:\Users\FIRASS\Downloads\3h4z4.idf40
2015-11-30 23:06 - 2015-11-30 23:06 - 06991488 _____ C:\Users\FIRASS\Downloads\ji8es.x55z
2015-11-30 23:06 - 2015-11-30 23:06 - 05049472 _____ C:\Users\FIRASS\Downloads\j0uqu9ga.oa5w
2015-11-30 23:06 - 2015-11-30 23:06 - 05049472 _____ C:\Users\FIRASS\Downloads\3jtl2okw.z3g
2015-11-30 23:06 - 2015-11-30 23:06 - 04874320 _____ C:\Users\FIRASS\Downloads\pat6ytg9a.2m
2015-11-30 23:06 - 2015-11-30 23:06 - 02755328 _____ C:\Users\FIRASS\Downloads\s31cs5.eu6b6
2015-11-30 23:06 - 2015-11-30 23:06 - 01221876 _____ C:\Users\FIRASS\Downloads\8eii1s20v.l94
2015-11-30 23:06 - 2015-11-30 23:06 - 00637568 _____ C:\Users\FIRASS\Downloads\g3qbcn.nxa6
2015-11-30 23:06 - 2015-11-30 23:06 - 00637568 _____ C:\Users\FIRASS\Downloads\b16789am.1wx
2015-11-30 23:06 - 2015-11-30 23:06 - 00502444 _____ C:\Users\FIRASS\Downloads\goox64g.2y28
2015-11-30 23:06 - 2015-11-30 23:06 - 00303388 _____ C:\Users\FIRASS\Downloads\o6j1mm7i.01jy
2015-11-30 23:06 - 2015-11-30 23:06 - 00302092 _____ C:\Users\FIRASS\Downloads\p847lv1rl1.l1
2015-11-30 23:06 - 2015-11-30 23:06 - 00272012 _____ C:\Users\FIRASS\Downloads\zhvsx2tr.09g
2015-11-30 23:06 - 2015-11-30 23:06 - 00272012 _____ C:\Users\FIRASS\Downloads\ye787c.8u8
2015-11-30 23:06 - 2015-11-30 23:06 - 00250364 _____ C:\Users\FIRASS\Downloads\2kvxrn750.e43j
2015-11-30 23:06 - 2015-11-30 23:06 - 00130684 _____ C:\Users\FIRASS\Downloads\2861ru8i.3fnj
2015-11-30 23:06 - 2015-11-30 23:06 - 00078204 _____ C:\Users\FIRASS\Downloads\3458558sy.s5b
2015-11-30 23:05 - 2015-11-30 23:05 - 25842176 _____ C:\Users\FIRASS\Downloads\snf84xxz.31a40
2015-11-30 23:05 - 2015-11-30 23:05 - 12745692 _____ C:\Users\FIRASS\Downloads\zm47v4a5h.a2
2015-11-30 23:05 - 2015-11-30 23:05 - 11162816 _____ C:\Users\FIRASS\Downloads\bf5m2c7r.p0i97
2015-11-30 23:05 - 2015-11-30 23:05 - 08755164 _____ C:\Users\FIRASS\Downloads\9d9u2m.n0cr2
2015-11-30 23:05 - 2015-11-30 23:05 - 08468220 _____ C:\Users\FIRASS\Downloads\a1sqt3r5na.1t1pv
2015-11-30 23:05 - 2015-11-30 23:05 - 06166904 _____ C:\Users\FIRASS\Downloads\r31sexz3i.f4n41
2015-11-30 23:05 - 2015-11-30 23:05 - 06016264 _____ C:\Users\FIRASS\Downloads\erpz89v.f8
2015-11-30 23:05 - 2015-11-30 23:05 - 04659436 _____ C:\Users\FIRASS\Downloads\c8216.x2gc
2015-11-30 23:05 - 2015-11-30 23:05 - 04274156 _____ C:\Users\FIRASS\Downloads\32q0s04acm.w0
2015-11-30 23:05 - 2015-11-30 23:05 - 04206236 _____ C:\Users\FIRASS\Downloads\8bwvv6g2bj.y9h
2015-11-30 23:05 - 2015-11-30 23:05 - 03728136 _____ C:\Users\FIRASS\Downloads\8up056.7tgc3
2015-11-30 23:05 - 2015-11-30 23:05 - 03728072 _____ C:\Users\FIRASS\Downloads\brf0qus.ey5q
2015-11-30 23:05 - 2015-11-30 23:05 - 03391108 _____ C:\Users\FIRASS\Downloads\fx3fb9d5.s8muc
2015-11-30 23:05 - 2015-11-30 23:05 - 03249044 _____ C:\Users\FIRASS\Downloads\twke0p.xpqt8
2015-11-30 23:05 - 2015-11-30 23:05 - 02251260 _____ C:\Users\FIRASS\Downloads\a3x8m.9h7k
2015-11-30 23:05 - 2015-11-30 23:05 - 02082024 _____ C:\Users\FIRASS\Downloads\4ppk5y.lcfw2
2015-11-30 23:05 - 2015-11-30 23:05 - 01495396 _____ C:\Users\FIRASS\Downloads\60waf641w.2v
2015-11-30 23:05 - 2015-11-30 23:05 - 01470916 _____ C:\Users\FIRASS\Downloads\jem4cq5.271xq
2015-11-30 23:05 - 2015-11-30 23:05 - 01319748 _____ C:\Users\FIRASS\Downloads\1m3107mq.c5nbm
2015-11-30 23:05 - 2015-11-30 23:05 - 01206772 _____ C:\Users\FIRASS\Downloads\pl751pgim.0z
2015-11-30 23:05 - 2015-11-30 23:05 - 01154580 _____ C:\Users\FIRASS\Downloads\t7k47a9uuf.64dt
2015-11-30 23:05 - 2015-11-30 23:05 - 01154580 _____ C:\Users\FIRASS\Downloads\725gk.616jo
2015-11-30 23:05 - 2015-11-30 23:05 - 01127524 _____ C:\Users\FIRASS\Downloads\1ps771.3xkd9
2015-11-30 23:05 - 2015-11-30 23:05 - 00947280 _____ C:\Users\FIRASS\Downloads\8vcmj.gfze4
2015-11-30 23:05 - 2015-11-30 23:05 - 00947280 _____ C:\Users\FIRASS\Downloads\00nqcsc1.52
2015-11-30 23:05 - 2015-11-30 23:05 - 00912480 _____ C:\Users\FIRASS\Downloads\qi2g0f9pq.886
2015-11-30 23:05 - 2015-11-30 23:05 - 00908928 _____ C:\Users\FIRASS\Downloads\qo1ezu1u.3q8
2015-11-30 23:05 - 2015-11-30 23:05 - 00908928 _____ C:\Users\FIRASS\Downloads\pc79h7z2.0l29
2015-11-30 23:05 - 2015-11-30 23:05 - 00879696 _____ C:\Users\FIRASS\Downloads\0to758g.qs6
2015-11-30 23:05 - 2015-11-30 23:05 - 00847232 _____ C:\Users\FIRASS\Downloads\1kcfuh.32
2015-11-30 23:05 - 2015-11-30 23:05 - 00793440 _____ C:\Users\FIRASS\Downloads\3v1623.p6
2015-11-30 23:05 - 2015-11-30 23:05 - 00511260 _____ C:\Users\FIRASS\Downloads\5mvomkq.ngc2
2015-11-30 23:05 - 2015-11-30 23:05 - 00456540 _____ C:\Users\FIRASS\Downloads\xgn4d.6r
2015-11-30 23:05 - 2015-11-30 23:05 - 00448332 _____ C:\Users\FIRASS\Downloads\i6q4x4z.pv08e
2015-11-30 23:05 - 2015-11-30 23:05 - 00352092 _____ C:\Users\FIRASS\Downloads\l067h7.3rj
2015-11-30 23:05 - 2015-11-30 23:05 - 00280652 _____ C:\Users\FIRASS\Downloads\ay3mcka.4vp
2015-11-30 23:05 - 2015-11-30 23:05 - 00228156 _____ C:\Users\FIRASS\Downloads\ey4906sxv.5x
2015-11-30 23:05 - 2015-11-30 23:05 - 00216028 _____ C:\Users\FIRASS\Downloads\c6h1wd.1x1dh
2015-11-30 23:05 - 2015-11-30 23:05 - 00201100 _____ C:\Users\FIRASS\Downloads\9wcev127.5xmc
2015-11-30 23:05 - 2015-11-30 23:05 - 00171212 _____ C:\Users\FIRASS\Downloads\sr7kc.w9
2015-11-30 23:05 - 2015-11-30 23:05 - 00165244 _____ C:\Users\FIRASS\Downloads\hkv9cy.710
2015-11-30 23:05 - 2015-11-30 23:05 - 00134988 _____ C:\Users\FIRASS\Downloads\2p3tj.39i1
2015-11-30 23:05 - 2015-11-30 23:05 - 00103276 _____ C:\Users\FIRASS\Downloads\ritq29n.r8r
2015-11-30 23:05 - 2015-11-30 23:05 - 00103276 _____ C:\Users\FIRASS\Downloads\eea3zu.78w
2015-11-30 23:05 - 2015-11-30 23:05 - 00103276 _____ C:\Users\FIRASS\Downloads\1c55a383.8r
2015-11-30 23:05 - 2015-11-30 23:05 - 00090492 _____ C:\Users\FIRASS\Downloads\e1pk1a.n1
2015-11-30 23:05 - 2015-11-30 23:05 - 00069980 _____ C:\Users\FIRASS\Downloads\t46dst.54
2015-11-30 23:05 - 2015-11-30 23:05 - 00061820 _____ C:\Users\FIRASS\Downloads\p3uetymi.7yof
2015-11-30 23:05 - 2015-11-30 23:05 - 00057244 _____ C:\Users\FIRASS\Downloads\922gff3amk.r3k2b
2015-11-30 23:05 - 2015-11-30 23:05 - 00051884 _____ C:\Users\FIRASS\Downloads\jdp6c2mn.05yu
2015-11-30 23:05 - 2015-11-30 23:05 - 00041708 _____ C:\Users\FIRASS\Downloads\oa6mi8n.3bg
2015-11-30 23:05 - 2015-11-30 23:05 - 00041292 _____ C:\Users\FIRASS\Downloads\l859oe95.b0
2015-11-30 23:05 - 2015-11-30 23:05 - 00038220 _____ C:\Users\FIRASS\Downloads\oelfy9890.4r
2015-11-30 23:05 - 2015-11-30 23:05 - 00035324 _____ C:\Users\FIRASS\Downloads\5ef2yxgp.x4
2015-11-30 23:05 - 2015-11-30 23:05 - 00035148 _____ C:\Users\FIRASS\Downloads\z50cot7wn.6v
2015-11-30 23:05 - 2015-11-30 23:05 - 00029516 _____ C:\Users\FIRASS\Downloads\a5gokglj.50lg7
2015-11-30 23:05 - 2015-11-30 23:05 - 00029452 _____ C:\Users\FIRASS\Downloads\841fjmxhz.xe5yo
2015-11-30 23:05 - 2015-11-30 23:05 - 00029372 _____ C:\Users\FIRASS\Downloads\dw7yjhu325.4mgc
2015-11-30 23:05 - 2015-11-30 23:05 - 00029356 _____ C:\Users\FIRASS\Downloads\0ca83dm.w4
2015-11-30 23:05 - 2015-11-30 23:05 - 00029276 _____ C:\Users\FIRASS\Downloads\l6vhvksxc.3qok6
2015-11-30 23:05 - 2015-11-30 23:05 - 00028556 _____ C:\Users\FIRASS\Downloads\e9ofi.s0
2015-11-30 23:05 - 2015-11-30 23:05 - 00025484 _____ C:\Users\FIRASS\Downloads\dk32ly1.g1
2015-11-30 23:05 - 2015-11-30 23:05 - 00018108 _____ C:\Users\FIRASS\Downloads\ja1804y6j2.u5i
2015-11-30 23:05 - 2015-11-30 23:05 - 00015932 _____ C:\Users\FIRASS\Downloads\oocz0.pmxk0
2015-11-30 23:05 - 2015-11-30 23:05 - 00012060 _____ C:\Users\FIRASS\Downloads\v1vlb0g7.ju25
2015-11-30 23:05 - 2015-11-30 23:05 - 00012060 _____ C:\Users\FIRASS\Downloads\b765iv.s1
2015-11-30 23:04 - 2015-11-30 23:05 - 194283812 _____ C:\Users\FIRASS\Downloads\nxvfsw82.58h8
2015-11-30 23:04 - 2015-11-30 23:05 - 00029020 _____ C:\Users\FIRASS\Downloads\0e5il.2yt
2015-11-30 23:04 - 2015-11-30 23:04 - 55932340 _____ C:\Users\FIRASS\Downloads\s2w1w7c7.c8
2015-11-30 23:04 - 2015-11-30 23:04 - 22958504 _____ C:\Users\FIRASS\Documents\3s174bh65o.zp14e
2015-11-30 23:04 - 2015-11-30 23:04 - 06104856 _____ C:\Users\FIRASS\Desktop\73ufxri50m.i8
2015-11-30 23:04 - 2015-11-30 23:04 - 04659436 _____ C:\Users\FIRASS\Desktop\55wwxr3.0u38
2015-11-30 23:04 - 2015-11-30 23:04 - 04255964 _____ C:\Users\FIRASS\Desktop\8pdl1v67l.vgdm4
2015-11-30 23:04 - 2015-11-30 23:04 - 03088576 _____ C:\Users\FIRASS\Desktop\h3uo5x.7tha
2015-11-30 23:04 - 2015-11-30 23:04 - 02393420 _____ C:\Users\FIRASS\Downloads\yiwtzt1.b2svg
2015-11-30 23:04 - 2015-11-30 23:04 - 01347396 _____ C:\Users\FIRASS\Downloads\33v8f.s88
2015-11-30 23:04 - 2015-11-30 23:04 - 00943312 _____ C:\Users\FIRASS\Desktop\ll88h.h3bez
2015-11-30 23:04 - 2015-11-30 23:04 - 00804656 _____ C:\Users\FIRASS\Desktop\tjgh2.l281y
2015-11-30 23:04 - 2015-11-30 23:04 - 00120236 _____ C:\Users\FIRASS\Downloads\rc9nm5v113.d7ups
2015-11-30 23:04 - 2015-11-30 23:04 - 00120220 _____ C:\Users\FIRASS\Downloads\m60eg.3pb
2015-11-30 23:04 - 2015-11-30 23:04 - 00102828 _____ C:\Users\FIRASS\Downloads\5p8x5a.x9
2015-11-30 23:04 - 2015-11-30 23:04 - 00000332 _____ C:\Users\FIRASS\Desktop\026wb6.2p0nm
2015-11-30 23:00 - 2015-11-30 23:00 - 00029484 _____ C:\Users\FIRASS\Desktop\84qp4c8a.0aca
2015-11-30 22:30 - 2015-11-30 23:52 - 00000904 ____H C:\ProgramData\@system.temp
2015-11-30 22:30 - 2015-11-30 22:30 - 00081180 _____ C:\Users\FIRASS\Desktop\qvmm4ah.g3i
2015-11-30 22:29 - 2015-12-02 00:03 - 00000000 ____D C:\Users\FIRASS\AppData\Roaming\ChromeUpdServeis
2015-11-30 22:28 - 2015-12-02 00:04 - 00000000 ____D C:\Users\FIRASS\AppData\Roaming\BrowserMe
2015-11-30 22:28 - 2015-11-30 23:53 - 00000640 ____H C:\ProgramData\@system3.att
2015-11-30 22:28 - 2015-11-30 22:28 - 00000480 ____H C:\Users\FIRASS\AppData\Roaming\½ž’“Ó™œ‰
2015-11-27 23:39 - 2015-11-30 23:03 - 00000000 ____D C:\Users\FIRASS\Desktop\Contrôle continu
2015-11-24 09:25 - 2015-11-30 22:29 - 00000000 ____D C:\Users\FIRASS\AppData\Local\ghokswa
2015-11-24 09:24 - 2015-11-29 23:00 - 00000000 ____D C:\Program Files\ghokswa Browser
2015-11-24 09:24 - 2015-11-24 09:25 - 00000000 ____D C:\Users\Public\Documents\ghokswa
2015-11-23 22:03 - 2015-11-23 22:03 - 00000000 ____D C:\Users\FIRASS\AppData\Local\ElevatedDiagnostics
2015-12-03 18:37 - 2015-10-28 09:04 - 00000000 ____D C:\Program Files\WinZipper
2015-12-03 05:08 - 2014-11-16 15:17 - 00000348 _____ C:\Windows\Tasks\DriverToolkit Autorun.job
2015-12-02 22:26 - 2015-08-29 00:54 - 00000000 ____D C:\Users\FIRASS\AppData\Roaming\oursurfing
2015-12-02 00:11 - 2015-08-29 00:54 - 00000000 ____D C:\Program Files\MiniLite
2015-12-02 00:10 - 2015-10-28 09:03 - 00000000 ____D C:\ProgramData\7WMiniPro7
2015-04-14 16:28 - 2015-04-14 16:28 - 0004387 _____ () C:\Users\FIRASS\AppData\Roaming\HB4Qk7aOzG3k0FQFQ
2015-11-30 22:29 - 2015-11-30 22:29 - 0045885 _____ () C:\Users\FIRASS\AppData\Roaming\HELP_YOUR_FILES.PNG
2015-04-19 12:20 - 2015-04-19 12:20 - 0005872 _____ () C:\Users\FIRASS\AppData\Roaming\OOo8xGzx6wHAeTn10J4RNQTP
2014-12-05 21:48 - 2015-06-30 23:02 - 0000191 _____ () C:\Users\FIRASS\AppData\Roaming\WB.CFG
2015-11-30 22:28 - 2015-11-30 22:28 - 0000480 ____H () C:\Users\FIRASS\AppData\Roaming\½ž’“Ó™œ‰
2014-12-07 22:48 - 2015-02-10 21:48 - 0000001 _____ () C:\Users\FIRASS\AppData\Local\DSI.DAT
2014-12-16 21:48 - 2014-12-16 21:48 - 0022528 _____ () C:\Users\FIRASS\AppData\Local\dsisetup18088932.exe
2014-12-07 22:48 - 2014-12-07 22:48 - 0022528 _____ () C:\Users\FIRASS\AppData\Local\dsisetup22734332.exe
2015-02-10 21:48 - 2015-02-10 21:48 - 0022528 _____ () C:\Users\FIRASS\AppData\Local\dsisetup7393512.exe
2015-11-30 22:29 - 2015-11-30 22:29 - 0045719 _____ () C:\Users\FIRASS\AppData\Local\HELP_YOUR_FILES.PNG
2015-10-21 00:43 - 2015-10-21 00:43 - 0060416 _____ () C:\Users\FIRASS\AppData\Local\toughity.exe
2015-11-30 22:30 - 2015-11-30 23:52 - 0000904 ____H () C:\ProgramData\@system.temp
2015-11-30 22:28 - 2015-11-30 23:53 - 0000640 ____H () C:\ProgramData\@system3.att
2015-11-30 22:29 - 2015-11-30 22:29 - 0045719 _____ () C:\ProgramData\HELP_YOUR_FILES.PNG
ShortcutWithArgument: C:\Users\FIRASS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung PC Studio 3.lnk -> C:\Program Files\SAMSUNG\Samsung PC Studio 3\Launcher.exe () -> hxxp://www.oursurfing.com/?type=sc&ts=1440809639&z=8e908395d83811b7dd94eaeg7z7z0e1b1e1t3qcz9e&from=amt&uid=SAMSUNGXHM641JI_S23TJ90ZA04652 <==== ATTENTION
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files\Opera\opera.exe (Opera Software) -> hxxp://www.oursurfing.com/?type=sc&ts=1440809639&z=8e908395d83811b7dd94eaeg7z7z0e1b1e1t3qcz9e&from=amt&uid=SAMSUNGXHM641JI_S23TJ90ZA04652 <==== ATTENTION
C:\Program Files\ghokswa Browser

Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
elkhattabi227 Messages postés 29 Date d'inscription dimanche 20 juillet 2008 Statut Membre Dernière intervention 27 janvier 2016 1
3 déc. 2015 à 22:53
salut

quand je veux enregistrer je trouve pas BUREAU dans la boite de dialogue
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
elkhattabi227 Messages postés 29 Date d'inscription dimanche 20 juillet 2008 Statut Membre Dernière intervention 27 janvier 2016 1
3 déc. 2015 à 22:59
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:01-12-2015
Exécuté par FIRASS (2015-12-03 21:54:33) Run:1
Exécuté depuis C:\Users\FIRASS\Desktop
Profils chargés: FIRASS (Profils disponibles: FIRASS)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

2015-11-30 22:40 - 2015-10-21 00:40 - 00000000 ____D C:\IQIYI Video
2015-11-30 22:35 - 2015-08-29 00:54 - 00000000 ____D C:\Users\FIRASS\AppData\Roaming\SSN
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\COMODO <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Microsoft Security Client <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\COMODO <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Microsoft Security Client <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Microsoft Security Client <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Microsoft Security Client <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\COMODO <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\COMODO <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Microsoft Security Client <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\COMODO <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Microsoft Security Client <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\COMODO <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION
HKLM\...\Policies\Explorer\Run: [**e44baea5<*>] => mshta javascript:rC8yTFX=DuwwcA76yX;D1I8=new%20ActiveXObject(WScript.Shell);HAmT4I7ri=m1PL;u45sxS=D1I8.RegRead(HKLM\\software\\7f29f5f85a\\a60cf320);B8CWQv8LVK=j6PvPJH;eval(u45sxS);Xpl87NcQF (l'élément de données a 13 caractères en plus). <===== ATTENTION (Nom de valeur avec caractères invalides)
HKU\S-1-5-21-3321247182-4026506970-1971553746-1000\...\Run: [Save Serp Now] => C:\Users\FIRASS\AppData\Roaming\SSN\updssn.exe [26112 2014-11-21] ()
HKU\S-1-5-21-3321247182-4026506970-1971553746-1000\...\Run: [DriverUpdaterPro] => C:\Program Files\oTweak\DriverUpdaterPro\DriverUpdaterPro.exe /ot /as /ss
HKU\S-1-5-21-3321247182-4026506970-1971553746-1000\...\Policies\Explorer: [TaskbarNoNotification] 1
HKU\S-1-5-21-3321247182-4026506970-1971553746-1000\...\Policies\Explorer: [HideSCAHealth] 1
Startup: C:\Users\FIRASS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [2015-10-21]
ShortcutTarget: crossbrowse.lnk -> C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Pas de fichier)
Startup: C:\Users\FIRASS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_YOUR_FILES.HTML [2015-12-01] ()
Startup: C:\Users\FIRASS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_YOUR_FILES.PNG [2015-12-01] ()
Startup: C:\Users\FIRASS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_YOUR_FILES.TXT [2015-12-01] ()
R2 winzipersvc; C:\Program Files\WinZipper\winzipersvc.exe [707760 2015-11-03] (Taiwan Shui Mu Chih Ching Technology Limited) <==== ATTENTION
S2 Update Faster Light; C:\Program Files\Faster Light\updateFasterLight.exe [X]
S2 Util Faster Light; C:\Program Files\Faster Light\bin\utilFasterLight.exe [X]
S2 SSFK; C:\Program Files\SFK\SSFK.exe [169632 2015-10-10] () [Fichier non signé]
S2 IhPul; C:\Users\FIRASS\AppData\Roaming\TSv\TSvr.exe [396944 2015-10-26] () [Fichier non signé]
2015-12-01 23:18 - 2015-12-01 23:19 - 00000000 ____D C:\Users\FIRASS\AppData\Roaming\FF32A6D9-ACAE-42F5-AE3C-A6CAF0BDEBA9
2015-11-30 23:51 - 2015-11-30 23:51 - 00000000 ____D C:\Users\FIRASS\AppData\Roaming\eCyber
2015-11-30 23:43 - 2015-12-01 23:18 - 00025548 _____ C:\Users\FIRASS\Desktop\HELP_YOUR_FILES.HTML
2015-11-30 23:43 - 2015-12-01 23:18 - 00016484 _____ C:\Users\FIRASS\Desktop\HELP_YOUR_FILES.TXT
2015-11-30 23:06 - 2015-11-30 23:06 - 14203304 _____ C:\Users\FIRASS\Downloads\4p0mvij2kp.56r
2015-11-30 23:06 - 2015-11-30 23:06 - 09820580 _____ C:\Users\FIRASS\Downloads\j0bfh.v1a
2015-11-30 23:06 - 2015-11-30 23:06 - 07130064 _____ C:\Users\FIRASS\Downloads\izgq4125.4d27
2015-11-30 23:06 - 2015-11-30 23:06 - 07130048 _____ C:\Users\FIRASS\Downloads\w0rp9ta7.6fa87
2015-11-30 23:06 - 2015-11-30 23:06 - 07130032 _____ C:\Users\FIRASS\Downloads\3h4z4.idf40
2015-11-30 23:06 - 2015-11-30 23:06 - 06991488 _____ C:\Users\FIRASS\Downloads\ji8es.x55z
2015-11-30 23:06 - 2015-11-30 23:06 - 05049472 _____ C:\Users\FIRASS\Downloads\j0uqu9ga.oa5w
2015-11-30 23:06 - 2015-11-30 23:06 - 05049472 _____ C:\Users\FIRASS\Downloads\3jtl2okw.z3g
2015-11-30 23:06 - 2015-11-30 23:06 - 04874320 _____ C:\Users\FIRASS\Downloads\pat6ytg9a.2m
2015-11-30 23:06 - 2015-11-30 23:06 - 02755328 _____ C:\Users\FIRASS\Downloads\s31cs5.eu6b6
2015-11-30 23:06 - 2015-11-30 23:06 - 01221876 _____ C:\Users\FIRASS\Downloads\8eii1s20v.l94
2015-11-30 23:06 - 2015-11-30 23:06 - 00637568 _____ C:\Users\FIRASS\Downloads\g3qbcn.nxa6
2015-11-30 23:06 - 2015-11-30 23:06 - 00637568 _____ C:\Users\FIRASS\Downloads\b16789am.1wx
2015-11-30 23:06 - 2015-11-30 23:06 - 00502444 _____ C:\Users\FIRASS\Downloads\goox64g.2y28
2015-11-30 23:06 - 2015-11-30 23:06 - 00303388 _____ C:\Users\FIRASS\Downloads\o6j1mm7i.01jy
2015-11-30 23:06 - 2015-11-30 23:06 - 00302092 _____ C:\Users\FIRASS\Downloads\p847lv1rl1.l1
2015-11-30 23:06 - 2015-11-30 23:06 - 00272012 _____ C:\Users\FIRASS\Downloads\zhvsx2tr.09g
2015-11-30 23:06 - 2015-11-30 23:06 - 00272012 _____ C:\Users\FIRASS\Downloads\ye787c.8u8
2015-11-30 23:06 - 2015-11-30 23:06 - 00250364 _____ C:\Users\FIRASS\Downloads\2kvxrn750.e43j
2015-11-30 23:06 - 2015-11-30 23:06 - 00130684 _____ C:\Users\FIRASS\Downloads\2861ru8i.3fnj
2015-11-30 23:06 - 2015-11-30 23:06 - 00078204 _____ C:\Users\FIRASS\Downloads\3458558sy.s5b
2015-11-30 23:05 - 2015-11-30 23:05 - 25842176 _____ C:\Users\FIRASS\Downloads\snf84xxz.31a40
2015-11-30 23:05 - 2015-11-30 23:05 - 12745692 _____ C:\Users\FIRASS\Downloads\zm47v4a5h.a2
2015-11-30 23:05 - 2015-11-30 23:05 - 11162816 _____ C:\Users\FIRASS\Downloads\bf5m2c7r.p0i97
2015-11-30 23:05 - 2015-11-30 23:05 - 08755164 _____ C:\Users\FIRASS\Downloads\9d9u2m.n0cr2
2015-11-30 23:05 - 2015-11-30 23:05 - 08468220 _____ C:\Users\FIRASS\Downloads\a1sqt3r5na.1t1pv
2015-11-30 23:05 - 2015-11-30 23:05 - 06166904 _____ C:\Users\FIRASS\Downloads\r31sexz3i.f4n41
2015-11-30 23:05 - 2015-11-30 23:05 - 06016264 _____ C:\Users\FIRASS\Downloads\erpz89v.f8
2015-11-30 23:05 - 2015-11-30 23:05 - 04659436 _____ C:\Users\FIRASS\Downloads\c8216.x2gc
2015-11-30 23:05 - 2015-11-30 23:05 - 04274156 _____ C:\Users\FIRASS\Downloads\32q0s04acm.w0
2015-11-30 23:05 - 2015-11-30 23:05 - 04206236 _____ C:\Users\FIRASS\Downloads\8bwvv6g2bj.y9h
2015-11-30 23:05 - 2015-11-30 23:05 - 03728136 _____ C:\Users\FIRASS\Downloads\8up056.7tgc3
2015-11-30 23:05 - 2015-11-30 23:05 - 03728072 _____ C:\Users\FIRASS\Downloads\brf0qus.ey5q
2015-11-30 23:05 - 2015-11-30 23:05 - 03391108 _____ C:\Users\FIRASS\Downloads\fx3fb9d5.s8muc
2015-11-30 23:05 - 2015-11-30 23:05 - 03249044 _____ C:\Users\FIRASS\Downloads\twke0p.xpqt8
2015-11-30 23:05 - 2015-11-30 23:05 - 02251260 _____ C:\Users\FIRASS\Downloads\a3x8m.9h7k
2015-11-30 23:05 - 2015-11-30 23:05 - 02082024 _____ C:\Users\FIRASS\Downloads\4ppk5y.lcfw2
2015-11-30 23:05 - 2015-11-30 23:05 - 01495396 _____ C:\Users\FIRASS\Downloads\60waf641w.2v
2015-11-30 23:05 - 2015-11-30 23:05 - 01470916 _____ C:\Users\FIRASS\Downloads\jem4cq5.271xq
2015-11-30 23:05 - 2015-11-30 23:05 - 01319748 _____ C:\Users\FIRASS\Downloads\1m3107mq.c5nbm
2015-11-30 23:05 - 2015-11-30 23:05 - 01206772 _____ C:\Users\FIRASS\Downloads\pl751pgim.0z
2015-11-30 23:05 - 2015-11-30 23:05 - 01154580 _____ C:\Users\FIRASS\Downloads\t7k47a9uuf.64dt
2015-11-30 23:05 - 2015-11-30 23:05 - 01154580 _____ C:\Users\FIRASS\Downloads\725gk.616jo
2015-11-30 23:05 - 2015-11-30 23:05 - 01127524 _____ C:\Users\FIRASS\Downloads\1ps771.3xkd9
2015-11-30 23:05 - 2015-11-30 23:05 - 00947280 _____ C:\Users\FIRASS\Downloads\8vcmj.gfze4
2015-11-30 23:05 - 2015-11-30 23:05 - 00947280 _____ C:\Users\FIRASS\Downloads\00nqcsc1.52
2015-11-30 23:05 - 2015-11-30 23:05 - 00912480 _____ C:\Users\FIRASS\Downloads\qi2g0f9pq.886
2015-11-30 23:05 - 2015-11-30 23:05 - 00908928 _____ C:\Users\FIRASS\Downloads\qo1ezu1u.3q8
2015-11-30 23:05 - 2015-11-30 23:05 - 00908928 _____ C:\Users\FIRASS\Downloads\pc79h7z2.0l29
2015-11-30 23:05 - 2015-11-30 23:05 - 00879696 _____ C:\Users\FIRASS\Downloads\0to758g.qs6
2015-11-30 23:05 - 2015-11-30 23:05 - 00847232 _____ C:\Users\FIRASS\Downloads\1kcfuh.32
2015-11-30 23:05 - 2015-11-30 23:05 - 00793440 _____ C:\Users\FIRASS\Downloads\3v1623.p6
2015-11-30 23:05 - 2015-11-30 23:05 - 00511260 _____ C:\Users\FIRASS\Downloads\5mvomkq.ngc2
2015-11-30 23:05 - 2015-11-30 23:05 - 00456540 _____ C:\Users\FIRASS\Downloads\xgn4d.6r
2015-11-30 23:05 - 2015-11-30 23:05 - 00448332 _____ C:\Users\FIRASS\Downloads\i6q4x4z.pv08e
2015-11-30 23:05 - 2015-11-30 23:05 - 00352092 _____ C:\Users\FIRASS\Downloads\l067h7.3rj
2015-11-30 23:05 - 2015-11-30 23:05 - 00280652 _____ C:\Users\FIRASS\Downloads\ay3mcka.4vp
2015-11-30 23:05 - 2015-11-30 23:05 - 00228156 _____ C:\Users\FIRASS\Downloads\ey4906sxv.5x
2015-11-30 23:05 - 2015-11-30 23:05 - 00216028 _____ C:\Users\FIRASS\Downloads\c6h1wd.1x1dh
2015-11-30 23:05 - 2015-11-30 23:05 - 00201100 _____ C:\Users\FIRASS\Downloads\9wcev127.5xmc
2015-11-30 23:05 - 2015-11-30 23:05 - 00171212 _____ C:\Users\FIRASS\Downloads\sr7kc.w9
2015-11-30 23:05 - 2015-11-30 23:05 - 00165244 _____ C:\Users\FIRASS\Downloads\hkv9cy.710
2015-11-30 23:05 - 2015-11-30 23:05 - 00134988 _____ C:\Users\FIRASS\Downloads\2p3tj.39i1
2015-11-30 23:05 - 2015-11-30 23:05 - 00103276 _____ C:\Users\FIRASS\Downloads\ritq29n.r8r
2015-11-30 23:05 - 2015-11-30 23:05 - 00103276 _____ C:\Users\FIRASS\Downloads\eea3zu.78w
2015-11-30 23:05 - 2015-11-30 23:05 - 00103276 _____ C:\Users\FIRASS\Downloads\1c55a383.8r
2015-11-30 23:05 - 2015-11-30 23:05 - 00090492 _____ C:\Users\FIRASS\Downloads\e1pk1a.n1
2015-11-30 23:05 - 2015-11-30 23:05 - 00069980 _____ C:\Users\FIRASS\Downloads\t46dst.54
2015-11-30 23:05 - 2015-11-30 23:05 - 00061820 _____ C:\Users\FIRASS\Downloads\p3uetymi.7yof
2015-11-30 23:05 - 2015-11-30 23:05 - 00057244 _____ C:\Users\FIRASS\Downloads\922gff3amk.r3k2b
2015-11-30 23:05 - 2015-11-30 23:05 - 00051884 _____ C:\Users\FIRASS\Downloads\jdp6c2mn.05yu
2015-11-30 23:05 - 2015-11-30 23:05 - 00041708 _____ C:\Users\FIRASS\Downloads\oa6mi8n.3bg
2015-11-30 23:05 - 2015-11-30 23:05 - 00041292 _____ C:\Users\FIRASS\Downloads\l859oe95.b0
2015-11-30 23:05 - 2015-11-30 23:05 - 00038220 _____ C:\Users\FIRASS\Downloads\oelfy9890.4r
2015-11-30 23:05 - 2015-11-30 23:05 - 00035324 _____ C:\Users\FIRASS\Downloads\5ef2yxgp.x4
2015-11-30 23:05 - 2015-11-30 23:05 - 00035148 _____ C:\Users\FIRASS\Downloads\z50cot7wn.6v
2015-11-30 23:05 - 2015-11-30 23:05 - 00029516 _____ C:\Users\FIRASS\Downloads\a5gokglj.50lg7
2015-11-30 23:05 - 2015-11-30 23:05 - 00029452 _____ C:\Users\FIRASS\Downloads\841fjmxhz.xe5yo
2015-11-30 23:05 - 2015-11-30 23:05 - 00029372 _____ C:\Users\FIRASS\Downloads\dw7yjhu325.4mgc
2015-11-30 23:05 - 2015-11-30 23:05 - 00029356 _____ C:\Users\FIRASS\Downloads\0ca83dm.w4
2015-11-30 23:05 - 2015-11-30 23:05 - 00029276 _____ C:\Users\FIRASS\Downloads\l6vhvksxc.3qok6
2015-11-30 23:05 - 2015-11-30 23:05 - 00028556 _____ C:\Users\FIRASS\Downloads\e9ofi.s0
2015-11-30 23:05 - 2015-11-30 23:05 - 00025484 _____ C:\Users\FIRASS\Downloads\dk32ly1.g1
2015-11-30 23:05 - 2015-11-30 23:05 - 00018108 _____ C:\Users\FIRASS\Downloads\ja1804y6j2.u5i
2015-11-30 23:05 - 2015-11-30 23:05 - 00015932 _____ C:\Users\FIRASS\Downloads\oocz0.pmxk0
2015-11-30 23:05 - 2015-11-30 23:05 - 00012060 _____ C:\Users\FIRASS\Downloads\v1vlb0g7.ju25
2015-11-30 23:05 - 2015-11-30 23:05 - 00012060 _____ C:\Users\FIRASS\Downloads\b765iv.s1
2015-11-30 23:04 - 2015-11-30 23:05 - 194283812 _____ C:\Users\FIRASS\Downloads\nxvfsw82.58h8
2015-11-30 23:04 - 2015-11-30 23:05 - 00029020 _____ C:\Users\FIRASS\Downloads\0e5il.2yt
2015-11-30 23:04 - 2015-11-30 23:04 - 55932340 _____ C:\Users\FIRASS\Downloads\s2w1w7c7.c8
2015-11-30 23:04 - 2015-11-30 23:04 - 22958504 _____ C:\Users\FIRASS\Documents\3s174bh65o.zp14e
2015-11-30 23:04 - 2015-11-30 23:04 - 06104856 _____ C:\Users\FIRASS\Desktop\73ufxri50m.i8
2015-11-30 23:04 - 2015-11-30 23:04 - 04659436 _____ C:\Users\FIRASS\Desktop\55wwxr3.0u38
2015-11-30 23:04 - 2015-11-30 23:04 - 04255964 _____ C:\Users\FIRASS\Desktop\8pdl1v67l.vgdm4
2015-11-30 23:04 - 2015-11-30 23:04 - 03088576 _____ C:\Users\FIRASS\Desktop\h3uo5x.7tha
2015-11-30 23:04 - 2015-11-30 23:04 - 02393420 _____ C:\Users\FIRASS\Downloads\yiwtzt1.b2svg
2015-11-30 23:04 - 2015-11-30 23:04 - 01347396 _____ C:\Users\FIRASS\Downloads\33v8f.s88
2015-11-30 23:04 - 2015-11-30 23:04 - 00943312 _____ C:\Users\FIRASS\Desktop\ll88h.h3bez
2015-11-30 23:04 - 2015-11-30 23:04 - 00804656 _____ C:\Users\FIRASS\Desktop\tjgh2.l281y
2015-11-30 23:04 - 2015-11-30 23:04 - 00120236 _____ C:\Users\FIRASS\Downloads\rc9nm5v113.d7ups
2015-11-30 23:04 - 2015-11-30 23:04 - 00120220 _____ C:\Users\FIRASS\Downloads\m60eg.3pb
2015-11-30 23:04 - 2015-11-30 23:04 - 00102828 _____ C:\Users\FIRASS\Downloads\5p8x5a.x9
2015-11-30 23:04 - 2015-11-30 23:04 - 00000332 _____ C:\Users\FIRASS\Desktop\026wb6.2p0nm
2015-11-30 23:00 - 2015-11-30 23:00 - 00029484 _____ C:\Users\FIRASS\Desktop\84qp4c8a.0aca
2015-11-30 22:30 - 2015-11-30 23:52 - 00000904 ____H C:\ProgramData\@system.temp
2015-11-30 22:30 - 2015-11-30 22:30 - 00081180 _____ C:\Users\FIRASS\Desktop\qvmm4ah.g3i
2015-11-30 22:29 - 2015-12-02 00:03 - 00000000 ____D C:\Users\FIRASS\AppData\Roaming\ChromeUpdServeis
2015-11-30 22:28 - 2015-12-02 00:04 - 00000000 ____D C:\Users\FIRASS\AppData\Roaming\BrowserMe
2015-11-30 22:28 - 2015-11-30 23:53 - 00000640 ____H C:\ProgramData\@system3.att
2015-11-30 22:28 - 2015-11-30 22:28 - 00000480 ____H C:\Users\FIRASS\AppData\Roaming\½ž’“Ó™œ‰
2015-11-27 23:39 - 2015-11-30 23:03 - 00000000 ____D C:\Users\FIRASS\Desktop\Contrôle continu
2015-11-24 09:25 - 2015-11-30 22:29 - 00000000 ____D C:\Users\FIRASS\AppData\Local\ghokswa
2015-11-24 09:24 - 2015-11-29 23:00 - 00000000 ____D C:\Program Files\ghokswa Browser
2015-11-24 09:24 - 2015-11-24 09:25 - 00000000 ____D C:\Users\Public\Documents\ghokswa
2015-11-23 22:03 - 2015-11-23 22:03 - 00000000 ____D C:\Users\FIRASS\AppData\Local\ElevatedDiagnostics
2015-12-03 18:37 - 2015-10-28 09:04 - 00000000 ____D C:\Program Files\WinZipper
2015-12-03 05:08 - 2014-11-16 15:17 - 00000348 _____ C:\Windows\Tasks\DriverToolkit Autorun.job
2015-12-02 22:26 - 2015-08-29 00:54 - 00000000 ____D C:\Users\FIRASS\AppData\Roaming\oursurfing
2015-12-02 00:11 - 2015-08-29 00:54 - 00000000 ____D C:\Program Files\MiniLite
2015-12-02 00:10 - 2015-10-28 09:03 - 00000000 ____D C:\ProgramData\7WMiniPro7
2015-04-14 16:28 - 2015-04-14 16:28 - 0004387 _____ () C:\Users\FIRASS\AppData\Roaming\HB4Qk7aOzG3k0FQFQ
2015-11-30 22:29 - 2015-11-30 22:29 - 0045885 _____ () C:\Users\FIRASS\AppData\Roaming\HELP_YOUR_FILES.PNG
2015-04-19 12:20 - 2015-04-19 12:20 - 0005872 _____ () C:\Users\FIRASS\AppData\Roaming\OOo8xGzx6wHAeTn10J4RNQTP
2014-12-05 21:48 - 2015-06-30 23:02 - 0000191 _____ () C:\Users\FIRASS\AppData\Roaming\WB.CFG
2015-11-30 22:28 - 2015-11-30 22:28 - 0000480 ____H () C:\Users\FIRASS\AppData\Roaming\½ž’“Ó™œ‰
2014-12-07 22:48 - 2015-02-10 21:48 - 0000001 _____ () C:\Users\FIRASS\AppData\Local\DSI.DAT
2014-12-16 21:48 - 2014-12-16 21:48 - 0022528 _____ () C:\Users\FIRASS\AppData\Local\dsisetup18088932.exe
2014-12-07 22:48 - 2014-12-07 22:48 - 0022528 _____ () C:\Users\FIRASS\AppData\Local\dsisetup22734332.exe
2015-02-10 21:48 - 2015-02-10 21:48 - 0022528 _____ () C:\Users\FIRASS\AppData\Local\dsisetup7393512.exe
2015-11-30 22:29 - 2015-11-30 22:29 - 0045719 _____ () C:\Users\FIRASS\AppData\Local\HELP_YOUR_FILES.PNG
2015-10-21 00:43 - 2015-10-21 00:43 - 0060416 _____ () C:\Users\FIRASS\AppData\Local\toughity.exe
2015-11-30 22:30 - 2015-11-30 23:52 - 0000904 ____H () C:\ProgramData\@system.temp
2015-11-30 22:28 - 2015-11-30 23:53 - 0000640 ____H () C:\ProgramData\@system3.att
2015-11-30 22:29 - 2015-11-30 22:29 - 0045719 _____ () C:\ProgramData\HELP_YOUR_FILES.PNG
ShortcutWithArgument: C:\Users\FIRASS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung PC Studio 3.lnk -> C:\Program Files\SAMSUNG\Samsung PC Studio 3\Launcher.exe () -> hxxp://www.oursurfing.com/?type=sc&ts=1440809639&z=8e908395d83811b7dd94eaeg7z7z0e1b1e1t3qcz9e&from=amt&uid=SAMSUNGXHM641JI_S23TJ90ZA04652 <==== ATTENTION
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files\Opera\opera.exe (Opera Software) -> hxxp://www.oursurfing.com/?type=sc&ts=1440809639&z=8e908395d83811b7dd94eaeg7z7z0e1b1e1t3qcz9e&from=amt&uid=SAMSUNGXHM641JI_S23TJ90ZA04652 <==== ATTENTION
C:\Program Files\ghokswa Browser


C:\IQIYI Video => déplacé(es) avec succès
C:\Users\FIRASS\AppData\Roaming\SSN => déplacé(es) avec succès
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: C:\Program Files\COMODO <====== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: C:\Program Files\Microsoft Security Client <====== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: C:\Program Files\COMODO <====== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: C:\Program Files\Microsoft Security Client <====== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: C:\Program Files\Microsoft Security Client <====== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: C:\Program Files\Microsoft Security Client <====== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: C:\Program Files\COMODO <====== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: C:\Program Files\COMODO <====== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: C:\Program Files\Microsoft Security Client <====== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: C:\Program Files\COMODO <====== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: C:\Program Files\Microsoft Security Client <====== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: C:\Program Files\COMODO <====== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION => restauré(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\**e44baea5<*> => valeur supprimé(es) avec succès
HKU\S-1-5-21-3321247182-4026506970-1971553746-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Save Serp Now => valeur supprimé(es) avec succès
HKU\S-1-5-21-3321247182-4026506970-1971553746-1000\Software\Microsoft\Windows\CurrentVersion\Run\\DriverUpdaterPro => valeur supprimé(es) avec succès
HKU\S-1-5-21-3321247182-4026506970-1971553746-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\TaskbarNoNotification => valeur supprimé(es) avec succès
HKU\S-1-5-21-3321247182-4026506970-1971553746-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\HideSCAHealth => valeur supprimé(es) avec succès
C:\Users\FIRASS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk => déplacé(es) avec succès
C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe => non trouvé(e).
C:\Users\FIRASS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_YOUR_FILES.HTML => déplacé(es) avec succès
C:\Users\FIRASS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_YOUR_FILES.PNG => déplacé(es) avec succès
C:\Users\FIRASS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_YOUR_FILES.TXT => déplacé(es) avec succès
winzipersvc => Service arrêté avec succès.
winzipersvc => service supprimé(es) avec succès
Update Faster Light => service supprimé(es) avec succès
Util Faster Light => service supprimé(es) avec succès
SSFK => service supprimé(es) avec succès
IhPul => service supprimé(es) avec succès
C:\Users\FIRASS\AppData\Roaming\FF32A6D9-ACAE-42F5-AE3C-A6CAF0BDEBA9 => déplacé(es) avec succès
C:\Users\FIRASS\AppData\Roaming\eCyber => déplacé(es) avec succès
C:\Users\FIRASS\Desktop\HELP_YOUR_FILES.HTML => déplacé(es) avec succès
C:\Users\FIRASS\Desktop\HELP_YOUR_FILES.TXT => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\4p0mvij2kp.56r => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\j0bfh.v1a => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\izgq4125.4d27 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\w0rp9ta7.6fa87 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\3h4z4.idf40 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\ji8es.x55z => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\j0uqu9ga.oa5w => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\3jtl2okw.z3g => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\pat6ytg9a.2m => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\s31cs5.eu6b6 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\8eii1s20v.l94 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\g3qbcn.nxa6 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\b16789am.1wx => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\goox64g.2y28 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\o6j1mm7i.01jy => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\p847lv1rl1.l1 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\zhvsx2tr.09g => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\ye787c.8u8 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\2kvxrn750.e43j => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\2861ru8i.3fnj => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\3458558sy.s5b => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\snf84xxz.31a40 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\zm47v4a5h.a2 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\bf5m2c7r.p0i97 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\9d9u2m.n0cr2 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\a1sqt3r5na.1t1pv => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\r31sexz3i.f4n41 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\erpz89v.f8 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\c8216.x2gc => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\32q0s04acm.w0 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\8bwvv6g2bj.y9h => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\8up056.7tgc3 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\brf0qus.ey5q => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\fx3fb9d5.s8muc => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\twke0p.xpqt8 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\a3x8m.9h7k => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\4ppk5y.lcfw2 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\60waf641w.2v => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\jem4cq5.271xq => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\1m3107mq.c5nbm => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\pl751pgim.0z => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\t7k47a9uuf.64dt => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\725gk.616jo => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\1ps771.3xkd9 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\8vcmj.gfze4 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\00nqcsc1.52 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\qi2g0f9pq.886 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\qo1ezu1u.3q8 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\pc79h7z2.0l29 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\0to758g.qs6 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\1kcfuh.32 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\3v1623.p6 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\5mvomkq.ngc2 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\xgn4d.6r => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\i6q4x4z.pv08e => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\l067h7.3rj => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\ay3mcka.4vp => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\ey4906sxv.5x => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\c6h1wd.1x1dh => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\9wcev127.5xmc => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\sr7kc.w9 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\hkv9cy.710 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\2p3tj.39i1 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\ritq29n.r8r => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\eea3zu.78w => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\1c55a383.8r => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\e1pk1a.n1 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\t46dst.54 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\p3uetymi.7yof => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\922gff3amk.r3k2b => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\jdp6c2mn.05yu => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\oa6mi8n.3bg => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\l859oe95.b0 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\oelfy9890.4r => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\5ef2yxgp.x4 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\z50cot7wn.6v => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\a5gokglj.50lg7 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\841fjmxhz.xe5yo => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\dw7yjhu325.4mgc => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\0ca83dm.w4 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\l6vhvksxc.3qok6 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\e9ofi.s0 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\dk32ly1.g1 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\ja1804y6j2.u5i => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\oocz0.pmxk0 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\v1vlb0g7.ju25 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\b765iv.s1 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\nxvfsw82.58h8 => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\0e5il.2yt => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\s2w1w7c7.c8 => déplacé(es) avec succès
C:\Users\FIRASS\Documents\3s174bh65o.zp14e => déplacé(es) avec succès
C:\Users\FIRASS\Desktop\73ufxri50m.i8 => déplacé(es) avec succès
C:\Users\FIRASS\Desktop\55wwxr3.0u38 => déplacé(es) avec succès
C:\Users\FIRASS\Desktop\8pdl1v67l.vgdm4 => déplacé(es) avec succès
C:\Users\FIRASS\Desktop\h3uo5x.7tha => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\yiwtzt1.b2svg => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\33v8f.s88 => déplacé(es) avec succès
C:\Users\FIRASS\Desktop\ll88h.h3bez => déplacé(es) avec succès
C:\Users\FIRASS\Desktop\tjgh2.l281y => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\rc9nm5v113.d7ups => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\m60eg.3pb => déplacé(es) avec succès
C:\Users\FIRASS\Downloads\5p8x5a.x9 => déplacé(es) avec succès
C:\Users\FIRASS\Desktop\026wb6.2p0nm => déplacé(es) avec succès
C:\Users\FIRASS\Desktop\84qp4c8a.0aca => déplacé(es) avec succès
C:\ProgramData\@system.temp => déplacé(es) avec succès
C:\Users\FIRASS\Desktop\qvmm4ah.g3i => déplacé(es) avec succès
C:\Users\FIRASS\AppData\Roaming\ChromeUpdServeis => déplacé(es) avec succès
C:\Users\FIRASS\AppData\Roaming\BrowserMe => déplacé(es) avec succès
C:\ProgramData\@system3.att => déplacé(es) avec succès
"C:\Users\FIRASS\AppData\Roaming\½ž’“Ó™œ‰" => non trouvé(e).
C:\Users\FIRASS\Desktop\Contrôle continu => déplacé(es) avec succès
C:\Users\FIRASS\AppData\Local\ghokswa => déplacé(es) avec succès
C:\Program Files\ghokswa Browser => déplacé(es) avec succès
C:\Users\Public\Documents\ghokswa => déplacé(es) avec succès
C:\Users\FIRASS\AppData\Local\ElevatedDiagnostics => déplacé(es) avec succès
C:\Program Files\WinZipper => déplacé(es) avec succès
C:\Windows\Tasks\DriverToolkit Autorun.job => déplacé(es) avec succès
C:\Users\FIRASS\AppData\Roaming\oursurfing => déplacé(es) avec succès
C:\Program Files\MiniLite => déplacé(es) avec succès
C:\ProgramData\7WMiniPro7 => déplacé(es) avec succès
C:\Users\FIRASS\AppData\Roaming\HB4Qk7aOzG3k0FQFQ => déplacé(es) avec succès
C:\Users\FIRASS\AppData\Roaming\HELP_YOUR_FILES.PNG => déplacé(es) avec succès
C:\Users\FIRASS\AppData\Roaming\OOo8xGzx6wHAeTn10J4RNQTP => déplacé(es) avec succès
C:\Users\FIRASS\AppData\Roaming\WB.CFG => déplacé(es) avec succès
"C:\Users\FIRASS\AppData\Roaming\½ž’“Ó™œ‰" => non trouvé(e).
C:\Users\FIRASS\AppData\Local\DSI.DAT => déplacé(es) avec succès
C:\Users\FIRASS\AppData\Local\dsisetup18088932.exe => déplacé(es) avec succès
C:\Users\FIRASS\AppData\Local\dsisetup22734332.exe => déplacé(es) avec succès
C:\Users\FIRASS\AppData\Local\dsisetup7393512.exe => déplacé(es) avec succès
C:\Users\FIRASS\AppData\Local\HELP_YOUR_FILES.PNG => déplacé(es) avec succès
C:\Users\FIRASS\AppData\Local\toughity.exe => déplacé(es) avec succès
"C:\ProgramData\@system.temp" => non trouvé(e).
"C:\ProgramData\@system3.att" => non trouvé(e).
C:\ProgramData\HELP_YOUR_FILES.PNG => déplacé(es) avec succès
C:\Users\FIRASS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung PC Studio 3.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk => Raccourci argument supprimé(es) avec succès.
"C:\Program Files\ghokswa Browser" => non trouvé(e).

Fin de Fixlog 21:54:39

0
Réponse 6 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 déc. 2015 à 23:14
ok, voici la suite :

Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :

Mets Malwarebytes à  jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à  gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


0
elkhattabi227 Messages postés 29 Date d'inscription dimanche 20 juillet 2008 Statut Membre Dernière intervention 27 janvier 2016 1
3 déc. 2015 à 23:16
entendu et merci
0
Réponse 7 / 15
elkhattabi227 Messages postés 29 Date d'inscription dimanche 20 juillet 2008 Statut Membre Dernière intervention 27 janvier 2016 1
3 déc. 2015 à 23:25
je crois que FRST a bien nettoyé mon pc..je navigue normalement, avant c'était un calvaire avec des sites parasites !! mais je n'arrive tjs pas à retrouver mes fichiers: si je fais une restauration système ça donnerait des résultats selon vous ?

merci
0
Réponse 8 / 15
elkhattabi227 Messages postés 29 Date d'inscription dimanche 20 juillet 2008 Statut Membre Dernière intervention 27 janvier 2016 1
3 déc. 2015 à 23:52
https://pjjoint.malekal.com/files.php?id=20151203_u14n7m12f14l11
0
Réponse 9 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 déc. 2015 à 08:57
Refais un scan FRST et donne les rapports via pjjoint.
0
elkhattabi227 Messages postés 29 Date d'inscription dimanche 20 juillet 2008 Statut Membre Dernière intervention 27 janvier 2016 1
4 déc. 2015 à 11:30
d'accord
0
Réponse 10 / 15
elkhattabi227 Messages postés 29 Date d'inscription dimanche 20 juillet 2008 Statut Membre Dernière intervention 27 janvier 2016 1
4 déc. 2015 à 11:58
https://pjjoint.malekal.com/files.php?id=20151204_f5t10q9d13v10
https://pjjoint.malekal.com/files.php?id=FRST_20151204_y7y9u10j15c12
https://pjjoint.malekal.com/files.php?id=20151204_p5o14b15x10j14
0
Réponse 11 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 4/12/2015 à 12:30
Les pubs sont sur quel navigateur WEB ?

tu as encore v9 dans Google Chrome,
Tu l'as bien réinitialisé comme indiqué à la fin de cette procédure https://forums.commentcamarche.net/forum/affich-32858213-cryptowall-help-svp#6 (messae #6) ?


Aussi :
2015-11-30 22:28 - 2015-11-30 22:28 - 0000480 ____H () C:\Users\FIRASS\AppData\Roaming\½ž’“Ó™œ‰

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Touche Windows + R
tape %APPDATA% et OK.
ouvre Roaming
et supprime ce dossier ½ž’“Ó™œ‰


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 12 / 15
elkhattabi227 Messages postés 29 Date d'inscription dimanche 20 juillet 2008 Statut Membre Dernière intervention 27 janvier 2016 1
4 déc. 2015 à 13:19
j'ai réinitialisé le navigateur chrome et j'ai aussi eu le dossier ROAming mais je ne trouve pas ½ž’“Ó™œ‰ pour le supprimer
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 déc. 2015 à 13:21
Si tu as tjrs des pubs intempestives sur Chrome, tente la dernière étape : Désinstalle/Réinstalle Google Chrome comme expliqué dans le second paragraphe de la FAQ : Réinitialiser / Réparer / Réinstaller Google Chrome
0
Réponse 13 / 15
elkhattabi227 Messages postés 29 Date d'inscription dimanche 20 juillet 2008 Statut Membre Dernière intervention 27 janvier 2016 1
4 déc. 2015 à 13:23
non je n'ai plus ce prob de pages pub

mais MES FICHIERS c bye bye ???
0
Réponse 14 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 déc. 2015 à 13:27
oui c'est mort.
Change tous tes mots de passe.

~~

installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

~~

Garde Malwarebytes et fais des scans ces prochains jours.

~

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
Réponse 15 / 15
elkhattabi227 Messages postés 29 Date d'inscription dimanche 20 juillet 2008 Statut Membre Dernière intervention 27 janvier 2016 1
4 déc. 2015 à 13:33
merci pour ton aide..c'est très utile meme si je viens de perdre plein de toff de mes enfants
0

Discussions similaires

infecté par CryptoWall
isma'il -
Malekal_morte- -

15 réponses