Comment Supprimer Trojan:win32/varpes
Résolu/Fermé
vmv
Messages postés
209
Date d'inscription
dimanche 25 mai 2014
Statut
Membre
Dernière intervention
28 janvier 2023
-
Modifié par Malekal_morte- le 27/12/2015 à 18:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 déc. 2015 à 17:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 déc. 2015 à 17:25
A voir également:
- Comment Supprimer Trojan:win32/varpes
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment supprimer bing - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Supprimer edge - Guide
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 déc. 2015 à 18:34
27 déc. 2015 à 18:34
Salut,
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
vmv
Messages postés
209
Date d'inscription
dimanche 25 mai 2014
Statut
Membre
Dernière intervention
28 janvier 2023
28 déc. 2015 à 11:26
28 déc. 2015 à 11:26
Bonjour,
Avant tout, merci pour votre aide.
Après beaucoup d'errements, je n'ai plus internet, je crois avoir réussi. Donc voici les liens:
https://pjjoint.malekal.com/files.php?id=20151228_r12u15g5u14y5
https://pjjoint.malekal.com/files.php?id=FRST_20151228_x8l11z6n10w12
https://pjjoint.malekal.com/files.php?id=20151228_p13u10x7b12p5
Encore merci
VMV
Avant tout, merci pour votre aide.
Après beaucoup d'errements, je n'ai plus internet, je crois avoir réussi. Donc voici les liens:
https://pjjoint.malekal.com/files.php?id=20151228_r12u15g5u14y5
https://pjjoint.malekal.com/files.php?id=FRST_20151228_x8l11z6n10w12
https://pjjoint.malekal.com/files.php?id=20151228_p13u10x7b12p5
Encore merci
VMV
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 28/12/2015 à 11:46
Modifié par Malekal_morte- le 28/12/2015 à 11:46
Ton ordinateur est infecté par des adwares Groover (Komodia), cherimoya.sys/bsdriver.sys etc.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Refais un scan FRST et donne les rapports via pjjoint.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
- Télécharge le sur ton bureau ou dossier de téléchargement.
- Lance AdwCleaner, clique sur [Scanner].
- L'analyse peux durer plusieurs minutes, patiente.
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
- Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Refais un scan FRST et donne les rapports via pjjoint.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
vmv
Messages postés
209
Date d'inscription
dimanche 25 mai 2014
Statut
Membre
Dernière intervention
28 janvier 2023
28 déc. 2015 à 12:48
28 déc. 2015 à 12:48
# AdwCleaner v5.026 - Rapport créé le 28/12/2015 à 12:14:25
# Mis à jour le 21/12/2015 par Xplode
# Base de données : 2015-12-21.2 [Locale]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : philippe - MAISON
# Exécuté depuis : C:\Users\philippe\Desktop\adwcleaner_5.026.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Service Supprimé : bsdriver
[-] Service Supprimé : cherimoya
[-] Service Supprimé : csrcc
[-] Service Supprimé : zcengine
[-] Service Supprimé : Caigaighg
[!] Service Non Supprimé : csrcc
[-] Service Supprimé : E41F5692-6AAE-4735-825B-D3E279026A4D
[-] Service Supprimé : groover271220151447 Updater
[-] Service Supprimé : WejculPomd
[!] Service Non Supprimé : E41F5692-6AAE-4735-825B-D3E279026A4D
[-] Service Supprimé : MaintainerSvc4.52.864054
[#] Dossier Supprimé : C:\Program Files\groover271220151447
[-] Dossier Supprimé : C:\Program Files (x86)\BrowseStudio
[-] Dossier Supprimé : C:\Program Files (x86)\WSE_Vosteran
[-] Dossier Supprimé : C:\Program Files (x86)\QuickSearch
[!] Dossier Non Supprimé : C:\Program Files (x86)\BrowseStudio
[-] Dossier Supprimé : C:\ProgramData\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mipony
[-] Dossier Supprimé : C:\Users\arthur\AppData\Local\Gameo
[-] Dossier Supprimé : C:\Users\arthur\AppData\Local\Google\Chrome\User Data\Default\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
[-] Dossier Supprimé : C:\Users\arthur\AppData\Roaming\DigitalSites
[-] Dossier Supprimé : C:\Users\arthur\AppData\Roaming\PennyBee
[-] Dossier Supprimé : C:\Users\arthur\AppData\Roaming\WSE_Vosteran
[-] Dossier Supprimé : C:\Users\arthur\AppData\Roaming\1H1Q1V1N1N1O1R
[-] Dossier Supprimé : C:\Users\arthur\AppData\Roaming\GoldenGate
[-] Dossier Supprimé : C:\Users\arthur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\mipony
[-] Dossier Supprimé : C:\Users\arthur\Desktop\PC Speed Maximizer
[-] Dossier Supprimé : C:\Users\philippe\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Dossier Supprimé : C:\Users\philippe\AppData\Roaming\mipony
[-] Dossier Supprimé : C:\Users\philippe\AppData\Roaming\mysites123
[#] Dossier Supprimé : C:\Windows\SysNative\Tasks\WSE_Vosteran
[-] Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\zcengine
[-] Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
[-] Fichier Supprimé : C:\Users\arthur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
[-] Fichier Supprimé : C:\Users\arthur\Desktop\Play Games Online.url
[-] Fichier Supprimé : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier Supprimé : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Fichier Supprimé : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage
[-] Fichier Supprimé : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
[-] Fichier Supprimé : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mysites123.com_0.localstorage
[-] Fichier Supprimé : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mysites123.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\philippe\AppData\Local\Temp\lengine.ini.log
[-] Fichier Supprimé : C:\Windows\SysNative\zcengineOff.ini
[-] Fichier Supprimé : C:\Windows\SysNative\zcengine64.dll
[-] Fichier Supprimé : C:\Windows\SysNative\Caigaighg64.dll
[-] Fichier Supprimé : C:\Windows\SysNative\drivers\bsdriver.sys
[-] Fichier Supprimé : C:\Windows\SysNative\drivers\cherimoya.sys
[-] Fichier Supprimé : C:\Windows\SysNative\drivers\{b6f164a0-5e01-4c08-b4af-72276812d17d}Gw64.sys
[-] Fichier Supprimé : C:\Windows\SysNative\drivers\{e8294a7e-8442-4f3a-8722-cb5c3f67ed67}Gw64.sys
[-] Fichier Supprimé : C:\Windows\SysNative\drivers\{fd74c1d1-1ac3-43f9-8336-32679dc7de45}Gw64.sys
[-] Fichier Supprimé : C:\Windows\SysWOW64\zcengineOff.ini
[-] Fichier Supprimé : C:\Windows\SysWOW64\zcengine.dll
[-] Fichier Supprimé : C:\Windows\SysWOW64\Caigaighg.dll
[-] Fichier Désinfecté : C:\Windows\SysNative\dnsapi.dll
[-] Fichier Restauré : C:\Windows\SysWOW64\dnsapi.dll
[-] Tâche Supprimée : Digital Sites
[-] Tâche Supprimée : LaunchSignup
[-] Tâche Supprimée : WSE_Vosteran
[-] Tâche Supprimée : updateTask
[-] Tâche Supprimée : spw3016
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.DataTableFields.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.DataTableFields
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.DataTable.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.DataTable
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.DataController.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.DataController
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.DataContainer.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.DataContainer
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcengine
[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\F53E693DDABF57A88A9B12B608B09B26C0608B74
[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\D830B6B8939ACB4928401060203BB648456BB4F8
[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\A7BD54B233B5B2F70AF86F5BD1A0C0A772A59FC6
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.WFPController.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.WFPController
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.ReadOnlyManager.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.ReadOnlyManager
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.LSPLogic.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.LSPLogic
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.DataTableHolder.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.DataTableHolder
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{8FCFBB21-B1C8-4255-9E37-FA5D724EF85F}]
[-] Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{8FCFBB21-B1C8-4255-9E37-FA5D724EF85F}]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9F2949D6-977B-4B61-B513-0C2EE52C2B4F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{34EBA76A-E745-4B18-96C9-2B8E2BA8B246}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3A8E009B-E66D-4016-87CF-EC57FA9A4BC1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4D4D0357-0376-4656-A040-65AC089E84A2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6D5AF218-5F7E-40E0-B49D-54FFAFE2001A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{89E46EA6-2F87-4D79-8FFA-8B264F93F54A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9ECCDEFC-1C26-4BB3-B6DF-252672D9FFFA}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F1BC674D-15D8-46C5-AC51-12AB16D67616}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F811C371-1DC7-4E2F-8676-D96B85BE4AF1}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1FE8BD45-6983-430F-97E1-BB85D8BAF19A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4734155F-43EB-4222-8E63-BD9425318536}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C1D2D78-3ABC-401B-8BC9-6EEAFD35E140}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F81A0F7-99FD-44EF-b786-27067032644A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8FCFBB21-B1C8-4255-9E37-FA5D724EF85F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{91F75BC0-C2B4-4445-aA3C-A1DC78F4B89C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C5394D3D-75C6-4368-a18A-744FC957DD27}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3323765B-5B83-4406-841E-473DBA4B8F29}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{389562C4-59D9-40C4-966E-28DA91725FFE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6ED1EF08-DFF4-4252-8986-691D06C54131}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83E07061-02D1-41EC-8751-BB176B823C38}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0948E7-227A-4F1B-9849-2D8912F185A7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A471A4AA-5C18-429F-81BF-6C760941DB74}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7971E81-FC71-4659-8CCE-C903576E0924}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06AD0540-E9DF-47CD-809A-BDB76F57FF12}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4469E261-DF6F-437E-83EB-9C47DF540265}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D3D08AC-4E15-464B-A836-82E76CD085F2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66688D23-E2B7-491F-87AA-C12A331D4944}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{879F8CD7-5979-47AC-84D0-965904EBE3C0}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{92F31910-A5FC-4E01-8C6D-88A47ADEAB6E}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BA42B635-1EDE-4FC3-8D2B-5310268D77AA}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{029AF757-A988-4BDD-A744-A4C7BCEBB011}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B5FE8031-CC5D-46B1-927B-08639F59ACA3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F59410F2-7F61-4510-BD29-FB7D3DEF6AB9}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8FCFBB21-B1C8-4255-9E37-FA5D724EF85F}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}
[!] Clé Non Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{8FCFBB21-B1C8-4255-9E37-FA5D724EF85F}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3323765B-5B83-4406-841E-473DBA4B8F29}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{389562C4-59D9-40C4-966E-28DA91725FFE}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6ED1EF08-DFF4-4252-8986-691D06C54131}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{83E07061-02D1-41EC-8751-BB176B823C38}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9F0948E7-227A-4F1B-9849-2D8912F185A7}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A471A4AA-5C18-429F-81BF-6C760941DB74}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F7971E81-FC71-4659-8CCE-C903576E0924}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}
[!] Clé Non Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06AD0540-E9DF-47CD-809A-BDB76F57FF12}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4469E261-DF6F-437E-83EB-9C47DF540265}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D3D08AC-4E15-464B-A836-82E76CD085F2}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66688D23-E2B7-491F-87AA-C12A331D4944}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{879F8CD7-5979-47AC-84D0-965904EBE3C0}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{92F31910-A5FC-4E01-8C6D-88A47ADEAB6E}
[!] Clé Non Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BA42B635-1EDE-4FC3-8D2B-5310268D77AA}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8FCFBB21-B1C8-4255-9E37-FA5D724EF85F}
[-] Clé Supprimée : HKCU\Software\Softonic
[-] Clé Supprimée : HKCU\Software\BrowseStudio
[!] Clé Non Supprimée : HKCU\Software\BrowseStudio
[-] Clé Supprimée : HKCU\Software\{DEEF0651-9113-4A96-8167-92FA5BBB4C71}
[-] Clé Supprimée : HKLM\SOFTWARE\Conduit
[-] Clé Supprimée : HKLM\SOFTWARE\InstallCore
[-] Clé Supprimée : HKLM\SOFTWARE\Uniblue
[-] Clé Supprimée : HKLM\SOFTWARE\mysites123Software
[-] Clé Supprimée : HKLM\SOFTWARE\zcengine
[-] Clé Supprimée : HKLM\SOFTWARE\QuickSearch
[-] Clé Supprimée : HKLM\SOFTWARE\groover271220151447
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Vosteran
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\yahooprovidedsearch
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysites123
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickSearch
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\groover271220151447
[-] Clé Supprimée : HKU\.DEFAULT\Software\PennyBee
[-] Clé Supprimée : HKU\.DEFAULT\Software\{DEEF0651-9113-4A96-8167-92FA5BBB4C71}
[-] Clé Supprimée : HKU\S-1-5-19\Software\{DEEF0651-9113-4A96-8167-92FA5BBB4C71}
[-] Clé Supprimée : HKU\S-1-5-20\Software\{DEEF0651-9113-4A96-8167-92FA5BBB4C71}
[-] Clé Supprimée : HKU\S-1-5-21-2041737202-3628114287-3878302838-1000_Classes\Software\{DEEF0651-9113-4A96-8167-92FA5BBB4C71}
[!] Clé Non Supprimée : HKU\S-1-5-21-2041737202-3628114287-3878302838-1001\Software\{DEEF0651-9113-4A96-8167-92FA5BBB4C71}
[!] Clé Non Supprimée : HKU\S-1-5-21-2041737202-3628114287-3878302838-1001_Classes\Software\{DEEF0651-9113-4A96-8167-92FA5BBB4C71}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
[-] Donnée Restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{068A775C-E34C-4C6C-8259-76C97640975B} [NameServer]
[-] Donnée Restaurée : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{068A775C-E34C-4C6C-8259-76C97640975B} [NameServer]
[-] Donnée Restaurée : HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{068A775C-E34C-4C6C-8259-76C97640975B} [NameServer]
[-] [C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.mysites123.com/?type=hp&ts=1451222497&z=2d81be04a107e32ea3f868egcz8w1geo2o7o8z9t5m&from=amt&uid=wdcxwd20ears-60mvwb0_wd-wcaza492273822738
[-] [C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : oilkkkefbalmbfppgjmgjoefbclebkce
[-] [C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.mysites123.com/?type=hp&ts=1451222497&z=2d81be04a107e32ea3f868egcz8w1geo2o7o8z9t5m&from=amt&uid=wdcxwd20ears-60mvwb0_wd-wcaza492273822738
[-] [C:\Users\arthur\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : vosteran.com
[-] [C:\Users\arthur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://Vosteran.com/?f=7&a=vst_secureddownload_14_47_ch&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyE0DyByCtDtC0CtC0C0AtN0D0Tzu0StCtDyDyCtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1OtN1L1G1B1V1N2Y1L1Qzu2SyE0BtAzyzzyEtByBtGtDtAtDzztGtA0AtBtDtGyD0Ezz0EtGyDtD0EtByDtC0FyDtD0C0B0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szzzy0B0D0EyB0EtDtG0FyC0EtCtGyEyDtCtDtG0BtB0AtDtG0F0DtB0CzytC0Czy0B0CyEtC2Q&cr=1184243588&ir=
[-] [C:\Users\arthur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Supprimé : hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_secureddownload_14_47_ch&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyE0DyByCtDtC0CtC0C0AtN0D0Tzu0StCtDyDyCtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1OtN1L1G1B1V1N2Y1L1Qzu2SyE0BtAzyzzyEtByBtGtDtAtDzztGtA0AtBtDtGyD0Ezz0EtGyDtD0EtByDtC0FyDtD0C0B0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szzzy0B0D0EyB0EtDtG0FyC0EtCtGyEyDtCtDtG0BtB0AtDtG0F0DtB0CzytC0Czy0B0CyEtC2Q&cr=1184243588&ir=
[-] [C:\Users\arthur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : oilkkkefbalmbfppgjmgjoefbclebkce
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
# Mis à jour le 21/12/2015 par Xplode
# Base de données : 2015-12-21.2 [Locale]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : philippe - MAISON
# Exécuté depuis : C:\Users\philippe\Desktop\adwcleaner_5.026.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
- [ Services ] *****
[-] Service Supprimé : bsdriver
[-] Service Supprimé : cherimoya
[-] Service Supprimé : csrcc
[-] Service Supprimé : zcengine
[-] Service Supprimé : Caigaighg
[!] Service Non Supprimé : csrcc
[-] Service Supprimé : E41F5692-6AAE-4735-825B-D3E279026A4D
[-] Service Supprimé : groover271220151447 Updater
[-] Service Supprimé : WejculPomd
[!] Service Non Supprimé : E41F5692-6AAE-4735-825B-D3E279026A4D
[-] Service Supprimé : MaintainerSvc4.52.864054
- [ Dossiers ] *****
[#] Dossier Supprimé : C:\Program Files\groover271220151447
[-] Dossier Supprimé : C:\Program Files (x86)\BrowseStudio
[-] Dossier Supprimé : C:\Program Files (x86)\WSE_Vosteran
[-] Dossier Supprimé : C:\Program Files (x86)\QuickSearch
[!] Dossier Non Supprimé : C:\Program Files (x86)\BrowseStudio
[-] Dossier Supprimé : C:\ProgramData\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mipony
[-] Dossier Supprimé : C:\Users\arthur\AppData\Local\Gameo
[-] Dossier Supprimé : C:\Users\arthur\AppData\Local\Google\Chrome\User Data\Default\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
[-] Dossier Supprimé : C:\Users\arthur\AppData\Roaming\DigitalSites
[-] Dossier Supprimé : C:\Users\arthur\AppData\Roaming\PennyBee
[-] Dossier Supprimé : C:\Users\arthur\AppData\Roaming\WSE_Vosteran
[-] Dossier Supprimé : C:\Users\arthur\AppData\Roaming\1H1Q1V1N1N1O1R
[-] Dossier Supprimé : C:\Users\arthur\AppData\Roaming\GoldenGate
[-] Dossier Supprimé : C:\Users\arthur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\mipony
[-] Dossier Supprimé : C:\Users\arthur\Desktop\PC Speed Maximizer
[-] Dossier Supprimé : C:\Users\philippe\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Dossier Supprimé : C:\Users\philippe\AppData\Roaming\mipony
[-] Dossier Supprimé : C:\Users\philippe\AppData\Roaming\mysites123
[#] Dossier Supprimé : C:\Windows\SysNative\Tasks\WSE_Vosteran
[-] Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\zcengine
- [ Fichiers ] *****
[-] Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
[-] Fichier Supprimé : C:\Users\arthur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
[-] Fichier Supprimé : C:\Users\arthur\Desktop\Play Games Online.url
[-] Fichier Supprimé : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier Supprimé : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Fichier Supprimé : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage
[-] Fichier Supprimé : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
[-] Fichier Supprimé : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mysites123.com_0.localstorage
[-] Fichier Supprimé : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mysites123.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\philippe\AppData\Local\Temp\lengine.ini.log
[-] Fichier Supprimé : C:\Windows\SysNative\zcengineOff.ini
[-] Fichier Supprimé : C:\Windows\SysNative\zcengine64.dll
[-] Fichier Supprimé : C:\Windows\SysNative\Caigaighg64.dll
[-] Fichier Supprimé : C:\Windows\SysNative\drivers\bsdriver.sys
[-] Fichier Supprimé : C:\Windows\SysNative\drivers\cherimoya.sys
[-] Fichier Supprimé : C:\Windows\SysNative\drivers\{b6f164a0-5e01-4c08-b4af-72276812d17d}Gw64.sys
[-] Fichier Supprimé : C:\Windows\SysNative\drivers\{e8294a7e-8442-4f3a-8722-cb5c3f67ed67}Gw64.sys
[-] Fichier Supprimé : C:\Windows\SysNative\drivers\{fd74c1d1-1ac3-43f9-8336-32679dc7de45}Gw64.sys
[-] Fichier Supprimé : C:\Windows\SysWOW64\zcengineOff.ini
[-] Fichier Supprimé : C:\Windows\SysWOW64\zcengine.dll
[-] Fichier Supprimé : C:\Windows\SysWOW64\Caigaighg.dll
- [ DLLs ] *****
[-] Fichier Désinfecté : C:\Windows\SysNative\dnsapi.dll
[-] Fichier Restauré : C:\Windows\SysWOW64\dnsapi.dll
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
[-] Tâche Supprimée : Digital Sites
[-] Tâche Supprimée : LaunchSignup
[-] Tâche Supprimée : WSE_Vosteran
[-] Tâche Supprimée : updateTask
[-] Tâche Supprimée : spw3016
- [ Registre ] *****
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.DataTableFields.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.DataTableFields
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.DataTable.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.DataTable
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.DataController.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.DataController
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.DataContainer.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.DataContainer
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcengine
[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\F53E693DDABF57A88A9B12B608B09B26C0608B74
[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\D830B6B8939ACB4928401060203BB648456BB4F8
[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\A7BD54B233B5B2F70AF86F5BD1A0C0A772A59FC6
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.WFPController.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.WFPController
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.ReadOnlyManager.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.ReadOnlyManager
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.LSPLogic.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.LSPLogic
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.DataTableHolder.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\zcengineLib.DataTableHolder
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{8FCFBB21-B1C8-4255-9E37-FA5D724EF85F}]
[-] Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{8FCFBB21-B1C8-4255-9E37-FA5D724EF85F}]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9F2949D6-977B-4B61-B513-0C2EE52C2B4F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{34EBA76A-E745-4B18-96C9-2B8E2BA8B246}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3A8E009B-E66D-4016-87CF-EC57FA9A4BC1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4D4D0357-0376-4656-A040-65AC089E84A2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6D5AF218-5F7E-40E0-B49D-54FFAFE2001A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{89E46EA6-2F87-4D79-8FFA-8B264F93F54A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9ECCDEFC-1C26-4BB3-B6DF-252672D9FFFA}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F1BC674D-15D8-46C5-AC51-12AB16D67616}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F811C371-1DC7-4E2F-8676-D96B85BE4AF1}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1FE8BD45-6983-430F-97E1-BB85D8BAF19A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4734155F-43EB-4222-8E63-BD9425318536}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C1D2D78-3ABC-401B-8BC9-6EEAFD35E140}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F81A0F7-99FD-44EF-b786-27067032644A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8FCFBB21-B1C8-4255-9E37-FA5D724EF85F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{91F75BC0-C2B4-4445-aA3C-A1DC78F4B89C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C5394D3D-75C6-4368-a18A-744FC957DD27}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3323765B-5B83-4406-841E-473DBA4B8F29}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{389562C4-59D9-40C4-966E-28DA91725FFE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6ED1EF08-DFF4-4252-8986-691D06C54131}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83E07061-02D1-41EC-8751-BB176B823C38}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0948E7-227A-4F1B-9849-2D8912F185A7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A471A4AA-5C18-429F-81BF-6C760941DB74}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7971E81-FC71-4659-8CCE-C903576E0924}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06AD0540-E9DF-47CD-809A-BDB76F57FF12}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4469E261-DF6F-437E-83EB-9C47DF540265}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D3D08AC-4E15-464B-A836-82E76CD085F2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66688D23-E2B7-491F-87AA-C12A331D4944}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{879F8CD7-5979-47AC-84D0-965904EBE3C0}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{92F31910-A5FC-4E01-8C6D-88A47ADEAB6E}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BA42B635-1EDE-4FC3-8D2B-5310268D77AA}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{029AF757-A988-4BDD-A744-A4C7BCEBB011}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B5FE8031-CC5D-46B1-927B-08639F59ACA3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F59410F2-7F61-4510-BD29-FB7D3DEF6AB9}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8FCFBB21-B1C8-4255-9E37-FA5D724EF85F}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}
[!] Clé Non Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{8FCFBB21-B1C8-4255-9E37-FA5D724EF85F}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3323765B-5B83-4406-841E-473DBA4B8F29}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{389562C4-59D9-40C4-966E-28DA91725FFE}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6ED1EF08-DFF4-4252-8986-691D06C54131}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{83E07061-02D1-41EC-8751-BB176B823C38}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9F0948E7-227A-4F1B-9849-2D8912F185A7}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A471A4AA-5C18-429F-81BF-6C760941DB74}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F7971E81-FC71-4659-8CCE-C903576E0924}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}
[!] Clé Non Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06AD0540-E9DF-47CD-809A-BDB76F57FF12}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4469E261-DF6F-437E-83EB-9C47DF540265}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D3D08AC-4E15-464B-A836-82E76CD085F2}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66688D23-E2B7-491F-87AA-C12A331D4944}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{879F8CD7-5979-47AC-84D0-965904EBE3C0}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{92F31910-A5FC-4E01-8C6D-88A47ADEAB6E}
[!] Clé Non Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BA42B635-1EDE-4FC3-8D2B-5310268D77AA}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8FCFBB21-B1C8-4255-9E37-FA5D724EF85F}
[-] Clé Supprimée : HKCU\Software\Softonic
[-] Clé Supprimée : HKCU\Software\BrowseStudio
[!] Clé Non Supprimée : HKCU\Software\BrowseStudio
[-] Clé Supprimée : HKCU\Software\{DEEF0651-9113-4A96-8167-92FA5BBB4C71}
[-] Clé Supprimée : HKLM\SOFTWARE\Conduit
[-] Clé Supprimée : HKLM\SOFTWARE\InstallCore
[-] Clé Supprimée : HKLM\SOFTWARE\Uniblue
[-] Clé Supprimée : HKLM\SOFTWARE\mysites123Software
[-] Clé Supprimée : HKLM\SOFTWARE\zcengine
[-] Clé Supprimée : HKLM\SOFTWARE\QuickSearch
[-] Clé Supprimée : HKLM\SOFTWARE\groover271220151447
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Vosteran
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\yahooprovidedsearch
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysites123
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickSearch
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\groover271220151447
[-] Clé Supprimée : HKU\.DEFAULT\Software\PennyBee
[-] Clé Supprimée : HKU\.DEFAULT\Software\{DEEF0651-9113-4A96-8167-92FA5BBB4C71}
[-] Clé Supprimée : HKU\S-1-5-19\Software\{DEEF0651-9113-4A96-8167-92FA5BBB4C71}
[-] Clé Supprimée : HKU\S-1-5-20\Software\{DEEF0651-9113-4A96-8167-92FA5BBB4C71}
[-] Clé Supprimée : HKU\S-1-5-21-2041737202-3628114287-3878302838-1000_Classes\Software\{DEEF0651-9113-4A96-8167-92FA5BBB4C71}
[!] Clé Non Supprimée : HKU\S-1-5-21-2041737202-3628114287-3878302838-1001\Software\{DEEF0651-9113-4A96-8167-92FA5BBB4C71}
[!] Clé Non Supprimée : HKU\S-1-5-21-2041737202-3628114287-3878302838-1001_Classes\Software\{DEEF0651-9113-4A96-8167-92FA5BBB4C71}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
[-] Donnée Restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{068A775C-E34C-4C6C-8259-76C97640975B} [NameServer]
[-] Donnée Restaurée : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{068A775C-E34C-4C6C-8259-76C97640975B} [NameServer]
[-] Donnée Restaurée : HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{068A775C-E34C-4C6C-8259-76C97640975B} [NameServer]
- [ Navigateurs ] *****
[-] [C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.mysites123.com/?type=hp&ts=1451222497&z=2d81be04a107e32ea3f868egcz8w1geo2o7o8z9t5m&from=amt&uid=wdcxwd20ears-60mvwb0_wd-wcaza492273822738
[-] [C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : oilkkkefbalmbfppgjmgjoefbclebkce
[-] [C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.mysites123.com/?type=hp&ts=1451222497&z=2d81be04a107e32ea3f868egcz8w1geo2o7o8z9t5m&from=amt&uid=wdcxwd20ears-60mvwb0_wd-wcaza492273822738
[-] [C:\Users\arthur\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : vosteran.com
[-] [C:\Users\arthur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://Vosteran.com/?f=7&a=vst_secureddownload_14_47_ch&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyE0DyByCtDtC0CtC0C0AtN0D0Tzu0StCtDyDyCtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1OtN1L1G1B1V1N2Y1L1Qzu2SyE0BtAzyzzyEtByBtGtDtAtDzztGtA0AtBtDtGyD0Ezz0EtGyDtD0EtByDtC0FyDtD0C0B0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szzzy0B0D0EyB0EtDtG0FyC0EtCtGyEyDtCtDtG0BtB0AtDtG0F0DtB0CzytC0Czy0B0CyEtC2Q&cr=1184243588&ir=
[-] [C:\Users\arthur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Supprimé : hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_secureddownload_14_47_ch&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyE0DyByCtDtC0CtC0C0AtN0D0Tzu0StCtDyDyCtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1OtN1L1G1B1V1N2Y1L1Qzu2SyE0BtAzyzzyEtByBtGtDtAtDzztGtA0AtBtDtGyD0Ezz0EtGyDtD0EtByDtC0FyDtD0C0B0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szzzy0B0D0EyB0EtDtG0FyC0EtCtGyEyDtCtDtG0BtB0AtDtG0F0DtB0CzytC0Czy0B0CyEtC2Q&cr=1184243588&ir=
[-] [C:\Users\arthur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : oilkkkefbalmbfppgjmgjoefbclebkce
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vmv
Messages postés
209
Date d'inscription
dimanche 25 mai 2014
Statut
Membre
Dernière intervention
28 janvier 2023
28 déc. 2015 à 12:53
28 déc. 2015 à 12:53
et voilà pour FRST.
Gros progres, internet fonctionne à nouveau!
https://pjjoint.malekal.com/files.php?id=FRST_20151228_j12b7y7n14s5
https://pjjoint.malekal.com/files.php?id=20151228_h7t14r13i10r8
https://pjjoint.malekal.com/files.php?id=20151228_g12j6t11y5r7
Gros progres, internet fonctionne à nouveau!
https://pjjoint.malekal.com/files.php?id=FRST_20151228_j12b7y7n14s5
https://pjjoint.malekal.com/files.php?id=20151228_h7t14r13i10r8
https://pjjoint.malekal.com/files.php?id=20151228_g12j6t11y5r7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 déc. 2015 à 13:31
28 déc. 2015 à 13:31
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-12-27 14:23 - 2015-12-27 18:15 - 00004728 _____ C:\Windows\SysWOW64\Caigaighg.ini
2015-12-27 14:23 - 2015-12-27 18:15 - 00002448 _____ C:\Windows\SysWOW64\CaigaighgOff.ini
2015-12-27 14:23 - 2015-12-27 18:15 - 00002448 _____ C:\Windows\system32\CaigaighgOff.ini
2015-12-27 14:23 - 2015-12-27 14:23 - 00000000 ____D C:\Windows\system32\hei
2015-12-27 14:23 - 2015-12-27 14:23 - 00000000 ____D C:\Users\philippe\AppData\Roaming\JazgewKourty
2015-12-27 14:22 - 2015-12-27 14:23 - 00000000 ____D C:\Users\philippe\AppData\Local\Tempfolder
2015-12-27 14:22 - 2015-12-27 14:22 - 00034712 _____ () C:\Windows\system32\Drivers\bsdriver.sys
2015-12-27 14:22 - 2015-12-27 14:22 - 00003344 _____ C:\Windows\System32\Tasks\Gixjicte
2015-12-27 14:22 - 2015-12-27 14:22 - 00000000 ____D C:\Users\philippe\AppData\LocalLow\Company
2015-12-27 14:21 - 2015-12-28 12:17 - 00000000 ____D C:\Program Files\groover271220151447
2015-12-27 14:21 - 2015-12-27 14:21 - 00000000 ____D C:\uninst
2015-12-27 14:21 - 2015-12-27 14:21 - 00000000 ____D C:\Program Files (x86)\TDataDld
2015-12-27 13:50 - 2015-12-27 14:22 - 00061336 _____ (Cherimoya Ltd) C:\Windows\system32\Drivers\cherimoya.sys
2015-12-24 15:59 - 2015-12-24 15:59 - 00033075 _____ C:\Users\philippe\Downloads\COP2412A_IMM0158-Appel_de_fonds_du_01_01_2016-Budget.pdf
2015-12-17 12:32 - 2015-12-17 12:32 - 00000000 ___HD C:\Users\arthur\AppData\Local\4d2f069e6e4d1d1a
2015-12-02 17:32 - 2015-12-02 17:32 - 00504320 _____ C:\Users\arthur\AppData\Roaming\Setup63222.exe
2015-12-02 17:32 - 2015-12-02 17:32 - 00002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
2015-12-02 17:32 - 2015-12-02 17:32 - 00000000 ____D C:\Users\arthur\AppData\Local\Setup3321152
2015-12-02 17:32 - 2015-12-02 17:32 - 00000000 ____D C:\Users\arthur\AppData\Local\dari
S1 {b6f164a0-5e01-4c08-b4af-72276812d17d}Gw64; system32\drivers\{b6f164a0-5e01-4c08-b4af-72276812d17d}Gw64.sys [X]
S1 {e8294a7e-8442-4f3a-8722-cb5c3f67ed67}Gw64; system32\drivers\{e8294a7e-8442-4f3a-8722-cb5c3f67ed67}Gw64.sys [X]
S1 {fd74c1d1-1ac3-43f9-8336-32679dc7de45}Gw64; system32\drivers\{fd74c1d1-1ac3-43f9-8336-32679dc7de45}Gw64.sys [X]
R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34712 2015-12-27] ()
R2 TDataSvr; C:\Program Files (x86)\TDataDld\TData.exe [228072 2015-12-25] (TData.com)
HKLM-x32\...\Run: [PennyBee] => C:\Program Files (x86)\PennyBee\PennyBeeW.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis :
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :
Mets Malwarebytes à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-12-27 14:23 - 2015-12-27 18:15 - 00004728 _____ C:\Windows\SysWOW64\Caigaighg.ini
2015-12-27 14:23 - 2015-12-27 18:15 - 00002448 _____ C:\Windows\SysWOW64\CaigaighgOff.ini
2015-12-27 14:23 - 2015-12-27 18:15 - 00002448 _____ C:\Windows\system32\CaigaighgOff.ini
2015-12-27 14:23 - 2015-12-27 14:23 - 00000000 ____D C:\Windows\system32\hei
2015-12-27 14:23 - 2015-12-27 14:23 - 00000000 ____D C:\Users\philippe\AppData\Roaming\JazgewKourty
2015-12-27 14:22 - 2015-12-27 14:23 - 00000000 ____D C:\Users\philippe\AppData\Local\Tempfolder
2015-12-27 14:22 - 2015-12-27 14:22 - 00034712 _____ () C:\Windows\system32\Drivers\bsdriver.sys
2015-12-27 14:22 - 2015-12-27 14:22 - 00003344 _____ C:\Windows\System32\Tasks\Gixjicte
2015-12-27 14:22 - 2015-12-27 14:22 - 00000000 ____D C:\Users\philippe\AppData\LocalLow\Company
2015-12-27 14:21 - 2015-12-28 12:17 - 00000000 ____D C:\Program Files\groover271220151447
2015-12-27 14:21 - 2015-12-27 14:21 - 00000000 ____D C:\uninst
2015-12-27 14:21 - 2015-12-27 14:21 - 00000000 ____D C:\Program Files (x86)\TDataDld
2015-12-27 13:50 - 2015-12-27 14:22 - 00061336 _____ (Cherimoya Ltd) C:\Windows\system32\Drivers\cherimoya.sys
2015-12-24 15:59 - 2015-12-24 15:59 - 00033075 _____ C:\Users\philippe\Downloads\COP2412A_IMM0158-Appel_de_fonds_du_01_01_2016-Budget.pdf
2015-12-17 12:32 - 2015-12-17 12:32 - 00000000 ___HD C:\Users\arthur\AppData\Local\4d2f069e6e4d1d1a
2015-12-02 17:32 - 2015-12-02 17:32 - 00504320 _____ C:\Users\arthur\AppData\Roaming\Setup63222.exe
2015-12-02 17:32 - 2015-12-02 17:32 - 00002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
2015-12-02 17:32 - 2015-12-02 17:32 - 00000000 ____D C:\Users\arthur\AppData\Local\Setup3321152
2015-12-02 17:32 - 2015-12-02 17:32 - 00000000 ____D C:\Users\arthur\AppData\Local\dari
S1 {b6f164a0-5e01-4c08-b4af-72276812d17d}Gw64; system32\drivers\{b6f164a0-5e01-4c08-b4af-72276812d17d}Gw64.sys [X]
S1 {e8294a7e-8442-4f3a-8722-cb5c3f67ed67}Gw64; system32\drivers\{e8294a7e-8442-4f3a-8722-cb5c3f67ed67}Gw64.sys [X]
S1 {fd74c1d1-1ac3-43f9-8336-32679dc7de45}Gw64; system32\drivers\{fd74c1d1-1ac3-43f9-8336-32679dc7de45}Gw64.sys [X]
R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34712 2015-12-27] ()
R2 TDataSvr; C:\Program Files (x86)\TDataDld\TData.exe [228072 2015-12-25] (TData.com)
HKLM-x32\...\Run: [PennyBee] => C:\Program Files (x86)\PennyBee\PennyBeeW.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis :
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :
- Tutorial Malwarebytes version gratuite
- Tutorial Malwarebytes version payante
Mets Malwarebytes à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
vmv
Messages postés
209
Date d'inscription
dimanche 25 mai 2014
Statut
Membre
Dernière intervention
28 janvier 2023
28 déc. 2015 à 13:46
28 déc. 2015 à 13:46
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:27-12-2015
Exécuté par philippe (2015-12-28 13:42:30) Run:1
Exécuté depuis C:\Users\philippe\Desktop
Profils chargés: philippe & UpdatusUser (Profils disponibles: philippe & UpdatusUser & arthur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
2015-12-27 14:23 - 2015-12-27 18:15 - 00004728 _____ C:\Windows\SysWOW64\Caigaighg.ini
2015-12-27 14:23 - 2015-12-27 18:15 - 00002448 _____ C:\Windows\SysWOW64\CaigaighgOff.ini
2015-12-27 14:23 - 2015-12-27 18:15 - 00002448 _____ C:\Windows\system32\CaigaighgOff.ini
2015-12-27 14:23 - 2015-12-27 14:23 - 00000000 ____D C:\Windows\system32\hei
2015-12-27 14:23 - 2015-12-27 14:23 - 00000000 ____D C:\Users\philippe\AppData\Roaming\JazgewKourty
2015-12-27 14:22 - 2015-12-27 14:23 - 00000000 ____D C:\Users\philippe\AppData\Local\Tempfolder
2015-12-27 14:22 - 2015-12-27 14:22 - 00034712 _____ () C:\Windows\system32\Drivers\bsdriver.sys
2015-12-27 14:22 - 2015-12-27 14:22 - 00003344 _____ C:\Windows\System32\Tasks\Gixjicte
2015-12-27 14:22 - 2015-12-27 14:22 - 00000000 ____D C:\Users\philippe\AppData\LocalLow\Company
2015-12-27 14:21 - 2015-12-28 12:17 - 00000000 ____D C:\Program Files\groover271220151447
2015-12-27 14:21 - 2015-12-27 14:21 - 00000000 ____D C:\uninst
2015-12-27 14:21 - 2015-12-27 14:21 - 00000000 ____D C:\Program Files (x86)\TDataDld
2015-12-27 13:50 - 2015-12-27 14:22 - 00061336 _____ (Cherimoya Ltd) C:\Windows\system32\Drivers\cherimoya.sys
2015-12-24 15:59 - 2015-12-24 15:59 - 00033075 _____ C:\Users\philippe\Downloads\COP2412A_IMM0158-Appel_de_fonds_du_01_01_2016-Budget.pdf
2015-12-17 12:32 - 2015-12-17 12:32 - 00000000 ___HD C:\Users\arthur\AppData\Local\4d2f069e6e4d1d1a
2015-12-02 17:32 - 2015-12-02 17:32 - 00504320 _____ C:\Users\arthur\AppData\Roaming\Setup63222.exe
2015-12-02 17:32 - 2015-12-02 17:32 - 00002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
2015-12-02 17:32 - 2015-12-02 17:32 - 00000000 ____D C:\Users\arthur\AppData\Local\Setup3321152
2015-12-02 17:32 - 2015-12-02 17:32 - 00000000 ____D C:\Users\arthur\AppData\Local\dari
S1 {b6f164a0-5e01-4c08-b4af-72276812d17d}Gw64; system32\drivers\{b6f164a0-5e01-4c08-b4af-72276812d17d}Gw64.sys [X]
S1 {e8294a7e-8442-4f3a-8722-cb5c3f67ed67}Gw64; system32\drivers\{e8294a7e-8442-4f3a-8722-cb5c3f67ed67}Gw64.sys [X]
S1 {fd74c1d1-1ac3-43f9-8336-32679dc7de45}Gw64; system32\drivers\{fd74c1d1-1ac3-43f9-8336-32679dc7de45}Gw64.sys [X]
R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34712 2015-12-27] ()
R2 TDataSvr; C:\Program Files (x86)\TDataDld\TData.exe [228072 2015-12-25] (TData.com)
HKLM-x32\...\Run: [PennyBee] => C:\Program Files (x86)\PennyBee\PennyBeeW.exe
C:\Windows\SysWOW64\Caigaighg.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\CaigaighgOff.ini => déplacé(es) avec succès
C:\Windows\system32\CaigaighgOff.ini => déplacé(es) avec succès
C:\Windows\system32\hei => déplacé(es) avec succès
C:\Users\philippe\AppData\Roaming\JazgewKourty => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Tempfolder => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\system32\Drivers\bsdriver.sys" => Planifié pour déplacement au redémarrage.
C:\Windows\System32\Tasks\Gixjicte => déplacé(es) avec succès
C:\Users\philippe\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Program Files\groover271220151447 => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
C:\Program Files (x86)\TDataDld => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\system32\Drivers\cherimoya.sys" => Planifié pour déplacement au redémarrage.
C:\Users\philippe\Downloads\COP2412A_IMM0158-Appel_de_fonds_du_01_01_2016-Budget.pdf => déplacé(es) avec succès
C:\Users\arthur\AppData\Local\4d2f069e6e4d1d1a => déplacé(es) avec succès
C:\Users\arthur\AppData\Roaming\Setup63222.exe => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk => déplacé(es) avec succès
C:\Users\arthur\AppData\Local\Setup3321152 => déplacé(es) avec succès
C:\Users\arthur\AppData\Local\dari => déplacé(es) avec succès
{b6f164a0-5e01-4c08-b4af-72276812d17d}Gw64 => service supprimé(es) avec succès
{e8294a7e-8442-4f3a-8722-cb5c3f67ed67}Gw64 => service supprimé(es) avec succès
{fd74c1d1-1ac3-43f9-8336-32679dc7de45}Gw64 => service supprimé(es) avec succès
bsdriver => Impossible d'arrêter le service.
bsdriver => service impossible à supprimer
TDataSvr => Service arrêté avec succès.
TDataSvr => service supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\PennyBee => valeur supprimé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-12-28 13:44:11)
"C:\Windows\system32\Drivers\bsdriver.sys" => Impossible de déplacer
"C:\Windows\system32\Drivers\cherimoya.sys" => Impossible de déplacer
Exécuté par philippe (2015-12-28 13:42:30) Run:1
Exécuté depuis C:\Users\philippe\Desktop
Profils chargés: philippe & UpdatusUser (Profils disponibles: philippe & UpdatusUser & arthur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
2015-12-27 14:23 - 2015-12-27 18:15 - 00004728 _____ C:\Windows\SysWOW64\Caigaighg.ini
2015-12-27 14:23 - 2015-12-27 18:15 - 00002448 _____ C:\Windows\SysWOW64\CaigaighgOff.ini
2015-12-27 14:23 - 2015-12-27 18:15 - 00002448 _____ C:\Windows\system32\CaigaighgOff.ini
2015-12-27 14:23 - 2015-12-27 14:23 - 00000000 ____D C:\Windows\system32\hei
2015-12-27 14:23 - 2015-12-27 14:23 - 00000000 ____D C:\Users\philippe\AppData\Roaming\JazgewKourty
2015-12-27 14:22 - 2015-12-27 14:23 - 00000000 ____D C:\Users\philippe\AppData\Local\Tempfolder
2015-12-27 14:22 - 2015-12-27 14:22 - 00034712 _____ () C:\Windows\system32\Drivers\bsdriver.sys
2015-12-27 14:22 - 2015-12-27 14:22 - 00003344 _____ C:\Windows\System32\Tasks\Gixjicte
2015-12-27 14:22 - 2015-12-27 14:22 - 00000000 ____D C:\Users\philippe\AppData\LocalLow\Company
2015-12-27 14:21 - 2015-12-28 12:17 - 00000000 ____D C:\Program Files\groover271220151447
2015-12-27 14:21 - 2015-12-27 14:21 - 00000000 ____D C:\uninst
2015-12-27 14:21 - 2015-12-27 14:21 - 00000000 ____D C:\Program Files (x86)\TDataDld
2015-12-27 13:50 - 2015-12-27 14:22 - 00061336 _____ (Cherimoya Ltd) C:\Windows\system32\Drivers\cherimoya.sys
2015-12-24 15:59 - 2015-12-24 15:59 - 00033075 _____ C:\Users\philippe\Downloads\COP2412A_IMM0158-Appel_de_fonds_du_01_01_2016-Budget.pdf
2015-12-17 12:32 - 2015-12-17 12:32 - 00000000 ___HD C:\Users\arthur\AppData\Local\4d2f069e6e4d1d1a
2015-12-02 17:32 - 2015-12-02 17:32 - 00504320 _____ C:\Users\arthur\AppData\Roaming\Setup63222.exe
2015-12-02 17:32 - 2015-12-02 17:32 - 00002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
2015-12-02 17:32 - 2015-12-02 17:32 - 00000000 ____D C:\Users\arthur\AppData\Local\Setup3321152
2015-12-02 17:32 - 2015-12-02 17:32 - 00000000 ____D C:\Users\arthur\AppData\Local\dari
S1 {b6f164a0-5e01-4c08-b4af-72276812d17d}Gw64; system32\drivers\{b6f164a0-5e01-4c08-b4af-72276812d17d}Gw64.sys [X]
S1 {e8294a7e-8442-4f3a-8722-cb5c3f67ed67}Gw64; system32\drivers\{e8294a7e-8442-4f3a-8722-cb5c3f67ed67}Gw64.sys [X]
S1 {fd74c1d1-1ac3-43f9-8336-32679dc7de45}Gw64; system32\drivers\{fd74c1d1-1ac3-43f9-8336-32679dc7de45}Gw64.sys [X]
R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34712 2015-12-27] ()
R2 TDataSvr; C:\Program Files (x86)\TDataDld\TData.exe [228072 2015-12-25] (TData.com)
HKLM-x32\...\Run: [PennyBee] => C:\Program Files (x86)\PennyBee\PennyBeeW.exe
C:\Windows\SysWOW64\Caigaighg.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\CaigaighgOff.ini => déplacé(es) avec succès
C:\Windows\system32\CaigaighgOff.ini => déplacé(es) avec succès
C:\Windows\system32\hei => déplacé(es) avec succès
C:\Users\philippe\AppData\Roaming\JazgewKourty => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Tempfolder => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\system32\Drivers\bsdriver.sys" => Planifié pour déplacement au redémarrage.
C:\Windows\System32\Tasks\Gixjicte => déplacé(es) avec succès
C:\Users\philippe\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Program Files\groover271220151447 => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
C:\Program Files (x86)\TDataDld => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\system32\Drivers\cherimoya.sys" => Planifié pour déplacement au redémarrage.
C:\Users\philippe\Downloads\COP2412A_IMM0158-Appel_de_fonds_du_01_01_2016-Budget.pdf => déplacé(es) avec succès
C:\Users\arthur\AppData\Local\4d2f069e6e4d1d1a => déplacé(es) avec succès
C:\Users\arthur\AppData\Roaming\Setup63222.exe => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk => déplacé(es) avec succès
C:\Users\arthur\AppData\Local\Setup3321152 => déplacé(es) avec succès
C:\Users\arthur\AppData\Local\dari => déplacé(es) avec succès
{b6f164a0-5e01-4c08-b4af-72276812d17d}Gw64 => service supprimé(es) avec succès
{e8294a7e-8442-4f3a-8722-cb5c3f67ed67}Gw64 => service supprimé(es) avec succès
{fd74c1d1-1ac3-43f9-8336-32679dc7de45}Gw64 => service supprimé(es) avec succès
bsdriver => Impossible d'arrêter le service.
bsdriver => service impossible à supprimer
TDataSvr => Service arrêté avec succès.
TDataSvr => service supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\PennyBee => valeur supprimé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-12-28 13:44:11)
"C:\Windows\system32\Drivers\bsdriver.sys" => Impossible de déplacer
"C:\Windows\system32\Drivers\cherimoya.sys" => Impossible de déplacer
Fin de Fixlog 13:44:11
vmv
Messages postés
209
Date d'inscription
dimanche 25 mai 2014
Statut
Membre
Dernière intervention
28 janvier 2023
28 déc. 2015 à 14:32
28 déc. 2015 à 14:32
et voilà (normalement) le rapport.
https://pjjoint.malekal.com/files.php?id=20151228_h9w7l7u7n8
https://pjjoint.malekal.com/files.php?id=20151228_h9w7l7u7n8
vmv
Messages postés
209
Date d'inscription
dimanche 25 mai 2014
Statut
Membre
Dernière intervention
28 janvier 2023
28 déc. 2015 à 18:21
28 déc. 2015 à 18:21
Re bonjour,
les manipulations sont elles terminées?
merci
les manipulations sont elles terminées?
merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 déc. 2015 à 18:35
28 déc. 2015 à 18:35
il faudrait que tu refasses un scan FRST et donner les rapports voir si bsdriver & cherimoya sont encore là.
Ca doit aller mieux là non ?
Ca doit aller mieux là non ?
vmv
Messages postés
209
Date d'inscription
dimanche 25 mai 2014
Statut
Membre
Dernière intervention
28 janvier 2023
28 déc. 2015 à 19:19
28 déc. 2015 à 19:19
oui, oui c'est tres bien là.
ci joint les liens
https://pjjoint.malekal.com/files.php?id=FRST_20151228_x14b5m13y11m11
https://pjjoint.malekal.com/files.php?id=20151228_h7p7l13b11n9
https://pjjoint.malekal.com/files.php?id=20151228_z11j67o11d8
ci joint les liens
https://pjjoint.malekal.com/files.php?id=FRST_20151228_x14b5m13y11m11
https://pjjoint.malekal.com/files.php?id=20151228_h7p7l13b11n9
https://pjjoint.malekal.com/files.php?id=20151228_z11j67o11d8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
29 déc. 2015 à 00:44
29 déc. 2015 à 00:44
yep ça semble bon,
fais des scans ces prochains jours,
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
fais des scans ces prochains jours,
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
vmv
Messages postés
209
Date d'inscription
dimanche 25 mai 2014
Statut
Membre
Dernière intervention
28 janvier 2023
29 déc. 2015 à 10:45
29 déc. 2015 à 10:45
un grand merci pour ton aide.
j'abuse un peu, j'ai encore 2 questions :
on me propose de passer en W10. Ton avis?
j'avais sauvegardé le contenu de mon PC sur un disque externe, penses tu qu'il est infecté aussi?
encore merci
VMV
j'abuse un peu, j'ai encore 2 questions :
on me propose de passer en W10. Ton avis?
j'avais sauvegardé le contenu de mon PC sur un disque externe, penses tu qu'il est infecté aussi?
encore merci
VMV
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
29 déc. 2015 à 17:25
29 déc. 2015 à 17:25
Aucune idée, ça dépend quand la sauvegarde a été faite.
