Bonjour
je suis infecter par WinSnare et AmuleC, j'ai suivi le tutoriel du sit avec FRST j'ai désinstaller YAC mais WinSnare se réinstalle toujour et me crée des raccourcie Google Chrome et Firefox, je n'avait même pas firefox avant, quand j'ouvre leurs propriété j'ai remarquer qu'il n'ouvrait pas réellement les navigateur, j'ai bau les supprimer il revienne :( voici les fichier Pjjoint:
Avant la correction:
http://pjjoint.malekal.com/files.php?id ... 10q13k13u8
http://pjjoint.malekal.com/files.php?id ... 7z14m13u13
http://pjjoint.malekal.com/files.php?id ... 13w85i7e13
Après la correction:
http://pjjoint.malekal.com/files.php?id ... k9d11d10t8
http://pjjoint.malekal.com/files.php?id ... 0o5q11y8k8
http://pjjoint.malekal.com/files.php?id ... 13c7j13s15
(je suis assez expérimenter en informatique mais pas au point de me débarrasser de virus ou de programmer)
J'espère que vous aller pouvoir m'aider merci.
Infection WinSnare
Modérateurs : Mods Windows, Helper
- Messages : 113542
- Inscription : 10 sept. 2005 13:57
Re: Infection WinSnare
Salut,
Désinstalle YAC(Yet Another Cleaner!)
Tu as des restes de Mcafee... faudra utiliser le MPCR Supprimer McAfee.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Enfin, pense à réinitialiser tes navigateurs:
==================================
Réinitialise/Répare les navigateurs WEB :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
* Réinitialiser et réparer Internet Explorer
Refais un scan FRST et donne les rapports à nouveau via pjjoint.
Désinstalle YAC(Yet Another Cleaner!)
Tu as des restes de Mcafee... faudra utiliser le MPCR Supprimer McAfee.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Code : Tout sélectionner
CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\m75pkb0c: C:\Program Files (x86)\Tuwishprikudom Agent\local64spl.dll [312832 2017-02-10] ()
ShellExecuteHooks: Pas de nom - {7FF42358-ECD1-11E6-946D-64006A5CFC23} - C:\Users\veronique\AppData\Roaming\Prilecergutain\Woatdrusent.dll -> Pas de fichier
HKLM-x32\...\Run: [mbot_fr_221] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010018] => [X]
HKLM-x32\...\Run: [rec_fr_45] => [X]
Task: C:\WINDOWS\Tasks\Bidaily Synchronize Task[8da6].job => c:\programdata\{3657c274-e98c-cdf7-3657-7c274e9809d3}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\Optscan.job => c:\programdata\{ecc100fb-228d-6e92-ecc1-100fb22803ec}\hqghumeaylnlf.exe <==== ATTENTION
Task: {01886A9D-7422-40C3-843A-A1422BE3FCD7} - System32\Tasks\Niiseclajuent => msiexec /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=WDCXWD10JPVX-22JC3T0_WD-WX31E73EAAN5EAAN5&v=2017210 /q
S2 ed2kidle; "C:\Program Files (x86)\amuleCe\ed2k.exe" -downloadwhenidle [X]
S2 WinSnare; C:\Users\veronique\AppData\Roaming\WinSnare\WinSnare.dll [X]
R2 Themes; C:\WINDOWS\system32\themeservice.dll [70656 2016-07-16] (Microsoft Corporation) [DependOnService: iThemes5]<==== ATTENTION
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024 2016-12-02] (Elex do Brasil Participações Ltda)
S3 iThemes5; C:\Program Files (x86)\Common Files\Services\iThemes.dll [459264 2017-02-13] () [Fichier non signé] <==== ATTENTION
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys [55056 2016-05-23] (Elex do Brasil Participações Ltda)
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda)
2017-02-17 12:24 - 2016-05-23 03:41 - 00055056 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
2017-02-17 12:24 - 2016-05-19 07:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
2017-02-17 12:23 - 2017-02-17 12:23 - 00000000 ____D C:\Users\veronique\AppData\Roaming\Elex-tech
2017-02-17 12:23 - 2017-02-17 12:23 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2017-02-15 13:41 - 2017-02-15 13:41 - 00000000 ____D C:\Users\veronique\AppData\Local\Gunlamp
2017-02-15 13:41 - 2017-02-15 13:41 - 00000000 ____D C:\ProgramData\Apple Computer
2017-02-15 13:41 - 2017-02-15 13:41 - 00000000 ____D C:\Program Files (x86)\Gunlamp
2017-02-15 13:40 - 2017-02-17 12:23 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-02-14 16:44 - 2017-02-14 16:44 - 00003342 _____ C:\WINDOWS\System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel
2017-02-14 16:44 - 2017-02-14 16:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
2017-02-14 16:44 - 2017-02-14 16:44 - 00000000 ____D C:\Program Files (x86)\BikaQRssReader
2017-02-13 16:23 - 2017-02-16 14:05 - 00000000 ____D C:\Users\veronique\AppData\Roaming\WinSAPSvc
2017-02-12 03:23 - 2017-02-16 16:56 - 00000000 ____D C:\Program Files\f09er35s
2017-02-11 23:23 - 2017-02-17 12:23 - 00003658 _____ C:\WINDOWS\System32\Tasks\Milimili
2017-02-11 23:23 - 2017-02-13 21:51 - 00000000 ____D C:\ProgramData\WinSAPSvc
2017-02-11 23:23 - 2017-02-11 23:23 - 00000000 ____D C:\Program Files (x86)\MIO
2017-02-11 23:22 - 2017-02-13 21:53 - 00000000 ____D C:\Program Files\m75pkb0c
2017-02-10 18:47 - 2017-02-10 18:47 - 00000000 ____D C:\Users\veronique\AppData\Local\CrashReportClient
2017-02-10 16:30 - 2017-02-10 16:30 - 00003786 _____ C:\WINDOWS\System32\Tasks\Niiseclajuent
2017-02-10 16:29 - 2017-02-13 21:53 - 00000000 ____D C:\Program Files (x86)\Gherwaspanasution
2017-02-10 16:29 - 2017-02-10 16:49 - 00000000 ____D C:\Users\veronique\AppData\Roaming\Prilecergutain
2017-02-10 16:29 - 2017-02-10 16:30 - 00000000 ____D C:\Users\veronique\AppData\Local\Rwaght
2017-02-10 16:29 - 2017-02-10 16:29 - 00006146 _____ C:\WINDOWS\System32\Tasks\Tuwishprikudom Agent
2017-02-10 16:29 - 2017-02-10 16:29 - 00000000 ____D C:\Program Files (x86)\Tuwishprikudom Agent
2017-02-10 16:28 - 2017-02-10 16:28 - 00000000 ____D C:\Users\veronique\AppData\Local\GeoLocator
2017-02-09 22:10 - 2017-02-09 22:10 - 00000000 ____D C:\Users\veronique\AppData\Local\BrickRigs
2016-05-02 18:48 - 2016-05-02 18:59 - 25454080 _____ (XB36Hazard) C:\Users\veronique\AppData\Roaming\GTA V.exe
CHR Extension: (Palikan New Tab) - C:\Users\veronique\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ljibkigjccbegnbeojkoafejpoiachej [2017-02-10]
2015-06-30 13:23 - 2015-06-30 13:23 - 0364032 _____ () C:\Users\veronique\AppData\Local\WikiUpdate.exe
Hosts:
EmptyTemp:
RemoveProxy:
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Enfin, pense à réinitialiser tes navigateurs:
==================================
Réinitialise/Répare les navigateurs WEB :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
* Réinitialiser et réparer Internet Explorer
Refais un scan FRST et donne les rapports à nouveau via pjjoint.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Infection WinSnare
Merci voila le fixlog mais... j'ai toujours WinSnare et AmuleC D’ installer dans les programme et fonctionnalités :(
Code : Tout sélectionner
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-02-2017 02
Exécuté par veronique (17-02-2017 23:46:28) Run:2
Exécuté depuis C:\Users\veronique\Desktop
Profils chargés: UpdatusUser & veronique (Profils disponibles: UpdatusUser & veronique & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\m75pkb0c: C:\Program Files (x86)\Tuwishprikudom Agent\local64spl.dll [312832 2017-02-10] ()
ShellExecuteHooks: Pas de nom - {7FF42358-ECD1-11E6-946D-64006A5CFC23} - C:\Users\veronique\AppData\Roaming\Prilecergutain\Woatdrusent.dll -> Pas de fichier
HKLM-x32\...\Run: [mbot_fr_221] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010018] => [X]
HKLM-x32\...\Run: [rec_fr_45] => [X]
Task: C:\WINDOWS\Tasks\Bidaily Synchronize Task[8da6].job => c:\programdata\{3657c274-e98c-cdf7-3657-7c274e9809d3}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\Optscan.job => c:\programdata\{ecc100fb-228d-6e92-ecc1-100fb22803ec}\hqghumeaylnlf.exe <==== ATTENTION
Task: {01886A9D-7422-40C3-843A-A1422BE3FCD7} - System32\Tasks\Niiseclajuent => msiexec /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=WDCXWD10JPVX-22JC3T0_WD-WX31E73EAAN5EAAN5&v=2017210 /q
S2 ed2kidle; "C:\Program Files (x86)\amuleCe\ed2k.exe" -downloadwhenidle [X]
S2 WinSnare; C:\Users\veronique\AppData\Roaming\WinSnare\WinSnare.dll [X]
R2 Themes; C:\WINDOWS\system32\themeservice.dll [70656 2016-07-16] (Microsoft Corporation) [DependOnService: iThemes5]<==== ATTENTION
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024 2016-12-02] (Elex do Brasil Participações Ltda)
S3 iThemes5; C:\Program Files (x86)\Common Files\Services\iThemes.dll [459264 2017-02-13] () [Fichier non signé] <==== ATTENTION
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys [55056 2016-05-23] (Elex do Brasil Participações Ltda)
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda)
2017-02-17 12:24 - 2016-05-23 03:41 - 00055056 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
2017-02-17 12:24 - 2016-05-19 07:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
2017-02-17 12:23 - 2017-02-17 12:23 - 00000000 ____D C:\Users\veronique\AppData\Roaming\Elex-tech
2017-02-17 12:23 - 2017-02-17 12:23 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2017-02-15 13:41 - 2017-02-15 13:41 - 00000000 ____D C:\Users\veronique\AppData\Local\Gunlamp
2017-02-15 13:41 - 2017-02-15 13:41 - 00000000 ____D C:\ProgramData\Apple Computer
2017-02-15 13:41 - 2017-02-15 13:41 - 00000000 ____D C:\Program Files (x86)\Gunlamp
2017-02-15 13:40 - 2017-02-17 12:23 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-02-14 16:44 - 2017-02-14 16:44 - 00003342 _____ C:\WINDOWS\System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel
2017-02-14 16:44 - 2017-02-14 16:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
2017-02-14 16:44 - 2017-02-14 16:44 - 00000000 ____D C:\Program Files (x86)\BikaQRssReader
2017-02-13 16:23 - 2017-02-16 14:05 - 00000000 ____D C:\Users\veronique\AppData\Roaming\WinSAPSvc
2017-02-12 03:23 - 2017-02-16 16:56 - 00000000 ____D C:\Program Files\f09er35s
2017-02-11 23:23 - 2017-02-17 12:23 - 00003658 _____ C:\WINDOWS\System32\Tasks\Milimili
2017-02-11 23:23 - 2017-02-13 21:51 - 00000000 ____D C:\ProgramData\WinSAPSvc
2017-02-11 23:23 - 2017-02-11 23:23 - 00000000 ____D C:\Program Files (x86)\MIO
2017-02-11 23:22 - 2017-02-13 21:53 - 00000000 ____D C:\Program Files\m75pkb0c
2017-02-10 18:47 - 2017-02-10 18:47 - 00000000 ____D C:\Users\veronique\AppData\Local\CrashReportClient
2017-02-10 16:30 - 2017-02-10 16:30 - 00003786 _____ C:\WINDOWS\System32\Tasks\Niiseclajuent
2017-02-10 16:29 - 2017-02-13 21:53 - 00000000 ____D C:\Program Files (x86)\Gherwaspanasution
2017-02-10 16:29 - 2017-02-10 16:49 - 00000000 ____D C:\Users\veronique\AppData\Roaming\Prilecergutain
2017-02-10 16:29 - 2017-02-10 16:30 - 00000000 ____D C:\Users\veronique\AppData\Local\Rwaght
2017-02-10 16:29 - 2017-02-10 16:29 - 00006146 _____ C:\WINDOWS\System32\Tasks\Tuwishprikudom Agent
2017-02-10 16:29 - 2017-02-10 16:29 - 00000000 ____D C:\Program Files (x86)\Tuwishprikudom Agent
2017-02-10 16:28 - 2017-02-10 16:28 - 00000000 ____D C:\Users\veronique\AppData\Local\GeoLocator
2017-02-09 22:10 - 2017-02-09 22:10 - 00000000 ____D C:\Users\veronique\AppData\Local\BrickRigs
2016-05-02 18:48 - 2016-05-02 18:59 - 25454080 _____ (XB36Hazard) C:\Users\veronique\AppData\Roaming\GTA V.exe
CHR Extension: (Palikan New Tab) - C:\Users\veronique\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ljibkigjccbegnbeojkoafejpoiachej [2017-02-10]
2015-06-30 13:23 - 2015-06-30 13:23 - 0364032 _____ () C:\Users\veronique\AppData\Local\WikiUpdate.exe
Hosts:
EmptyTemp:
RemoveProxy:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\m75pkb0c => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order m75pkb0c => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{7FF42358-ECD1-11E6-946D-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{7FF42358-ECD1-11E6-946D-64006A5CFC23} => clé non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_fr_221 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010018 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\rec_fr_45 => valeur supprimé(es) avec succès
C:\WINDOWS\Tasks\Bidaily Synchronize Task[8da6].job => déplacé(es) avec succès
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Optscan.job => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{01886A9D-7422-40C3-843A-A1422BE3FCD7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{01886A9D-7422-40C3-843A-A1422BE3FCD7} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Niiseclajuent => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Niiseclajuent => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ed2kidle => clé supprimé(es) avec succès
ed2kidle => service supprimé(es) avec succès
WinSnare => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WinSnare => clé supprimé(es) avec succès
WinSnare => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Themes\\DependOnService => valeur supprimé(es) avec succès
iSafeService => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\iThemes5 => clé supprimé(es) avec succès
iThemes5 => service supprimé(es) avec succès
iSafeKrnl => service non trouvé(e).
iSafeKrnlBoot => service non trouvé(e).
iSafeKrnlKit => service non trouvé(e).
iSafeKrnlMon => service non trouvé(e).
iSafeKrnlR3 => service non trouvé(e).
iSafeNetFilter => service non trouvé(e).
"C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys" => non trouvé(e).
"C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys" => non trouvé(e).
"C:\Users\veronique\AppData\Roaming\Elex-tech" => non trouvé(e).
"C:\Program Files (x86)\Elex-tech" => non trouvé(e).
C:\Users\veronique\AppData\Local\Gunlamp => déplacé(es) avec succès
C:\ProgramData\Apple Computer => déplacé(es) avec succès
C:\Program Files (x86)\Gunlamp => déplacé(es) avec succès
C:\Users\Public\Documents\temp.dat => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ => déplacé(es) avec succès
C:\Program Files (x86)\BikaQRssReader => déplacé(es) avec succès
"C:\Users\veronique\AppData\Roaming\WinSAPSvc" dossier déplacer:
Impossible de déplacer "C:\Users\veronique\AppData\Roaming\WinSAPSvc" => Planifié pour déplacement au redémarrage.
C:\Program Files\f09er35s => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Milimili => déplacé(es) avec succès
C:\ProgramData\WinSAPSvc => déplacé(es) avec succès
C:\Program Files (x86)\MIO => déplacé(es) avec succès
C:\Program Files\m75pkb0c => déplacé(es) avec succès
C:\Users\veronique\AppData\Local\CrashReportClient => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Niiseclajuent" => non trouvé(e).
C:\Program Files (x86)\Gherwaspanasution => déplacé(es) avec succès
C:\Users\veronique\AppData\Roaming\Prilecergutain => déplacé(es) avec succès
C:\Users\veronique\AppData\Local\Rwaght => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Tuwishprikudom Agent => déplacé(es) avec succès
C:\Program Files (x86)\Tuwishprikudom Agent => déplacé(es) avec succès
C:\Users\veronique\AppData\Local\GeoLocator => déplacé(es) avec succès
C:\Users\veronique\AppData\Local\BrickRigs => déplacé(es) avec succès
C:\Users\veronique\AppData\Roaming\GTA V.exe => déplacé(es) avec succès
C:\Users\veronique\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ljibkigjccbegnbeojkoafejpoiachej => déplacé(es) avec succès
C:\Users\veronique\AppData\Local\WikiUpdate.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-20204632-3888915519-3653617559-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-20204632-3888915519-3653617559-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 2236288 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17241805 B
Java, Flash, Steam htmlcache => 30720108 B
Windows/system/drivers => 38777468 B
Edge => 0 B
Chrome => 833411 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 18 B
LocalService => 1666 B
NetworkService => 0 B
UpdatusUser => 0 B
veronique => 52657136 B
Administrator => 0 B
RecycleBin => 24372735 B
EmptyTemp: => 159.1 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 17-02-2017 23:50:31)
C:\Users\veronique\AppData\Roaming\WinSAPSvc => a été déplacé(e) avec succès
==== Fin de Fixlog 23:50:31 ====- Messages : 113542
- Inscription : 10 sept. 2005 13:57
Re: Infection WinSnare
Regarde là pour supprimer des programmes de la liste : supprimer entrée de la liste des programmes de Windows
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Infection WinSnare
Merci !!!
J'ai refait un scan FRST et j'ai utiliser AdwCleaner et je ne trouve plus aucun fichier de se virus nul part !
J’espère ne plus en retrouver à l'avenir, au cas ou tu voudrais mes logs de FRST il sont vide et Adwcleaner:
J'ai refait un scan FRST et j'ai utiliser AdwCleaner et je ne trouve plus aucun fichier de se virus nul part !
J’espère ne plus en retrouver à l'avenir, au cas ou tu voudrais mes logs de FRST il sont vide et Adwcleaner:
Code : Tout sélectionner
# AdwCleaner v6.043 - Rapport créé le 18/02/2017 à 12:00:53
# Mis à jour le 27/01/2017 par Malwarebytes
# Base de données : 2017-02-13.1 [Locale]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : veronique - PCBERNARD
# Exécuté depuis : C:\Users\veronique\Desktop\adwcleaner_6.043.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Service trouvé: FirefoxU
Service trouvé: WinSAPSvc
***** [ Dossiers ] *****
Dossier trouvé: C:\Program Files (x86)\DNS Unlocker
Dossier trouvé: C:\Program Files (x86)\WinSnare(4.1.1)
Dossier trouvé: C:\ProgramData\3924301225214448068
Dossier trouvé: C:\ProgramData\5d031ae4000076d3
Dossier trouvé: C:\ProgramData\Olseflulrova
Dossier trouvé: C:\ProgramData\Application Data\Olseflulrova
Dossier trouvé: C:\ProgramData\Olseflulrova
Dossier trouvé: C:\ProgramData\Application Data\Olseflulrova
Dossier trouvé: C:\ProgramData\{3657c274-e98c-cdf7-3657-7c274e9809d3}
Dossier trouvé: C:\ProgramData\{8c0b0785-c508-0718-8c0b-b0785c501e17}
Dossier trouvé: C:\ProgramData\{c4da0bb9-0726-6538-c4da-a0bb90722ee4}
Dossier trouvé: C:\ProgramData\{ecc100fb-228d-6e92-ecc1-100fb22803ec}
Dossier trouvé: C:\ProgramData\{f951738d-8862-ef4a-f951-1738d886ce36}
Dossier trouvé: C:\Users\veronique\AppData\Local\0932D400-1435700110-815C-2FEF-0C54A54FE4DD
Dossier trouvé: C:\Users\UpdatusUser\AppData\Local\speed browser
Dossier trouvé: C:\Users\veronique\AppData\Local\Boxore
Dossier trouvé: C:\Users\veronique\AppData\Local\Gameo
Dossier trouvé: C:\Users\veronique\AppData\Local\Meteoroids
Dossier trouvé: C:\Users\veronique\AppData\Local\RGMService
Dossier trouvé: C:\Users\veronique\AppData\Local\SmartWeb
Dossier trouvé: C:\Users\veronique\AppData\Local\speed browser
Dossier trouvé: C:\Users\veronique\AppData\Local\StormFall
Dossier trouvé: C:\Users\veronique\AppData\Local\WikiBrowser
Dossier trouvé: C:\Users\veronique\AppData\LocalLow\Smartbar
Dossier trouvé: C:\Users\veronique\AppData\LocalLow\SmartWeb
Dossier trouvé: C:\Users\veronique\AppData\Roaming\AnyProtectEx
Dossier trouvé: C:\Users\veronique\AppData\Roaming\GoldenGate
Dossier trouvé: C:\Users\veronique\AppData\Roaming\OpenCandy
Dossier trouvé: C:\Users\veronique\AppData\Roaming\Store
Dossier trouvé: C:\Users\veronique\AppData\Roaming\Systweak
Dossier trouvé: C:\Users\veronique\AppData\Roaming\WinZipper
Dossier trouvé: C:\Users\veronique\AppData\Roaming\aMule
Dossier trouvé: C:\Users\veronique\AppData\Roaming\WinSnare
Dossier trouvé: C:\Users\veronique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLVM Player
Dossier trouvé: C:\Users\veronique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
Dossier trouvé: C:\Program Files\ByteFence
Dossier trouvé: C:\Meteoroids
Dossier trouvé: C:\ProgramData\apn
Dossier trouvé: C:\ProgramData\Meteoroids
Dossier trouvé: C:\ProgramData\vCore
Dossier trouvé: C:\ProgramData\Application Data\apn
Dossier trouvé: C:\ProgramData\Application Data\Meteoroids
Dossier trouvé: C:\ProgramData\Application Data\vCore
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
Dossier trouvé: C:\Program Files (x86)\AnyProtectEx
Dossier trouvé: C:\Program Files (x86)\AskPartnerNetwork
Dossier trouvé: C:\Program Files (x86)\DNS Unlocker
Dossier trouvé: C:\Program Files (x86)\FLVM Player
Dossier trouvé: C:\Program Files (x86)\PragmaModulator
Dossier trouvé: C:\Program Files (x86)\TampaGeneration
Dossier trouvé: C:\Program Files (x86)\TerminusKeeper
Dossier trouvé: C:\WINDOWS\SysWoW64\config\systemprofile\AppData\Roaming\Tencent
Dossier trouvé: C:\Users\Default User\AppData\Local\Pokki
Dossier trouvé: C:\Users\Default\AppData\Local\Pokki
Dossier trouvé: C:\Program Files (x86)\Firefox
Dossier trouvé: C:\ProgramData\WinTools
Dossier trouvé: C:\Users\veronique\AppData\Roaming\WinSnare
***** [ Fichiers ] *****
Fichier trouvé: C:\Users\veronique\AppData\Roaming\Bubble Dock.boostrap.log
Fichier trouvé: C:\Users\veronique\AppData\Roaming\Bubble Dock.installation.log
Fichier trouvé: C:\Users\veronique\AppData\Roaming\WindApp.boostrap.log
Fichier trouvé: C:\Users\veronique\AppData\Roaming\WindApp.installation.log
Fichier trouvé: C:\Users\veronique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
Fichier trouvé: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
Fichier trouvé: C:\WINDOWS\SysNative\roboot64.exe
Fichier trouvé: C:\WINDOWS\SysWoW64\SafeAppLM.ocx
Fichier trouvé: C:\Users\veronique\AppData\Roaming\appdataFr2.bin
Fichier trouvé: C:\Program Files (x86)\Common Files\SERVICES\ITHEMES.DLL
Fichier trouvé: C:\Users\Public\Documents\report.dat
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Tâche trouvée: Olseflulrova
Tâche trouvée: Olseflulrova
Tâche trouvée: LaunchSignup
Tâche trouvée: WindApp Update
Tâche trouvée: WinTOOL
Tâche trouvée: Microsoft\Windows\Media Center\VCore
Tâche trouvée: Milimili
***** [ Registre ] *****
Clé trouvée: HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
Clé trouvée: HKLM\SOFTWARE\ac4b218f-ce96-0508-ed84-5714037ad28e
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.001
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.7z
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.arj
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.bz2
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.bzip2
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.cab
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.cpio
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.deb
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.dmg
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.fat
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.gz
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.gzip
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.hfs
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.iso
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.lha
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.lzh
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.lzma
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.ntfs
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.rar
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.rpm
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.squashfs
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.swm
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.tar
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.taz
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.tbz
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.tbz2
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.tgz
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.tpz
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.txz
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.vhd
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.wim
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.xar
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.xz
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.z
Clé trouvée: HKLM\SOFTWARE\Classes\WinZipper.zip
Clé trouvée: HKLM\SOFTWARE\Classes\Applications\iLividSetup-r0-n-bi.exe
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\IePluginServices
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\IePluginServices
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Registry Helper Service
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Registry Helper Service
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\Classes\pokki
Clé trouvée: HKCU\Software\Classes\pokki
Clé trouvée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
Clé trouvée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
Clé trouvée: HKLM\SOFTWARE\Classes\speedupmypc
Clé trouvée: [x64] HKCU\Software\Classes\pokki
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\speedupmypc
Clé trouvée: HKCU\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé trouvée: HKCU\Software\Classes\CLSID\{BEBBC426-4F16-4567-8FE1-BE198C982027}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{B33BD6CF-BF4C-4CF0-AC84-B2974BC14ABD}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
Clé trouvée: HKU\.DEFAULT\Software\Boxore
Clé trouvée: HKU\.DEFAULT\Software\Browser
Clé trouvée: HKU\.DEFAULT\Software\PennyBee
Clé trouvée: HKU\.DEFAULT\Software\ompndb
Clé trouvée: HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée: HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\AnyProtect
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\Boxore
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\Browser
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\gameo
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\GAMESDESKTOP
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\GoldenGate
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\InstallCore
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\Microsoft\Tinstalls
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\Nosibay
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\nuevos-programas.com
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\Optimizer Pro
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\PRODUCTSETUP
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\Reg\Clean
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\RGMService
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\SecuredDownload
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\Softonic
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\Store
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\Super Optimizer
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\SupHpUISoft
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\TeleCharger
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\tstamptoken
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\V9
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\WajIEnhance
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\WEBAPP
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\systweak
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\csastats
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\REG\CLEAN\pro
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\WinSnare
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\AppDataLow\Software\DynConIE
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\AppDataLow\Software\SmartWeb
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\WindApp
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-20204632-3888915519-3653617559-1002\Software\Deal Keeper
Clé trouvée: HKU\S-1-5-18\Software\Boxore
Clé trouvée: HKU\S-1-5-18\Software\Browser
Clé trouvée: HKU\S-1-5-18\Software\PennyBee
Clé trouvée: HKU\S-1-5-18\Software\ompndb
Clé trouvée: HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée: HKU\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé trouvée: HKCU\Software\AnyProtect
Clé trouvée: HKCU\Software\Boxore
Clé trouvée: HKCU\Software\Browser
Clé trouvée: HKCU\Software\gameo
Clé trouvée: HKCU\Software\GAMESDESKTOP
Clé trouvée: HKCU\Software\GoldenGate
Clé trouvée: HKCU\Software\InstallCore
Clé trouvée: HKCU\Software\Microsoft\Tinstalls
Clé trouvée: HKCU\Software\Nosibay
Clé trouvée: HKCU\Software\nuevos-programas.com
Clé trouvée: HKCU\Software\Optimizer Pro
Clé trouvée: HKCU\Software\PRODUCTSETUP
Clé trouvée: HKCU\Software\Reg\Clean
Clé trouvée: HKCU\Software\RGMService
Clé trouvée: HKCU\Software\SecuredDownload
Clé trouvée: HKCU\Software\Softonic
Clé trouvée: HKCU\Software\Store
Clé trouvée: HKCU\Software\Super Optimizer
Clé trouvée: HKCU\Software\SupHpUISoft
Clé trouvée: HKCU\Software\TeleCharger
Clé trouvée: HKCU\Software\tstamptoken
Clé trouvée: HKCU\Software\V9
Clé trouvée: HKCU\Software\WajIEnhance
Clé trouvée: HKCU\Software\WEBAPP
Clé trouvée: HKCU\Software\systweak
Clé trouvée: HKCU\Software\csastats
Clé trouvée: HKCU\Software\REG\CLEAN\pro
Clé trouvée: HKCU\Software\WinSnare
Clé trouvée: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée: HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé trouvée: HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé trouvée: HKCU\Software\AppDataLow\Software\DynConIE
Clé trouvée: HKCU\Software\AppDataLow\Software\SmartWeb
Clé trouvée: HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée: HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé trouvée: HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé trouvée: HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé trouvée: HKLM\SOFTWARE\Boxore
Clé trouvée: HKLM\SOFTWARE\delta-homesSoftware
Clé trouvée: HKLM\SOFTWARE\GlobalUpdate
Clé trouvée: HKLM\SOFTWARE\hdcode
Clé trouvée: HKLM\SOFTWARE\IHProtect
Clé trouvée: HKLM\SOFTWARE\istartpageingSoftware
Clé trouvée: HKLM\SOFTWARE\MyBestOffersToday
Clé trouvée: HKLM\SOFTWARE\Reg\Clean
Clé trouvée: HKLM\SOFTWARE\SpeedBrowser
Clé trouvée: HKLM\SOFTWARE\SupDp
Clé trouvée: HKLM\SOFTWARE\SupTab
Clé trouvée: HKLM\SOFTWARE\supWindowsMangerProtect
Clé trouvée: HKLM\SOFTWARE\supWPM
Clé trouvée: HKLM\SOFTWARE\sweet-pageSoftware
Clé trouvée: HKLM\SOFTWARE\TermTutor
Clé trouvée: HKLM\SOFTWARE\Tutorials
Clé trouvée: HKLM\SOFTWARE\Uniblue
Clé trouvée: HKLM\SOFTWARE\V9
Clé trouvée: HKLM\SOFTWARE\winzipersvc
Clé trouvée: HKLM\SOFTWARE\yoursearchingSoftware
Clé trouvée: HKLM\SOFTWARE\systweak
Clé trouvée: HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
Clé trouvée: HKLM\SOFTWARE\SUPDP
Clé trouvée: HKLM\SOFTWARE\MYBESTOFFERSTODAY
Clé trouvée: HKLM\SOFTWARE\SUPTAB
Clé trouvée: HKLM\SOFTWARE\MaxPower
Clé trouvée: HKLM\SOFTWARE\trotuxSoftware
Clé trouvée: HKLM\SOFTWARE\ScreenShot
Clé trouvée: HKLM\SOFTWARE\ompndb
Clé trouvée: HKLM\SOFTWARE\amule-custom
Clé trouvée: HKLM\SOFTWARE\REG\CLEAN\pro
Clé trouvée: HKLM\SOFTWARE\Suvosh
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WindApp
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5A1D3F9E-73B5-95EC-1233-6646E1358965}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C64BEB42-B25D-4674-BB55-4099CB720110}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CF987D06-1DCF-7B36-5B43-13BC8699C44C}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Meteoroids
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B2EFFD4E-D098-4845-9D56-DE75BEB35913}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-20204632-3888915519-3653617559-1002\Software\Deal Keeper
Clé trouvée: [x64] HKCU\Software\AnyProtect
Clé trouvée: [x64] HKCU\Software\Boxore
Clé trouvée: [x64] HKCU\Software\Browser
Clé trouvée: [x64] HKCU\Software\gameo
Clé trouvée: [x64] HKCU\Software\GAMESDESKTOP
Clé trouvée: [x64] HKCU\Software\GoldenGate
Clé trouvée: [x64] HKCU\Software\InstallCore
Clé trouvée: [x64] HKCU\Software\Microsoft\Tinstalls
Clé trouvée: [x64] HKCU\Software\Nosibay
Clé trouvée: [x64] HKCU\Software\nuevos-programas.com
Clé trouvée: [x64] HKCU\Software\Optimizer Pro
Clé trouvée: [x64] HKCU\Software\PRODUCTSETUP
Clé trouvée: [x64] HKCU\Software\Reg\Clean
Clé trouvée: [x64] HKCU\Software\RGMService
Clé trouvée: [x64] HKCU\Software\SecuredDownload
Clé trouvée: [x64] HKCU\Software\Softonic
Clé trouvée: [x64] HKCU\Software\Store
Clé trouvée: [x64] HKCU\Software\Super Optimizer
Clé trouvée: [x64] HKCU\Software\SupHpUISoft
Clé trouvée: [x64] HKCU\Software\TeleCharger
Clé trouvée: [x64] HKCU\Software\tstamptoken
Clé trouvée: [x64] HKCU\Software\V9
Clé trouvée: [x64] HKCU\Software\WajIEnhance
Clé trouvée: [x64] HKCU\Software\WEBAPP
Clé trouvée: [x64] HKCU\Software\systweak
Clé trouvée: [x64] HKCU\Software\csastats
Clé trouvée: [x64] HKCU\Software\REG\CLEAN\pro
Clé trouvée: [x64] HKCU\Software\WinSnare
Clé trouvée: [x64] HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée: [x64] HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé trouvée: [x64] HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé trouvée: [x64] HKCU\Software\AppDataLow\Software\DynConIE
Clé trouvée: [x64] HKCU\Software\AppDataLow\Software\SmartWeb
Clé trouvée: [x64] HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
Clé trouvée: [x64] HKLM\SOFTWARE\ompndb
Clé trouvée: [x64] HKLM\SOFTWARE\InterSect Alliance
Clé trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WindApp
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-20204632-3888915519-3653617559-1002\Products\363FB0CBBA367FF4E81FEAD0F717B142
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
Donnée trouvée: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.v9.com/?type=hp&ts=1441013368&from=mych123&uid=wdcxwd10jpvx-22jc3t0_wd-wx31e73eaan5eaan5&z=c39043b8ca62a1f0d70b7d
Donnée trouvée: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.v9.com/?type=hp&ts=1441013368&from=mych123&uid=wdcxwd10jpvx-22jc3t0_wd-wx31e73eaan5eaan5&z=c39043b8ca62a1f0d70b7d
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.sweet-page.com/web/?type=ds&ts=1406620104&from=cor&uid=WDCXWD10JPVX-22JC3T0_WD-WX31E73EAAN5EAAN5&q={searchTerms}
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.sweet-page.com/web/?type=ds&ts=1406620104&from=cor&uid=WDCXWD10JPVX-22JC3T0_WD-WX31E73EAAN5EAAN5&q={searchTerms}
Clé trouvée: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
Clé trouvée: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6586d803-df30-46d3-a89a-4136c8571d45}
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{73cd434e-8e1e-46b6-bb8d-7dd935140717}
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Donnée trouvée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{c0fc7d0e-b970-4e5f-8136-8daa4a1f965e} [NameServer] - 199.203.131.145,82.163.143.167
Donnée trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{c0fc7d0e-b970-4e5f-8136-8daa4a1f965e} [NameServer] - 199.203.131.145,82.163.143.167
Valeur trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [3D BubbleSound]
Valeur trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [Boxore Client]
Valeur trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Browser Infrastructure Helper]
Valeur trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [WindApp]
Valeur trouvée: HKU\S-1-5-21-20204632-3888915519-3653617559-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [2]
Clé trouvée: HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
Clé trouvée: HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
Clé trouvée: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
Clé trouvée: HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
Clé trouvée: HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
Clé trouvée: HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
Clé trouvée: HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
Clé trouvée: HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\wikibrowser.exe
Clé trouvée: HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
Clé trouvée: HKLM\SOFTWARE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\wikibrowser.exe
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Clé trouvée: HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Stuhoph]
Clé trouvée: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Clé trouvée: [x64] HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Clé trouvée: HKCU\Software\Google\Chrome\Extensions\ljibkigjccbegnbeojkoafejpoiachej
Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\ljibkigjccbegnbeojkoafejpoiachej
Clé trouvée: [x64] HKCU\Software\Google\Chrome\Extensions\ljibkigjccbegnbeojkoafejpoiachej
Clé trouvée: [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\ljibkigjccbegnbeojkoafejpoiachej
Clé trouvée: HKCU\Software\Google\Chrome\Extensions\bahkljhhdeciiaodlkppoonappfnheoi
Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\bahkljhhdeciiaodlkppoonappfnheoi
Clé trouvée: [x64] HKCU\Software\Google\Chrome\Extensions\bahkljhhdeciiaodlkppoonappfnheoi
***** [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\veronique\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - bahkljhhdeciiaodlkppoonappfnheoi
Chromium préf trouvée: [C:\Users\veronique\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - fcfenmboojpjinhpgggodefccipikbpd
Chromium préf trouvée: [C:\Users\veronique\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ljibkigjccbegnbeojkoafejpoiachej
Chromium préf trouvée: [C:\Users\veronique\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_16_09¶m1=1
Chromium préf trouvée: [C:\Users\veronique\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences ] - bahkljhhdeciiaodlkppoonappfnheoi
Chromium préf trouvée: [C:\Users\veronique\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences ] - fcfenmboojpjinhpgggodefccipikbpd
Chromium préf trouvée: [C:\Users\veronique\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences ] - ljibkigjccbegnbeojkoafejpoiachej
Chromium préf trouvée: [C:\Users\veronique\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences ] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_16_0
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [30597 octets] - [18/02/2017 11:51:11]
C:\AdwCleaner\AdwCleaner[S1].txt - [29480 octets] - [18/02/2017 12:00:53]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [29555 octets] ##########- Messages : 113542
- Inscription : 10 sept. 2005 13:57
Re: Infection WinSnare
Refais un scan FRST pour contrôler les restes.
Donne les liens via pjjoint.
Laisser bien le scanner FRST aller au bout.
Donne les liens via pjjoint.
Laisser bien le scanner FRST aller au bout.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 113542
- Inscription : 10 sept. 2005 13:57
Re: Infection WinSnare
Ca me paraît bon 
Termine par un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 3 Réponses
- 450 Vues
-
Dernier message par Malekal_morte
-
- 7 Réponses
- 209 Vues
-
Dernier message par Asphebe
-
- 6 Réponses
- 159 Vues
-
Dernier message par kein
-
- 4 Réponses
- 96 Vues
-
Dernier message par restezengege
-
- 20 Réponses
- 324 Vues
-
Dernier message par Malekal_morte