Bonjour,
En plus de la lenteur de mon pc, lorsque je suis sous firefox, une multitude de fenêtres publicitaires s'ouvrent et m'empêchent de faire quoi que ce soit. Je ne sais pas trop comment procéder pour l'éliminer.
Merci d'avance.
Je pense avoir un virus
Modérateurs : Mods Windows, Helper
- Messages : 31842
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Je pense avoir un virus
- Faire Adwcleaner https://telecharger.malekal.com/download/adwcleaner/ , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.
- Télécharge sur ton Bureau pas ailleurs FRST.EXE:
La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
(Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
!! Placez le programme sur le bureau et pas ailleurs!! - Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
Le scan se lance, les éléments scannés apparaissent en haut. - Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: Je pense avoir un virus
Merci beaucoup de ton aide. Voici le rapport adwcleaner :
# AdwCleaner v4.110 - Rapport créé le 08/02/2015 à 13:51:46
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-05.2 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : Maryse 2 - MARYSE
# Exécuté depuis : C:\Documents and Settings\Maryse 2\Mes documents\Téléchargements\adwcleaner_4.110.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\Maryse 2\Application Data\Mozilla\Firefox\Profiles\g6ny0alq.default\Extensions\[email protected]
[!] Dossier Supprimé : C:\Documents and Settings\Maryse 2\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh.crx
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{92780B25-18CC-41C8-B9BE-3C9C571A8263}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v35.0.1 (x86 fr)
[g6ny0alq.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a2c8ca2948c594a168801a96deabe743egmailcom62206.62206.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%[...]
[g6ny0alq.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a2c8ca2948c594a168801a96deabe743egmailcom62206.62206.internaldb.__ICM_LITE__fifty_test_rules.value", "%7B%22DE%22%3A%7B%22ALL%22%3A%5B%22anastasiadate.com%22%2C%22optionweb.com%2[...]
[g6ny0alq.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a2c8ca2948c594a168801a96deabe743egmailcom62206.62206.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22deal[...]
[g6ny0alq.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "14b3c1102fb74f3887012875b87f674c");
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [23137 octets] - [30/01/2015 17:53:06]
AdwCleaner[R1].txt - [1860 octets] - [30/01/2015 18:38:38]
AdwCleaner[R2].txt - [2628 octets] - [08/02/2015 13:18:36]
AdwCleaner[S0].txt - [21785 octets] - [30/01/2015 17:59:03]
AdwCleaner[S1].txt - [2613 octets] - [08/02/2015 13:51:46]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2673 octets] ##########
Voici les 2 autres rapports :
http://pjjoint.malekal.com/files.php?id ... c12i158b13
http://pjjoint.malekal.com/files.php?id ... g7h6c14z12
# AdwCleaner v4.110 - Rapport créé le 08/02/2015 à 13:51:46
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-05.2 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : Maryse 2 - MARYSE
# Exécuté depuis : C:\Documents and Settings\Maryse 2\Mes documents\Téléchargements\adwcleaner_4.110.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\Maryse 2\Application Data\Mozilla\Firefox\Profiles\g6ny0alq.default\Extensions\[email protected]
[!] Dossier Supprimé : C:\Documents and Settings\Maryse 2\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh.crx
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{92780B25-18CC-41C8-B9BE-3C9C571A8263}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v35.0.1 (x86 fr)
[g6ny0alq.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a2c8ca2948c594a168801a96deabe743egmailcom62206.62206.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%[...]
[g6ny0alq.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a2c8ca2948c594a168801a96deabe743egmailcom62206.62206.internaldb.__ICM_LITE__fifty_test_rules.value", "%7B%22DE%22%3A%7B%22ALL%22%3A%5B%22anastasiadate.com%22%2C%22optionweb.com%2[...]
[g6ny0alq.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a2c8ca2948c594a168801a96deabe743egmailcom62206.62206.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22deal[...]
[g6ny0alq.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "14b3c1102fb74f3887012875b87f674c");
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [23137 octets] - [30/01/2015 17:53:06]
AdwCleaner[R1].txt - [1860 octets] - [30/01/2015 18:38:38]
AdwCleaner[R2].txt - [2628 octets] - [08/02/2015 13:18:36]
AdwCleaner[S0].txt - [21785 octets] - [30/01/2015 17:59:03]
AdwCleaner[S1].txt - [2613 octets] - [08/02/2015 13:51:46]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2673 octets] ##########
Voici les 2 autres rapports :
http://pjjoint.malekal.com/files.php?id ... c12i158b13
http://pjjoint.malekal.com/files.php?id ... g7h6c14z12
- Messages : 31842
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Je pense avoir un virus
- Relance adwcleaner et clic desinstaller
- Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
Copie/colle dedans ce qui suit :
S2 8df1bcd0; c:\Program Files\Optimizer Pro 3.38\OptProMon.dll [1633848 2015-01-30] ()
Task: C:\WINDOWS\Tasks\iMeshNAG.job => C:\DOCUME~1\MARYSE~1\LOCALS~1\Temp\iMesh_setup.exe
Task: C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job => C:\WINDOWS\system32\xp_eos.exe
Startup: C:\Documents and Settings\Maryse 2\Menu Démarrer\Programmes\Démarrage\optimizerpro_soft_partner.lnk
ShortcutTarget: optimizerpro_soft_partner.lnk -> C:\Documents and Settings\All Users\Application Data\{b712a1c4-d2e8-6771-b712-2a1c4d2e8713}\optimizerpro_soft_partner.exe (PC Utilities Software Limited)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml
FF Extension: HQ-Video-Profession-1.3c - C:\Documents and Settings\Maryse 2\Application Data\Mozilla\Firefox\Profiles\g6ny0alq.default\Extensions\[email protected] [2015-01-30]
FF Extension: Forecastbar Enhanced - C:\Documents and Settings\Maryse 2\Application Data\Mozilla\Firefox\Profiles\g6ny0alq.default\Extensions\{3CE993BF-A3D9-4fd2-B3B6-768CBBC337F8} [2010-10-05]
FF Extension: 7c6cdf7c8ea84be7ae5a0b3effe14d66 - C:\Documents and Settings\Maryse 2\Application Data\Mozilla\Firefox\Profiles\g6ny0alq.default\Extensions\{7c6cdf7c-8ea8-4be7-ae5a-0b3effe14d66} [2015-02-08]
2015-01-30 17:42 - 2015-01-30 17:42 - 00000000 ____D () C:\Program Files\b017c10e-d67e-417c-b5ee-97d8d3d06cff
2015-01-30 17:40 - 2015-01-30 18:06 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\{b712a1c4-d2e8-6771-b712-2a1c4d2e8713}
2015-01-30 17:40 - 2015-01-30 17:43 - 00000000 ____D () C:\Program Files\PlusHD Cinema 2.1cV30.01
2015-01-30 17:40 - 2015-01-30 17:40 - 00000000 ____D () C:\Program Files\Optimizer Pro 3.38
2015-02-08 13:53 - 2011-01-09 19:46 - 00000300 _____ () C:\WINDOWS\Tasks\iMeshNAG.job
REG: reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\PlusHD Cinema 2.1cV30.01" /f
C:\Documents and Settings\Default User\Local Settings\Temp\RtkBtMnt.exe
C:\Documents and Settings\Maryse 2\Local Settings\Temp\avgnt.exe
C:\Documents and Settings\Maryse 2\Local Settings\Temp\optprosetup.exe
C:\Documents and Settings\Maryse 2\Local Settings\Temp\Quarantine.exe
C:\Documents and Settings\Maryse 2\Local Settings\Temp\RtkBtMnt.exe
C:\Documents and Settings\Maryse 2\Local Settings\Temp\Setup.exe
C:\Documents and Settings\Maryse 2\Local Settings\Temp\sqlite3.dll
EmptyTemp:
- Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. - Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
Un redémarrage peut être nécessaire (pas obligatoire). - L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: Je pense avoir un virus
Voici le rapport :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 07-02-2015
Ran by Maryse 2 at 2015-02-08 15:21:30 Run:1
Running from C:\Documents and Settings\Maryse 2\Bureau
Loaded Profiles: Maryse 2 (Available profiles: Maryse 2)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
S2 8df1bcd0; c:\Program Files\Optimizer Pro 3.38\OptProMon.dll [1633848 2015-01-30] ()
Task: C:\WINDOWS\Tasks\iMeshNAG.job => C:\DOCUME~1\MARYSE~1\LOCALS~1\Temp\iMesh_setup.exe
Task: C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job => C:\WINDOWS\system32\xp_eos.exe
Startup: C:\Documents and Settings\Maryse 2\Menu Démarrer\Programmes\Démarrage\optimizerpro_soft_partner.lnk
ShortcutTarget: optimizerpro_soft_partner.lnk -> C:\Documents and Settings\All Users\Application Data\{b712a1c4-d2e8-6771-b712-2a1c4d2e8713}\optimizerpro_soft_partner.exe (PC Utilities Software Limited)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml
FF Extension: HQ-Video-Profession-1.3c - C:\Documents and Settings\Maryse 2\Application Data\Mozilla\Firefox\Profiles\g6ny0alq.default\Extensions\[email protected] [2015-01-30]
FF Extension: Forecastbar Enhanced - C:\Documents and Settings\Maryse 2\Application Data\Mozilla\Firefox\Profiles\g6ny0alq.default\Extensions\{3CE993BF-A3D9-4fd2-B3B6-768CBBC337F8} [2010-10-05]
FF Extension: 7c6cdf7c8ea84be7ae5a0b3effe14d66 - C:\Documents and Settings\Maryse 2\Application Data\Mozilla\Firefox\Profiles\g6ny0alq.default\Extensions\{7c6cdf7c-8ea8-4be7-ae5a-0b3effe14d66} [2015-02-08]
2015-01-30 17:42 - 2015-01-30 17:42 - 00000000 ____D () C:\Program Files\b017c10e-d67e-417c-b5ee-97d8d3d06cff
2015-01-30 17:40 - 2015-01-30 18:06 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\{b712a1c4-d2e8-6771-b712-2a1c4d2e8713}
2015-01-30 17:40 - 2015-01-30 17:43 - 00000000 ____D () C:\Program Files\PlusHD Cinema 2.1cV30.01
2015-01-30 17:40 - 2015-01-30 17:40 - 00000000 ____D () C:\Program Files\Optimizer Pro 3.38
2015-02-08 13:53 - 2011-01-09 19:46 - 00000300 _____ () C:\WINDOWS\Tasks\iMeshNAG.job
REG: reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\PlusHD Cinema 2.1cV30.01" /f
C:\Documents and Settings\Default User\Local Settings\Temp\RtkBtMnt.exe
C:\Documents and Settings\Maryse 2\Local Settings\Temp\avgnt.exe
C:\Documents and Settings\Maryse 2\Local Settings\Temp\optprosetup.exe
C:\Documents and Settings\Maryse 2\Local Settings\Temp\Quarantine.exe
C:\Documents and Settings\Maryse 2\Local Settings\Temp\RtkBtMnt.exe
C:\Documents and Settings\Maryse 2\Local Settings\Temp\Setup.exe
C:\Documents and Settings\Maryse 2\Local Settings\Temp\sqlite3.dll
EmptyTemp:
*****************
8df1bcd0 => Service deleted successfully.
C:\WINDOWS\Tasks\iMeshNAG.job => Moved successfully.
C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job => Moved successfully.
C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job => Moved successfully.
C:\Documents and Settings\Maryse 2\Menu Démarrer\Programmes\Démarrage\optimizerpro_soft_partner.lnk => Moved successfully.
C:\Documents and Settings\All Users\Application Data\{b712a1c4-d2e8-6771-b712-2a1c4d2e8713}\optimizerpro_soft_partner.exe => Moved successfully.
C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml => Moved successfully.
C:\Documents and Settings\Maryse 2\Application Data\Mozilla\Firefox\Profiles\g6ny0alq.default\Extensions\[email protected] => Moved successfully.
C:\Documents and Settings\Maryse 2\Application Data\Mozilla\Firefox\Profiles\g6ny0alq.default\Extensions\{3CE993BF-A3D9-4fd2-B3B6-768CBBC337F8} => Moved successfully.
C:\Documents and Settings\Maryse 2\Application Data\Mozilla\Firefox\Profiles\g6ny0alq.default\Extensions\{7c6cdf7c-8ea8-4be7-ae5a-0b3effe14d66} => Moved successfully.
C:\Program Files\b017c10e-d67e-417c-b5ee-97d8d3d06cff => Moved successfully.
"C:\Documents and Settings\All Users\Application Data\{b712a1c4-d2e8-6771-b712-2a1c4d2e8713}" directory move:
Could not move "C:\Documents and Settings\All Users\Application Data\{b712a1c4-d2e8-6771-b712-2a1c4d2e8713}\7ac8134013a3d569" => Scheduled to move on reboot.
C:\Documents and Settings\All Users\Application Data\{b712a1c4-d2e8-6771-b712-2a1c4d2e8713}\optimizerpro_soft_partner.dat => Moved successfully.
Could not move "C:\Documents and Settings\All Users\Application Data\{b712a1c4-d2e8-6771-b712-2a1c4d2e8713}" directory. => Scheduled to move on reboot.
C:\Program Files\PlusHD Cinema 2.1cV30.01 => Moved successfully.
C:\Program Files\Optimizer Pro 3.38 => Moved successfully.
"C:\WINDOWS\Tasks\iMeshNAG.job" => File/Directory not found.
========= reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\PlusHD Cinema 2.1cV30.01" /f =========
L'opération s'est bien déroulée
========= End of Reg: =========
C:\Documents and Settings\Default User\Local Settings\Temp\RtkBtMnt.exe => Moved successfully.
C:\Documents and Settings\Maryse 2\Local Settings\Temp\avgnt.exe => Moved successfully.
C:\Documents and Settings\Maryse 2\Local Settings\Temp\optprosetup.exe => Moved successfully.
"C:\Documents and Settings\Maryse 2\Local Settings\Temp\Quarantine.exe" => File/Directory not found.
C:\Documents and Settings\Maryse 2\Local Settings\Temp\RtkBtMnt.exe => Moved successfully.
C:\Documents and Settings\Maryse 2\Local Settings\Temp\Setup.exe => Moved successfully.
"C:\Documents and Settings\Maryse 2\Local Settings\Temp\sqlite3.dll" => File/Directory not found.
EmptyTemp: => Removed 1010.4 MB temporary data.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-02-08 15:24:37)<=
C:\Documents and Settings\All Users\Application Data\{b712a1c4-d2e8-6771-b712-2a1c4d2e8713}\7ac8134013a3d569 => Is moved successfully.
C:\Documents and Settings\All Users\Application Data\{b712a1c4-d2e8-6771-b712-2a1c4d2e8713} => Is moved successfully.
==== End of Fixlog 15:24:37 ====
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 07-02-2015
Ran by Maryse 2 at 2015-02-08 15:21:30 Run:1
Running from C:\Documents and Settings\Maryse 2\Bureau
Loaded Profiles: Maryse 2 (Available profiles: Maryse 2)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
S2 8df1bcd0; c:\Program Files\Optimizer Pro 3.38\OptProMon.dll [1633848 2015-01-30] ()
Task: C:\WINDOWS\Tasks\iMeshNAG.job => C:\DOCUME~1\MARYSE~1\LOCALS~1\Temp\iMesh_setup.exe
Task: C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job => C:\WINDOWS\system32\xp_eos.exe
Startup: C:\Documents and Settings\Maryse 2\Menu Démarrer\Programmes\Démarrage\optimizerpro_soft_partner.lnk
ShortcutTarget: optimizerpro_soft_partner.lnk -> C:\Documents and Settings\All Users\Application Data\{b712a1c4-d2e8-6771-b712-2a1c4d2e8713}\optimizerpro_soft_partner.exe (PC Utilities Software Limited)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml
FF Extension: HQ-Video-Profession-1.3c - C:\Documents and Settings\Maryse 2\Application Data\Mozilla\Firefox\Profiles\g6ny0alq.default\Extensions\[email protected] [2015-01-30]
FF Extension: Forecastbar Enhanced - C:\Documents and Settings\Maryse 2\Application Data\Mozilla\Firefox\Profiles\g6ny0alq.default\Extensions\{3CE993BF-A3D9-4fd2-B3B6-768CBBC337F8} [2010-10-05]
FF Extension: 7c6cdf7c8ea84be7ae5a0b3effe14d66 - C:\Documents and Settings\Maryse 2\Application Data\Mozilla\Firefox\Profiles\g6ny0alq.default\Extensions\{7c6cdf7c-8ea8-4be7-ae5a-0b3effe14d66} [2015-02-08]
2015-01-30 17:42 - 2015-01-30 17:42 - 00000000 ____D () C:\Program Files\b017c10e-d67e-417c-b5ee-97d8d3d06cff
2015-01-30 17:40 - 2015-01-30 18:06 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\{b712a1c4-d2e8-6771-b712-2a1c4d2e8713}
2015-01-30 17:40 - 2015-01-30 17:43 - 00000000 ____D () C:\Program Files\PlusHD Cinema 2.1cV30.01
2015-01-30 17:40 - 2015-01-30 17:40 - 00000000 ____D () C:\Program Files\Optimizer Pro 3.38
2015-02-08 13:53 - 2011-01-09 19:46 - 00000300 _____ () C:\WINDOWS\Tasks\iMeshNAG.job
REG: reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\PlusHD Cinema 2.1cV30.01" /f
C:\Documents and Settings\Default User\Local Settings\Temp\RtkBtMnt.exe
C:\Documents and Settings\Maryse 2\Local Settings\Temp\avgnt.exe
C:\Documents and Settings\Maryse 2\Local Settings\Temp\optprosetup.exe
C:\Documents and Settings\Maryse 2\Local Settings\Temp\Quarantine.exe
C:\Documents and Settings\Maryse 2\Local Settings\Temp\RtkBtMnt.exe
C:\Documents and Settings\Maryse 2\Local Settings\Temp\Setup.exe
C:\Documents and Settings\Maryse 2\Local Settings\Temp\sqlite3.dll
EmptyTemp:
*****************
8df1bcd0 => Service deleted successfully.
C:\WINDOWS\Tasks\iMeshNAG.job => Moved successfully.
C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job => Moved successfully.
C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job => Moved successfully.
C:\Documents and Settings\Maryse 2\Menu Démarrer\Programmes\Démarrage\optimizerpro_soft_partner.lnk => Moved successfully.
C:\Documents and Settings\All Users\Application Data\{b712a1c4-d2e8-6771-b712-2a1c4d2e8713}\optimizerpro_soft_partner.exe => Moved successfully.
C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml => Moved successfully.
C:\Documents and Settings\Maryse 2\Application Data\Mozilla\Firefox\Profiles\g6ny0alq.default\Extensions\[email protected] => Moved successfully.
C:\Documents and Settings\Maryse 2\Application Data\Mozilla\Firefox\Profiles\g6ny0alq.default\Extensions\{3CE993BF-A3D9-4fd2-B3B6-768CBBC337F8} => Moved successfully.
C:\Documents and Settings\Maryse 2\Application Data\Mozilla\Firefox\Profiles\g6ny0alq.default\Extensions\{7c6cdf7c-8ea8-4be7-ae5a-0b3effe14d66} => Moved successfully.
C:\Program Files\b017c10e-d67e-417c-b5ee-97d8d3d06cff => Moved successfully.
"C:\Documents and Settings\All Users\Application Data\{b712a1c4-d2e8-6771-b712-2a1c4d2e8713}" directory move:
Could not move "C:\Documents and Settings\All Users\Application Data\{b712a1c4-d2e8-6771-b712-2a1c4d2e8713}\7ac8134013a3d569" => Scheduled to move on reboot.
C:\Documents and Settings\All Users\Application Data\{b712a1c4-d2e8-6771-b712-2a1c4d2e8713}\optimizerpro_soft_partner.dat => Moved successfully.
Could not move "C:\Documents and Settings\All Users\Application Data\{b712a1c4-d2e8-6771-b712-2a1c4d2e8713}" directory. => Scheduled to move on reboot.
C:\Program Files\PlusHD Cinema 2.1cV30.01 => Moved successfully.
C:\Program Files\Optimizer Pro 3.38 => Moved successfully.
"C:\WINDOWS\Tasks\iMeshNAG.job" => File/Directory not found.
========= reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\PlusHD Cinema 2.1cV30.01" /f =========
L'opération s'est bien déroulée
========= End of Reg: =========
C:\Documents and Settings\Default User\Local Settings\Temp\RtkBtMnt.exe => Moved successfully.
C:\Documents and Settings\Maryse 2\Local Settings\Temp\avgnt.exe => Moved successfully.
C:\Documents and Settings\Maryse 2\Local Settings\Temp\optprosetup.exe => Moved successfully.
"C:\Documents and Settings\Maryse 2\Local Settings\Temp\Quarantine.exe" => File/Directory not found.
C:\Documents and Settings\Maryse 2\Local Settings\Temp\RtkBtMnt.exe => Moved successfully.
C:\Documents and Settings\Maryse 2\Local Settings\Temp\Setup.exe => Moved successfully.
"C:\Documents and Settings\Maryse 2\Local Settings\Temp\sqlite3.dll" => File/Directory not found.
EmptyTemp: => Removed 1010.4 MB temporary data.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-02-08 15:24:37)<=
C:\Documents and Settings\All Users\Application Data\{b712a1c4-d2e8-6771-b712-2a1c4d2e8713}\7ac8134013a3d569 => Is moved successfully.
C:\Documents and Settings\All Users\Application Data\{b712a1c4-d2e8-6771-b712-2a1c4d2e8713} => Is moved successfully.
==== End of Fixlog 15:24:37 ====
- Messages : 31842
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Je pense avoir un virus
OK ça doit être bon
➫ supprime frst.exe, ses rapports et C:\FRST
➫ Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
ça doit être bon ➫ supprime frst.exe, ses rapports et C:\FRST
➫ Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 6 Réponses
- 529 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 168 Vues
-
Dernier message par mohamed ali
-
- 10 Réponses
- 552 Vues
-
Dernier message par Malekal_morte
-
- 8 Réponses
- 311 Vues
-
Dernier message par ZdChokS
-
- 9 Réponses
- 266 Vues
-
Dernier message par Malekal_morte