EasyCalendar / Boxore : virus difficile à supprimer

[alex214214]

Salut,

On a piraté mon Windows il y a quelques jours je crois (Même sur)

J'ai passé au moins 5 anti-virus mais rien ne fonctionne.
Adwcleaner,Malwarebytes,Avast,MRT (Enfin se n'est pas un anti virus juste pour faire une analysé et supprimer les fichier mal viellant)
Donc mon probleme c'est pendant les games ... Il a une sorte de auto-crash qui a était installé sur mon PC(Mon jeu veux se fermer ton seul)
Et aussi quand je fais un retour Windows quand je veux revenir il veux pas donc faut que j’arrête le jeu et le relance.
Voici quelque virus que j'arrive pas a enlevé:
Avec Malwarebytes:

PUP_Optional_Boxore.png

Et EasyCalendar que je n'arrive pas a enlever:

EasyCalendar.png

Voila si vous avez une idée ou autre hésité pas a envoyais un message

Au revoir

[Malekal_morte]

Salut,

Pour supprimer EasyCalendar, il faut suivre cette procédure : Chrome: "Ce paramètre est appliqué par votre administrateur".


puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

[alex214214]

2eme problème ... le voici

Erreur_registre_erreur_imputable_disque_systemes_fichiers.png

[Malekal_morte]

Ca c'est pas bon signe.

Fais un chkdsk / checkdisk
et vérifie si tu as des erreurs dans l'onglet Health de HD Tune (paragraphe "Erreurs disque / Problème disque dur") de Tester son matériel / BSOD

[alex214214]

Le logiciel que tu mas passé a donner que 2 .text.
Comment et ou je trouverais commment faire pour supprimer le virus ?
Et EasyCalendar est bien parti

Voici la dernière analyse:

PUP_Optional_Malwarebytes.png

[Malekal_morte]

Tu ne peux pas faire l'analyse FRST ?


Pour Malwarebytes, tu peux générer un rapport texte, ce sera mieux qu'une capture d'écran.

Tutorial Malwarebytes : * Tutorial Malwarebytes version gratuite

Mets Malwarebytes à jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

[alex214214]

C'est de pire en pire maintenant j'ai des pub et easycalendar c'est remit ...
En plus a mon démarrage de mon PC j'ai pas pue l'ouvrir en une seul fois il a eu un message d'erreur qui est venue 2 fois après j'ai eu une sorte de réparation auto !

S'il vous plais faite vite je croix que la mon PC au prochain démarrage je vais plus pouvoir

Et voila j'ai envoyais le rapport. Se n'est pas un simple piratage ...

Après qu-est-ce que que je dois faire pour enlevé se truc la :(

http://pjjoint.malekal.com/files.php?re ... q7b11i12f5 <--- Rapport ?

[Malekal_morte]

J'attends toujours les rapports FRST.
C'est possible de les avoir ou pas ?

[alex214214]

J'attends toujours les rapports FRST.
C'est possible de les avoir ou pas ?

///

Ce n'est pas le truc que je tes envoyais ?
Pas grave je refais une analyse avec FRST

Voila j'ai eu 2 texte un qui est Addition.txt et l'autre FRST.txt
J'envois le qu'elle ?

[angelique]

Les 2 , Utilise le site http://pjjoint.malekal.com/ pour envoyer tesrapports, et poste les liens dans ta prochaine réponse pour analyse.

[alex214214]

Les 2 , Utilise le site http://pjjoint.malekal.com/ pour envoyer tesrapports, et poste les liens dans ta prochaine réponse pour analyse.

Voila pour le FRST: http://pjjoint.malekal.com/files.php?id ... 14n8p10h15

Et pour le Addition: http://pjjoint.malekal.com/files.php?id ... h8y6r10q15

[Malekal_morte]

Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM-x32\...\Run: [Boxore] => C:\Program Files (x86)\Boxore\Boxore\boxore.exe [1059840 2015-10-18] (Boxore OU)
OPR Extension: (Opera Bookmarks Share Portal) - C:\Users\Alexandre\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-10-23]
S1 kelgurox; \??\C:\WINDOWS\system32\drivers\kelgurox.sys [X]
2015-10-24 12:44 - 2015-10-24 12:56 - 00000000 ____D C:\Users\Alexandre\AppData\Local\Boxore
2015-10-22 23:05 - 2015-10-22 23:05 - 05431569 _____ C:\Program Files\Common Files\k2isszqd.exe
2015-10-22 23:04 - 2015-10-24 13:00 - 00004176 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{D72D30EC-4389-4A7E-A99D-7595FFB601BE}
2015-10-22 23:03 - 2015-10-22 23:03 - 00003440 _____ C:\WINDOWS\System32\Tasks\xf2ybnhn
2015-10-22 23:03 - 2015-10-22 23:03 - 00000000 ____D C:\Program Files\Common Files\ijgcecoz
2015-10-22 22:06 - 2015-10-22 22:06 - 00069430 _____ C:\Users\Alexandre\Desktop\Setup_product_26943_Removed.exe
2015-10-22 22:04 - 2015-10-22 22:04 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-10-22 22:01 - 2015-10-23 00:59 - 00000000 ____D C:\Users\Alexandre\AppData\LocalLow\Company
2015-10-22 22:01 - 2015-10-22 22:46 - 00004744 _____ C:\WINDOWS\SysWOW64\Wivluwu.ini
2015-10-22 22:01 - 2015-10-22 22:46 - 00002464 _____ C:\WINDOWS\SysWOW64\WivluwuOff.ini
2015-10-22 22:01 - 2015-10-22 22:46 - 00002464 _____ C:\WINDOWS\system32\WivluwuOff.ini
2015-10-22 22:01 - 2015-10-22 22:01 - 00003732 _____ C:\WINDOWS\System32\Tasks\Puipjuhi
2015-10-22 22:01 - 2015-10-22 22:01 - 00000045 _____ C:\user.js
2015-10-22 22:01 - 2015-10-22 22:01 - 00000000 ____D C:\Users\Alexandre\AppData\Local\Tempfolder
2015-10-22 22:00 - 2015-10-23 00:55 - 00000000 ____D C:\Users\Alexandre\AppData\Roaming\Store
2015-10-22 21:56 - 2015-10-24 12:53 - 00010176 _____ C:\WINDOWS\SysWOW64\BoxoreServiceOff.ini
2015-10-22 21:56 - 2015-10-24 12:53 - 00010176 _____ C:\WINDOWS\system32\BoxoreServiceOff.ini
2015-10-22 21:56 - 2015-10-22 21:56 - 00000000 ____D C:\ProgramData\Boxore
2015-10-22 21:56 - 2015-10-22 21:56 - 00000000 ____D C:\Program Files (x86)\Boxore
2015-10-22 21:56 - 2015-10-18 20:46 - 00304040 _____ (Boxore OU) C:\WINDOWS\SysWOW64\BoxoreService.dll
2015-10-22 21:55 - 2015-10-24 13:00 - 00000946 _____ C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job
2015-10-22 21:55 - 2015-10-23 00:55 - 00000000 ____D C:\Program Files (x86)\Software
2015-10-22 21:55 - 2015-10-22 21:55 - 00004008 _____ C:\WINDOWS\System32\Tasks\SoftwareUpdateTaskMachineUA
2015-10-22 14:14 - 2015-10-22 14:14 - 00001048 _____ C:\WINDOWS\Tasks\CxIW1vmysbxf6tnto5U.job
2015-10-22 14:12 - 2015-10-23 00:55 - 00000000 ____D C:\Program Files (x86)\globalUpdate
2015-10-22 14:12 - 2015-10-22 14:12 - 00000000 ____D C:\Users\Alexandre\AppData\Local\globalUpdate
2015-10-22 13:54 - 2015-10-22 13:54 - 00001060 _____ C:\WINDOWS\Tasks\cueRV0Wdfwvi8cIp9occB2TeO.job
2015-10-22 13:54 - 2015-10-22 13:37 - 01691648 _____ C:\Users\Alexandre\Desktop\AdwCleaner-5.014.exe
2015-10-22 13:37 - 2015-10-22 13:37 - 01691648 _____ C:\Users\Alexandre\Downloads\AdwCleaner-5.014.exe
2015-10-22 13:24 - 2015-10-22 13:24 - 00001054 _____ C:\WINDOWS\Tasks\bjQVzWipSvic7bY5hpC2FQ.job
2015-10-22 11:51 - 2015-10-22 11:51 - 00001046 _____ C:\WINDOWS\Tasks\x9Hqelx3UuyVZqsyxh.job
2015-10-20 10:26 - 2015-10-20 10:26 - 00000000 ___HD C:\ProgramData\{A850D4D9-871B-4234-908D-21C457767270}
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Alexandre\AppData\Roaming\bjQVzWipSvic7bY5hpC2FQ
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Alexandre\AppData\Roaming\cueRV0Wdfwvi8cIp9occB2TeO
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Alexandre\AppData\Roaming\CxIW1vmysbxf6tnto5U
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Alexandre\AppData\Roaming\x9Hqelx3UuyVZqsyxh
2015-10-22 11:49 - 2015-10-22 11:49 - 3531374 _____ () C:\Users\Alexandre\AppData\Local\curl.zip
2015-10-22 22:02 - 2015-10-22 22:02 - 0000187 _____ () C:\Users\Alexandre\AppData\Local\Reit.exe.config
Task: C:\WINDOWS\Tasks\bjQVzWipSvic7bY5hpC2FQ.job => C:\Users\Alexandre\AppData\Roaming\bjQVzWipSvic7bY5hpC2FQ.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cueRV0Wdfwvi8cIp9occB2TeO.job => C:\Users\Alexandre\AppData\Roaming\cueRV0Wdfwvi8cIp9occB2TeO.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\CxIW1vmysbxf6tnto5U.job => C:\Users\Alexandre\AppData\Roaming\CxIW1vmysbxf6tnto5U.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\x9Hqelx3UuyVZqsyxh.job => C:\Users\Alexandre\AppData\Roaming\x9Hqelx3UuyVZqsyxh.exe <==== ATTENTION

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/

et si les publicités continuent sur Google Chrome :


Désinstalle/Réinstalle Google Chrome comme expliqué dans le second paragraphe de la FAQ : Réinitialiser / Réparer / Réinstaller Google Chrome

[alex214214]

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:21-10-2015 01
Exécuté par Alexandre (2015-10-24 15:57:43) Run:1
Exécuté depuis C:\Users\Alexandre\Desktop
Profils chargés: Alexandre (Profils disponibles: Valérie & Alexandre & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
HKLM-x32\...\Run: [Boxore] => C:\Program Files (x86)\Boxore\Boxore\boxore.exe [1059840 2015-10-18] (Boxore OU)
OPR Extension: (Opera Bookmarks Share Portal) - C:\Users\Alexandre\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-10-23]
S1 kelgurox; \??\C:\WINDOWS\system32\drivers\kelgurox.sys [X]
2015-10-24 12:44 - 2015-10-24 12:56 - 00000000 ____D C:\Users\Alexandre\AppData\Local\Boxore
2015-10-22 23:05 - 2015-10-22 23:05 - 05431569 _____ C:\Program Files\Common Files\k2isszqd.exe
2015-10-22 23:04 - 2015-10-24 13:00 - 00004176 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{D72D30EC-4389-4A7E-A99D-7595FFB601BE}
2015-10-22 23:03 - 2015-10-22 23:03 - 00003440 _____ C:\WINDOWS\System32\Tasks\xf2ybnhn
2015-10-22 23:03 - 2015-10-22 23:03 - 00000000 ____D C:\Program Files\Common Files\ijgcecoz
2015-10-22 22:06 - 2015-10-22 22:06 - 00069430 _____ C:\Users\Alexandre\Desktop\Setup_product_26943_Removed.exe
2015-10-22 22:04 - 2015-10-22 22:04 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-10-22 22:01 - 2015-10-23 00:59 - 00000000 ____D C:\Users\Alexandre\AppData\LocalLow\Company
2015-10-22 22:01 - 2015-10-22 22:46 - 00004744 _____ C:\WINDOWS\SysWOW64\Wivluwu.ini
2015-10-22 22:01 - 2015-10-22 22:46 - 00002464 _____ C:\WINDOWS\SysWOW64\WivluwuOff.ini
2015-10-22 22:01 - 2015-10-22 22:46 - 00002464 _____ C:\WINDOWS\system32\WivluwuOff.ini
2015-10-22 22:01 - 2015-10-22 22:01 - 00003732 _____ C:\WINDOWS\System32\Tasks\Puipjuhi
2015-10-22 22:01 - 2015-10-22 22:01 - 00000045 _____ C:\user.js
2015-10-22 22:01 - 2015-10-22 22:01 - 00000000 ____D C:\Users\Alexandre\AppData\Local\Tempfolder
2015-10-22 22:00 - 2015-10-23 00:55 - 00000000 ____D C:\Users\Alexandre\AppData\Roaming\Store
2015-10-22 21:56 - 2015-10-24 12:53 - 00010176 _____ C:\WINDOWS\SysWOW64\BoxoreServiceOff.ini
2015-10-22 21:56 - 2015-10-24 12:53 - 00010176 _____ C:\WINDOWS\system32\BoxoreServiceOff.ini
2015-10-22 21:56 - 2015-10-22 21:56 - 00000000 ____D C:\ProgramData\Boxore
2015-10-22 21:56 - 2015-10-22 21:56 - 00000000 ____D C:\Program Files (x86)\Boxore
2015-10-22 21:56 - 2015-10-18 20:46 - 00304040 _____ (Boxore OU) C:\WINDOWS\SysWOW64\BoxoreService.dll
2015-10-22 21:55 - 2015-10-24 13:00 - 00000946 _____ C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job
2015-10-22 21:55 - 2015-10-23 00:55 - 00000000 ____D C:\Program Files (x86)\Software
2015-10-22 21:55 - 2015-10-22 21:55 - 00004008 _____ C:\WINDOWS\System32\Tasks\SoftwareUpdateTaskMachineUA
2015-10-22 14:14 - 2015-10-22 14:14 - 00001048 _____ C:\WINDOWS\Tasks\CxIW1vmysbxf6tnto5U.job
2015-10-22 14:12 - 2015-10-23 00:55 - 00000000 ____D C:\Program Files (x86)\globalUpdate
2015-10-22 14:12 - 2015-10-22 14:12 - 00000000 ____D C:\Users\Alexandre\AppData\Local\globalUpdate
2015-10-22 13:54 - 2015-10-22 13:54 - 00001060 _____ C:\WINDOWS\Tasks\cueRV0Wdfwvi8cIp9occB2TeO.job
2015-10-22 13:54 - 2015-10-22 13:37 - 01691648 _____ C:\Users\Alexandre\Desktop\AdwCleaner-5.014.exe
2015-10-22 13:37 - 2015-10-22 13:37 - 01691648 _____ C:\Users\Alexandre\Downloads\AdwCleaner-5.014.exe
2015-10-22 13:24 - 2015-10-22 13:24 - 00001054 _____ C:\WINDOWS\Tasks\bjQVzWipSvic7bY5hpC2FQ.job
2015-10-22 11:51 - 2015-10-22 11:51 - 00001046 _____ C:\WINDOWS\Tasks\x9Hqelx3UuyVZqsyxh.job
2015-10-20 10:26 - 2015-10-20 10:26 - 00000000 ___HD C:\ProgramData\{A850D4D9-871B-4234-908D-21C457767270}
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Alexandre\AppData\Roaming\bjQVzWipSvic7bY5hpC2FQ
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Alexandre\AppData\Roaming\cueRV0Wdfwvi8cIp9occB2TeO
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Alexandre\AppData\Roaming\CxIW1vmysbxf6tnto5U
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Alexandre\AppData\Roaming\x9Hqelx3UuyVZqsyxh
2015-10-22 11:49 - 2015-10-22 11:49 - 3531374 _____ () C:\Users\Alexandre\AppData\Local\curl.zip
2015-10-22 22:02 - 2015-10-22 22:02 - 0000187 _____ () C:\Users\Alexandre\AppData\Local\Reit.exe.config
Task: C:\WINDOWS\Tasks\bjQVzWipSvic7bY5hpC2FQ.job => C:\Users\Alexandre\AppData\Roaming\bjQVzWipSvic7bY5hpC2FQ.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cueRV0Wdfwvi8cIp9occB2TeO.job => C:\Users\Alexandre\AppData\Roaming\cueRV0Wdfwvi8cIp9occB2TeO.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\CxIW1vmysbxf6tnto5U.job => C:\Users\Alexandre\AppData\Roaming\CxIW1vmysbxf6tnto5U.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\x9Hqelx3UuyVZqsyxh.job => C:\Users\Alexandre\AppData\Roaming\x9Hqelx3UuyVZqsyxh.exe <==== ATTENTION
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Boxore => valeur supprimé(es) avec succès
C:\Users\Alexandre\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp => déplacé(es) avec succès
kelgurox => service supprimé(es) avec succès
C:\Users\Alexandre\AppData\Local\Boxore => déplacé(es) avec succès
C:\Program Files\Common Files\k2isszqd.exe => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{D72D30EC-4389-4A7E-A99D-7595FFB601BE} => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\xf2ybnhn => déplacé(es) avec succès
C:\Program Files\Common Files\ijgcecoz => déplacé(es) avec succès
C:\Users\Alexandre\Desktop\Setup_product_26943_Removed.exe => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\Users\Alexandre\AppData\LocalLow\Company => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Wivluwu.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\WivluwuOff.ini => déplacé(es) avec succès
C:\WINDOWS\system32\WivluwuOff.ini => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Puipjuhi => déplacé(es) avec succès
C:\user.js => déplacé(es) avec succès
C:\Users\Alexandre\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Users\Alexandre\AppData\Roaming\Store => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\BoxoreServiceOff.ini => déplacé(es) avec succès
C:\WINDOWS\system32\BoxoreServiceOff.ini => déplacé(es) avec succès
C:\ProgramData\Boxore => déplacé(es) avec succès

"C:\Program Files (x86)\Boxore" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\Boxore" => Planifié pour déplacement au redémarrage.

C:\WINDOWS\SysWOW64\BoxoreService.dll => déplacé(es) avec succès
C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job => déplacé(es) avec succès
C:\Program Files (x86)\Software => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SoftwareUpdateTaskMachineUA => déplacé(es) avec succès
C:\WINDOWS\Tasks\CxIW1vmysbxf6tnto5U.job => déplacé(es) avec succès
C:\Program Files (x86)\globalUpdate => déplacé(es) avec succès
C:\Users\Alexandre\AppData\Local\globalUpdate => déplacé(es) avec succès
C:\WINDOWS\Tasks\cueRV0Wdfwvi8cIp9occB2TeO.job => déplacé(es) avec succès
C:\Users\Alexandre\Desktop\AdwCleaner-5.014.exe => déplacé(es) avec succès
C:\Users\Alexandre\Downloads\AdwCleaner-5.014.exe => déplacé(es) avec succès
C:\WINDOWS\Tasks\bjQVzWipSvic7bY5hpC2FQ.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\x9Hqelx3UuyVZqsyxh.job => déplacé(es) avec succès
C:\ProgramData\{A850D4D9-871B-4234-908D-21C457767270} => déplacé(es) avec succès
C:\Users\Alexandre\AppData\Roaming\bjQVzWipSvic7bY5hpC2FQ => déplacé(es) avec succès
C:\Users\Alexandre\AppData\Roaming\cueRV0Wdfwvi8cIp9occB2TeO => déplacé(es) avec succès
C:\Users\Alexandre\AppData\Roaming\CxIW1vmysbxf6tnto5U => déplacé(es) avec succès
C:\Users\Alexandre\AppData\Roaming\x9Hqelx3UuyVZqsyxh => déplacé(es) avec succès
C:\Users\Alexandre\AppData\Local\curl.zip => déplacé(es) avec succès
C:\Users\Alexandre\AppData\Local\Reit.exe.config => déplacé(es) avec succès
C:\WINDOWS\Tasks\bjQVzWipSvic7bY5hpC2FQ.job => non trouvé(e).
C:\WINDOWS\Tasks\cueRV0Wdfwvi8cIp9occB2TeO.job => non trouvé(e).
C:\WINDOWS\Tasks\CxIW1vmysbxf6tnto5U.job => non trouvé(e).
C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job => non trouvé(e).
C:\WINDOWS\Tasks\x9Hqelx3UuyVZqsyxh.job => non trouvé(e).

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-10-24 15:59:33)

C:\Program Files (x86)\Boxore => a été déplacé(e) avec succès

==== Fin de Fixlog 15:59:34 ====

//

Voila le rendu

J'ai fais un teste le virus toujours ici ...

[Malekal_morte]

Plus d'extension EasyCalendar sur Google Chrome
on est d'accord ?

[alex214214]

Plus d'extension EasyCalendar sur Google Chrome
on est d'accord ?

Je ne c'est pas pourquoi mais avant que tu me dise de faire le txt et truc. Il était revunu bien avant et la il les toujours

Punaise je c'est pas mais le hackeur il c'est pas louper sur sa sible en plus je ne c'est même pas comment il est arrivé a moi. Est pourquoi moi ?

Attend je vien de découvrir un truc avec google il y a une console . Tu croix qu'il y a une commande pour le supprimer ?