"iexplore.exe" ouvre plusieurs instances tout seul
Résolu/Fermé
toneprods
Messages postés
12
Date d'inscription
jeudi 18 décembre 2014
Statut
Membre
Dernière intervention
19 décembre 2014
-
Modifié par toneprods le 18/12/2014 à 14:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 déc. 2014 à 20:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 déc. 2014 à 20:17
A voir également:
- "iexplore.exe" ouvre plusieurs instances tout seul
- Comment mettre plusieurs pdf en un seul - Guide
- Yahoo mail ne s'ouvre plus - Guide
- Mon téléphone envoie des sms tout seul - Forum Samsung
- Un seul écouteur bluetooth fonctionne ✓ - Forum Casque et écouteurs
- Assistant google se lance tout seul avec écouteurs - Forum Accessoires & objets connectés
18 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
18 déc. 2014 à 14:47
18 déc. 2014 à 14:47
Salut,
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
toneprods
Messages postés
12
Date d'inscription
jeudi 18 décembre 2014
Statut
Membre
Dernière intervention
19 décembre 2014
18 déc. 2014 à 15:43
18 déc. 2014 à 15:43
https://pjjoint.malekal.com/files.php?id=20141218_p8e13p10g139
https://pjjoint.malekal.com/files.php?id=20141218_z11e12o7j13x5
https://pjjoint.malekal.com/files.php?id=20141218_e13u5s11c11o10
Voila ! et au passage merci bcp pour ta reponse !
https://pjjoint.malekal.com/files.php?id=20141218_z11e12o7j13x5
https://pjjoint.malekal.com/files.php?id=20141218_e13u5s11c11o10
Voila ! et au passage merci bcp pour ta reponse !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
18 déc. 2014 à 16:01
18 déc. 2014 à 16:01
Ton PC est infecté
Peux-tu envoyer ces fichiers sur http://upload.malekal.com
C:\Users\tone\AppData\Roaming\Microsoft\Windows\IEUpdate\wimserv.exe
C:\Users\tone\AppData\Roaming\FrameworkUpdate\GoogleUpdate.exe
Peux-tu envoyer ces fichiers sur http://upload.malekal.com
C:\Users\tone\AppData\Roaming\Microsoft\Windows\IEUpdate\wimserv.exe
C:\Users\tone\AppData\Roaming\FrameworkUpdate\GoogleUpdate.exe
toneprods
Messages postés
12
Date d'inscription
jeudi 18 décembre 2014
Statut
Membre
Dernière intervention
19 décembre 2014
18 déc. 2014 à 16:11
18 déc. 2014 à 16:11
pour googleupdate, je peux pas l envoyer, il me dit que le fichier est en cours d utilisation, et je peux pas le fermer dans le Gestionnaire des taches "accès refusé"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
toneprods
Messages postés
12
Date d'inscription
jeudi 18 décembre 2014
Statut
Membre
Dernière intervention
19 décembre 2014
Modifié par toneprods le 18/12/2014 à 16:15
Modifié par toneprods le 18/12/2014 à 16:15
..et sur C:\Users\tone\AppData\Roaming\Microsoft\Windows\ , je trouve pas le dossier IEUpdate. En faisant rechercher, il me trouve wimserv.eve dans c:\Windows\System32
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 18/12/2014 à 16:17
Modifié par Malekal_morte- le 18/12/2014 à 16:17
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2014-12-01 11:24 - 2014-12-01 11:29 - 00000016 _____ () C:\Users\tone\AppData\Roaming\msregsvv.dll
2014-12-11 22:21 - 2014-12-18 14:57 - 00000000 _____ () C:\ProgramData\@system.temp
2014-12-11 22:21 - 2014-12-12 00:09 - 00000416 ____H () C:\ProgramData\@system3.att
2014-12-11 22:20 - 2014-12-17 22:57 - 00000000 ____D () C:\Users\tone\AppData\Roaming\FrameworkUpdate
Startup: C:\Users\tone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wimserv.lnk
ShortcutTarget: wimserv.lnk -> C:\Users\tone\AppData\Roaming\Microsoft\Windows\IEUpdate\wimserv.exe (No File)
ShellIconOverlayIdentifiers: [1SecureIconsProvider] -> {FC9D8189-520A-4417-AED7-9EAC810C6FBA} => C:\ProgramData\Microsoft\Secure\Icons\SecureIconsProvider.dll ()
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre mon ordinateur puis disque C
et dossier FRST.
Tu dois avoir un dossier Quarantine.
Zip ce dossier (clic droit dessus puis zip) et envoie le zip sur http://upload.malekal.com ou par email à spamhere-@wanadoo.fr
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2014-12-01 11:24 - 2014-12-01 11:29 - 00000016 _____ () C:\Users\tone\AppData\Roaming\msregsvv.dll
2014-12-11 22:21 - 2014-12-18 14:57 - 00000000 _____ () C:\ProgramData\@system.temp
2014-12-11 22:21 - 2014-12-12 00:09 - 00000416 ____H () C:\ProgramData\@system3.att
2014-12-11 22:20 - 2014-12-17 22:57 - 00000000 ____D () C:\Users\tone\AppData\Roaming\FrameworkUpdate
Startup: C:\Users\tone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wimserv.lnk
ShortcutTarget: wimserv.lnk -> C:\Users\tone\AppData\Roaming\Microsoft\Windows\IEUpdate\wimserv.exe (No File)
ShellIconOverlayIdentifiers: [1SecureIconsProvider] -> {FC9D8189-520A-4417-AED7-9EAC810C6FBA} => C:\ProgramData\Microsoft\Secure\Icons\SecureIconsProvider.dll ()
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre mon ordinateur puis disque C
et dossier FRST.
Tu dois avoir un dossier Quarantine.
Zip ce dossier (clic droit dessus puis zip) et envoie le zip sur http://upload.malekal.com ou par email à spamhere-@wanadoo.fr
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
toneprods
Messages postés
12
Date d'inscription
jeudi 18 décembre 2014
Statut
Membre
Dernière intervention
19 décembre 2014
18 déc. 2014 à 16:41
18 déc. 2014 à 16:41
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-12-2014
Ran by tone at 2014-12-18 16:28:14 Run:1
Running from C:\Users\tone\Desktop
Loaded Profiles: tone & (Available profiles: tone & UpdatusUser)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
2014-12-01 11:24 - 2014-12-01 11:29 - 00000016 _____ () C:\Users\tone\AppData\Roaming\msregsvv.dll
2014-12-11 22:21 - 2014-12-18 14:57 - 00000000 _____ () C:\ProgramData\@system.temp
2014-12-11 22:21 - 2014-12-12 00:09 - 00000416 ____H () C:\ProgramData\@system3.att
2014-12-11 22:20 - 2014-12-17 22:57 - 00000000 ____D () C:\Users\tone\AppData\Roaming\FrameworkUpdate
Startup: C:\Users\tone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wimserv.lnk
ShortcutTarget: wimserv.lnk -> C:\Users\tone\AppData\Roaming\Microsoft\Windows\IEUpdate\wimserv.exe (No File)
ShellIconOverlayIdentifiers: [1SecureIconsProvider] -> {FC9D8189-520A-4417-AED7-9EAC810C6FBA} => C:\ProgramData\Microsoft\Secure\Icons\SecureIconsProvider.dll ()
*****************
C:\Users\tone\AppData\Roaming\msregsvv.dll => Moved successfully.
C:\ProgramData\@system.temp => Moved successfully.
C:\ProgramData\@system3.att => Moved successfully.
"C:\Users\tone\AppData\Roaming\FrameworkUpdate" directory move:
Could not move "C:\Users\tone\AppData\Roaming\FrameworkUpdate\GoogleUpdate.exe" => Scheduled to move on reboot.
Could not move "C:\Users\tone\AppData\Roaming\FrameworkUpdate" directory. => Scheduled to move on reboot.
C:\Users\tone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wimserv.lnk => Moved successfully.
C:\Users\tone\AppData\Roaming\Microsoft\Windows\IEUpdate\wimserv.exe not found.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\1SecureIconsProvider" => Key deleted successfully.
"HKCR\CLSID\{FC9D8189-520A-4417-AED7-9EAC810C6FBA}" => Key deleted successfully.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-18 16:37:05)<=
C:\Users\tone\AppData\Roaming\FrameworkUpdate\GoogleUpdate.exe => Is moved successfully.
C:\Users\tone\AppData\Roaming\FrameworkUpdate => Is moved successfully.
==== End of Fixlog ====
Ran by tone at 2014-12-18 16:28:14 Run:1
Running from C:\Users\tone\Desktop
Loaded Profiles: tone & (Available profiles: tone & UpdatusUser)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
2014-12-01 11:24 - 2014-12-01 11:29 - 00000016 _____ () C:\Users\tone\AppData\Roaming\msregsvv.dll
2014-12-11 22:21 - 2014-12-18 14:57 - 00000000 _____ () C:\ProgramData\@system.temp
2014-12-11 22:21 - 2014-12-12 00:09 - 00000416 ____H () C:\ProgramData\@system3.att
2014-12-11 22:20 - 2014-12-17 22:57 - 00000000 ____D () C:\Users\tone\AppData\Roaming\FrameworkUpdate
Startup: C:\Users\tone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wimserv.lnk
ShortcutTarget: wimserv.lnk -> C:\Users\tone\AppData\Roaming\Microsoft\Windows\IEUpdate\wimserv.exe (No File)
ShellIconOverlayIdentifiers: [1SecureIconsProvider] -> {FC9D8189-520A-4417-AED7-9EAC810C6FBA} => C:\ProgramData\Microsoft\Secure\Icons\SecureIconsProvider.dll ()
*****************
C:\Users\tone\AppData\Roaming\msregsvv.dll => Moved successfully.
C:\ProgramData\@system.temp => Moved successfully.
C:\ProgramData\@system3.att => Moved successfully.
"C:\Users\tone\AppData\Roaming\FrameworkUpdate" directory move:
Could not move "C:\Users\tone\AppData\Roaming\FrameworkUpdate\GoogleUpdate.exe" => Scheduled to move on reboot.
Could not move "C:\Users\tone\AppData\Roaming\FrameworkUpdate" directory. => Scheduled to move on reboot.
C:\Users\tone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wimserv.lnk => Moved successfully.
C:\Users\tone\AppData\Roaming\Microsoft\Windows\IEUpdate\wimserv.exe not found.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\1SecureIconsProvider" => Key deleted successfully.
"HKCR\CLSID\{FC9D8189-520A-4417-AED7-9EAC810C6FBA}" => Key deleted successfully.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-18 16:37:05)<=
C:\Users\tone\AppData\Roaming\FrameworkUpdate\GoogleUpdate.exe => Is moved successfully.
C:\Users\tone\AppData\Roaming\FrameworkUpdate => Is moved successfully.
==== End of Fixlog ====
toneprods
Messages postés
12
Date d'inscription
jeudi 18 décembre 2014
Statut
Membre
Dernière intervention
19 décembre 2014
18 déc. 2014 à 16:43
18 déc. 2014 à 16:43
J'ai envoyé le "Quarantaine" zippé !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
18 déc. 2014 à 16:49
18 déc. 2014 à 16:49
merci :)
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport et donne le ici.
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport et donne le ici.
toneprods
Messages postés
12
Date d'inscription
jeudi 18 décembre 2014
Statut
Membre
Dernière intervention
19 décembre 2014
18 déc. 2014 à 21:54
18 déc. 2014 à 21:54
C:\Users\All Users\Microsoft\Secure\Icons\IconsCacheHelper.dll a variant of Win64/Sathurbot.A trojan
C:\Users\All Users\Microsoft\Secure\Icons\SecureIconsProvider.dll a variant of Win64/Sathurbot.D trojan
C:\Users\All Users\Microsoft\Secure\Icons\temp\tmp5559.exe a variant of Win32/Kryptik.CTEC trojan
C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir a variant of Win32/Adware.Yontoo.B application cleaned by deleting - quarantined
C:\ProgramData\Microsoft\Secure\Icons\IconsCacheHelper.dll a variant of Win64/Sathurbot.A trojan cleaned by deleting - quarantined
C:\ProgramData\Microsoft\Secure\Icons\SecureIconsProvider.dll a variant of Win64/Sathurbot.D trojan cleaned by deleting - quarantined
C:\ProgramData\Microsoft\Secure\Icons\temp\tmp5559.exe a variant of Win32/Kryptik.CTEC trojan cleaned by deleting - quarantined
C:\Users\tone\Desktop\Anciennes données de Firefox\mtcxof8w.default-1395530665242\extensions\{E7EE625A-9C30-67FB-23DF-C8D28155FE14}\components\SensorsPropertyPageHost.js Win32/Boaxxe.BU trojan cleaned by deleting - quarantined
C:\Users\All Users\Microsoft\Secure\Icons\SecureIconsProvider.dll a variant of Win64/Sathurbot.D trojan
C:\Users\All Users\Microsoft\Secure\Icons\temp\tmp5559.exe a variant of Win32/Kryptik.CTEC trojan
C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir a variant of Win32/Adware.Yontoo.B application cleaned by deleting - quarantined
C:\ProgramData\Microsoft\Secure\Icons\IconsCacheHelper.dll a variant of Win64/Sathurbot.A trojan cleaned by deleting - quarantined
C:\ProgramData\Microsoft\Secure\Icons\SecureIconsProvider.dll a variant of Win64/Sathurbot.D trojan cleaned by deleting - quarantined
C:\ProgramData\Microsoft\Secure\Icons\temp\tmp5559.exe a variant of Win32/Kryptik.CTEC trojan cleaned by deleting - quarantined
C:\Users\tone\Desktop\Anciennes données de Firefox\mtcxof8w.default-1395530665242\extensions\{E7EE625A-9C30-67FB-23DF-C8D28155FE14}\components\SensorsPropertyPageHost.js Win32/Boaxxe.BU trojan cleaned by deleting - quarantined
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 19/12/2014 à 00:10
Modifié par Malekal_morte- le 19/12/2014 à 00:10
refais une analyse FRST et donne le rapport via pjjoint.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
toneprods
Messages postés
12
Date d'inscription
jeudi 18 décembre 2014
Statut
Membre
Dernière intervention
19 décembre 2014
19 déc. 2014 à 02:56
19 déc. 2014 à 02:56
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
19 déc. 2014 à 08:35
19 déc. 2014 à 08:35
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\Run: [Uklmedia] => regsvr32.exe
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\Run: [Ukjmedia] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\tone\AppData\Local\YjwjPack\SoftwareUpdateFiles.dll
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\RunOnce: [Adobe Speed Launcher] => 1418917082
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\MountPoints2: {55897fd0-f53a-11e0-938b-001c2526
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\Run: [AdobeBridge] => [X]
2014-12-11 17:45 - 2014-04-24 13:27 - 00000000 ____D () C:\Users\tone\AppData\Roaming\Youtube Downloader HD
2014-12-10 21:37 - 2014-04-24 13:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Youtube Downloader HD
2014-12-10 21:37 - 2014-04-24 13:27 - 00000000 ____D () C:\Program Files (x86)\Youtube Downloader HD
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ca donne quoi pour les internet explorer ?
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\Run: [Uklmedia] => regsvr32.exe
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\Run: [Ukjmedia] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\tone\AppData\Local\YjwjPack\SoftwareUpdateFiles.dll
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\RunOnce: [Adobe Speed Launcher] => 1418917082
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\MountPoints2: {55897fd0-f53a-11e0-938b-001c2526
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\Run: [AdobeBridge] => [X]
2014-12-11 17:45 - 2014-04-24 13:27 - 00000000 ____D () C:\Users\tone\AppData\Roaming\Youtube Downloader HD
2014-12-10 21:37 - 2014-04-24 13:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Youtube Downloader HD
2014-12-10 21:37 - 2014-04-24 13:27 - 00000000 ____D () C:\Program Files (x86)\Youtube Downloader HD
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ca donne quoi pour les internet explorer ?
toneprods
Messages postés
12
Date d'inscription
jeudi 18 décembre 2014
Statut
Membre
Dernière intervention
19 décembre 2014
19 déc. 2014 à 12:28
19 déc. 2014 à 12:28
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-12-2014
Ran by tone at 2014-12-19 12:25:58 Run:2
Running from C:\Users\tone\Desktop
Loaded Profile: tone (Available profiles: tone & UpdatusUser)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\Run: [Uklmedia] => regsvr32.exe
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\Run: [Ukjmedia] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\tone\AppData\Local\YjwjPack\SoftwareUpdateFiles.dll
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\RunOnce: [Adobe Speed Launcher] => 1418917082
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\MountPoints2: {55897fd0-f53a-11e0-938b-001c2526
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\Run: [AdobeBridge] => [X]
2014-12-11 17:45 - 2014-04-24 13:27 - 00000000 ____D () C:\Users\tone\AppData\Roaming\Youtube Downloader HD
2014-12-10 21:37 - 2014-04-24 13:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Youtube Downloader HD
2014-12-10 21:37 - 2014-04-24 13:27 - 00000000 ____D () C:\Program Files (x86)\Youtube Downloader HD
*****************
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Uklmedia => value deleted successfully.
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Ukjmedia => value deleted successfully.
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Adobe Speed Launcher => value deleted successfully.
"HKU\S-1-5-21-2894509628-206230697-3298383822-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\MountPoints2: {55897fd0-f53a-11e0-938b-001c2526" => Key not found.
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge => value deleted successfully.
C:\Users\tone\AppData\Roaming\Youtube Downloader HD => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Youtube Downloader HD => Moved successfully.
C:\Program Files (x86)\Youtube Downloader HD => Moved successfully.
==== End of Fixlog ====
Ran by tone at 2014-12-19 12:25:58 Run:2
Running from C:\Users\tone\Desktop
Loaded Profile: tone (Available profiles: tone & UpdatusUser)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\Run: [Uklmedia] => regsvr32.exe
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\Run: [Ukjmedia] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\tone\AppData\Local\YjwjPack\SoftwareUpdateFiles.dll
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\RunOnce: [Adobe Speed Launcher] => 1418917082
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\MountPoints2: {55897fd0-f53a-11e0-938b-001c2526
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\Run: [AdobeBridge] => [X]
2014-12-11 17:45 - 2014-04-24 13:27 - 00000000 ____D () C:\Users\tone\AppData\Roaming\Youtube Downloader HD
2014-12-10 21:37 - 2014-04-24 13:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Youtube Downloader HD
2014-12-10 21:37 - 2014-04-24 13:27 - 00000000 ____D () C:\Program Files (x86)\Youtube Downloader HD
*****************
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Uklmedia => value deleted successfully.
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Ukjmedia => value deleted successfully.
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Adobe Speed Launcher => value deleted successfully.
"HKU\S-1-5-21-2894509628-206230697-3298383822-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\MountPoints2: {55897fd0-f53a-11e0-938b-001c2526" => Key not found.
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge => value deleted successfully.
C:\Users\tone\AppData\Roaming\Youtube Downloader HD => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Youtube Downloader HD => Moved successfully.
C:\Program Files (x86)\Youtube Downloader HD => Moved successfully.
==== End of Fixlog ====
toneprods
Messages postés
12
Date d'inscription
jeudi 18 décembre 2014
Statut
Membre
Dernière intervention
19 décembre 2014
19 déc. 2014 à 12:29
19 déc. 2014 à 12:29
Je vois plus de fenêtres s'ouvrir toutes seules, c'est deja bon signe !!!
toneprods
Messages postés
12
Date d'inscription
jeudi 18 décembre 2014
Statut
Membre
Dernière intervention
19 décembre 2014
19 déc. 2014 à 14:53
19 déc. 2014 à 14:53
Je peux considerer que c'est réglé?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
19 déc. 2014 à 20:10
19 déc. 2014 à 20:10
oui change tous tes mots de passe,
attention à ce que tu télécharges (cracks, keygen, cheater)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
attention à ce que tu télécharges (cracks, keygen, cheater)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
toneprods
Messages postés
12
Date d'inscription
jeudi 18 décembre 2014
Statut
Membre
Dernière intervention
19 décembre 2014
19 déc. 2014 à 20:16
19 déc. 2014 à 20:16
En tout cas je te remercie beaucoup, tu as rendu un gars heureux !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
19 déc. 2014 à 20:17
19 déc. 2014 à 20:17
pas de problème :)