Infection ordinateur de travaille
Résolu/Fermé
A voir également:
- Infection ordinateur de travaille
- Ordinateur lent - Guide
- Réinitialiser ordinateur - Guide
- Ordinateur ecran noir - Guide
- Pad ordinateur - Guide
- Cpu ordinateur - Guide
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
25 sept. 2016 à 11:54
25 sept. 2016 à 11:54
Salut,
Quels sont les symptômes ?
Pour voir :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Quels sont les symptômes ?
Pour voir :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Utilisateur anonyme
25 sept. 2016 à 13:24
25 sept. 2016 à 13:24
Re bonjour,
Le pc est trés lent puis le navigateur à du mal à charger correctement
voici les rapports que le logiciel ma donner
https://pjjoint.malekal.com/files.php?id=FRST_20160925_e12d9f7q11e6
https://pjjoint.malekal.com/files.php?id=20160925_j7l15n11o7y8
bonne journée
froztiz
Le pc est trés lent puis le navigateur à du mal à charger correctement
voici les rapports que le logiciel ma donner
https://pjjoint.malekal.com/files.php?id=FRST_20160925_e12d9f7q11e6
https://pjjoint.malekal.com/files.php?id=20160925_j7l15n11o7y8
bonne journée
froztiz
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
25 sept. 2016 à 14:30
25 sept. 2016 à 14:30
il est encore infecté,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {3BAC25A0-E8CC-4D90-9521-06E343F38673} - System32\Tasks\Phipertchahoy Cache => C:\Program Files (x86)\Anoferpharervuph\plerzuse.exe [2016-09-22] (Glarysoft Ltd)
\Common Files\Refax\uninstall.dat" -a uninstallme B62D0A07-3159-43F4-AB5A-C49B726177FB DeviceId=f5baa616-76cc-f396-6324-52a5b4d03512 BarcodeId=50027003 ChannelId=3 DistributerName=APSnapdoAMRev
Task: {7678F2D6-9E75-4AD9-BA5B-D7477F25D08A} - System32\Tasks\nzwupdxtep => C:\Windows\system32\config\systemprofile\AppData\Local\Tonfresh [Argument = /t 9837 5859] <==== ATTENTION
Task: {93E2FBDD-88CE-488D-A2F5-9EDB071F02B4} - System32\Tasks\kkazhxmw => C:\Program Files\Common Files\qpxsfpgx\60389ovhzzbqd.exe [2016-09-23] () <==== ATTENTION
ShortcutWithArgument: C:\Users\corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\corentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
AppInit_DLLs: C:\ProgramData\ocep\Biofind.dll => C:\ProgramData\ocep\Biofind.dll [358912 2016-09-25] ()
AppInit_DLLs-x32: C:\ProgramData\ocep\ZerOtair.dll => C:\ProgramData\ocep\ZerOtair.dll [248320 2016-09-25] ()
R2 aounaoaduacompyoduct; C:\Users\corentin\AppData\Local\Ancode.exe [4608 2016-09-22] () [Fichier non signé]
016-09-23 20:07 - 2016-09-23 20:07 - 00003240 _____ C:\Windows\System32\Tasks\nzwupdxtep
2016-09-23 11:25 - 2016-09-23 11:25 - 00718264 _____ C:\Users\corentin\Downloads\UnityDownloadAssistant-5.4.1f1.exe
2016-09-23 10:36 - 2016-09-23 10:37 - 02829048 _____ C:\Users\corentin\Downloads\npp.7.Installer.exe
2016-09-23 10:19 - 2016-09-23 10:21 - 00000000 ____D C:\Users\corentin\Documents\Telltale Games
2016-09-23 10:19 - 2016-09-23 10:19 - 00001792 _____ C:\Users\Public\Desktop\Batman - The Telltale Series.lnk
2016-09-23 10:19 - 2016-09-23 10:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2016-09-23 09:33 - 2016-09-24 09:58 - 00000000 ____D C:\Users\corentin\Downloads\3DMGAME-Forza.Horizon.3-3DM
2016-09-23 09:08 - 2016-09-25 12:29 - 00000000 ____D C:\ProgramData\Affenpinscher
2016-09-23 09:08 - 2016-09-23 09:08 - 02952957 _____ () C:\Program Files\Common Files\hlutlevq.exe
2016-09-23 09:08 - 2016-09-23 09:08 - 00000000 ____D C:\ProgramData\Affenpinschers
2016-09-23 09:06 - 2016-09-23 09:06 - 00003388 _____ C:\Windows\System32\Tasks\kkazhxmw
2016-09-23 09:06 - 2016-09-23 09:06 - 00000000 ____D C:\Program Files\Common Files\qpxsfpgx
2016-09-22 21:47 - 2016-09-22 21:47 - 00003576 _____ C:\Windows\System32\Tasks\{58E3A3EE-F92C-4763-ABFB-A148D95FE230}
2016-09-22 21:45 - 2016-09-22 21:45 - 00000000 _____ C:\Windows\system32\__000000013F3B94C5__C0000005.dmp
2016-09-22 21:42 - 2016-09-23 17:06 - 00000000 ____D C:\Program Files\BitTorrent
2016-09-22 21:42 - 2016-09-22 21:42 - 00041472 _____ C:\Users\corentin\AppData\Local\Ancode.dat
2016-09-22 21:42 - 2016-09-22 21:42 - 00004608 _____ C:\Users\corentin\AppData\Local\Ancode.exe
2016-09-22 21:42 - 2016-09-22 21:42 - 00000187 _____ C:\Users\corentin\AppData\Local\Ancode.exe.config
2016-09-22 21:41 - 2016-09-22 21:41 - 07175680 _____ C:\Users\corentin\AppData\Roaming\agent.dat
2016-09-22 21:41 - 2016-09-22 21:41 - 01926381 _____ C:\Users\corentin\AppData\Roaming\Goldendex.tst
2016-09-22 21:41 - 2016-09-22 21:41 - 01897572 _____ C:\Users\corentin\AppData\Roaming\JobPlus.bin
2016-09-22 21:41 - 2016-09-22 21:41 - 00365447 _____ (zdengine) C:\Windows\system32\zdengine64.dll
2016-09-22 21:41 - 2016-09-22 21:41 - 00136824 _____ () C:\Users\corentin\AppData\Roaming\VivaRonlab.bin
2016-09-22 21:41 - 2016-09-22 21:41 - 00126464 _____ C:\Users\corentin\AppData\Roaming\noah.dat
2016-09-22 21:41 - 2016-09-22 21:41 - 00070704 _____ C:\Users\corentin\AppData\Roaming\Config.xml
2016-09-22 21:41 - 2016-09-22 21:41 - 00018432 _____ C:\Users\corentin\AppData\Roaming\Main.dat
2016-09-22 21:40 - 2016-09-22 21:48 - 00000000 ____D C:\Users\corentin\AppData\Roaming\NotepadPlusPlusApp
2016-09-22 21:40 - 2016-09-22 21:41 - 00005568 _____ C:\Users\corentin\AppData\Roaming\md.xml
2016-09-22 21:40 - 2016-09-22 21:40 - 00848565 _____ C:\Users\corentin\AppData\Roaming\StanIty.bin
2016-09-22 21:40 - 2016-09-22 21:40 - 00126464 _____ C:\Users\corentin\AppData\Roaming\lobby.dat
2016-09-22 21:40 - 2016-09-22 21:40 - 00072725 _____ C:\Users\corentin\AppData\Roaming\Supertop.tst
2016-09-22 21:40 - 2016-09-22 21:40 - 00054272 _____ C:\Users\corentin\AppData\Roaming\ApplicationHosting.dat
2016-09-22 21:40 - 2016-09-22 21:40 - 00000000 ___HD C:\Program Files (x86)\q2nobp1v
2016-09-22 21:40 - 2016-09-22 21:40 - 00000000 ___HD C:\Program Files (x86)\435peohd
2016-09-22 21:40 - 2016-09-22 21:40 - 00000000 ____D C:\ProgramData\Avira
2016-09-22 21:40 - 2016-09-22 21:39 - 02270208 _____ C:\Users\corentin\AppData\Roaming\Supertop.exe
2016-09-22 21:40 - 2016-09-22 21:39 - 02270208 _____ C:\Users\corentin\AppData\Roaming\Goldendex.exe
2016-09-22 21:39 - 2016-09-22 21:40 - 00021216 _____ C:\Users\corentin\AppData\Roaming\InstallationConfiguration.xml
2016-09-22 21:39 - 2016-09-22 21:39 - 00140288 _____ C:\Users\corentin\AppData\Roaming\Installer.dat
2016-09-22 21:39 - 2016-09-22 21:39 - 00008942 _____ C:\Windows\System32\Tasks\Phipertchahoy Cache
2016-09-22 21:38 - 2016-09-23 08:05 - 00000000 ____D C:\Program Files (x86)\Anoferpharervuph
2016-09-22 21:38 - 2016-09-22 21:45 - 00000000 ____D C:\Windows\system32\SSL
2016-09-22 21:38 - 2016-09-22 21:39 - 00000000 ____D C:\Users\corentin\AppData\Local\Cloqingghiquck
2016-09-22 21:31 - 2016-09-22 21:33 - 00001843 _____ C:\Users\corentin\Documents\starburn.txt
R2 Affenpinscher; C:\ProgramData\\Affenpinscher\\Affenpinscher.exe [400896 2016-09-23] () [Fichier non signé]
R2 Duwergevinigh; C:\Program Files (x86)\Anoferpharervuph\ErlNodifier.dll [282112 2016-09-22] () [Fichier non signé]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
Utilisateur anonyme
Modifié par froztizgamerz le 25/09/2016 à 15:46
Modifié par froztizgamerz le 25/09/2016 à 15:46
Voici le rapport complet
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-09-2016 02
Exécuté par corentin (25-09-2016 15:08:31) Run:1
Exécuté depuis C:\Users\corentin\Downloads
Profils chargés: corentin (Profils disponibles: corentin)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*
CreateRestorePoint:
CloseProcesses:
Task: {3BAC25A0-E8CC-4D90-9521-06E343F38673} - System32\Tasks\Phipertchahoy Cache => C:\Program Files (x86)\Anoferpharervuph\plerzuse.exe [2016-09-22] (Glarysoft Ltd)
\Common Files\Refax\uninstall.dat" -a uninstallme B62D0A07-3159-43F4-AB5A-C49B726177FB DeviceId=f5baa616-76cc-f396-6324-52a5b4d03512 BarcodeId=50027003 ChannelId=3 DistributerName=APSnapdoAMRev
Task: {7678F2D6-9E75-4AD9-BA5B-D7477F25D08A} - System32\Tasks\nzwupdxtep => C:\Windows\system32\config\systemprofile\AppData\Local\Tonfresh [Argument = /t 9837 5859] <==== ATTENTION
Task: {93E2FBDD-88CE-488D-A2F5-9EDB071F02B4} - System32\Tasks\kkazhxmw => C:\Program Files\Common Files\qpxsfpgx\60389ovhzzbqd.exe [2016-09-23] () <==== ATTENTION
ShortcutWithArgument: C:\Users\corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\corentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
AppInit_DLLs: C:\ProgramData\ocep\Biofind.dll => C:\ProgramData\ocep\Biofind.dll [358912 2016-09-25] ()
AppInit_DLLs-x32: C:\ProgramData\ocep\ZerOtair.dll => C:\ProgramData\ocep\ZerOtair.dll [248320 2016-09-25] ()
R2 aounaoaduacompyoduct; C:\Users\corentin\AppData\Local\Ancode.exe [4608 2016-09-22] () [Fichier non signé]
016-09-23 20:07 - 2016-09-23 20:07 - 00003240 _____ C:\Windows\System32\Tasks\nzwupdxtep
2016-09-23 11:25 - 2016-09-23 11:25 - 00718264 _____ C:\Users\corentin\Downloads\UnityDownloadAssistant-5.4.1f1.exe
2016-09-23 10:36 - 2016-09-23 10:37 - 02829048 _____ C:\Users\corentin\Downloads\npp.7.Installer.exe
2016-09-23 10:19 - 2016-09-23 10:21 - 00000000 ____D C:\Users\corentin\Documents\Telltale Games
2016-09-23 10:19 - 2016-09-23 10:19 - 00001792 _____ C:\Users\Public\Desktop\Batman - The Telltale Series.lnk
2016-09-23 10:19 - 2016-09-23 10:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2016-09-23 09:33 - 2016-09-24 09:58 - 00000000 ____D C:\Users\corentin\Downloads\3DMGAME-Forza.Horizon.3-3DM
2016-09-23 09:08 - 2016-09-25 12:29 - 00000000 ____D C:\ProgramData\Affenpinscher
2016-09-23 09:08 - 2016-09-23 09:08 - 02952957 _____ () C:\Program Files\Common Files\hlutlevq.exe
2016-09-23 09:08 - 2016-09-23 09:08 - 00000000 ____D C:\ProgramData\Affenpinschers
2016-09-23 09:06 - 2016-09-23 09:06 - 00003388 _____ C:\Windows\System32\Tasks\kkazhxmw
2016-09-23 09:06 - 2016-09-23 09:06 - 00000000 ____D C:\Program Files\Common Files\qpxsfpgx
2016-09-22 21:47 - 2016-09-22 21:47 - 00003576 _____ C:\Windows\System32\Tasks\{58E3A3EE-F92C-4763-ABFB-A148D95FE230}
2016-09-22 21:45 - 2016-09-22 21:45 - 00000000 _____ C:\Windows\system32\__000000013F3B94C5__C0000005.dmp
2016-09-22 21:42 - 2016-09-23 17:06 - 00000000 ____D C:\Program Files\BitTorrent
2016-09-22 21:42 - 2016-09-22 21:42 - 00041472 _____ C:\Users\corentin\AppData\Local\Ancode.dat
2016-09-22 21:42 - 2016-09-22 21:42 - 00004608 _____ C:\Users\corentin\AppData\Local\Ancode.exe
2016-09-22 21:42 - 2016-09-22 21:42 - 00000187 _____ C:\Users\corentin\AppData\Local\Ancode.exe.config
2016-09-22 21:41 - 2016-09-22 21:41 - 07175680 _____ C:\Users\corentin\AppData\Roaming\agent.dat
2016-09-22 21:41 - 2016-09-22 21:41 - 01926381 _____ C:\Users\corentin\AppData\Roaming\Goldendex.tst
2016-09-22 21:41 - 2016-09-22 21:41 - 01897572 _____ C:\Users\corentin\AppData\Roaming\JobPlus.bin
2016-09-22 21:41 - 2016-09-22 21:41 - 00365447 _____ (zdengine) C:\Windows\system32\zdengine64.dll
2016-09-22 21:41 - 2016-09-22 21:41 - 00136824 _____ () C:\Users\corentin\AppData\Roaming\VivaRonlab.bin
2016-09-22 21:41 - 2016-09-22 21:41 - 00126464 _____ C:\Users\corentin\AppData\Roaming\noah.dat
2016-09-22 21:41 - 2016-09-22 21:41 - 00070704 _____ C:\Users\corentin\AppData\Roaming\Config.xml
2016-09-22 21:41 - 2016-09-22 21:41 - 00018432 _____ C:\Users\corentin\AppData\Roaming\Main.dat
2016-09-22 21:40 - 2016-09-22 21:48 - 00000000 ____D C:\Users\corentin\AppData\Roaming\NotepadPlusPlusApp
2016-09-22 21:40 - 2016-09-22 21:41 - 00005568 _____ C:\Users\corentin\AppData\Roaming\md.xml
2016-09-22 21:40 - 2016-09-22 21:40 - 00848565 _____ C:\Users\corentin\AppData\Roaming\StanIty.bin
2016-09-22 21:40 - 2016-09-22 21:40 - 00126464 _____ C:\Users\corentin\AppData\Roaming\lobby.dat
2016-09-22 21:40 - 2016-09-22 21:40 - 00072725 _____ C:\Users\corentin\AppData\Roaming\Supertop.tst
2016-09-22 21:40 - 2016-09-22 21:40 - 00054272 _____ C:\Users\corentin\AppData\Roaming\ApplicationHosting.dat
2016-09-22 21:40 - 2016-09-22 21:40 - 00000000 ___HD C:\Program Files (x86)\q2nobp1v
2016-09-22 21:40 - 2016-09-22 21:40 - 00000000 ___HD C:\Program Files (x86)\435peohd
2016-09-22 21:40 - 2016-09-22 21:40 - 00000000 ____D C:\ProgramData\Avira
2016-09-22 21:40 - 2016-09-22 21:39 - 02270208 _____ C:\Users\corentin\AppData\Roaming\Supertop.exe
2016-09-22 21:40 - 2016-09-22 21:39 - 02270208 _____ C:\Users\corentin\AppData\Roaming\Goldendex.exe
2016-09-22 21:39 - 2016-09-22 21:40 - 00021216 _____ C:\Users\corentin\AppData\Roaming\InstallationConfiguration.xml
2016-09-22 21:39 - 2016-09-22 21:39 - 00140288 _____ C:\Users\corentin\AppData\Roaming\Installer.dat
2016-09-22 21:39 - 2016-09-22 21:39 - 00008942 _____ C:\Windows\System32\Tasks\Phipertchahoy Cache
2016-09-22 21:38 - 2016-09-23 08:05 - 00000000 ____D C:\Program Files (x86)\Anoferpharervuph
2016-09-22 21:38 - 2016-09-22 21:45 - 00000000 ____D C:\Windows\system32\SSL
2016-09-22 21:38 - 2016-09-22 21:39 - 00000000 ____D C:\Users\corentin\AppData\Local\Cloqingghiquck
2016-09-22 21:31 - 2016-09-22 21:33 - 00001843 _____ C:\Users\corentin\Documents\starburn.txt
R2 Affenpinscher; C:\ProgramData\\Affenpinscher\\Affenpinscher.exe [400896 2016-09-23] () [Fichier non signé]
R2 Duwergevinigh; C:\Program Files (x86)\Anoferpharervuph\ErlNodifier.dll [282112 2016-09-22] () [Fichier non signé]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3BAC25A0-E8CC-4D90-9521-06E343F38673}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3BAC25A0-E8CC-4D90-9521-06E343F38673}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Phipertchahoy Cache => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Phipertchahoy Cache" => clé supprimé(es) avec succès
\Common Files\Refax\uninstall.dat" -a uninstallme B62D0A07-3159-43F4-AB5A-C49B726177FB DeviceId=f5baa616-76cc-f396-6324-52a5b4d03512 BarcodeId=50027003 ChannelId=3 DistributerName=APSnapdoAMRev => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7678F2D6-9E75-4AD9-BA5B-D7477F25D08A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7678F2D6-9E75-4AD9-BA5B-D7477F25D08A}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\nzwupdxtep => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\nzwupdxtep" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{93E2FBDD-88CE-488D-A2F5-9EDB071F02B4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93E2FBDD-88CE-488D-A2F5-9EDB071F02B4}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\kkazhxmw => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\kkazhxmw" => clé supprimé(es) avec succès
C:\Users\corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\corentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
"C:\ProgramData\ocep\Biofind.dll" => Données de la valeur supprimé(es) avec succès.
"C:\ProgramData\ocep\ZerOtair.dll" => Données de la valeur supprimé(es) avec succès.
aounaoaduacompyoduct => Service arrêté avec succès.
aounaoaduacompyoduct => service supprimé(es) avec succès
016-09-23 20:07 - 2016-09-23 20:07 - 00003240 _____ C:\Windows\System32\Tasks\nzwupdxtep => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Users\corentin\Downloads\UnityDownloadAssistant-5.4.1f1.exe => déplacé(es) avec succès
C:\Users\corentin\Downloads\npp.7.Installer.exe => déplacé(es) avec succès
C:\Users\corentin\Documents\Telltale Games => déplacé(es) avec succès
C:\Users\Public\Desktop\Batman - The Telltale Series.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com => déplacé(es) avec succès
C:\Users\corentin\Downloads\3DMGAME-Forza.Horizon.3-3DM => déplacé(es) avec succès
C:\ProgramData\Affenpinscher => déplacé(es) avec succès
C:\Program Files\Common Files\hlutlevq.exe => déplacé(es) avec succès
C:\ProgramData\Affenpinschers => déplacé(es) avec succès
"C:\Windows\System32\Tasks\kkazhxmw" => non trouvé(e).
C:\Program Files\Common Files\qpxsfpgx => déplacé(es) avec succès
C:\Windows\System32\Tasks\{58E3A3EE-F92C-4763-ABFB-A148D95FE230} => déplacé(es) avec succès
C:\Windows\system32\__000000013F3B94C5__C0000005.dmp => déplacé(es) avec succès
C:\Program Files\BitTorrent => déplacé(es) avec succès
C:\Users\corentin\AppData\Local\Ancode.dat => déplacé(es) avec succès
C:\Users\corentin\AppData\Local\Ancode.exe => déplacé(es) avec succès
C:\Users\corentin\AppData\Local\Ancode.exe.config => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\agent.dat => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\Goldendex.tst => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\JobPlus.bin => déplacé(es) avec succès
C:\Windows\system32\zdengine64.dll => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\VivaRonlab.bin => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\noah.dat => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\Config.xml => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\NotepadPlusPlusApp => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\md.xml => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\StanIty.bin => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\lobby.dat => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\Supertop.tst => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\ApplicationHosting.dat => déplacé(es) avec succès
C:\Program Files (x86)\q2nobp1v => déplacé(es) avec succès
C:\Program Files (x86)\435peohd => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\Supertop.exe => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\Goldendex.exe => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\Installer.dat => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Phipertchahoy Cache" => non trouvé(e).
C:\Program Files (x86)\Anoferpharervuph => déplacé(es) avec succès
C:\Windows\system32\SSL => déplacé(es) avec succès
C:\Users\corentin\AppData\Local\Cloqingghiquck => déplacé(es) avec succès
C:\Users\corentin\Documents\starburn.txt => déplacé(es) avec succès
Affenpinscher => service supprimé(es) avec succès
Duwergevinigh => service supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
"HKU\S-1-5-21-264593212-1578437152-1925818224-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-264593212-1578437152-1925818224-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-264593212-1578437152-1925818224-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6769775 B
Java, Flash, Steam htmlcache => 250459523 B
Windows/system/drivers => 2642730242 B
Edge => 0 B
Chrome => 0 B
Firefox => 63405533 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58558406 B
systemprofile32 => 66088 B
LocalService => 0 B
NetworkService => 894338 B
corentin => 697063287 B
RecycleBin => 0 B
EmptyTemp: => 3.5 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
https://search.yahoo.com/yhs/search?hspart=Lkry&hsimp=yhs-SF01&p=mozila&type=YHS_999¶m1=m-6gHAA%2c
comment le faire partir ?
bonne journée
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-09-2016 02
Exécuté par corentin (25-09-2016 15:08:31) Run:1
Exécuté depuis C:\Users\corentin\Downloads
Profils chargés: corentin (Profils disponibles: corentin)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*
CreateRestorePoint:
CloseProcesses:
Task: {3BAC25A0-E8CC-4D90-9521-06E343F38673} - System32\Tasks\Phipertchahoy Cache => C:\Program Files (x86)\Anoferpharervuph\plerzuse.exe [2016-09-22] (Glarysoft Ltd)
\Common Files\Refax\uninstall.dat" -a uninstallme B62D0A07-3159-43F4-AB5A-C49B726177FB DeviceId=f5baa616-76cc-f396-6324-52a5b4d03512 BarcodeId=50027003 ChannelId=3 DistributerName=APSnapdoAMRev
Task: {7678F2D6-9E75-4AD9-BA5B-D7477F25D08A} - System32\Tasks\nzwupdxtep => C:\Windows\system32\config\systemprofile\AppData\Local\Tonfresh [Argument = /t 9837 5859] <==== ATTENTION
Task: {93E2FBDD-88CE-488D-A2F5-9EDB071F02B4} - System32\Tasks\kkazhxmw => C:\Program Files\Common Files\qpxsfpgx\60389ovhzzbqd.exe [2016-09-23] () <==== ATTENTION
ShortcutWithArgument: C:\Users\corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\corentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
AppInit_DLLs: C:\ProgramData\ocep\Biofind.dll => C:\ProgramData\ocep\Biofind.dll [358912 2016-09-25] ()
AppInit_DLLs-x32: C:\ProgramData\ocep\ZerOtair.dll => C:\ProgramData\ocep\ZerOtair.dll [248320 2016-09-25] ()
R2 aounaoaduacompyoduct; C:\Users\corentin\AppData\Local\Ancode.exe [4608 2016-09-22] () [Fichier non signé]
016-09-23 20:07 - 2016-09-23 20:07 - 00003240 _____ C:\Windows\System32\Tasks\nzwupdxtep
2016-09-23 11:25 - 2016-09-23 11:25 - 00718264 _____ C:\Users\corentin\Downloads\UnityDownloadAssistant-5.4.1f1.exe
2016-09-23 10:36 - 2016-09-23 10:37 - 02829048 _____ C:\Users\corentin\Downloads\npp.7.Installer.exe
2016-09-23 10:19 - 2016-09-23 10:21 - 00000000 ____D C:\Users\corentin\Documents\Telltale Games
2016-09-23 10:19 - 2016-09-23 10:19 - 00001792 _____ C:\Users\Public\Desktop\Batman - The Telltale Series.lnk
2016-09-23 10:19 - 2016-09-23 10:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2016-09-23 09:33 - 2016-09-24 09:58 - 00000000 ____D C:\Users\corentin\Downloads\3DMGAME-Forza.Horizon.3-3DM
2016-09-23 09:08 - 2016-09-25 12:29 - 00000000 ____D C:\ProgramData\Affenpinscher
2016-09-23 09:08 - 2016-09-23 09:08 - 02952957 _____ () C:\Program Files\Common Files\hlutlevq.exe
2016-09-23 09:08 - 2016-09-23 09:08 - 00000000 ____D C:\ProgramData\Affenpinschers
2016-09-23 09:06 - 2016-09-23 09:06 - 00003388 _____ C:\Windows\System32\Tasks\kkazhxmw
2016-09-23 09:06 - 2016-09-23 09:06 - 00000000 ____D C:\Program Files\Common Files\qpxsfpgx
2016-09-22 21:47 - 2016-09-22 21:47 - 00003576 _____ C:\Windows\System32\Tasks\{58E3A3EE-F92C-4763-ABFB-A148D95FE230}
2016-09-22 21:45 - 2016-09-22 21:45 - 00000000 _____ C:\Windows\system32\__000000013F3B94C5__C0000005.dmp
2016-09-22 21:42 - 2016-09-23 17:06 - 00000000 ____D C:\Program Files\BitTorrent
2016-09-22 21:42 - 2016-09-22 21:42 - 00041472 _____ C:\Users\corentin\AppData\Local\Ancode.dat
2016-09-22 21:42 - 2016-09-22 21:42 - 00004608 _____ C:\Users\corentin\AppData\Local\Ancode.exe
2016-09-22 21:42 - 2016-09-22 21:42 - 00000187 _____ C:\Users\corentin\AppData\Local\Ancode.exe.config
2016-09-22 21:41 - 2016-09-22 21:41 - 07175680 _____ C:\Users\corentin\AppData\Roaming\agent.dat
2016-09-22 21:41 - 2016-09-22 21:41 - 01926381 _____ C:\Users\corentin\AppData\Roaming\Goldendex.tst
2016-09-22 21:41 - 2016-09-22 21:41 - 01897572 _____ C:\Users\corentin\AppData\Roaming\JobPlus.bin
2016-09-22 21:41 - 2016-09-22 21:41 - 00365447 _____ (zdengine) C:\Windows\system32\zdengine64.dll
2016-09-22 21:41 - 2016-09-22 21:41 - 00136824 _____ () C:\Users\corentin\AppData\Roaming\VivaRonlab.bin
2016-09-22 21:41 - 2016-09-22 21:41 - 00126464 _____ C:\Users\corentin\AppData\Roaming\noah.dat
2016-09-22 21:41 - 2016-09-22 21:41 - 00070704 _____ C:\Users\corentin\AppData\Roaming\Config.xml
2016-09-22 21:41 - 2016-09-22 21:41 - 00018432 _____ C:\Users\corentin\AppData\Roaming\Main.dat
2016-09-22 21:40 - 2016-09-22 21:48 - 00000000 ____D C:\Users\corentin\AppData\Roaming\NotepadPlusPlusApp
2016-09-22 21:40 - 2016-09-22 21:41 - 00005568 _____ C:\Users\corentin\AppData\Roaming\md.xml
2016-09-22 21:40 - 2016-09-22 21:40 - 00848565 _____ C:\Users\corentin\AppData\Roaming\StanIty.bin
2016-09-22 21:40 - 2016-09-22 21:40 - 00126464 _____ C:\Users\corentin\AppData\Roaming\lobby.dat
2016-09-22 21:40 - 2016-09-22 21:40 - 00072725 _____ C:\Users\corentin\AppData\Roaming\Supertop.tst
2016-09-22 21:40 - 2016-09-22 21:40 - 00054272 _____ C:\Users\corentin\AppData\Roaming\ApplicationHosting.dat
2016-09-22 21:40 - 2016-09-22 21:40 - 00000000 ___HD C:\Program Files (x86)\q2nobp1v
2016-09-22 21:40 - 2016-09-22 21:40 - 00000000 ___HD C:\Program Files (x86)\435peohd
2016-09-22 21:40 - 2016-09-22 21:40 - 00000000 ____D C:\ProgramData\Avira
2016-09-22 21:40 - 2016-09-22 21:39 - 02270208 _____ C:\Users\corentin\AppData\Roaming\Supertop.exe
2016-09-22 21:40 - 2016-09-22 21:39 - 02270208 _____ C:\Users\corentin\AppData\Roaming\Goldendex.exe
2016-09-22 21:39 - 2016-09-22 21:40 - 00021216 _____ C:\Users\corentin\AppData\Roaming\InstallationConfiguration.xml
2016-09-22 21:39 - 2016-09-22 21:39 - 00140288 _____ C:\Users\corentin\AppData\Roaming\Installer.dat
2016-09-22 21:39 - 2016-09-22 21:39 - 00008942 _____ C:\Windows\System32\Tasks\Phipertchahoy Cache
2016-09-22 21:38 - 2016-09-23 08:05 - 00000000 ____D C:\Program Files (x86)\Anoferpharervuph
2016-09-22 21:38 - 2016-09-22 21:45 - 00000000 ____D C:\Windows\system32\SSL
2016-09-22 21:38 - 2016-09-22 21:39 - 00000000 ____D C:\Users\corentin\AppData\Local\Cloqingghiquck
2016-09-22 21:31 - 2016-09-22 21:33 - 00001843 _____ C:\Users\corentin\Documents\starburn.txt
R2 Affenpinscher; C:\ProgramData\\Affenpinscher\\Affenpinscher.exe [400896 2016-09-23] () [Fichier non signé]
R2 Duwergevinigh; C:\Program Files (x86)\Anoferpharervuph\ErlNodifier.dll [282112 2016-09-22] () [Fichier non signé]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3BAC25A0-E8CC-4D90-9521-06E343F38673}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3BAC25A0-E8CC-4D90-9521-06E343F38673}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Phipertchahoy Cache => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Phipertchahoy Cache" => clé supprimé(es) avec succès
\Common Files\Refax\uninstall.dat" -a uninstallme B62D0A07-3159-43F4-AB5A-C49B726177FB DeviceId=f5baa616-76cc-f396-6324-52a5b4d03512 BarcodeId=50027003 ChannelId=3 DistributerName=APSnapdoAMRev => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7678F2D6-9E75-4AD9-BA5B-D7477F25D08A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7678F2D6-9E75-4AD9-BA5B-D7477F25D08A}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\nzwupdxtep => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\nzwupdxtep" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{93E2FBDD-88CE-488D-A2F5-9EDB071F02B4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93E2FBDD-88CE-488D-A2F5-9EDB071F02B4}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\kkazhxmw => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\kkazhxmw" => clé supprimé(es) avec succès
C:\Users\corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\corentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
"C:\ProgramData\ocep\Biofind.dll" => Données de la valeur supprimé(es) avec succès.
"C:\ProgramData\ocep\ZerOtair.dll" => Données de la valeur supprimé(es) avec succès.
aounaoaduacompyoduct => Service arrêté avec succès.
aounaoaduacompyoduct => service supprimé(es) avec succès
016-09-23 20:07 - 2016-09-23 20:07 - 00003240 _____ C:\Windows\System32\Tasks\nzwupdxtep => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Users\corentin\Downloads\UnityDownloadAssistant-5.4.1f1.exe => déplacé(es) avec succès
C:\Users\corentin\Downloads\npp.7.Installer.exe => déplacé(es) avec succès
C:\Users\corentin\Documents\Telltale Games => déplacé(es) avec succès
C:\Users\Public\Desktop\Batman - The Telltale Series.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com => déplacé(es) avec succès
C:\Users\corentin\Downloads\3DMGAME-Forza.Horizon.3-3DM => déplacé(es) avec succès
C:\ProgramData\Affenpinscher => déplacé(es) avec succès
C:\Program Files\Common Files\hlutlevq.exe => déplacé(es) avec succès
C:\ProgramData\Affenpinschers => déplacé(es) avec succès
"C:\Windows\System32\Tasks\kkazhxmw" => non trouvé(e).
C:\Program Files\Common Files\qpxsfpgx => déplacé(es) avec succès
C:\Windows\System32\Tasks\{58E3A3EE-F92C-4763-ABFB-A148D95FE230} => déplacé(es) avec succès
C:\Windows\system32\__000000013F3B94C5__C0000005.dmp => déplacé(es) avec succès
C:\Program Files\BitTorrent => déplacé(es) avec succès
C:\Users\corentin\AppData\Local\Ancode.dat => déplacé(es) avec succès
C:\Users\corentin\AppData\Local\Ancode.exe => déplacé(es) avec succès
C:\Users\corentin\AppData\Local\Ancode.exe.config => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\agent.dat => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\Goldendex.tst => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\JobPlus.bin => déplacé(es) avec succès
C:\Windows\system32\zdengine64.dll => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\VivaRonlab.bin => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\noah.dat => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\Config.xml => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\NotepadPlusPlusApp => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\md.xml => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\StanIty.bin => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\lobby.dat => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\Supertop.tst => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\ApplicationHosting.dat => déplacé(es) avec succès
C:\Program Files (x86)\q2nobp1v => déplacé(es) avec succès
C:\Program Files (x86)\435peohd => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\Supertop.exe => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\Goldendex.exe => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\Installer.dat => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Phipertchahoy Cache" => non trouvé(e).
C:\Program Files (x86)\Anoferpharervuph => déplacé(es) avec succès
C:\Windows\system32\SSL => déplacé(es) avec succès
C:\Users\corentin\AppData\Local\Cloqingghiquck => déplacé(es) avec succès
C:\Users\corentin\Documents\starburn.txt => déplacé(es) avec succès
Affenpinscher => service supprimé(es) avec succès
Duwergevinigh => service supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
"HKU\S-1-5-21-264593212-1578437152-1925818224-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-264593212-1578437152-1925818224-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-264593212-1578437152-1925818224-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6769775 B
Java, Flash, Steam htmlcache => 250459523 B
Windows/system/drivers => 2642730242 B
Edge => 0 B
Chrome => 0 B
Firefox => 63405533 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58558406 B
systemprofile32 => 66088 B
LocalService => 0 B
NetworkService => 894338 B
corentin => 697063287 B
RecycleBin => 0 B
EmptyTemp: => 3.5 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 15:11:02
La restauration de mozila ne fonctionne pas car j' ai ce moteur bizzar qui revient en boucle dans mozilahttps://search.yahoo.com/yhs/search?hspart=Lkry&hsimp=yhs-SF01&p=mozila&type=YHS_999¶m1=m-6gHAA%2c
comment le faire partir ?
bonne journée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 sept. 2016 à 17:20
26 sept. 2016 à 17:20
Bonjour,
le pc ram de plus en plus une solution ? car je parvient tout juste à aller sur internet ^^
le pc ram de plus en plus une solution ? car je parvient tout juste à aller sur internet ^^
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 sept. 2016 à 17:23
26 sept. 2016 à 17:23
Tu as bien fait l'étape 2 ?
Fais un nettoyage Malwarebytes :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Fais un nettoyage Malwarebytes :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel Malwarebytes Anti-Malware version gratuite
- Tutoriel MBAM version payante
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Utilisateur anonyme
26 sept. 2016 à 19:18
26 sept. 2016 à 19:18
Bonsoir
Voici le rapport
https://pjjoint.malekal.com/files.php?id=20160926_d7b10u15e10t11
pour un totale de 73 élément indésirable.
Bonne soirée
froztiz
Voici le rapport
https://pjjoint.malekal.com/files.php?id=20160926_d7b10u15e10t11
pour un totale de 73 élément indésirable.
Bonne soirée
froztiz
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 sept. 2016 à 19:22
26 sept. 2016 à 19:22
ok, tu peux me confirmer que tu as bien réinitialiser les navigateurs WEB ?
Utilisateur anonyme
26 sept. 2016 à 19:40
26 sept. 2016 à 19:40
Bonsoir,
la réinstallation de mozila est toute fraiche
J' ai supprimer google chrom.
aussi je ne c'est pas si l' infection avais un rapport depuis quelque jours impossible d' utiliser ce logiciel:
https://otakugame.fr/tuto-fais-marcher-ta-manette-ps4-sur-ton-pc-avec-ds4windows-1-5-9/
il y a 1 mois de ça il fonctionner nikel
merci encore de ton aide bonne soirée à toi ^^
la réinstallation de mozila est toute fraiche
J' ai supprimer google chrom.
aussi je ne c'est pas si l' infection avais un rapport depuis quelque jours impossible d' utiliser ce logiciel:
https://otakugame.fr/tuto-fais-marcher-ta-manette-ps4-sur-ton-pc-avec-ds4windows-1-5-9/
il y a 1 mois de ça il fonctionner nikel
merci encore de ton aide bonne soirée à toi ^^
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 sept. 2016 à 14:32
27 sept. 2016 à 14:32
C'est un autre problème ca.
Ca donne quoi pour les pubs et autres ?
Ca donne quoi pour les pubs et autres ?
Utilisateur anonyme
27 sept. 2016 à 19:23
27 sept. 2016 à 19:23
Bonsoir,
je n' ai plus de pub dans mozila c'est nikel ^^
bonne soirée
je n' ai plus de pub dans mozila c'est nikel ^^
bonne soirée
