Infection ordinateur de travaille [Résolu/Fermé]

Question

Infection ordinateur de travaille [Résolu/Fermé]

Signaler

Utilisateur anonyme - 25 sept. 2016 à 11:53
Utilisateur anonyme - 27 sept. 2016 à 19:23

Bonjour,
J' ai une belle infection sur ma tour de travaille adwcleaner n' arrive même pas à tout supprimer une idée pour résoudre le problème ?
dans l' attente d' une réponse
froztiz

Afficher la suite

A voir également:

Posez votre question

Malekal_morte- · Answer 1 · 2016-09-25T11:54:58+0200

Réponse 1

Malekal_morte-

Messages postés: 172942
Date d'inscription: mercredi 17 mai 2006
Statut: Modérateur, Contributeur sécurité
Dernière intervention: 13 décembre 2019

18538
25 sept. 2016 à 11:54

Salut,

Quels sont les symptômes ?

Pour voir :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Utilisateur anonyme · Answer 2 · 2016-09-25T13:24:53+0200

Réponse 2

Utilisateur anonyme
25 sept. 2016 à 13:24

Re bonjour,
Le pc est trés lent puis le navigateur à du mal à charger correctement
voici les rapports que le logiciel ma donner
http://pjjoint.malekal.com/files.php?id=FRST_20160925_e12d9f7q11e6
http://pjjoint.malekal.com/files.php?id=20160925_j7l15n11o7y8
bonne journée

froztiz

Malekal_morte- · Answer 3 · 2016-09-25T14:30:05+0200

il est encore infecté,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {3BAC25A0-E8CC-4D90-9521-06E343F38673} - System32\Tasks\Phipertchahoy Cache => C:\Program Files (x86)\Anoferpharervuph\plerzuse.exe [2016-09-22] (Glarysoft Ltd)
\Common Files\Refax\uninstall.dat" -a uninstallme B62D0A07-3159-43F4-AB5A-C49B726177FB DeviceId=f5baa616-76cc-f396-6324-52a5b4d03512 BarcodeId=50027003 ChannelId=3 DistributerName=APSnapdoAMRev
Task: {7678F2D6-9E75-4AD9-BA5B-D7477F25D08A} - System32\Tasks\nzwupdxtep => C:\Windows\system32\config\systemprofile\AppData\Local\Tonfresh [Argument = /t 9837 5859] <==== ATTENTION
Task: {93E2FBDD-88CE-488D-A2F5-9EDB071F02B4} - System32\Tasks\kkazhxmw => C:\Program Files\Common Files\qpxsfpgx\60389ovhzzbqd.exe [2016-09-23] () <==== ATTENTION
ShortcutWithArgument: C:\Users\corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\corentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
 AppInit_DLLs: C:\ProgramData\ocep\Biofind.dll => C:\ProgramData\ocep\Biofind.dll [358912 2016-09-25] ()  
 AppInit_DLLs-x32: C:\ProgramData\ocep\ZerOtair.dll => C:\ProgramData\ocep\ZerOtair.dll [248320 2016-09-25] ()  
 R2 aounaoaduacompyoduct; C:\Users\corentin\AppData\Local\Ancode.exe [4608 2016-09-22] () [Fichier non signé] 
016-09-23 20:07 - 2016-09-23 20:07 - 00003240 _____ C:\Windows\System32\Tasks\nzwupdxtep 
 2016-09-23 11:25 - 2016-09-23 11:25 - 00718264 _____ C:\Users\corentin\Downloads\UnityDownloadAssistant-5.4.1f1.exe 
 2016-09-23 10:36 - 2016-09-23 10:37 - 02829048 _____ C:\Users\corentin\Downloads\npp.7.Installer.exe 
 2016-09-23 10:19 - 2016-09-23 10:21 - 00000000 ____D C:\Users\corentin\Documents\Telltale Games 
 2016-09-23 10:19 - 2016-09-23 10:19 - 00001792 _____ C:\Users\Public\Desktop\Batman - The Telltale Series.lnk 
 2016-09-23 10:19 - 2016-09-23 10:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com  
 2016-09-23 09:33 - 2016-09-24 09:58 - 00000000 ____D C:\Users\corentin\Downloads\3DMGAME-Forza.Horizon.3-3DM 
 2016-09-23 09:08 - 2016-09-25 12:29 - 00000000 ____D C:\ProgramData\Affenpinscher 
 2016-09-23 09:08 - 2016-09-23 09:08 - 02952957 _____ () C:\Program Files\Common Files\hlutlevq.exe  
 2016-09-23 09:08 - 2016-09-23 09:08 - 00000000 ____D C:\ProgramData\Affenpinschers 
 2016-09-23 09:06 - 2016-09-23 09:06 - 00003388 _____ C:\Windows\System32\Tasks\kkazhxmw 
 2016-09-23 09:06 - 2016-09-23 09:06 - 00000000 ____D C:\Program Files\Common Files\qpxsfpgx 
 2016-09-22 21:47 - 2016-09-22 21:47 - 00003576 _____ C:\Windows\System32\Tasks\{58E3A3EE-F92C-4763-ABFB-A148D95FE230} 
 2016-09-22 21:45 - 2016-09-22 21:45 - 00000000 _____ C:\Windows\system32\__000000013F3B94C5__C0000005.dmp  
 2016-09-22 21:42 - 2016-09-23 17:06 - 00000000 ____D C:\Program Files\BitTorrent  
 2016-09-22 21:42 - 2016-09-22 21:42 - 00041472 _____ C:\Users\corentin\AppData\Local\Ancode.dat  
 2016-09-22 21:42 - 2016-09-22 21:42 - 00004608 _____ C:\Users\corentin\AppData\Local\Ancode.exe 
 2016-09-22 21:42 - 2016-09-22 21:42 - 00000187 _____ C:\Users\corentin\AppData\Local\Ancode.exe.config 
 2016-09-22 21:41 - 2016-09-22 21:41 - 07175680 _____ C:\Users\corentin\AppData\Roaming\agent.dat  
 2016-09-22 21:41 - 2016-09-22 21:41 - 01926381 _____ C:\Users\corentin\AppData\Roaming\Goldendex.tst 
 2016-09-22 21:41 - 2016-09-22 21:41 - 01897572 _____ C:\Users\corentin\AppData\Roaming\JobPlus.bin  
 2016-09-22 21:41 - 2016-09-22 21:41 - 00365447 _____ (zdengine) C:\Windows\system32\zdengine64.dll  
 2016-09-22 21:41 - 2016-09-22 21:41 - 00136824 _____ () C:\Users\corentin\AppData\Roaming\VivaRonlab.bin  
 2016-09-22 21:41 - 2016-09-22 21:41 - 00126464 _____ C:\Users\corentin\AppData\Roaming\noah.dat  
 2016-09-22 21:41 - 2016-09-22 21:41 - 00070704 _____ C:\Users\corentin\AppData\Roaming\Config.xml  
 2016-09-22 21:41 - 2016-09-22 21:41 - 00018432 _____ C:\Users\corentin\AppData\Roaming\Main.dat  
 2016-09-22 21:40 - 2016-09-22 21:48 - 00000000 ____D C:\Users\corentin\AppData\Roaming\NotepadPlusPlusApp 
 2016-09-22 21:40 - 2016-09-22 21:41 - 00005568 _____ C:\Users\corentin\AppData\Roaming\md.xml  
 2016-09-22 21:40 - 2016-09-22 21:40 - 00848565 _____ C:\Users\corentin\AppData\Roaming\StanIty.bin  
 2016-09-22 21:40 - 2016-09-22 21:40 - 00126464 _____ C:\Users\corentin\AppData\Roaming\lobby.dat  
 2016-09-22 21:40 - 2016-09-22 21:40 - 00072725 _____ C:\Users\corentin\AppData\Roaming\Supertop.tst 
 2016-09-22 21:40 - 2016-09-22 21:40 - 00054272 _____ C:\Users\corentin\AppData\Roaming\ApplicationHosting.dat  
 2016-09-22 21:40 - 2016-09-22 21:40 - 00000000 ___HD C:\Program Files (x86)\q2nobp1v 
 2016-09-22 21:40 - 2016-09-22 21:40 - 00000000 ___HD C:\Program Files (x86)\435peohd 
 2016-09-22 21:40 - 2016-09-22 21:40 - 00000000 ____D C:\ProgramData\Avira  
 2016-09-22 21:40 - 2016-09-22 21:39 - 02270208 _____ C:\Users\corentin\AppData\Roaming\Supertop.exe 
 2016-09-22 21:40 - 2016-09-22 21:39 - 02270208 _____ C:\Users\corentin\AppData\Roaming\Goldendex.exe 
 2016-09-22 21:39 - 2016-09-22 21:40 - 00021216 _____ C:\Users\corentin\AppData\Roaming\InstallationConfiguration.xml  
 2016-09-22 21:39 - 2016-09-22 21:39 - 00140288 _____ C:\Users\corentin\AppData\Roaming\Installer.dat  
 2016-09-22 21:39 - 2016-09-22 21:39 - 00008942 _____ C:\Windows\System32\Tasks\Phipertchahoy Cache 
 2016-09-22 21:38 - 2016-09-23 08:05 - 00000000 ____D C:\Program Files (x86)\Anoferpharervuph 
 2016-09-22 21:38 - 2016-09-22 21:45 - 00000000 ____D C:\Windows\system32\SSL 
 2016-09-22 21:38 - 2016-09-22 21:39 - 00000000 ____D C:\Users\corentin\AppData\Local\Cloqingghiquck 
 2016-09-22 21:31 - 2016-09-22 21:33 - 00001843 _____ C:\Users\corentin\Documents\starburn.txt  
 R2 Affenpinscher; C:\ProgramData\\Affenpinscher\\Affenpinscher.exe [400896 2016-09-23] () [Fichier non signé]  
 R2 Duwergevinigh; C:\Program Files (x86)\Anoferpharervuph\ErlNodifier.dll [282112 2016-09-22] () [Fichier non signé] 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :

Utilisateur anonyme · Answer 4 · 2016-09-25T15:40:42+0200

Voici le rapport complet
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-09-2016 02
Exécuté par corentin (25-09-2016 15:08:31) Run:1
Exécuté depuis C:\Users\corentin\Downloads
Profils chargés: corentin (Profils disponibles: corentin)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

*

CreateRestorePoint:
CloseProcesses:
Task: {3BAC25A0-E8CC-4D90-9521-06E343F38673} - System32\Tasks\Phipertchahoy Cache => C:\Program Files (x86)\Anoferpharervuph\plerzuse.exe [2016-09-22] (Glarysoft Ltd)
\Common Files\Refax\uninstall.dat" -a uninstallme B62D0A07-3159-43F4-AB5A-C49B726177FB DeviceId=f5baa616-76cc-f396-6324-52a5b4d03512 BarcodeId=50027003 ChannelId=3 DistributerName=APSnapdoAMRev
Task: {7678F2D6-9E75-4AD9-BA5B-D7477F25D08A} - System32\Tasks\nzwupdxtep => C:\Windows\system32\config\systemprofile\AppData\Local\Tonfresh [Argument = /t 9837 5859] <==== ATTENTION
Task: {93E2FBDD-88CE-488D-A2F5-9EDB071F02B4} - System32\Tasks\kkazhxmw => C:\Program Files\Common Files\qpxsfpgx\60389ovhzzbqd.exe [2016-09-23] () <==== ATTENTION
ShortcutWithArgument: C:\Users\corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\corentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
AppInit_DLLs: C:\ProgramData\ocep\Biofind.dll => C:\ProgramData\ocep\Biofind.dll [358912 2016-09-25] ()
AppInit_DLLs-x32: C:\ProgramData\ocep\ZerOtair.dll => C:\ProgramData\ocep\ZerOtair.dll [248320 2016-09-25] ()
R2 aounaoaduacompyoduct; C:\Users\corentin\AppData\Local\Ancode.exe [4608 2016-09-22] () [Fichier non signé]
016-09-23 20:07 - 2016-09-23 20:07 - 00003240 _____ C:\Windows\System32\Tasks\nzwupdxtep
2016-09-23 11:25 - 2016-09-23 11:25 - 00718264 _____ C:\Users\corentin\Downloads\UnityDownloadAssistant-5.4.1f1.exe
2016-09-23 10:36 - 2016-09-23 10:37 - 02829048 _____ C:\Users\corentin\Downloads\npp.7.Installer.exe
2016-09-23 10:19 - 2016-09-23 10:21 - 00000000 ____D C:\Users\corentin\Documents\Telltale Games
2016-09-23 10:19 - 2016-09-23 10:19 - 00001792 _____ C:\Users\Public\Desktop\Batman - The Telltale Series.lnk
2016-09-23 10:19 - 2016-09-23 10:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2016-09-23 09:33 - 2016-09-24 09:58 - 00000000 ____D C:\Users\corentin\Downloads\3DMGAME-Forza.Horizon.3-3DM
2016-09-23 09:08 - 2016-09-25 12:29 - 00000000 ____D C:\ProgramData\Affenpinscher
2016-09-23 09:08 - 2016-09-23 09:08 - 02952957 _____ () C:\Program Files\Common Files\hlutlevq.exe
2016-09-23 09:08 - 2016-09-23 09:08 - 00000000 ____D C:\ProgramData\Affenpinschers
2016-09-23 09:06 - 2016-09-23 09:06 - 00003388 _____ C:\Windows\System32\Tasks\kkazhxmw
2016-09-23 09:06 - 2016-09-23 09:06 - 00000000 ____D C:\Program Files\Common Files\qpxsfpgx
2016-09-22 21:47 - 2016-09-22 21:47 - 00003576 _____ C:\Windows\System32\Tasks\{58E3A3EE-F92C-4763-ABFB-A148D95FE230}
2016-09-22 21:45 - 2016-09-22 21:45 - 00000000 _____ C:\Windows\system32\__000000013F3B94C5__C0000005.dmp
2016-09-22 21:42 - 2016-09-23 17:06 - 00000000 ____D C:\Program Files\BitTorrent
2016-09-22 21:42 - 2016-09-22 21:42 - 00041472 _____ C:\Users\corentin\AppData\Local\Ancode.dat
2016-09-22 21:42 - 2016-09-22 21:42 - 00004608 _____ C:\Users\corentin\AppData\Local\Ancode.exe
2016-09-22 21:42 - 2016-09-22 21:42 - 00000187 _____ C:\Users\corentin\AppData\Local\Ancode.exe.config
2016-09-22 21:41 - 2016-09-22 21:41 - 07175680 _____ C:\Users\corentin\AppData\Roaming\agent.dat
2016-09-22 21:41 - 2016-09-22 21:41 - 01926381 _____ C:\Users\corentin\AppData\Roaming\Goldendex.tst
2016-09-22 21:41 - 2016-09-22 21:41 - 01897572 _____ C:\Users\corentin\AppData\Roaming\JobPlus.bin
2016-09-22 21:41 - 2016-09-22 21:41 - 00365447 _____ (zdengine) C:\Windows\system32\zdengine64.dll
2016-09-22 21:41 - 2016-09-22 21:41 - 00136824 _____ () C:\Users\corentin\AppData\Roaming\VivaRonlab.bin
2016-09-22 21:41 - 2016-09-22 21:41 - 00126464 _____ C:\Users\corentin\AppData\Roaming\noah.dat
2016-09-22 21:41 - 2016-09-22 21:41 - 00070704 _____ C:\Users\corentin\AppData\Roaming\Config.xml
2016-09-22 21:41 - 2016-09-22 21:41 - 00018432 _____ C:\Users\corentin\AppData\Roaming\Main.dat
2016-09-22 21:40 - 2016-09-22 21:48 - 00000000 ____D C:\Users\corentin\AppData\Roaming\NotepadPlusPlusApp
2016-09-22 21:40 - 2016-09-22 21:41 - 00005568 _____ C:\Users\corentin\AppData\Roaming\md.xml
2016-09-22 21:40 - 2016-09-22 21:40 - 00848565 _____ C:\Users\corentin\AppData\Roaming\StanIty.bin
2016-09-22 21:40 - 2016-09-22 21:40 - 00126464 _____ C:\Users\corentin\AppData\Roaming\lobby.dat
2016-09-22 21:40 - 2016-09-22 21:40 - 00072725 _____ C:\Users\corentin\AppData\Roaming\Supertop.tst
2016-09-22 21:40 - 2016-09-22 21:40 - 00054272 _____ C:\Users\corentin\AppData\Roaming\ApplicationHosting.dat
2016-09-22 21:40 - 2016-09-22 21:40 - 00000000 ___HD C:\Program Files (x86)\q2nobp1v
2016-09-22 21:40 - 2016-09-22 21:40 - 00000000 ___HD C:\Program Files (x86)\435peohd
2016-09-22 21:40 - 2016-09-22 21:40 - 00000000 ____D C:\ProgramData\Avira
2016-09-22 21:40 - 2016-09-22 21:39 - 02270208 _____ C:\Users\corentin\AppData\Roaming\Supertop.exe
2016-09-22 21:40 - 2016-09-22 21:39 - 02270208 _____ C:\Users\corentin\AppData\Roaming\Goldendex.exe
2016-09-22 21:39 - 2016-09-22 21:40 - 00021216 _____ C:\Users\corentin\AppData\Roaming\InstallationConfiguration.xml
2016-09-22 21:39 - 2016-09-22 21:39 - 00140288 _____ C:\Users\corentin\AppData\Roaming\Installer.dat
2016-09-22 21:39 - 2016-09-22 21:39 - 00008942 _____ C:\Windows\System32\Tasks\Phipertchahoy Cache
2016-09-22 21:38 - 2016-09-23 08:05 - 00000000 ____D C:\Program Files (x86)\Anoferpharervuph
2016-09-22 21:38 - 2016-09-22 21:45 - 00000000 ____D C:\Windows\system32\SSL
2016-09-22 21:38 - 2016-09-22 21:39 - 00000000 ____D C:\Users\corentin\AppData\Local\Cloqingghiquck
2016-09-22 21:31 - 2016-09-22 21:33 - 00001843 _____ C:\Users\corentin\Documents\starburn.txt
R2 Affenpinscher; C:\ProgramData\\Affenpinscher\\Affenpinscher.exe [400896 2016-09-23] () [Fichier non signé]
R2 Duwergevinigh; C:\Program Files (x86)\Anoferpharervuph\ErlNodifier.dll [282112 2016-09-22] () [Fichier non signé]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

*

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3BAC25A0-E8CC-4D90-9521-06E343F38673}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3BAC25A0-E8CC-4D90-9521-06E343F38673}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Phipertchahoy Cache => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Phipertchahoy Cache" => clé supprimé(es) avec succès
\Common Files\Refax\uninstall.dat" -a uninstallme B62D0A07-3159-43F4-AB5A-C49B726177FB DeviceId=f5baa616-76cc-f396-6324-52a5b4d03512 BarcodeId=50027003 ChannelId=3 DistributerName=APSnapdoAMRev => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7678F2D6-9E75-4AD9-BA5B-D7477F25D08A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7678F2D6-9E75-4AD9-BA5B-D7477F25D08A}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\nzwupdxtep => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\nzwupdxtep" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{93E2FBDD-88CE-488D-A2F5-9EDB071F02B4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93E2FBDD-88CE-488D-A2F5-9EDB071F02B4}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\kkazhxmw => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\kkazhxmw" => clé supprimé(es) avec succès
C:\Users\corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\corentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
"C:\ProgramData\ocep\Biofind.dll" => Données de la valeur supprimé(es) avec succès.
"C:\ProgramData\ocep\ZerOtair.dll" => Données de la valeur supprimé(es) avec succès.
aounaoaduacompyoduct => Service arrêté avec succès.
aounaoaduacompyoduct => service supprimé(es) avec succès
016-09-23 20:07 - 2016-09-23 20:07 - 00003240 _____ C:\Windows\System32\Tasks\nzwupdxtep => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Users\corentin\Downloads\UnityDownloadAssistant-5.4.1f1.exe => déplacé(es) avec succès
C:\Users\corentin\Downloads\npp.7.Installer.exe => déplacé(es) avec succès
C:\Users\corentin\Documents\Telltale Games => déplacé(es) avec succès
C:\Users\Public\Desktop\Batman - The Telltale Series.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com => déplacé(es) avec succès
C:\Users\corentin\Downloads\3DMGAME-Forza.Horizon.3-3DM => déplacé(es) avec succès
C:\ProgramData\Affenpinscher => déplacé(es) avec succès
C:\Program Files\Common Files\hlutlevq.exe => déplacé(es) avec succès
C:\ProgramData\Affenpinschers => déplacé(es) avec succès
"C:\Windows\System32\Tasks\kkazhxmw" => non trouvé(e).
C:\Program Files\Common Files\qpxsfpgx => déplacé(es) avec succès
C:\Windows\System32\Tasks\{58E3A3EE-F92C-4763-ABFB-A148D95FE230} => déplacé(es) avec succès
C:\Windows\system32\__000000013F3B94C5__C0000005.dmp => déplacé(es) avec succès
C:\Program Files\BitTorrent => déplacé(es) avec succès
C:\Users\corentin\AppData\Local\Ancode.dat => déplacé(es) avec succès
C:\Users\corentin\AppData\Local\Ancode.exe => déplacé(es) avec succès
C:\Users\corentin\AppData\Local\Ancode.exe.config => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\agent.dat => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\Goldendex.tst => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\JobPlus.bin => déplacé(es) avec succès
C:\Windows\system32\zdengine64.dll => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\VivaRonlab.bin => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\noah.dat => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\Config.xml => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\NotepadPlusPlusApp => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\md.xml => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\StanIty.bin => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\lobby.dat => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\Supertop.tst => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\ApplicationHosting.dat => déplacé(es) avec succès
C:\Program Files (x86)\q2nobp1v => déplacé(es) avec succès
C:\Program Files (x86)\435peohd => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\Supertop.exe => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\Goldendex.exe => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Users\corentin\AppData\Roaming\Installer.dat => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Phipertchahoy Cache" => non trouvé(e).
C:\Program Files (x86)\Anoferpharervuph => déplacé(es) avec succès
C:\Windows\system32\SSL => déplacé(es) avec succès
C:\Users\corentin\AppData\Local\Cloqingghiquck => déplacé(es) avec succès
C:\Users\corentin\Documents\starburn.txt => déplacé(es) avec succès
Affenpinscher => service supprimé(es) avec succès
Duwergevinigh => service supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
"HKU\S-1-5-21-264593212-1578437152-1925818224-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-264593212-1578437152-1925818224-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-264593212-1578437152-1925818224-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6769775 B
Java, Flash, Steam htmlcache => 250459523 B
Windows/system/drivers => 2642730242 B
Edge => 0 B
Chrome => 0 B
Firefox => 63405533 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58558406 B
systemprofile32 => 66088 B
LocalService => 0 B
NetworkService => 894338 B
corentin => 697063287 B

RecycleBin => 0 B
EmptyTemp: => 3.5 GB données temporaires supprimées.

================================

Le système a dû redémarrer.

Fin de Fixlog 15:11:02

La restauration de mozila ne fonctionne pas car j' ai ce moteur bizzar qui revient en boucle dans mozila
http://search.sidecubes.com/?st=dd&q=mozila
comment le faire partir ?

bonne journée

Utilisateur anonyme · Answer 5 · 2016-09-26T17:20:58+0200

Réponse 5

Utilisateur anonyme
26 sept. 2016 à 17:20

Bonjour,
le pc ram de plus en plus une solution ? car je parvient tout juste à aller sur internet ^^

Malekal_morte- · Answer 6 · 2016-09-26T17:23:07+0200

Tu as bien fait l'étape 2 ?

Fais un nettoyage Malwarebytes :

MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

Utilisateur anonyme · Answer 7 · 2016-09-26T19:18:04+0200

Réponse 7

Utilisateur anonyme
26 sept. 2016 à 19:18

Bonsoir
Voici le rapport
http://pjjoint.malekal.com/files.php?id=20160926_d7b10u15e10t11
pour un totale de 73 élément indésirable.
Bonne soirée

froztiz

Malekal_morte- · Answer 8 · 2016-09-26T19:22:39+0200

Réponse 8

Malekal_morte-

Messages postés: 172942
Date d'inscription: mercredi 17 mai 2006
Statut: Modérateur, Contributeur sécurité
Dernière intervention: 13 décembre 2019

18538
26 sept. 2016 à 19:22

ok, tu peux me confirmer que tu as bien réinitialiser les navigateurs WEB ?

Utilisateur anonyme · Answer 9 · 2016-09-26T19:40:54+0200

Réponse 9

Utilisateur anonyme
26 sept. 2016 à 19:40

Bonsoir,
la réinstallation de mozila est toute fraiche
J' ai supprimer google chrom.
aussi je ne c'est pas si l' infection avais un rapport depuis quelque jours impossible d' utiliser ce logiciel:
http://otakugame.fr/tuto-fais-marcher-ta-manette-ps4-sur-ton-pc-avec-ds4windows-1-5-9/
il y a 1 mois de ça il fonctionner nikel
merci encore de ton aide bonne soirée à toi ^^

Malekal_morte- · Answer 10 · 2016-09-27T14:32:41+0200

Réponse 10

Malekal_morte-

Messages postés: 172942
Date d'inscription: mercredi 17 mai 2006
Statut: Modérateur, Contributeur sécurité
Dernière intervention: 13 décembre 2019

18538
27 sept. 2016 à 14:32

C'est un autre problème ca.
Ca donne quoi pour les pubs et autres ?

Utilisateur anonyme · Answer 11 · 2016-09-27T19:23:34+0200

Réponse 11

Utilisateur anonyme
27 sept. 2016 à 19:23

Bonsoir,
je n' ai plus de pub dans mozila c'est nikel ^^

bonne soirée

Infection ordinateur de travaille [Résolu/Fermé]

Fin de Fixlog 15:11:02

Votre réponse

HDCleaner

BlueStacks

WipeFile

Enpass

XnView MP

PeaZip

Foobar2000

PDFTK Builder