Logiciels qui s'installent tout seul et pubs excessives
Fermé
Mathildoche
Messages postés
4
Date d'inscription
jeudi 27 août 2015
Statut
Membre
Dernière intervention
28 août 2015
-
27 août 2015 à 12:27
Mathildoche Messages postés 4 Date d'inscription jeudi 27 août 2015 Statut Membre Dernière intervention 28 août 2015 - 28 août 2015 à 11:19
Mathildoche Messages postés 4 Date d'inscription jeudi 27 août 2015 Statut Membre Dernière intervention 28 août 2015 - 28 août 2015 à 11:19
A voir également:
- Logiciels qui s'installent tout seul et pubs excessives
- Comment supprimer les pubs qui apparaissent sans arrêt - Guide
- Bloquer les pubs sur youtube - Guide
- Supprimez la publicité sur YouTube avec cette solution simple et gratuite - Guide
- Assistant google se lance tout seul avec écouteurs - Forum Accessoires & objets connectés
- Mon compte instagram s'abonne tout seul - Forum Instagram
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
27 août 2015 à 12:30
27 août 2015 à 12:30
Salut,
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Mathildoche
Messages postés
4
Date d'inscription
jeudi 27 août 2015
Statut
Membre
Dernière intervention
28 août 2015
27 août 2015 à 23:10
27 août 2015 à 23:10
merci voici les rapports:
FRST: https://pjjoint.malekal.com/files.php?id=20150827_u15i811l8u13
shorcut: https://pjjoint.malekal.com/files.php?id=20150827_d11s15i8l8c7
additionnal: https://pjjoint.malekal.com/files.php?id=20150827_v14e11s6e9s8
FRST: https://pjjoint.malekal.com/files.php?id=20150827_u15i811l8u13
shorcut: https://pjjoint.malekal.com/files.php?id=20150827_d11s15i8l8c7
additionnal: https://pjjoint.malekal.com/files.php?id=20150827_v14e11s6e9s8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
28 août 2015 à 10:23
28 août 2015 à 10:23
Un joli pack Abengine
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui su
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
HKLM\...\Run: [cpuminer] => C:\WINDOWS\system32\cpm.exe [1405720 2015-08-26] ()
HKLM-x32\...\Run: [gmsd_fr_004010070] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010070] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010071] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010072] => C:\Program Files (x86)\gmsd_fr_005010072\gmsd_fr_005010072.exe [3988624 2015-08-26] ()
HKLM-x32\...\Run: [MovieDea] => C:\Program Files (x86)\MovieDea\MovieDea.exe [3184640 2015-06-03] (MovieDea)
HKLM-x32\...\RunOnce: [upgmsd_fr_005010072.exe] => C:\Users\Mathilde\AppData\Local\gmsd_fr_005010072\upgmsd_fr_005010072.exe [3365008 2015-08-26] ()
HKLM-x32\...\RunOnce: [Update] => C:\Users\Mathilde\AppData\Roaming\ASPackage\ASPackage.exe [1090319 2015-08-27] ()
HKU\S-1-5-21-2308627945-3749730652-1785891255-1001\...\Run: [GoogleChromeAutoLaunch_64BBF6601758A74865D0B893FFA13D1B] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
HKU\S-1-5-21-2308627945-3749730652-1785891255-1001\...\Run: [CrashService] => C:\Users\Mathilde\AppData\Local\BoBrowser\Application\crash_service.exe [326792 2015-08-14] ()
HKU\S-1-5-21-2308627945-3749730652-1785891255-1001\...\Run: [BoBrowser] => C:\Users\Mathilde\AppData\Local\BoBrowser\Application\bobrowser.exe [590472 2015-08-14] (The BoBrowser Authors)
AppInit_DLLs-x32: C:\PROGRA~3\{A0B34~1\201~1.9\sifo.dll => C:\ProgramData\{A0B34870-F031-99F6-41B7-E97491353AFA}\2.0.1.9\sifo.dll [606720 2015-08-27] ()
BHO-x32: Blazer Deals -> {f476f203-bdf1-443d-aea6-d7fe9c2a53c3} -> C:\Program Files (x86)\Blazer Deals\Extensions\f476f203-bdf1-443d-aea6-d7fe9c2a53c3.dll [2015-08-27] ()
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\Kufnemgawj64.dll [353616 2015-08-26] ()
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\Kufnemgawj64.dll [353616 2015-08-26] ()
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\Kufnemgawj64.dll [353616 2015-08-26] ()
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\Kufnemgawj64.dll [353616 2015-08-26] ()
Winsock: Catalog9-x64 05 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-25] ()
Winsock: Catalog9-x64 06 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-25] ()
Winsock: Catalog9-x64 07 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-25] ()
Winsock: Catalog9-x64 08 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-25] ()
Winsock: Catalog9-x64 20 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-25] ()
Winsock: Catalog9-x64 21 C:\WINDOWS\system32\Kufnemgawj64.dll [353616 2015-08-26] ()
R2 ClaraUpdater; C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe [926832 2015-08-27] (ClaraLabs)
R2 fimevebo; C:\Program Files (x86)\25FF4697-1440514136-E411-85C7-F0761C7AABDD\hnsqCA89.tmp [137728 2015-08-25] () [Fichier non signé]
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-08-27] (globalUpdate) [Fichier non signé] <==== ATTENTION
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-08-27] (globalUpdate) [Fichier non signé] <==== ATTENTION
R2 jimocoso; C:\Program Files (x86)\25FF4697-1440514136-E411-85C7-F0761C7AABDD\jnswB22D.tmp [227328 2015-08-25] () [Fichier non signé]
R2 lypufoho; C:\Program Files (x86)\25FF4697-1440514136-E411-85C7-F0761C7AABDD\knsnE958.tmp [943104 2015-08-27] () [Fichier non signé]
R2 mwtr; c:\windows\mwtr.exe [408576 2015-08-25] () [Fichier non signé]
R2 Service Mgr BlazerDeals; C:\ProgramData\eadb5051-6341-4671-9ab2-4196a1587348\plugincontainer.exe [1204960 2015-08-27] ()
R2 wtr; c:\windows\wtr.exe [417792 2015-08-25] () [Fichier non signé]
R2 acwfp; C:\WINDOWS\system32\Drivers\acwfp64.sys [45784 2015-08-13] (Abengine)
S1 cnbqooeo; C:\WINDOWS\system32\drivers\cnbqooeo.sys [55168 2015-08-27] (Microsoft Corporation)
S1 ppfd_vw_1_10_0_22; system32\drivers\ppfd_vw_1_10_0_22.sys [X]
S1 wsafd_1_10_0_19; system32\drivers\wsafd_1_10_0_19.sys [X]
S1 wsfd_vw_1_10_0_20; system32\drivers\wsfd_vw_1_10_0_20.sys [X]
2015-08-27 21:00 - 2015-08-27 21:00 - 00055168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cnbqooeo.sys
2015-08-27 20:57 - 2015-08-27 20:57 - 00001872 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-08-27 20:50 - 2015-08-27 20:50 - 00002812 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP3
2015-08-27 20:50 - 2015-08-27 20:50 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP3.job
2015-08-27 20:49 - 2015-08-27 21:24 - 00000378 _____ C:\WINDOWS\Tasks\APSnotifierPP1.job
2015-08-27 20:49 - 2015-08-27 20:50 - 00002812 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP2
2015-08-27 20:49 - 2015-08-27 20:50 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP2.job
2015-08-27 20:49 - 2015-08-27 20:49 - 00002814 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP1
2015-08-27 20:49 - 2015-08-27 20:49 - 00001065 _____ C:\Users\Mathilde\Desktop\AnyProtect.lnk
2015-08-27 20:49 - 2015-08-27 20:49 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-08-27 20:45 - 2015-08-27 20:45 - 00003116 _____ C:\WINDOWS\System32\Tasks\CGN
2015-08-27 20:42 - 2015-08-27 20:49 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx
2015-08-27 20:42 - 2015-08-27 20:42 - 00613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nswF240.tmp
2015-08-27 20:42 - 2015-08-27 20:42 - 00000000 __SHD C:\Users\Mathilde\AppData\Roaming\AnyProtectEx
2015-08-27 20:41 - 2015-08-27 20:41 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
2015-08-27 20:41 - 2015-08-27 20:41 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\ASPackage
2015-08-27 20:41 - 2015-08-27 20:41 - 00000000 ____D C:\Program Files (x86)\25FF4697-1440700880-E411-85C7-F0761C7AABDD
2015-08-27 20:40 - 2015-08-27 21:03 - 00000000 ____D C:\Program Files (x86)\MovieDea
2015-08-27 20:40 - 2015-08-27 20:40 - 00002425 _____ C:\Users\Mathilde\Desktop\Facebook.lnk
2015-08-27 20:40 - 2015-08-27 20:40 - 00002423 _____ C:\Users\Mathilde\Desktop\Wikipedia.lnk
2015-08-27 20:40 - 2015-08-27 20:40 - 00002419 _____ C:\Users\Mathilde\Desktop\Youtube.lnk
2015-08-27 20:40 - 2015-08-27 20:40 - 00002419 _____ C:\Users\Mathilde\Desktop\Hotmail.lnk
2015-08-27 20:40 - 2015-08-27 20:40 - 00002411 _____ C:\Users\Mathilde\Desktop\Amazon.lnk
2015-08-27 20:40 - 2015-08-27 20:40 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MovieDea
2015-08-27 20:39 - 2015-08-27 20:39 - 00003194 _____ C:\WINDOWS\System32\Tasks\crash_service
2015-08-27 20:39 - 2015-08-27 20:39 - 00003162 _____ C:\WINDOWS\System32\Tasks\Run_Bobby_Browser
2015-08-27 20:38 - 2015-08-27 20:39 - 00000000 ____D C:\Users\Mathilde\AppData\Local\BoBrowser
2015-08-27 20:38 - 2015-08-27 20:38 - 00002383 _____ C:\Users\Mathilde\Desktop\BoBrowser.lnk
2015-08-27 20:38 - 2015-08-27 20:38 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BoBrowser
2015-08-27 20:32 - 2015-08-27 20:39 - 00006661 _____ C:\claraInstaller.txt
2015-08-27 12:43 - 2015-08-27 12:43 - 00005472 _____ C:\WINDOWS\System32\Tasks\3ec1344a-11cf-4e7a-bfdc-514d7c91d418-5
2015-08-27 12:43 - 2015-08-27 12:43 - 00004044 _____ C:\WINDOWS\System32\Tasks\ghjrk3woP7AH0gZjl
2015-08-27 12:43 - 2015-08-27 12:43 - 00003950 _____ C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-08-27 12:43 - 2015-08-27 12:43 - 00003714 _____ C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-08-27 12:43 - 2015-08-27 12:43 - 00002468 _____ C:\WINDOWS\Tasks\3ec1344a-11cf-4e7a-bfdc-514d7c91d418-5_user.job
2015-08-27 12:43 - 2015-08-27 12:43 - 00002468 _____ C:\WINDOWS\Tasks\3ec1344a-11cf-4e7a-bfdc-514d7c91d418-5.job
2015-08-27 12:43 - 2015-08-27 12:43 - 00001034 _____ C:\WINDOWS\Tasks\ghjrk3woP7AH0gZjl.job
2015-08-27 12:43 - 2015-08-27 12:43 - 00000978 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-08-27 12:43 - 2015-08-27 12:43 - 00000974 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-08-27 12:43 - 2015-08-27 12:43 - 00000000 ____D C:\Users\Mathilde\AppData\Local\globalUpdate
2015-08-27 12:43 - 2015-08-27 12:43 - 00000000 ____D C:\Program Files (x86)\globalUpdate
2015-08-27 12:42 - 2015-08-27 20:59 - 00000000 ____D C:\ProgramData\gWinManProg
2015-08-27 12:42 - 2015-08-27 20:42 - 00002134 _____ C:\WINDOWS\Tasks\3ec1344a-11cf-4e7a-bfdc-514d7c91d418-10_user.job
2015-08-27 12:42 - 2015-08-27 20:33 - 00000000 ____D C:\Users\Mathilde\AppData\Local\gmsd_fr_005010072
2015-08-27 12:42 - 2015-08-27 12:43 - 00000000 ____D C:\Program Files (x86)\System NotifierV27.08
2015-08-27 12:42 - 2015-08-27 12:42 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010072
2015-08-27 12:41 - 2015-08-27 12:41 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\cpuminer
2015-08-27 12:01 - 2015-08-27 12:41 - 00002481 _____ C:\Users\Mathilde\Desktop\Chromium.lnk
2015-08-27 12:00 - 2015-08-27 12:01 - 00000000 ____D C:\Users\Mathilde\AppData\Local\Chromium
2015-08-27 12:00 - 2014-11-24 23:09 - 00020872 _____ (Phoenix Technologies) C:\WINDOWS\SysWOW64\Drivers\DrvAgent64.SYS
2015-08-27 11:59 - 2015-08-27 21:01 - 00000000 ____D C:\ProgramData\eadb5051-6341-4671-9ab2-4196a1587348
2015-08-27 11:59 - 2015-08-27 11:59 - 00003464 _____ C:\WINDOWS\System32\Tasks\ProPCCleaner_Popup
2015-08-27 11:59 - 2015-08-27 11:59 - 00003200 _____ C:\WINDOWS\System32\Tasks\ProPCCleaner_Start
2015-08-27 11:59 - 2015-08-27 11:59 - 00001089 _____ C:\Users\Mathilde\Desktop\Pro PC Cleaner.lnk
2015-08-27 11:59 - 2015-08-27 11:59 - 00000000 ____D C:\Users\Mathilde\Documents\ProPCCleaner
2015-08-27 11:59 - 2015-08-27 11:59 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pro PC Cleaner
2015-08-27 11:59 - 2015-08-27 11:59 - 00000000 ____D C:\Users\Mathilde\AppData\Local\Pro_PC_Cleaner
2015-08-27 11:59 - 2015-08-27 11:59 - 00000000 ____D C:\Program Files (x86)\Pro PC Cleaner
2015-08-27 11:58 - 2015-08-27 11:59 - 00919256 _____ C:\Users\Mathilde\Downloads\adwcleaner (1).zip
2015-08-27 11:58 - 2015-08-27 11:59 - 00000000 ____D C:\Program Files (x86)\Blazer Deals
2015-08-27 11:58 - 2015-08-27 11:58 - 00004166 _____ C:\WINDOWS\System32\Tasks\Cassiopesa sifo
2015-08-27 11:58 - 2015-08-27 11:58 - 00000000 ____D C:\Users\Mathilde\AppData\Local\{9467A23B-B0CF-CE83-DD57-EB6BF93F17F3}
2015-08-27 11:58 - 2015-08-27 11:58 - 00000000 ____D C:\ProgramData\{A0B34870-F031-99F6-41B7-E97491353AFA}
2015-08-27 11:35 - 2015-08-27 11:35 - 00613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsy1BDC.tmp
2015-08-27 11:27 - 2015-08-27 11:28 - 00000000 ____D C:\Program Files (x86)\c67e871e-a6e3-4374-954f-b7a9639d044d
2015-08-27 11:27 - 2015-08-27 11:28 - 00000000 ____D C:\Program Files (x86)\39dc60fe-ed78-4abb-ba36-c56cd27f1ab1
2015-08-27 11:27 - 2015-08-27 11:27 - 00004244 _____ C:\WINDOWS\System32\Tasks\SPBIW_UpdateTask_Time_333536373830343532342d78782345572a4a3441325057
2015-08-27 11:27 - 2015-08-27 11:27 - 00000000 ____D C:\Users\Public\Documents\ShopperPro
2015-08-27 11:27 - 2015-08-27 11:27 - 00000000 ____D C:\Program Files\Common Files\ShopperPro
2015-08-27 11:25 - 2015-08-27 11:26 - 00000000 ____D C:\ProgramData\WWinManProW
2015-08-27 11:24 - 2015-08-27 11:24 - 00000000 ____D C:\Users\Mathilde\AppData\Local\CrashRpt
2015-08-26 15:02 - 2015-08-26 15:04 - 00000000 ____D C:\Users\Mathilde\Documents\videos lg
2015-08-26 11:46 - 2015-08-26 11:46 - 01405720 _____ C:\WINDOWS\system32\cpm.exe
2015-08-26 11:31 - 2015-08-26 11:31 - 00000226 _____ C:\WINDOWS\system32\cpuminer-conf.json
2015-08-26 09:51 - 2015-08-27 12:10 - 00001030 _____ C:\WINDOWS\Tasks\U9pzwsLMPAm01Y3.job
2015-08-26 09:51 - 2015-08-26 09:51 - 00613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsqE306.tmp
2015-08-26 09:51 - 2015-08-26 09:51 - 00004042 _____ C:\WINDOWS\System32\Tasks\U9pzwsLMPAm01Y3
2015-08-26 09:49 - 2015-08-26 09:49 - 00004768 _____ C:\WINDOWS\SysWOW64\Kufnemgawj.ini
2015-08-26 09:49 - 2015-08-26 09:49 - 00002488 _____ C:\WINDOWS\SysWOW64\KufnemgawjOff.ini
2015-08-26 09:49 - 2015-08-26 09:49 - 00002488 _____ C:\WINDOWS\system32\KufnemgawjOff.ini
2015-08-26 09:49 - 2015-08-25 11:57 - 00353616 _____ C:\WINDOWS\system32\Kufnemgawj64.dll
2015-08-26 09:49 - 2015-08-25 11:57 - 00283472 _____ C:\WINDOWS\SysWOW64\Kufnemgawj.dll
2015-08-26 09:46 - 2015-08-26 09:47 - 00000000 ____D C:\ProgramData\QWinManProQ
2015-08-26 09:17 - 2015-08-26 09:17 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-08-25 21:17 - 2015-08-25 21:17 - 00613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsz816A.tmp
2015-08-25 21:16 - 2015-08-25 21:16 - 00000000 ____D C:\Program Files (x86)\25FF4697-1440530171-E411-85C7-F0761C7AABDD
2015-08-25 21:14 - 2015-08-25 21:17 - 00000000 ____D C:\ProgramData\VJVSZWgA
2015-08-25 20:37 - 2015-08-25 20:38 - 00000000 ____D C:\ProgramData\DWinManProD
2015-08-25 19:16 - 2015-08-25 19:16 - 00613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsk2EB.tmp
2015-08-25 19:15 - 2015-08-27 11:28 - 00000000 ____D C:\Program Files (x86)\25FF4697-1440522902-E411-85C7-F0761C7AABDD
2015-08-25 19:12 - 2015-08-25 19:12 - 00003134 _____ C:\WINDOWS\System32\Tasks\{94597049-F07E-4E3F-A23F-2B8103E1733D}
2015-08-25 19:04 - 2015-07-05 12:08 - 00300704 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2015-08-25 18:57 - 2015-08-25 18:57 - 00000000 ____D C:\ProgramData\vWinManProv
2015-08-25 18:56 - 2015-08-25 18:56 - 00000000 _____ C:\dummy.htm
2015-08-25 18:45 - 2015-08-25 19:14 - 00001724 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
2015-08-25 17:45 - 2015-08-25 17:45 - 00003162 _____ C:\WINDOWS\System32\Tasks\{B72DCA78-5AA9-49B1-8721-7BBCFFD814AB}
2015-08-25 17:39 - 2015-08-25 17:39 - 00000000 ____D C:\WINDOWS\Minidump
2015-08-25 17:36 - 2015-08-27 12:10 - 00001032 _____ C:\WINDOWS\Tasks\ZosxdxPfYqIycCoy.job
2015-08-25 17:36 - 2015-08-25 17:36 - 00004044 _____ C:\WINDOWS\System32\Tasks\ZosxdxPfYqIycCoy
2015-08-25 17:34 - 2015-08-25 18:06 - 00004768 _____ C:\WINDOWS\SysWOW64\Ooteeotoor.ini
2015-08-25 17:34 - 2015-08-25 18:06 - 00002488 _____ C:\WINDOWS\SysWOW64\OoteeotoorOff.ini
2015-08-25 17:34 - 2015-08-25 18:06 - 00002488 _____ C:\WINDOWS\system32\OoteeotoorOff.ini
2015-08-25 17:34 - 2015-08-24 12:36 - 00353656 _____ C:\WINDOWS\system32\Ooteeotoor64.dll
2015-08-25 17:34 - 2015-08-24 12:36 - 00283512 _____ C:\WINDOWS\SysWOW64\Ooteeotoor.dll
2015-08-25 17:33 - 2015-08-27 12:42 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-25 17:33 - 2015-08-26 09:48 - 00000045 _____ C:\user.js
2015-08-25 17:33 - 2015-08-25 18:14 - 00000000 ____D C:\Program Files\shopperz240820151333
2015-08-25 17:33 - 2015-08-25 18:07 - 00000000 ____D C:\ProgramData\ZWinManProZ
2015-08-25 17:33 - 2015-08-25 17:33 - 00000000 ____D C:\WINDOWS\system32\abis
2015-08-25 17:10 - 2015-08-25 17:10 - 00003472 _____ C:\WINDOWS\System32\Tasks\bvxvbxvd
2015-08-25 17:09 - 2015-08-25 17:10 - 00000000 ____D C:\Users\Mathilde\AppData\Local\bvxvbxvd
2015-08-25 16:50 - 2015-08-27 12:10 - 00001034 _____ C:\WINDOWS\Tasks\zWEce00ayMzPIpr28.job
2015-08-25 16:50 - 2015-08-25 16:50 - 00004044 _____ C:\WINDOWS\System32\Tasks\zWEce00ayMzPIpr28
2015-08-25 16:49 - 2015-08-25 18:11 - 00000000 ____D C:\Users\Mathilde\AppData\Local\25FF4697-1440521383-E411-85C7-F0761C7AABDD
2015-08-25 16:49 - 2013-08-22 15:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-08-25 16:48 - 2015-08-27 20:35 - 00000000 ____D C:\Program Files (x86)\25FF4697-1440514136-E411-85C7-F0761C7AABDD
2015-08-25 16:47 - 2015-08-26 09:48 - 00000000 ___HD C:\ProgramData\wtr
2015-08-25 16:47 - 2015-08-25 17:12 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\Opera Software
2015-08-25 16:47 - 2015-08-25 17:12 - 00000000 ____D C:\Users\Mathilde\AppData\Local\Opera Software
2015-08-25 16:46 - 2015-08-27 12:10 - 00001050 _____ C:\WINDOWS\Tasks\YUh4u4THpyTkKy3wLnsanRbS9.job
2015-08-25 16:46 - 2015-08-25 16:46 - 00004062 _____ C:\WINDOWS\System32\Tasks\YUh4u4THpyTkKy3wLnsanRbS9
2015-08-25 16:45 - 2015-08-27 20:42 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-25 16:44 - 2015-08-25 16:44 - 00631808 _____ C:\WINDOWS\wtr.dat
2015-08-25 16:44 - 2015-08-25 16:44 - 00417792 _____ C:\WINDOWS\wtr.exe
2015-08-25 16:44 - 2015-08-25 16:44 - 00408576 _____ C:\WINDOWS\mwtr.exe
2015-08-25 16:42 - 2015-08-25 17:12 - 00000000 ____D C:\Program Files (x86)\Opera
2015-08-25 16:42 - 2015-08-25 16:42 - 01187416 _____ C:\Users\Mathilde\Downloads\Setup.cpl
2015-08-25 16:40 - 2015-08-25 16:40 - 00085800 _____ (Dynamic Launcher) C:\Users\Mathilde\Downloads\adblock (1).cpl
2015-08-23 15:58 - 2015-08-23 18:04 - 00000000 ____D C:\Program Files (x86)\Software
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathilde\AppData\Roaming\ghjrk3woP7AH0gZjl
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Mathilde\AppData\Roaming\ghjrk3woP7AH0gZjl.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathilde\AppData\Roaming\U9pzwsLMPAm01Y3
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Mathilde\AppData\Roaming\U9pzwsLMPAm01Y3.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathilde\AppData\Roaming\YUh4u4THpyTkKy3wLnsanRbS9
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Mathilde\AppData\Roaming\YUh4u4THpyTkKy3wLnsanRbS9.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathilde\AppData\Roaming\ZosxdxPfYqIycCoy
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Mathilde\AppData\Roaming\ZosxdxPfYqIycCoy.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathilde\AppData\Roaming\zWEce00ayMzPIpr28
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Mathilde\AppData\Roaming\zWEce00ayMzPIpr28.exe
2015-08-25 19:16 - 2015-08-25 19:16 - 0613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsk2EB.tmp
2015-08-26 09:51 - 2015-08-26 09:51 - 0613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsqE306.tmp
2015-08-27 20:42 - 2015-08-27 20:42 - 0613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nswF240.tmp
2015-08-27 11:35 - 2015-08-27 11:35 - 0613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsy1BDC.tmp
2015-08-25 21:17 - 2015-08-25 21:17 - 0613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsz816A.tmp
cmd: netsh winsock reset
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
et enfin :
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui su
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
HKLM\...\Run: [cpuminer] => C:\WINDOWS\system32\cpm.exe [1405720 2015-08-26] ()
HKLM-x32\...\Run: [gmsd_fr_004010070] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010070] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010071] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010072] => C:\Program Files (x86)\gmsd_fr_005010072\gmsd_fr_005010072.exe [3988624 2015-08-26] ()
HKLM-x32\...\Run: [MovieDea] => C:\Program Files (x86)\MovieDea\MovieDea.exe [3184640 2015-06-03] (MovieDea)
HKLM-x32\...\RunOnce: [upgmsd_fr_005010072.exe] => C:\Users\Mathilde\AppData\Local\gmsd_fr_005010072\upgmsd_fr_005010072.exe [3365008 2015-08-26] ()
HKLM-x32\...\RunOnce: [Update] => C:\Users\Mathilde\AppData\Roaming\ASPackage\ASPackage.exe [1090319 2015-08-27] ()
HKU\S-1-5-21-2308627945-3749730652-1785891255-1001\...\Run: [GoogleChromeAutoLaunch_64BBF6601758A74865D0B893FFA13D1B] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
HKU\S-1-5-21-2308627945-3749730652-1785891255-1001\...\Run: [CrashService] => C:\Users\Mathilde\AppData\Local\BoBrowser\Application\crash_service.exe [326792 2015-08-14] ()
HKU\S-1-5-21-2308627945-3749730652-1785891255-1001\...\Run: [BoBrowser] => C:\Users\Mathilde\AppData\Local\BoBrowser\Application\bobrowser.exe [590472 2015-08-14] (The BoBrowser Authors)
AppInit_DLLs-x32: C:\PROGRA~3\{A0B34~1\201~1.9\sifo.dll => C:\ProgramData\{A0B34870-F031-99F6-41B7-E97491353AFA}\2.0.1.9\sifo.dll [606720 2015-08-27] ()
BHO-x32: Blazer Deals -> {f476f203-bdf1-443d-aea6-d7fe9c2a53c3} -> C:\Program Files (x86)\Blazer Deals\Extensions\f476f203-bdf1-443d-aea6-d7fe9c2a53c3.dll [2015-08-27] ()
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\Kufnemgawj64.dll [353616 2015-08-26] ()
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\Kufnemgawj64.dll [353616 2015-08-26] ()
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\Kufnemgawj64.dll [353616 2015-08-26] ()
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\Kufnemgawj64.dll [353616 2015-08-26] ()
Winsock: Catalog9-x64 05 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-25] ()
Winsock: Catalog9-x64 06 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-25] ()
Winsock: Catalog9-x64 07 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-25] ()
Winsock: Catalog9-x64 08 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-25] ()
Winsock: Catalog9-x64 20 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-25] ()
Winsock: Catalog9-x64 21 C:\WINDOWS\system32\Kufnemgawj64.dll [353616 2015-08-26] ()
R2 ClaraUpdater; C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe [926832 2015-08-27] (ClaraLabs)
R2 fimevebo; C:\Program Files (x86)\25FF4697-1440514136-E411-85C7-F0761C7AABDD\hnsqCA89.tmp [137728 2015-08-25] () [Fichier non signé]
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-08-27] (globalUpdate) [Fichier non signé] <==== ATTENTION
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-08-27] (globalUpdate) [Fichier non signé] <==== ATTENTION
R2 jimocoso; C:\Program Files (x86)\25FF4697-1440514136-E411-85C7-F0761C7AABDD\jnswB22D.tmp [227328 2015-08-25] () [Fichier non signé]
R2 lypufoho; C:\Program Files (x86)\25FF4697-1440514136-E411-85C7-F0761C7AABDD\knsnE958.tmp [943104 2015-08-27] () [Fichier non signé]
R2 mwtr; c:\windows\mwtr.exe [408576 2015-08-25] () [Fichier non signé]
R2 Service Mgr BlazerDeals; C:\ProgramData\eadb5051-6341-4671-9ab2-4196a1587348\plugincontainer.exe [1204960 2015-08-27] ()
R2 wtr; c:\windows\wtr.exe [417792 2015-08-25] () [Fichier non signé]
R2 acwfp; C:\WINDOWS\system32\Drivers\acwfp64.sys [45784 2015-08-13] (Abengine)
S1 cnbqooeo; C:\WINDOWS\system32\drivers\cnbqooeo.sys [55168 2015-08-27] (Microsoft Corporation)
S1 ppfd_vw_1_10_0_22; system32\drivers\ppfd_vw_1_10_0_22.sys [X]
S1 wsafd_1_10_0_19; system32\drivers\wsafd_1_10_0_19.sys [X]
S1 wsfd_vw_1_10_0_20; system32\drivers\wsfd_vw_1_10_0_20.sys [X]
2015-08-27 21:00 - 2015-08-27 21:00 - 00055168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cnbqooeo.sys
2015-08-27 20:57 - 2015-08-27 20:57 - 00001872 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-08-27 20:50 - 2015-08-27 20:50 - 00002812 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP3
2015-08-27 20:50 - 2015-08-27 20:50 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP3.job
2015-08-27 20:49 - 2015-08-27 21:24 - 00000378 _____ C:\WINDOWS\Tasks\APSnotifierPP1.job
2015-08-27 20:49 - 2015-08-27 20:50 - 00002812 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP2
2015-08-27 20:49 - 2015-08-27 20:50 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP2.job
2015-08-27 20:49 - 2015-08-27 20:49 - 00002814 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP1
2015-08-27 20:49 - 2015-08-27 20:49 - 00001065 _____ C:\Users\Mathilde\Desktop\AnyProtect.lnk
2015-08-27 20:49 - 2015-08-27 20:49 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-08-27 20:45 - 2015-08-27 20:45 - 00003116 _____ C:\WINDOWS\System32\Tasks\CGN
2015-08-27 20:42 - 2015-08-27 20:49 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx
2015-08-27 20:42 - 2015-08-27 20:42 - 00613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nswF240.tmp
2015-08-27 20:42 - 2015-08-27 20:42 - 00000000 __SHD C:\Users\Mathilde\AppData\Roaming\AnyProtectEx
2015-08-27 20:41 - 2015-08-27 20:41 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
2015-08-27 20:41 - 2015-08-27 20:41 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\ASPackage
2015-08-27 20:41 - 2015-08-27 20:41 - 00000000 ____D C:\Program Files (x86)\25FF4697-1440700880-E411-85C7-F0761C7AABDD
2015-08-27 20:40 - 2015-08-27 21:03 - 00000000 ____D C:\Program Files (x86)\MovieDea
2015-08-27 20:40 - 2015-08-27 20:40 - 00002425 _____ C:\Users\Mathilde\Desktop\Facebook.lnk
2015-08-27 20:40 - 2015-08-27 20:40 - 00002423 _____ C:\Users\Mathilde\Desktop\Wikipedia.lnk
2015-08-27 20:40 - 2015-08-27 20:40 - 00002419 _____ C:\Users\Mathilde\Desktop\Youtube.lnk
2015-08-27 20:40 - 2015-08-27 20:40 - 00002419 _____ C:\Users\Mathilde\Desktop\Hotmail.lnk
2015-08-27 20:40 - 2015-08-27 20:40 - 00002411 _____ C:\Users\Mathilde\Desktop\Amazon.lnk
2015-08-27 20:40 - 2015-08-27 20:40 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MovieDea
2015-08-27 20:39 - 2015-08-27 20:39 - 00003194 _____ C:\WINDOWS\System32\Tasks\crash_service
2015-08-27 20:39 - 2015-08-27 20:39 - 00003162 _____ C:\WINDOWS\System32\Tasks\Run_Bobby_Browser
2015-08-27 20:38 - 2015-08-27 20:39 - 00000000 ____D C:\Users\Mathilde\AppData\Local\BoBrowser
2015-08-27 20:38 - 2015-08-27 20:38 - 00002383 _____ C:\Users\Mathilde\Desktop\BoBrowser.lnk
2015-08-27 20:38 - 2015-08-27 20:38 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BoBrowser
2015-08-27 20:32 - 2015-08-27 20:39 - 00006661 _____ C:\claraInstaller.txt
2015-08-27 12:43 - 2015-08-27 12:43 - 00005472 _____ C:\WINDOWS\System32\Tasks\3ec1344a-11cf-4e7a-bfdc-514d7c91d418-5
2015-08-27 12:43 - 2015-08-27 12:43 - 00004044 _____ C:\WINDOWS\System32\Tasks\ghjrk3woP7AH0gZjl
2015-08-27 12:43 - 2015-08-27 12:43 - 00003950 _____ C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-08-27 12:43 - 2015-08-27 12:43 - 00003714 _____ C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-08-27 12:43 - 2015-08-27 12:43 - 00002468 _____ C:\WINDOWS\Tasks\3ec1344a-11cf-4e7a-bfdc-514d7c91d418-5_user.job
2015-08-27 12:43 - 2015-08-27 12:43 - 00002468 _____ C:\WINDOWS\Tasks\3ec1344a-11cf-4e7a-bfdc-514d7c91d418-5.job
2015-08-27 12:43 - 2015-08-27 12:43 - 00001034 _____ C:\WINDOWS\Tasks\ghjrk3woP7AH0gZjl.job
2015-08-27 12:43 - 2015-08-27 12:43 - 00000978 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-08-27 12:43 - 2015-08-27 12:43 - 00000974 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-08-27 12:43 - 2015-08-27 12:43 - 00000000 ____D C:\Users\Mathilde\AppData\Local\globalUpdate
2015-08-27 12:43 - 2015-08-27 12:43 - 00000000 ____D C:\Program Files (x86)\globalUpdate
2015-08-27 12:42 - 2015-08-27 20:59 - 00000000 ____D C:\ProgramData\gWinManProg
2015-08-27 12:42 - 2015-08-27 20:42 - 00002134 _____ C:\WINDOWS\Tasks\3ec1344a-11cf-4e7a-bfdc-514d7c91d418-10_user.job
2015-08-27 12:42 - 2015-08-27 20:33 - 00000000 ____D C:\Users\Mathilde\AppData\Local\gmsd_fr_005010072
2015-08-27 12:42 - 2015-08-27 12:43 - 00000000 ____D C:\Program Files (x86)\System NotifierV27.08
2015-08-27 12:42 - 2015-08-27 12:42 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010072
2015-08-27 12:41 - 2015-08-27 12:41 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\cpuminer
2015-08-27 12:01 - 2015-08-27 12:41 - 00002481 _____ C:\Users\Mathilde\Desktop\Chromium.lnk
2015-08-27 12:00 - 2015-08-27 12:01 - 00000000 ____D C:\Users\Mathilde\AppData\Local\Chromium
2015-08-27 12:00 - 2014-11-24 23:09 - 00020872 _____ (Phoenix Technologies) C:\WINDOWS\SysWOW64\Drivers\DrvAgent64.SYS
2015-08-27 11:59 - 2015-08-27 21:01 - 00000000 ____D C:\ProgramData\eadb5051-6341-4671-9ab2-4196a1587348
2015-08-27 11:59 - 2015-08-27 11:59 - 00003464 _____ C:\WINDOWS\System32\Tasks\ProPCCleaner_Popup
2015-08-27 11:59 - 2015-08-27 11:59 - 00003200 _____ C:\WINDOWS\System32\Tasks\ProPCCleaner_Start
2015-08-27 11:59 - 2015-08-27 11:59 - 00001089 _____ C:\Users\Mathilde\Desktop\Pro PC Cleaner.lnk
2015-08-27 11:59 - 2015-08-27 11:59 - 00000000 ____D C:\Users\Mathilde\Documents\ProPCCleaner
2015-08-27 11:59 - 2015-08-27 11:59 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pro PC Cleaner
2015-08-27 11:59 - 2015-08-27 11:59 - 00000000 ____D C:\Users\Mathilde\AppData\Local\Pro_PC_Cleaner
2015-08-27 11:59 - 2015-08-27 11:59 - 00000000 ____D C:\Program Files (x86)\Pro PC Cleaner
2015-08-27 11:58 - 2015-08-27 11:59 - 00919256 _____ C:\Users\Mathilde\Downloads\adwcleaner (1).zip
2015-08-27 11:58 - 2015-08-27 11:59 - 00000000 ____D C:\Program Files (x86)\Blazer Deals
2015-08-27 11:58 - 2015-08-27 11:58 - 00004166 _____ C:\WINDOWS\System32\Tasks\Cassiopesa sifo
2015-08-27 11:58 - 2015-08-27 11:58 - 00000000 ____D C:\Users\Mathilde\AppData\Local\{9467A23B-B0CF-CE83-DD57-EB6BF93F17F3}
2015-08-27 11:58 - 2015-08-27 11:58 - 00000000 ____D C:\ProgramData\{A0B34870-F031-99F6-41B7-E97491353AFA}
2015-08-27 11:35 - 2015-08-27 11:35 - 00613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsy1BDC.tmp
2015-08-27 11:27 - 2015-08-27 11:28 - 00000000 ____D C:\Program Files (x86)\c67e871e-a6e3-4374-954f-b7a9639d044d
2015-08-27 11:27 - 2015-08-27 11:28 - 00000000 ____D C:\Program Files (x86)\39dc60fe-ed78-4abb-ba36-c56cd27f1ab1
2015-08-27 11:27 - 2015-08-27 11:27 - 00004244 _____ C:\WINDOWS\System32\Tasks\SPBIW_UpdateTask_Time_333536373830343532342d78782345572a4a3441325057
2015-08-27 11:27 - 2015-08-27 11:27 - 00000000 ____D C:\Users\Public\Documents\ShopperPro
2015-08-27 11:27 - 2015-08-27 11:27 - 00000000 ____D C:\Program Files\Common Files\ShopperPro
2015-08-27 11:25 - 2015-08-27 11:26 - 00000000 ____D C:\ProgramData\WWinManProW
2015-08-27 11:24 - 2015-08-27 11:24 - 00000000 ____D C:\Users\Mathilde\AppData\Local\CrashRpt
2015-08-26 15:02 - 2015-08-26 15:04 - 00000000 ____D C:\Users\Mathilde\Documents\videos lg
2015-08-26 11:46 - 2015-08-26 11:46 - 01405720 _____ C:\WINDOWS\system32\cpm.exe
2015-08-26 11:31 - 2015-08-26 11:31 - 00000226 _____ C:\WINDOWS\system32\cpuminer-conf.json
2015-08-26 09:51 - 2015-08-27 12:10 - 00001030 _____ C:\WINDOWS\Tasks\U9pzwsLMPAm01Y3.job
2015-08-26 09:51 - 2015-08-26 09:51 - 00613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsqE306.tmp
2015-08-26 09:51 - 2015-08-26 09:51 - 00004042 _____ C:\WINDOWS\System32\Tasks\U9pzwsLMPAm01Y3
2015-08-26 09:49 - 2015-08-26 09:49 - 00004768 _____ C:\WINDOWS\SysWOW64\Kufnemgawj.ini
2015-08-26 09:49 - 2015-08-26 09:49 - 00002488 _____ C:\WINDOWS\SysWOW64\KufnemgawjOff.ini
2015-08-26 09:49 - 2015-08-26 09:49 - 00002488 _____ C:\WINDOWS\system32\KufnemgawjOff.ini
2015-08-26 09:49 - 2015-08-25 11:57 - 00353616 _____ C:\WINDOWS\system32\Kufnemgawj64.dll
2015-08-26 09:49 - 2015-08-25 11:57 - 00283472 _____ C:\WINDOWS\SysWOW64\Kufnemgawj.dll
2015-08-26 09:46 - 2015-08-26 09:47 - 00000000 ____D C:\ProgramData\QWinManProQ
2015-08-26 09:17 - 2015-08-26 09:17 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-08-25 21:17 - 2015-08-25 21:17 - 00613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsz816A.tmp
2015-08-25 21:16 - 2015-08-25 21:16 - 00000000 ____D C:\Program Files (x86)\25FF4697-1440530171-E411-85C7-F0761C7AABDD
2015-08-25 21:14 - 2015-08-25 21:17 - 00000000 ____D C:\ProgramData\VJVSZWgA
2015-08-25 20:37 - 2015-08-25 20:38 - 00000000 ____D C:\ProgramData\DWinManProD
2015-08-25 19:16 - 2015-08-25 19:16 - 00613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsk2EB.tmp
2015-08-25 19:15 - 2015-08-27 11:28 - 00000000 ____D C:\Program Files (x86)\25FF4697-1440522902-E411-85C7-F0761C7AABDD
2015-08-25 19:12 - 2015-08-25 19:12 - 00003134 _____ C:\WINDOWS\System32\Tasks\{94597049-F07E-4E3F-A23F-2B8103E1733D}
2015-08-25 19:04 - 2015-07-05 12:08 - 00300704 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2015-08-25 18:57 - 2015-08-25 18:57 - 00000000 ____D C:\ProgramData\vWinManProv
2015-08-25 18:56 - 2015-08-25 18:56 - 00000000 _____ C:\dummy.htm
2015-08-25 18:45 - 2015-08-25 19:14 - 00001724 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
2015-08-25 17:45 - 2015-08-25 17:45 - 00003162 _____ C:\WINDOWS\System32\Tasks\{B72DCA78-5AA9-49B1-8721-7BBCFFD814AB}
2015-08-25 17:39 - 2015-08-25 17:39 - 00000000 ____D C:\WINDOWS\Minidump
2015-08-25 17:36 - 2015-08-27 12:10 - 00001032 _____ C:\WINDOWS\Tasks\ZosxdxPfYqIycCoy.job
2015-08-25 17:36 - 2015-08-25 17:36 - 00004044 _____ C:\WINDOWS\System32\Tasks\ZosxdxPfYqIycCoy
2015-08-25 17:34 - 2015-08-25 18:06 - 00004768 _____ C:\WINDOWS\SysWOW64\Ooteeotoor.ini
2015-08-25 17:34 - 2015-08-25 18:06 - 00002488 _____ C:\WINDOWS\SysWOW64\OoteeotoorOff.ini
2015-08-25 17:34 - 2015-08-25 18:06 - 00002488 _____ C:\WINDOWS\system32\OoteeotoorOff.ini
2015-08-25 17:34 - 2015-08-24 12:36 - 00353656 _____ C:\WINDOWS\system32\Ooteeotoor64.dll
2015-08-25 17:34 - 2015-08-24 12:36 - 00283512 _____ C:\WINDOWS\SysWOW64\Ooteeotoor.dll
2015-08-25 17:33 - 2015-08-27 12:42 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-25 17:33 - 2015-08-26 09:48 - 00000045 _____ C:\user.js
2015-08-25 17:33 - 2015-08-25 18:14 - 00000000 ____D C:\Program Files\shopperz240820151333
2015-08-25 17:33 - 2015-08-25 18:07 - 00000000 ____D C:\ProgramData\ZWinManProZ
2015-08-25 17:33 - 2015-08-25 17:33 - 00000000 ____D C:\WINDOWS\system32\abis
2015-08-25 17:10 - 2015-08-25 17:10 - 00003472 _____ C:\WINDOWS\System32\Tasks\bvxvbxvd
2015-08-25 17:09 - 2015-08-25 17:10 - 00000000 ____D C:\Users\Mathilde\AppData\Local\bvxvbxvd
2015-08-25 16:50 - 2015-08-27 12:10 - 00001034 _____ C:\WINDOWS\Tasks\zWEce00ayMzPIpr28.job
2015-08-25 16:50 - 2015-08-25 16:50 - 00004044 _____ C:\WINDOWS\System32\Tasks\zWEce00ayMzPIpr28
2015-08-25 16:49 - 2015-08-25 18:11 - 00000000 ____D C:\Users\Mathilde\AppData\Local\25FF4697-1440521383-E411-85C7-F0761C7AABDD
2015-08-25 16:49 - 2013-08-22 15:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-08-25 16:48 - 2015-08-27 20:35 - 00000000 ____D C:\Program Files (x86)\25FF4697-1440514136-E411-85C7-F0761C7AABDD
2015-08-25 16:47 - 2015-08-26 09:48 - 00000000 ___HD C:\ProgramData\wtr
2015-08-25 16:47 - 2015-08-25 17:12 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\Opera Software
2015-08-25 16:47 - 2015-08-25 17:12 - 00000000 ____D C:\Users\Mathilde\AppData\Local\Opera Software
2015-08-25 16:46 - 2015-08-27 12:10 - 00001050 _____ C:\WINDOWS\Tasks\YUh4u4THpyTkKy3wLnsanRbS9.job
2015-08-25 16:46 - 2015-08-25 16:46 - 00004062 _____ C:\WINDOWS\System32\Tasks\YUh4u4THpyTkKy3wLnsanRbS9
2015-08-25 16:45 - 2015-08-27 20:42 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-25 16:44 - 2015-08-25 16:44 - 00631808 _____ C:\WINDOWS\wtr.dat
2015-08-25 16:44 - 2015-08-25 16:44 - 00417792 _____ C:\WINDOWS\wtr.exe
2015-08-25 16:44 - 2015-08-25 16:44 - 00408576 _____ C:\WINDOWS\mwtr.exe
2015-08-25 16:42 - 2015-08-25 17:12 - 00000000 ____D C:\Program Files (x86)\Opera
2015-08-25 16:42 - 2015-08-25 16:42 - 01187416 _____ C:\Users\Mathilde\Downloads\Setup.cpl
2015-08-25 16:40 - 2015-08-25 16:40 - 00085800 _____ (Dynamic Launcher) C:\Users\Mathilde\Downloads\adblock (1).cpl
2015-08-23 15:58 - 2015-08-23 18:04 - 00000000 ____D C:\Program Files (x86)\Software
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathilde\AppData\Roaming\ghjrk3woP7AH0gZjl
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Mathilde\AppData\Roaming\ghjrk3woP7AH0gZjl.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathilde\AppData\Roaming\U9pzwsLMPAm01Y3
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Mathilde\AppData\Roaming\U9pzwsLMPAm01Y3.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathilde\AppData\Roaming\YUh4u4THpyTkKy3wLnsanRbS9
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Mathilde\AppData\Roaming\YUh4u4THpyTkKy3wLnsanRbS9.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathilde\AppData\Roaming\ZosxdxPfYqIycCoy
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Mathilde\AppData\Roaming\ZosxdxPfYqIycCoy.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathilde\AppData\Roaming\zWEce00ayMzPIpr28
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Mathilde\AppData\Roaming\zWEce00ayMzPIpr28.exe
2015-08-25 19:16 - 2015-08-25 19:16 - 0613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsk2EB.tmp
2015-08-26 09:51 - 2015-08-26 09:51 - 0613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsqE306.tmp
2015-08-27 20:42 - 2015-08-27 20:42 - 0613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nswF240.tmp
2015-08-27 11:35 - 2015-08-27 11:35 - 0613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsy1BDC.tmp
2015-08-25 21:17 - 2015-08-25 21:17 - 0613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsz816A.tmp
cmd: netsh winsock reset
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
et enfin :
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Mathildoche
Messages postés
4
Date d'inscription
jeudi 27 août 2015
Statut
Membre
Dernière intervention
28 août 2015
28 août 2015 à 11:19
28 août 2015 à 11:19
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:27-08-2015
Exécuté par Mathilde (2015-08-28 11:09:50) Run:1
Exécuté depuis C:\Users\Mathilde\Desktop
Profils chargés: Mathilde (Profils disponibles: Mathilde)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
HKLM\...\Run: [cpuminer] => C:\WINDOWS\system32\cpm.exe [1405720 2015-08-26] ()
HKLM-x32\...\Run: [gmsd_fr_004010070] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010070] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010071] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010072] => C:\Program Files (x86)\gmsd_fr_005010072\gmsd_fr_005010072.exe [3988624 2015-08-26] ()
HKLM-x32\...\Run: [MovieDea] => C:\Program Files (x86)\MovieDea\MovieDea.exe [3184640 2015-06-03] (MovieDea)
HKLM-x32\...\RunOnce: [upgmsd_fr_005010072.exe] => C:\Users\Mathilde\AppData\Local\gmsd_fr_005010072\upgmsd_fr_005010072.exe [3365008 2015-08-26] ()
HKLM-x32\...\RunOnce: [Update] => C:\Users\Mathilde\AppData\Roaming\ASPackage\ASPackage.exe [1090319 2015-08-27] ()
HKU\S-1-5-21-2308627945-3749730652-1785891255-1001\...\Run: [GoogleChromeAutoLaunch_64BBF6601758A74865D0B893FFA13D1B] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
HKU\S-1-5-21-2308627945-3749730652-1785891255-1001\...\Run: [CrashService] => C:\Users\Mathilde\AppData\Local\BoBrowser\Application\crash_service.exe [326792 2015-08-14] ()
HKU\S-1-5-21-2308627945-3749730652-1785891255-1001\...\Run: [BoBrowser] => C:\Users\Mathilde\AppData\Local\BoBrowser\Application\bobrowser.exe [590472 2015-08-14] (The BoBrowser Authors)
AppInit_DLLs-x32: C:\PROGRA~3\{A0B34~1\201~1.9\sifo.dll => C:\ProgramData\{A0B34870-F031-99F6-41B7-E97491353AFA}\2.0.1.9\sifo.dll [606720 2015-08-27] ()
BHO-x32: Blazer Deals -> {f476f203-bdf1-443d-aea6-d7fe9c2a53c3} -> C:\Program Files (x86)\Blazer Deals\Extensions\f476f203-bdf1-443d-aea6-d7fe9c2a53c3.dll [2015-08-27] ()
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\Kufnemgawj64.dll [353616 2015-08-26] ()
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\Kufnemgawj64.dll [353616 2015-08-26] ()
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\Kufnemgawj64.dll [353616 2015-08-26] ()
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\Kufnemgawj64.dll [353616 2015-08-26] ()
Winsock: Catalog9-x64 05 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-25] ()
Winsock: Catalog9-x64 06 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-25] ()
Winsock: Catalog9-x64 07 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-25] ()
Winsock: Catalog9-x64 08 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-25] ()
Winsock: Catalog9-x64 20 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-25] ()
Winsock: Catalog9-x64 21 C:\WINDOWS\system32\Kufnemgawj64.dll [353616 2015-08-26] ()
R2 ClaraUpdater; C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe [926832 2015-08-27] (ClaraLabs)
R2 fimevebo; C:\Program Files (x86)\25FF4697-1440514136-E411-85C7-F0761C7AABDD\hnsqCA89.tmp [137728 2015-08-25] () [Fichier non signé]
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-08-27] (globalUpdate) [Fichier non signé] <==== ATTENTION
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-08-27] (globalUpdate) [Fichier non signé] <==== ATTENTION
R2 jimocoso; C:\Program Files (x86)\25FF4697-1440514136-E411-85C7-F0761C7AABDD\jnswB22D.tmp [227328 2015-08-25] () [Fichier non signé]
R2 lypufoho; C:\Program Files (x86)\25FF4697-1440514136-E411-85C7-F0761C7AABDD\knsnE958.tmp [943104 2015-08-27] () [Fichier non signé]
R2 mwtr; c:\windows\mwtr.exe [408576 2015-08-25] () [Fichier non signé]
R2 Service Mgr BlazerDeals; C:\ProgramData\eadb5051-6341-4671-9ab2-4196a1587348\plugincontainer.exe [1204960 2015-08-27] ()
R2 wtr; c:\windows\wtr.exe [417792 2015-08-25] () [Fichier non signé]
R2 acwfp; C:\WINDOWS\system32\Drivers\acwfp64.sys [45784 2015-08-13] (Abengine)
S1 cnbqooeo; C:\WINDOWS\system32\drivers\cnbqooeo.sys [55168 2015-08-27] (Microsoft Corporation)
S1 ppfd_vw_1_10_0_22; system32\drivers\ppfd_vw_1_10_0_22.sys [X]
S1 wsafd_1_10_0_19; system32\drivers\wsafd_1_10_0_19.sys [X]
S1 wsfd_vw_1_10_0_20; system32\drivers\wsfd_vw_1_10_0_20.sys [X]
2015-08-27 21:00 - 2015-08-27 21:00 - 00055168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cnbqooeo.sys
2015-08-27 20:57 - 2015-08-27 20:57 - 00001872 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-08-27 20:50 - 2015-08-27 20:50 - 00002812 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP3
2015-08-27 20:50 - 2015-08-27 20:50 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP3.job
2015-08-27 20:49 - 2015-08-27 21:24 - 00000378 _____ C:\WINDOWS\Tasks\APSnotifierPP1.job
2015-08-27 20:49 - 2015-08-27 20:50 - 00002812 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP2
2015-08-27 20:49 - 2015-08-27 20:50 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP2.job
2015-08-27 20:49 - 2015-08-27 20:49 - 00002814 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP1
2015-08-27 20:49 - 2015-08-27 20:49 - 00001065 _____ C:\Users\Mathilde\Desktop\AnyProtect.lnk
2015-08-27 20:49 - 2015-08-27 20:49 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-08-27 20:45 - 2015-08-27 20:45 - 00003116 _____ C:\WINDOWS\System32\Tasks\CGN
2015-08-27 20:42 - 2015-08-27 20:49 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx
2015-08-27 20:42 - 2015-08-27 20:42 - 00613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nswF240.tmp
2015-08-27 20:42 - 2015-08-27 20:42 - 00000000 __SHD C:\Users\Mathilde\AppData\Roaming\AnyProtectEx
2015-08-27 20:41 - 2015-08-27 20:41 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
2015-08-27 20:41 - 2015-08-27 20:41 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\ASPackage
2015-08-27 20:41 - 2015-08-27 20:41 - 00000000 ____D C:\Program Files (x86)\25FF4697-1440700880-E411-85C7-F0761C7AABDD
2015-08-27 20:40 - 2015-08-27 21:03 - 00000000 ____D C:\Program Files (x86)\MovieDea
2015-08-27 20:40 - 2015-08-27 20:40 - 00002425 _____ C:\Users\Mathilde\Desktop\Facebook.lnk
2015-08-27 20:40 - 2015-08-27 20:40 - 00002423 _____ C:\Users\Mathilde\Desktop\Wikipedia.lnk
2015-08-27 20:40 - 2015-08-27 20:40 - 00002419 _____ C:\Users\Mathilde\Desktop\Youtube.lnk
2015-08-27 20:40 - 2015-08-27 20:40 - 00002419 _____ C:\Users\Mathilde\Desktop\Hotmail.lnk
2015-08-27 20:40 - 2015-08-27 20:40 - 00002411 _____ C:\Users\Mathilde\Desktop\Amazon.lnk
2015-08-27 20:40 - 2015-08-27 20:40 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MovieDea
2015-08-27 20:39 - 2015-08-27 20:39 - 00003194 _____ C:\WINDOWS\System32\Tasks\crash_service
2015-08-27 20:39 - 2015-08-27 20:39 - 00003162 _____ C:\WINDOWS\System32\Tasks\Run_Bobby_Browser
2015-08-27 20:38 - 2015-08-27 20:39 - 00000000 ____D C:\Users\Mathilde\AppData\Local\BoBrowser
2015-08-27 20:38 - 2015-08-27 20:38 - 00002383 _____ C:\Users\Mathilde\Desktop\BoBrowser.lnk
2015-08-27 20:38 - 2015-08-27 20:38 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BoBrowser
2015-08-27 20:32 - 2015-08-27 20:39 - 00006661 _____ C:\claraInstaller.txt
2015-08-27 12:43 - 2015-08-27 12:43 - 00005472 _____ C:\WINDOWS\System32\Tasks\3ec1344a-11cf-4e7a-bfdc-514d7c91d418-5
2015-08-27 12:43 - 2015-08-27 12:43 - 00004044 _____ C:\WINDOWS\System32\Tasks\ghjrk3woP7AH0gZjl
2015-08-27 12:43 - 2015-08-27 12:43 - 00003950 _____ C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-08-27 12:43 - 2015-08-27 12:43 - 00003714 _____ C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-08-27 12:43 - 2015-08-27 12:43 - 00002468 _____ C:\WINDOWS\Tasks\3ec1344a-11cf-4e7a-bfdc-514d7c91d418-5_user.job
2015-08-27 12:43 - 2015-08-27 12:43 - 00002468 _____ C:\WINDOWS\Tasks\3ec1344a-11cf-4e7a-bfdc-514d7c91d418-5.job
2015-08-27 12:43 - 2015-08-27 12:43 - 00001034 _____ C:\WINDOWS\Tasks\ghjrk3woP7AH0gZjl.job
2015-08-27 12:43 - 2015-08-27 12:43 - 00000978 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-08-27 12:43 - 2015-08-27 12:43 - 00000974 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-08-27 12:43 - 2015-08-27 12:43 - 00000000 ____D C:\Users\Mathilde\AppData\Local\globalUpdate
2015-08-27 12:43 - 2015-08-27 12:43 - 00000000 ____D C:\Program Files (x86)\globalUpdate
2015-08-27 12:42 - 2015-08-27 20:59 - 00000000 ____D C:\ProgramData\gWinManProg
2015-08-27 12:42 - 2015-08-27 20:42 - 00002134 _____ C:\WINDOWS\Tasks\3ec1344a-11cf-4e7a-bfdc-514d7c91d418-10_user.job
2015-08-27 12:42 - 2015-08-27 20:33 - 00000000 ____D C:\Users\Mathilde\AppData\Local\gmsd_fr_005010072
2015-08-27 12:42 - 2015-08-27 12:43 - 00000000 ____D C:\Program Files (x86)\System NotifierV27.08
2015-08-27 12:42 - 2015-08-27 12:42 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010072
2015-08-27 12:41 - 2015-08-27 12:41 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\cpuminer
2015-08-27 12:01 - 2015-08-27 12:41 - 00002481 _____ C:\Users\Mathilde\Desktop\Chromium.lnk
2015-08-27 12:00 - 2015-08-27 12:01 - 00000000 ____D C:\Users\Mathilde\AppData\Local\Chromium
2015-08-27 12:00 - 2014-11-24 23:09 - 00020872 _____ (Phoenix Technologies) C:\WINDOWS\SysWOW64\Drivers\DrvAgent64.SYS
2015-08-27 11:59 - 2015-08-27 21:01 - 00000000 ____D C:\ProgramData\eadb5051-6341-4671-9ab2-4196a1587348
2015-08-27 11:59 - 2015-08-27 11:59 - 00003464 _____ C:\WINDOWS\System32\Tasks\ProPCCleaner_Popup
2015-08-27 11:59 - 2015-08-27 11:59 - 00003200 _____ C:\WINDOWS\System32\Tasks\ProPCCleaner_Start
2015-08-27 11:59 - 2015-08-27 11:59 - 00001089 _____ C:\Users\Mathilde\Desktop\Pro PC Cleaner.lnk
2015-08-27 11:59 - 2015-08-27 11:59 - 00000000 ____D C:\Users\Mathilde\Documents\ProPCCleaner
2015-08-27 11:59 - 2015-08-27 11:59 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pro PC Cleaner
2015-08-27 11:59 - 2015-08-27 11:59 - 00000000 ____D C:\Users\Mathilde\AppData\Local\Pro_PC_Cleaner
2015-08-27 11:59 - 2015-08-27 11:59 - 00000000 ____D C:\Program Files (x86)\Pro PC Cleaner
2015-08-27 11:58 - 2015-08-27 11:59 - 00919256 _____ C:\Users\Mathilde\Downloads\adwcleaner (1).zip
2015-08-27 11:58 - 2015-08-27 11:59 - 00000000 ____D C:\Program Files (x86)\Blazer Deals
2015-08-27 11:58 - 2015-08-27 11:58 - 00004166 _____ C:\WINDOWS\System32\Tasks\Cassiopesa sifo
2015-08-27 11:58 - 2015-08-27 11:58 - 00000000 ____D C:\Users\Mathilde\AppData\Local\{9467A23B-B0CF-CE83-DD57-EB6BF93F17F3}
2015-08-27 11:58 - 2015-08-27 11:58 - 00000000 ____D C:\ProgramData\{A0B34870-F031-99F6-41B7-E97491353AFA}
2015-08-27 11:35 - 2015-08-27 11:35 - 00613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsy1BDC.tmp
2015-08-27 11:27 - 2015-08-27 11:28 - 00000000 ____D C:\Program Files (x86)\c67e871e-a6e3-4374-954f-b7a9639d044d
2015-08-27 11:27 - 2015-08-27 11:28 - 00000000 ____D C:\Program Files (x86)\39dc60fe-ed78-4abb-ba36-c56cd27f1ab1
2015-08-27 11:27 - 2015-08-27 11:27 - 00004244 _____ C:\WINDOWS\System32\Tasks\SPBIW_UpdateTask_Time_333536373830343532342d78782345572a4a3441325057
2015-08-27 11:27 - 2015-08-27 11:27 - 00000000 ____D C:\Users\Public\Documents\ShopperPro
2015-08-27 11:27 - 2015-08-27 11:27 - 00000000 ____D C:\Program Files\Common Files\ShopperPro
2015-08-27 11:25 - 2015-08-27 11:26 - 00000000 ____D C:\ProgramData\WWinManProW
2015-08-27 11:24 - 2015-08-27 11:24 - 00000000 ____D C:\Users\Mathilde\AppData\Local\CrashRpt
2015-08-26 15:02 - 2015-08-26 15:04 - 00000000 ____D C:\Users\Mathilde\Documents\videos lg
2015-08-26 11:46 - 2015-08-26 11:46 - 01405720 _____ C:\WINDOWS\system32\cpm.exe
2015-08-26 11:31 - 2015-08-26 11:31 - 00000226 _____ C:\WINDOWS\system32\cpuminer-conf.json
2015-08-26 09:51 - 2015-08-27 12:10 - 00001030 _____ C:\WINDOWS\Tasks\U9pzwsLMPAm01Y3.job
2015-08-26 09:51 - 2015-08-26 09:51 - 00613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsqE306.tmp
2015-08-26 09:51 - 2015-08-26 09:51 - 00004042 _____ C:\WINDOWS\System32\Tasks\U9pzwsLMPAm01Y3
2015-08-26 09:49 - 2015-08-26 09:49 - 00004768 _____ C:\WINDOWS\SysWOW64\Kufnemgawj.ini
2015-08-26 09:49 - 2015-08-26 09:49 - 00002488 _____ C:\WINDOWS\SysWOW64\KufnemgawjOff.ini
2015-08-26 09:49 - 2015-08-26 09:49 - 00002488 _____ C:\WINDOWS\system32\KufnemgawjOff.ini
2015-08-26 09:49 - 2015-08-25 11:57 - 00353616 _____ C:\WINDOWS\system32\Kufnemgawj64.dll
2015-08-26 09:49 - 2015-08-25 11:57 - 00283472 _____ C:\WINDOWS\SysWOW64\Kufnemgawj.dll
2015-08-26 09:46 - 2015-08-26 09:47 - 00000000 ____D C:\ProgramData\QWinManProQ
2015-08-26 09:17 - 2015-08-26 09:17 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-08-25 21:17 - 2015-08-25 21:17 - 00613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsz816A.tmp
2015-08-25 21:16 - 2015-08-25 21:16 - 00000000 ____D C:\Program Files (x86)\25FF4697-1440530171-E411-85C7-F0761C7AABDD
2015-08-25 21:14 - 2015-08-25 21:17 - 00000000 ____D C:\ProgramData\VJVSZWgA
2015-08-25 20:37 - 2015-08-25 20:38 - 00000000 ____D C:\ProgramData\DWinManProD
2015-08-25 19:16 - 2015-08-25 19:16 - 00613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsk2EB.tmp
2015-08-25 19:15 - 2015-08-27 11:28 - 00000000 ____D C:\Program Files (x86)\25FF4697-1440522902-E411-85C7-F0761C7AABDD
2015-08-25 19:12 - 2015-08-25 19:12 - 00003134 _____ C:\WINDOWS\System32\Tasks\{94597049-F07E-4E3F-A23F-2B8103E1733D}
2015-08-25 19:04 - 2015-07-05 12:08 - 00300704 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2015-08-25 18:57 - 2015-08-25 18:57 - 00000000 ____D C:\ProgramData\vWinManProv
2015-08-25 18:56 - 2015-08-25 18:56 - 00000000 _____ C:\dummy.htm
2015-08-25 18:45 - 2015-08-25 19:14 - 00001724 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
2015-08-25 17:45 - 2015-08-25 17:45 - 00003162 _____ C:\WINDOWS\System32\Tasks\{B72DCA78-5AA9-49B1-8721-7BBCFFD814AB}
2015-08-25 17:39 - 2015-08-25 17:39 - 00000000 ____D C:\WINDOWS\Minidump
2015-08-25 17:36 - 2015-08-27 12:10 - 00001032 _____ C:\WINDOWS\Tasks\ZosxdxPfYqIycCoy.job
2015-08-25 17:36 - 2015-08-25 17:36 - 00004044 _____ C:\WINDOWS\System32\Tasks\ZosxdxPfYqIycCoy
2015-08-25 17:34 - 2015-08-25 18:06 - 00004768 _____ C:\WINDOWS\SysWOW64\Ooteeotoor.ini
2015-08-25 17:34 - 2015-08-25 18:06 - 00002488 _____ C:\WINDOWS\SysWOW64\OoteeotoorOff.ini
2015-08-25 17:34 - 2015-08-25 18:06 - 00002488 _____ C:\WINDOWS\system32\OoteeotoorOff.ini
2015-08-25 17:34 - 2015-08-24 12:36 - 00353656 _____ C:\WINDOWS\system32\Ooteeotoor64.dll
2015-08-25 17:34 - 2015-08-24 12:36 - 00283512 _____ C:\WINDOWS\SysWOW64\Ooteeotoor.dll
2015-08-25 17:33 - 2015-08-27 12:42 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-25 17:33 - 2015-08-26 09:48 - 00000045 _____ C:\user.js
2015-08-25 17:33 - 2015-08-25 18:14 - 00000000 ____D C:\Program Files\shopperz240820151333
2015-08-25 17:33 - 2015-08-25 18:07 - 00000000 ____D C:\ProgramData\ZWinManProZ
2015-08-25 17:33 - 2015-08-25 17:33 - 00000000 ____D C:\WINDOWS\system32\abis
2015-08-25 17:10 - 2015-08-25 17:10 - 00003472 _____ C:\WINDOWS\System32\Tasks\bvxvbxvd
2015-08-25 17:09 - 2015-08-25 17:10 - 00000000 ____D C:\Users\Mathilde\AppData\Local\bvxvbxvd
2015-08-25 16:50 - 2015-08-27 12:10 - 00001034 _____ C:\WINDOWS\Tasks\zWEce00ayMzPIpr28.job
2015-08-25 16:50 - 2015-08-25 16:50 - 00004044 _____ C:\WINDOWS\System32\Tasks\zWEce00ayMzPIpr28
2015-08-25 16:49 - 2015-08-25 18:11 - 00000000 ____D C:\Users\Mathilde\AppData\Local\25FF4697-1440521383-E411-85C7-F0761C7AABDD
2015-08-25 16:49 - 2013-08-22 15:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-08-25 16:48 - 2015-08-27 20:35 - 00000000 ____D C:\Program Files (x86)\25FF4697-1440514136-E411-85C7-F0761C7AABDD
2015-08-25 16:47 - 2015-08-26 09:48 - 00000000 ___HD C:\ProgramData\wtr
2015-08-25 16:47 - 2015-08-25 17:12 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\Opera Software
2015-08-25 16:47 - 2015-08-25 17:12 - 00000000 ____D C:\Users\Mathilde\AppData\Local\Opera Software
2015-08-25 16:46 - 2015-08-27 12:10 - 00001050 _____ C:\WINDOWS\Tasks\YUh4u4THpyTkKy3wLnsanRbS9.job
2015-08-25 16:46 - 2015-08-25 16:46 - 00004062 _____ C:\WINDOWS\System32\Tasks\YUh4u4THpyTkKy3wLnsanRbS9
2015-08-25 16:45 - 2015-08-27 20:42 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-25 16:44 - 2015-08-25 16:44 - 00631808 _____ C:\WINDOWS\wtr.dat
2015-08-25 16:44 - 2015-08-25 16:44 - 00417792 _____ C:\WINDOWS\wtr.exe
2015-08-25 16:44 - 2015-08-25 16:44 - 00408576 _____ C:\WINDOWS\mwtr.exe
2015-08-25 16:42 - 2015-08-25 17:12 - 00000000 ____D C:\Program Files (x86)\Opera
2015-08-25 16:42 - 2015-08-25 16:42 - 01187416 _____ C:\Users\Mathilde\Downloads\Setup.cpl
2015-08-25 16:40 - 2015-08-25 16:40 - 00085800 _____ (Dynamic Launcher) C:\Users\Mathilde\Downloads\adblock (1).cpl
2015-08-23 15:58 - 2015-08-23 18:04 - 00000000 ____D C:\Program Files (x86)\Software
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathilde\AppData\Roaming\ghjrk3woP7AH0gZjl
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Mathilde\AppData\Roaming\ghjrk3woP7AH0gZjl.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathilde\AppData\Roaming\U9pzwsLMPAm01Y3
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Mathilde\AppData\Roaming\U9pzwsLMPAm01Y3.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathilde\AppData\Roaming\YUh4u4THpyTkKy3wLnsanRbS9
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Mathilde\AppData\Roaming\YUh4u4THpyTkKy3wLnsanRbS9.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathilde\AppData\Roaming\ZosxdxPfYqIycCoy
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Mathilde\AppData\Roaming\ZosxdxPfYqIycCoy.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathilde\AppData\Roaming\zWEce00ayMzPIpr28
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Mathilde\AppData\Roaming\zWEce00ayMzPIpr28.exe
2015-08-25 19:16 - 2015-08-25 19:16 - 0613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsk2EB.tmp
2015-08-26 09:51 - 2015-08-26 09:51 - 0613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsqE306.tmp
2015-08-27 20:42 - 2015-08-27 20:42 - 0613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nswF240.tmp
2015-08-27 11:35 - 2015-08-27 11:35 - 0613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsy1BDC.tmp
2015-08-25 21:17 - 2015-08-25 21:17 - 0613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsz816A.tmp
cmd: netsh winsock reset
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Windesk Winsearch => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\cpuminer => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_004010070 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010070 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010071 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010072 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\MovieDea => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\upgmsd_fr_005010072.exe => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Update => valeur supprimé(es) avec succès
HKU\S-1-5-21-2308627945-3749730652-1785891255-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_64BBF6601758A74865D0B893FFA13D1B => valeur supprimé(es) avec succès
HKU\S-1-5-21-2308627945-3749730652-1785891255-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CrashService => valeur supprimé(es) avec succès
HKU\S-1-5-21-2308627945-3749730652-1785891255-1001\Software\Microsoft\Windows\CurrentVersion\Run\\BoBrowser => valeur supprimé(es) avec succès
"C:\PROGRA~3\{A0B34~1\201~1.9\sifo.dll" => Données de la valeur supprimé(es) avec succès.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f476f203-bdf1-443d-aea6-d7fe9c2a53c3}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{f476f203-bdf1-443d-aea6-d7fe9c2a53c3}" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000005" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000006" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000007" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000008" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000020" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000021" => clé supprimé(es) avec succès
ClaraUpdater => Impossible d'arrêter le service.
ClaraUpdater => service supprimé(es) avec succès
fimevebo => Impossible d'arrêter le service.
fimevebo => service supprimé(es) avec succès
globalUpdate => service supprimé(es) avec succès
globalUpdatem => service supprimé(es) avec succès
jimocoso => Impossible d'arrêter le service.
jimocoso => service supprimé(es) avec succès
lypufoho => service non trouvé(e).
mwtr => Impossible d'arrêter le service.
mwtr => service supprimé(es) avec succès
Service Mgr BlazerDeals => Impossible d'arrêter le service.
Service Mgr BlazerDeals => service supprimé(es) avec succès
wtr => Impossible d'arrêter le service.
wtr => service supprimé(es) avec succès
acwfp => Impossible d'arrêter le service.
acwfp => service supprimé(es) avec succès
cnbqooeo => service supprimé(es) avec succès
ppfd_vw_1_10_0_22 => service supprimé(es) avec succès
wsafd_1_10_0_19 => service supprimé(es) avec succès
wsfd_vw_1_10_0_20 => service supprimé(es) avec succès
C:\WINDOWS\system32\Drivers\cnbqooeo.sys => déplacé(es) avec succès
C:\Users\Public\Desktop\Google Chrome.lnk => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\APSnotifierPP3 => déplacé(es) avec succès
C:\WINDOWS\Tasks\APSnotifierPP3.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\APSnotifierPP1.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\APSnotifierPP2 => déplacé(es) avec succès
C:\WINDOWS\Tasks\APSnotifierPP2.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\APSnotifierPP1 => déplacé(es) avec succès
C:\Users\Mathilde\Desktop\AnyProtect.lnk => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\CGN => déplacé(es) avec succès
C:\Program Files (x86)\AnyProtectEx => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Local\nswF240.tmp => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\AnyProtectEx => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\ASPackage => déplacé(es) avec succès
C:\Program Files (x86)\25FF4697-1440700880-E411-85C7-F0761C7AABDD => déplacé(es) avec succès
"C:\Program Files (x86)\MovieDea" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\MovieDea" => Planifié pour déplacement au redémarrage.
C:\Users\Mathilde\Desktop\Facebook.lnk => déplacé(es) avec succès
C:\Users\Mathilde\Desktop\Wikipedia.lnk => déplacé(es) avec succès
C:\Users\Mathilde\Desktop\Youtube.lnk => déplacé(es) avec succès
C:\Users\Mathilde\Desktop\Hotmail.lnk => déplacé(es) avec succès
C:\Users\Mathilde\Desktop\Amazon.lnk => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MovieDea => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\crash_service => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Run_Bobby_Browser => déplacé(es) avec succès
"C:\Users\Mathilde\AppData\Local\BoBrowser" dossier déplacer:
Impossible de déplacer "C:\Users\Mathilde\AppData\Local\BoBrowser" => Planifié pour déplacement au redémarrage.
C:\Users\Mathilde\Desktop\BoBrowser.lnk => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BoBrowser => déplacé(es) avec succès
C:\claraInstaller.txt => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\3ec1344a-11cf-4e7a-bfdc-514d7c91d418-5 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\ghjrk3woP7AH0gZjl => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineUA => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineCore => déplacé(es) avec succès
C:\WINDOWS\Tasks\3ec1344a-11cf-4e7a-bfdc-514d7c91d418-5_user.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\3ec1344a-11cf-4e7a-bfdc-514d7c91d418-5.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\ghjrk3woP7AH0gZjl.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Local\globalUpdate => déplacé(es) avec succès
C:\Program Files (x86)\globalUpdate => déplacé(es) avec succès
C:\ProgramData\gWinManProg => déplacé(es) avec succès
C:\WINDOWS\Tasks\3ec1344a-11cf-4e7a-bfdc-514d7c91d418-10_user.job => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Local\gmsd_fr_005010072 => déplacé(es) avec succès
C:\Program Files (x86)\System NotifierV27.08 => déplacé(es) avec succès
C:\Program Files (x86)\gmsd_fr_005010072 => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\cpuminer => déplacé(es) avec succès
C:\Users\Mathilde\Desktop\Chromium.lnk => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Local\Chromium => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Drivers\DrvAgent64.SYS => déplacé(es) avec succès
"C:\ProgramData\eadb5051-6341-4671-9ab2-4196a1587348" dossier déplacer:
Impossible de déplacer "C:\ProgramData\eadb5051-6341-4671-9ab2-4196a1587348" => Planifié pour déplacement au redémarrage.
C:\WINDOWS\System32\Tasks\ProPCCleaner_Popup => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\ProPCCleaner_Start => déplacé(es) avec succès
C:\Users\Mathilde\Desktop\Pro PC Cleaner.lnk => déplacé(es) avec succès
C:\Users\Mathilde\Documents\ProPCCleaner => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pro PC Cleaner => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Local\Pro_PC_Cleaner => déplacé(es) avec succès
C:\Program Files (x86)\Pro PC Cleaner => déplacé(es) avec succès
C:\Users\Mathilde\Downloads\adwcleaner (1).zip => déplacé(es) avec succès
C:\Program Files (x86)\Blazer Deals => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Cassiopesa sifo => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Local\{9467A23B-B0CF-CE83-DD57-EB6BF93F17F3} => déplacé(es) avec succès
C:\ProgramData\{A0B34870-F031-99F6-41B7-E97491353AFA} => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Local\nsy1BDC.tmp => déplacé(es) avec succès
C:\Program Files (x86)\c67e871e-a6e3-4374-954f-b7a9639d044d => déplacé(es) avec succès
C:\Program Files (x86)\39dc60fe-ed78-4abb-ba36-c56cd27f1ab1 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SPBIW_UpdateTask_Time_333536373830343532342d78782345572a4a3441325057 => déplacé(es) avec succès
C:\Users\Public\Documents\ShopperPro => déplacé(es) avec succès
C:\Program Files\Common Files\ShopperPro => déplacé(es) avec succès
C:\ProgramData\WWinManProW => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Local\CrashRpt => déplacé(es) avec succès
C:\Users\Mathilde\Documents\videos lg => déplacé(es) avec succès
C:\WINDOWS\system32\cpm.exe => déplacé(es) avec succès
C:\WINDOWS\system32\cpuminer-conf.json => déplacé(es) avec succès
C:\WINDOWS\Tasks\U9pzwsLMPAm01Y3.job => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Local\nsqE306.tmp => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\U9pzwsLMPAm01Y3 => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Kufnemgawj.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\KufnemgawjOff.ini => déplacé(es) avec succès
C:\WINDOWS\system32\KufnemgawjOff.ini => déplacé(es) avec succès
C:\WINDOWS\system32\Kufnemgawj64.dll => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Kufnemgawj.dll => déplacé(es) avec succès
C:\ProgramData\QWinManProQ => déplacé(es) avec succès
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Local\nsz816A.tmp => déplacé(es) avec succès
C:\Program Files (x86)\25FF4697-1440530171-E411-85C7-F0761C7AABDD => déplacé(es) avec succès
C:\ProgramData\VJVSZWgA => déplacé(es) avec succès
C:\ProgramData\DWinManProD => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Local\nsk2EB.tmp => déplacé(es) avec succès
C:\Program Files (x86)\25FF4697-1440522902-E411-85C7-F0761C7AABDD => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{94597049-F07E-4E3F-A23F-2B8103E1733D} => déplacé(es) avec succès
C:\WINDOWS\system32\MpSigStub.exe => déplacé(es) avec succès
C:\ProgramData\vWinManProv => déplacé(es) avec succès
C:\dummy.htm => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\${LOGFILE} => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{B72DCA78-5AA9-49B1-8721-7BBCFFD814AB} => déplacé(es) avec succès
C:\WINDOWS\Minidump => déplacé(es) avec succès
C:\WINDOWS\Tasks\ZosxdxPfYqIycCoy.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\ZosxdxPfYqIycCoy => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Ooteeotoor.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\OoteeotoorOff.ini => déplacé(es) avec succès
C:\WINDOWS\system32\OoteeotoorOff.ini => déplacé(es) avec succès
C:\WINDOWS\system32\Ooteeotoor64.dll => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Ooteeotoor.dll => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\user.js => déplacé(es) avec succès
C:\Program Files\shopperz240820151333 => déplacé(es) avec succès
C:\ProgramData\ZWinManProZ => déplacé(es) avec succès
C:\WINDOWS\system32\abis => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\bvxvbxvd => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Local\bvxvbxvd => déplacé(es) avec succès
C:\WINDOWS\Tasks\zWEce00ayMzPIpr28.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\zWEce00ayMzPIpr28 => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Local\25FF4697-1440521383-E411-85C7-F0761C7AABDD => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\Program Files (x86)\25FF4697-1440514136-E411-85C7-F0761C7AABDD => déplacé(es) avec succès
C:\ProgramData\wtr => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\Opera Software => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Local\Opera Software => déplacé(es) avec succès
C:\WINDOWS\Tasks\YUh4u4THpyTkKy3wLnsanRbS9.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\YUh4u4THpyTkKy3wLnsanRbS9 => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\WINDOWS\wtr.dat => déplacé(es) avec succès
C:\WINDOWS\wtr.exe => déplacé(es) avec succès
C:\WINDOWS\mwtr.exe => déplacé(es) avec succès
C:\Program Files (x86)\Opera => déplacé(es) avec succès
C:\Users\Mathilde\Downloads\Setup.cpl => déplacé(es) avec succès
C:\Users\Mathilde\Downloads\adblock (1).cpl => déplacé(es) avec succès
C:\Program Files (x86)\Software => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\ghjrk3woP7AH0gZjl => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\ghjrk3woP7AH0gZjl.exe => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\U9pzwsLMPAm01Y3 => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\U9pzwsLMPAm01Y3.exe => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\YUh4u4THpyTkKy3wLnsanRbS9 => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\YUh4u4THpyTkKy3wLnsanRbS9.exe => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\ZosxdxPfYqIycCoy => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\ZosxdxPfYqIycCoy.exe => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\zWEce00ayMzPIpr28 => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\zWEce00ayMzPIpr28.exe => déplacé(es) avec succès
"C:\Users\Mathilde\AppData\Local\nsk2EB.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Mathilde\AppData\Local\nsqE306.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Mathilde\AppData\Local\nswF240.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Mathilde\AppData\Local\nsy1BDC.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Mathilde\AppData\Local\nsz816A.tmp" => Fichier/Dossier non trouvé(e).
========= netsh winsock reset =========
Le d?marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a ?chou??;
code d'erreur?: 10107
Le catalogue Winsock a ?t? r?initialis? correctement.
Vous devez red?marrer l'ordinateur afin de finaliser la r?initialisation.
========= Fin de CMD: =========
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-28 11:13:16)<=
C:\Program Files (x86)\MovieDea => a été déplacé(e) avec succès
C:\Users\Mathilde\AppData\Local\BoBrowser => a été déplacé(e) avec succès
C:\ProgramData\eadb5051-6341-4671-9ab2-4196a1587348 => déplacé(es) avec succès
Exécuté par Mathilde (2015-08-28 11:09:50) Run:1
Exécuté depuis C:\Users\Mathilde\Desktop
Profils chargés: Mathilde (Profils disponibles: Mathilde)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
HKLM\...\Run: [cpuminer] => C:\WINDOWS\system32\cpm.exe [1405720 2015-08-26] ()
HKLM-x32\...\Run: [gmsd_fr_004010070] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010070] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010071] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010072] => C:\Program Files (x86)\gmsd_fr_005010072\gmsd_fr_005010072.exe [3988624 2015-08-26] ()
HKLM-x32\...\Run: [MovieDea] => C:\Program Files (x86)\MovieDea\MovieDea.exe [3184640 2015-06-03] (MovieDea)
HKLM-x32\...\RunOnce: [upgmsd_fr_005010072.exe] => C:\Users\Mathilde\AppData\Local\gmsd_fr_005010072\upgmsd_fr_005010072.exe [3365008 2015-08-26] ()
HKLM-x32\...\RunOnce: [Update] => C:\Users\Mathilde\AppData\Roaming\ASPackage\ASPackage.exe [1090319 2015-08-27] ()
HKU\S-1-5-21-2308627945-3749730652-1785891255-1001\...\Run: [GoogleChromeAutoLaunch_64BBF6601758A74865D0B893FFA13D1B] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
HKU\S-1-5-21-2308627945-3749730652-1785891255-1001\...\Run: [CrashService] => C:\Users\Mathilde\AppData\Local\BoBrowser\Application\crash_service.exe [326792 2015-08-14] ()
HKU\S-1-5-21-2308627945-3749730652-1785891255-1001\...\Run: [BoBrowser] => C:\Users\Mathilde\AppData\Local\BoBrowser\Application\bobrowser.exe [590472 2015-08-14] (The BoBrowser Authors)
AppInit_DLLs-x32: C:\PROGRA~3\{A0B34~1\201~1.9\sifo.dll => C:\ProgramData\{A0B34870-F031-99F6-41B7-E97491353AFA}\2.0.1.9\sifo.dll [606720 2015-08-27] ()
BHO-x32: Blazer Deals -> {f476f203-bdf1-443d-aea6-d7fe9c2a53c3} -> C:\Program Files (x86)\Blazer Deals\Extensions\f476f203-bdf1-443d-aea6-d7fe9c2a53c3.dll [2015-08-27] ()
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\Kufnemgawj64.dll [353616 2015-08-26] ()
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\Kufnemgawj64.dll [353616 2015-08-26] ()
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\Kufnemgawj64.dll [353616 2015-08-26] ()
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\Kufnemgawj64.dll [353616 2015-08-26] ()
Winsock: Catalog9-x64 05 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-25] ()
Winsock: Catalog9-x64 06 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-25] ()
Winsock: Catalog9-x64 07 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-25] ()
Winsock: Catalog9-x64 08 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-25] ()
Winsock: Catalog9-x64 20 C:\WINDOWS\system32\Ooteeotoor64.dll [353656 2015-08-25] ()
Winsock: Catalog9-x64 21 C:\WINDOWS\system32\Kufnemgawj64.dll [353616 2015-08-26] ()
R2 ClaraUpdater; C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe [926832 2015-08-27] (ClaraLabs)
R2 fimevebo; C:\Program Files (x86)\25FF4697-1440514136-E411-85C7-F0761C7AABDD\hnsqCA89.tmp [137728 2015-08-25] () [Fichier non signé]
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-08-27] (globalUpdate) [Fichier non signé] <==== ATTENTION
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-08-27] (globalUpdate) [Fichier non signé] <==== ATTENTION
R2 jimocoso; C:\Program Files (x86)\25FF4697-1440514136-E411-85C7-F0761C7AABDD\jnswB22D.tmp [227328 2015-08-25] () [Fichier non signé]
R2 lypufoho; C:\Program Files (x86)\25FF4697-1440514136-E411-85C7-F0761C7AABDD\knsnE958.tmp [943104 2015-08-27] () [Fichier non signé]
R2 mwtr; c:\windows\mwtr.exe [408576 2015-08-25] () [Fichier non signé]
R2 Service Mgr BlazerDeals; C:\ProgramData\eadb5051-6341-4671-9ab2-4196a1587348\plugincontainer.exe [1204960 2015-08-27] ()
R2 wtr; c:\windows\wtr.exe [417792 2015-08-25] () [Fichier non signé]
R2 acwfp; C:\WINDOWS\system32\Drivers\acwfp64.sys [45784 2015-08-13] (Abengine)
S1 cnbqooeo; C:\WINDOWS\system32\drivers\cnbqooeo.sys [55168 2015-08-27] (Microsoft Corporation)
S1 ppfd_vw_1_10_0_22; system32\drivers\ppfd_vw_1_10_0_22.sys [X]
S1 wsafd_1_10_0_19; system32\drivers\wsafd_1_10_0_19.sys [X]
S1 wsfd_vw_1_10_0_20; system32\drivers\wsfd_vw_1_10_0_20.sys [X]
2015-08-27 21:00 - 2015-08-27 21:00 - 00055168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cnbqooeo.sys
2015-08-27 20:57 - 2015-08-27 20:57 - 00001872 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-08-27 20:50 - 2015-08-27 20:50 - 00002812 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP3
2015-08-27 20:50 - 2015-08-27 20:50 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP3.job
2015-08-27 20:49 - 2015-08-27 21:24 - 00000378 _____ C:\WINDOWS\Tasks\APSnotifierPP1.job
2015-08-27 20:49 - 2015-08-27 20:50 - 00002812 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP2
2015-08-27 20:49 - 2015-08-27 20:50 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP2.job
2015-08-27 20:49 - 2015-08-27 20:49 - 00002814 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP1
2015-08-27 20:49 - 2015-08-27 20:49 - 00001065 _____ C:\Users\Mathilde\Desktop\AnyProtect.lnk
2015-08-27 20:49 - 2015-08-27 20:49 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-08-27 20:45 - 2015-08-27 20:45 - 00003116 _____ C:\WINDOWS\System32\Tasks\CGN
2015-08-27 20:42 - 2015-08-27 20:49 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx
2015-08-27 20:42 - 2015-08-27 20:42 - 00613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nswF240.tmp
2015-08-27 20:42 - 2015-08-27 20:42 - 00000000 __SHD C:\Users\Mathilde\AppData\Roaming\AnyProtectEx
2015-08-27 20:41 - 2015-08-27 20:41 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
2015-08-27 20:41 - 2015-08-27 20:41 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\ASPackage
2015-08-27 20:41 - 2015-08-27 20:41 - 00000000 ____D C:\Program Files (x86)\25FF4697-1440700880-E411-85C7-F0761C7AABDD
2015-08-27 20:40 - 2015-08-27 21:03 - 00000000 ____D C:\Program Files (x86)\MovieDea
2015-08-27 20:40 - 2015-08-27 20:40 - 00002425 _____ C:\Users\Mathilde\Desktop\Facebook.lnk
2015-08-27 20:40 - 2015-08-27 20:40 - 00002423 _____ C:\Users\Mathilde\Desktop\Wikipedia.lnk
2015-08-27 20:40 - 2015-08-27 20:40 - 00002419 _____ C:\Users\Mathilde\Desktop\Youtube.lnk
2015-08-27 20:40 - 2015-08-27 20:40 - 00002419 _____ C:\Users\Mathilde\Desktop\Hotmail.lnk
2015-08-27 20:40 - 2015-08-27 20:40 - 00002411 _____ C:\Users\Mathilde\Desktop\Amazon.lnk
2015-08-27 20:40 - 2015-08-27 20:40 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MovieDea
2015-08-27 20:39 - 2015-08-27 20:39 - 00003194 _____ C:\WINDOWS\System32\Tasks\crash_service
2015-08-27 20:39 - 2015-08-27 20:39 - 00003162 _____ C:\WINDOWS\System32\Tasks\Run_Bobby_Browser
2015-08-27 20:38 - 2015-08-27 20:39 - 00000000 ____D C:\Users\Mathilde\AppData\Local\BoBrowser
2015-08-27 20:38 - 2015-08-27 20:38 - 00002383 _____ C:\Users\Mathilde\Desktop\BoBrowser.lnk
2015-08-27 20:38 - 2015-08-27 20:38 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BoBrowser
2015-08-27 20:32 - 2015-08-27 20:39 - 00006661 _____ C:\claraInstaller.txt
2015-08-27 12:43 - 2015-08-27 12:43 - 00005472 _____ C:\WINDOWS\System32\Tasks\3ec1344a-11cf-4e7a-bfdc-514d7c91d418-5
2015-08-27 12:43 - 2015-08-27 12:43 - 00004044 _____ C:\WINDOWS\System32\Tasks\ghjrk3woP7AH0gZjl
2015-08-27 12:43 - 2015-08-27 12:43 - 00003950 _____ C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-08-27 12:43 - 2015-08-27 12:43 - 00003714 _____ C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-08-27 12:43 - 2015-08-27 12:43 - 00002468 _____ C:\WINDOWS\Tasks\3ec1344a-11cf-4e7a-bfdc-514d7c91d418-5_user.job
2015-08-27 12:43 - 2015-08-27 12:43 - 00002468 _____ C:\WINDOWS\Tasks\3ec1344a-11cf-4e7a-bfdc-514d7c91d418-5.job
2015-08-27 12:43 - 2015-08-27 12:43 - 00001034 _____ C:\WINDOWS\Tasks\ghjrk3woP7AH0gZjl.job
2015-08-27 12:43 - 2015-08-27 12:43 - 00000978 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-08-27 12:43 - 2015-08-27 12:43 - 00000974 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-08-27 12:43 - 2015-08-27 12:43 - 00000000 ____D C:\Users\Mathilde\AppData\Local\globalUpdate
2015-08-27 12:43 - 2015-08-27 12:43 - 00000000 ____D C:\Program Files (x86)\globalUpdate
2015-08-27 12:42 - 2015-08-27 20:59 - 00000000 ____D C:\ProgramData\gWinManProg
2015-08-27 12:42 - 2015-08-27 20:42 - 00002134 _____ C:\WINDOWS\Tasks\3ec1344a-11cf-4e7a-bfdc-514d7c91d418-10_user.job
2015-08-27 12:42 - 2015-08-27 20:33 - 00000000 ____D C:\Users\Mathilde\AppData\Local\gmsd_fr_005010072
2015-08-27 12:42 - 2015-08-27 12:43 - 00000000 ____D C:\Program Files (x86)\System NotifierV27.08
2015-08-27 12:42 - 2015-08-27 12:42 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010072
2015-08-27 12:41 - 2015-08-27 12:41 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\cpuminer
2015-08-27 12:01 - 2015-08-27 12:41 - 00002481 _____ C:\Users\Mathilde\Desktop\Chromium.lnk
2015-08-27 12:00 - 2015-08-27 12:01 - 00000000 ____D C:\Users\Mathilde\AppData\Local\Chromium
2015-08-27 12:00 - 2014-11-24 23:09 - 00020872 _____ (Phoenix Technologies) C:\WINDOWS\SysWOW64\Drivers\DrvAgent64.SYS
2015-08-27 11:59 - 2015-08-27 21:01 - 00000000 ____D C:\ProgramData\eadb5051-6341-4671-9ab2-4196a1587348
2015-08-27 11:59 - 2015-08-27 11:59 - 00003464 _____ C:\WINDOWS\System32\Tasks\ProPCCleaner_Popup
2015-08-27 11:59 - 2015-08-27 11:59 - 00003200 _____ C:\WINDOWS\System32\Tasks\ProPCCleaner_Start
2015-08-27 11:59 - 2015-08-27 11:59 - 00001089 _____ C:\Users\Mathilde\Desktop\Pro PC Cleaner.lnk
2015-08-27 11:59 - 2015-08-27 11:59 - 00000000 ____D C:\Users\Mathilde\Documents\ProPCCleaner
2015-08-27 11:59 - 2015-08-27 11:59 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pro PC Cleaner
2015-08-27 11:59 - 2015-08-27 11:59 - 00000000 ____D C:\Users\Mathilde\AppData\Local\Pro_PC_Cleaner
2015-08-27 11:59 - 2015-08-27 11:59 - 00000000 ____D C:\Program Files (x86)\Pro PC Cleaner
2015-08-27 11:58 - 2015-08-27 11:59 - 00919256 _____ C:\Users\Mathilde\Downloads\adwcleaner (1).zip
2015-08-27 11:58 - 2015-08-27 11:59 - 00000000 ____D C:\Program Files (x86)\Blazer Deals
2015-08-27 11:58 - 2015-08-27 11:58 - 00004166 _____ C:\WINDOWS\System32\Tasks\Cassiopesa sifo
2015-08-27 11:58 - 2015-08-27 11:58 - 00000000 ____D C:\Users\Mathilde\AppData\Local\{9467A23B-B0CF-CE83-DD57-EB6BF93F17F3}
2015-08-27 11:58 - 2015-08-27 11:58 - 00000000 ____D C:\ProgramData\{A0B34870-F031-99F6-41B7-E97491353AFA}
2015-08-27 11:35 - 2015-08-27 11:35 - 00613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsy1BDC.tmp
2015-08-27 11:27 - 2015-08-27 11:28 - 00000000 ____D C:\Program Files (x86)\c67e871e-a6e3-4374-954f-b7a9639d044d
2015-08-27 11:27 - 2015-08-27 11:28 - 00000000 ____D C:\Program Files (x86)\39dc60fe-ed78-4abb-ba36-c56cd27f1ab1
2015-08-27 11:27 - 2015-08-27 11:27 - 00004244 _____ C:\WINDOWS\System32\Tasks\SPBIW_UpdateTask_Time_333536373830343532342d78782345572a4a3441325057
2015-08-27 11:27 - 2015-08-27 11:27 - 00000000 ____D C:\Users\Public\Documents\ShopperPro
2015-08-27 11:27 - 2015-08-27 11:27 - 00000000 ____D C:\Program Files\Common Files\ShopperPro
2015-08-27 11:25 - 2015-08-27 11:26 - 00000000 ____D C:\ProgramData\WWinManProW
2015-08-27 11:24 - 2015-08-27 11:24 - 00000000 ____D C:\Users\Mathilde\AppData\Local\CrashRpt
2015-08-26 15:02 - 2015-08-26 15:04 - 00000000 ____D C:\Users\Mathilde\Documents\videos lg
2015-08-26 11:46 - 2015-08-26 11:46 - 01405720 _____ C:\WINDOWS\system32\cpm.exe
2015-08-26 11:31 - 2015-08-26 11:31 - 00000226 _____ C:\WINDOWS\system32\cpuminer-conf.json
2015-08-26 09:51 - 2015-08-27 12:10 - 00001030 _____ C:\WINDOWS\Tasks\U9pzwsLMPAm01Y3.job
2015-08-26 09:51 - 2015-08-26 09:51 - 00613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsqE306.tmp
2015-08-26 09:51 - 2015-08-26 09:51 - 00004042 _____ C:\WINDOWS\System32\Tasks\U9pzwsLMPAm01Y3
2015-08-26 09:49 - 2015-08-26 09:49 - 00004768 _____ C:\WINDOWS\SysWOW64\Kufnemgawj.ini
2015-08-26 09:49 - 2015-08-26 09:49 - 00002488 _____ C:\WINDOWS\SysWOW64\KufnemgawjOff.ini
2015-08-26 09:49 - 2015-08-26 09:49 - 00002488 _____ C:\WINDOWS\system32\KufnemgawjOff.ini
2015-08-26 09:49 - 2015-08-25 11:57 - 00353616 _____ C:\WINDOWS\system32\Kufnemgawj64.dll
2015-08-26 09:49 - 2015-08-25 11:57 - 00283472 _____ C:\WINDOWS\SysWOW64\Kufnemgawj.dll
2015-08-26 09:46 - 2015-08-26 09:47 - 00000000 ____D C:\ProgramData\QWinManProQ
2015-08-26 09:17 - 2015-08-26 09:17 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-08-25 21:17 - 2015-08-25 21:17 - 00613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsz816A.tmp
2015-08-25 21:16 - 2015-08-25 21:16 - 00000000 ____D C:\Program Files (x86)\25FF4697-1440530171-E411-85C7-F0761C7AABDD
2015-08-25 21:14 - 2015-08-25 21:17 - 00000000 ____D C:\ProgramData\VJVSZWgA
2015-08-25 20:37 - 2015-08-25 20:38 - 00000000 ____D C:\ProgramData\DWinManProD
2015-08-25 19:16 - 2015-08-25 19:16 - 00613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsk2EB.tmp
2015-08-25 19:15 - 2015-08-27 11:28 - 00000000 ____D C:\Program Files (x86)\25FF4697-1440522902-E411-85C7-F0761C7AABDD
2015-08-25 19:12 - 2015-08-25 19:12 - 00003134 _____ C:\WINDOWS\System32\Tasks\{94597049-F07E-4E3F-A23F-2B8103E1733D}
2015-08-25 19:04 - 2015-07-05 12:08 - 00300704 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2015-08-25 18:57 - 2015-08-25 18:57 - 00000000 ____D C:\ProgramData\vWinManProv
2015-08-25 18:56 - 2015-08-25 18:56 - 00000000 _____ C:\dummy.htm
2015-08-25 18:45 - 2015-08-25 19:14 - 00001724 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
2015-08-25 17:45 - 2015-08-25 17:45 - 00003162 _____ C:\WINDOWS\System32\Tasks\{B72DCA78-5AA9-49B1-8721-7BBCFFD814AB}
2015-08-25 17:39 - 2015-08-25 17:39 - 00000000 ____D C:\WINDOWS\Minidump
2015-08-25 17:36 - 2015-08-27 12:10 - 00001032 _____ C:\WINDOWS\Tasks\ZosxdxPfYqIycCoy.job
2015-08-25 17:36 - 2015-08-25 17:36 - 00004044 _____ C:\WINDOWS\System32\Tasks\ZosxdxPfYqIycCoy
2015-08-25 17:34 - 2015-08-25 18:06 - 00004768 _____ C:\WINDOWS\SysWOW64\Ooteeotoor.ini
2015-08-25 17:34 - 2015-08-25 18:06 - 00002488 _____ C:\WINDOWS\SysWOW64\OoteeotoorOff.ini
2015-08-25 17:34 - 2015-08-25 18:06 - 00002488 _____ C:\WINDOWS\system32\OoteeotoorOff.ini
2015-08-25 17:34 - 2015-08-24 12:36 - 00353656 _____ C:\WINDOWS\system32\Ooteeotoor64.dll
2015-08-25 17:34 - 2015-08-24 12:36 - 00283512 _____ C:\WINDOWS\SysWOW64\Ooteeotoor.dll
2015-08-25 17:33 - 2015-08-27 12:42 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-25 17:33 - 2015-08-26 09:48 - 00000045 _____ C:\user.js
2015-08-25 17:33 - 2015-08-25 18:14 - 00000000 ____D C:\Program Files\shopperz240820151333
2015-08-25 17:33 - 2015-08-25 18:07 - 00000000 ____D C:\ProgramData\ZWinManProZ
2015-08-25 17:33 - 2015-08-25 17:33 - 00000000 ____D C:\WINDOWS\system32\abis
2015-08-25 17:10 - 2015-08-25 17:10 - 00003472 _____ C:\WINDOWS\System32\Tasks\bvxvbxvd
2015-08-25 17:09 - 2015-08-25 17:10 - 00000000 ____D C:\Users\Mathilde\AppData\Local\bvxvbxvd
2015-08-25 16:50 - 2015-08-27 12:10 - 00001034 _____ C:\WINDOWS\Tasks\zWEce00ayMzPIpr28.job
2015-08-25 16:50 - 2015-08-25 16:50 - 00004044 _____ C:\WINDOWS\System32\Tasks\zWEce00ayMzPIpr28
2015-08-25 16:49 - 2015-08-25 18:11 - 00000000 ____D C:\Users\Mathilde\AppData\Local\25FF4697-1440521383-E411-85C7-F0761C7AABDD
2015-08-25 16:49 - 2013-08-22 15:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-08-25 16:48 - 2015-08-27 20:35 - 00000000 ____D C:\Program Files (x86)\25FF4697-1440514136-E411-85C7-F0761C7AABDD
2015-08-25 16:47 - 2015-08-26 09:48 - 00000000 ___HD C:\ProgramData\wtr
2015-08-25 16:47 - 2015-08-25 17:12 - 00000000 ____D C:\Users\Mathilde\AppData\Roaming\Opera Software
2015-08-25 16:47 - 2015-08-25 17:12 - 00000000 ____D C:\Users\Mathilde\AppData\Local\Opera Software
2015-08-25 16:46 - 2015-08-27 12:10 - 00001050 _____ C:\WINDOWS\Tasks\YUh4u4THpyTkKy3wLnsanRbS9.job
2015-08-25 16:46 - 2015-08-25 16:46 - 00004062 _____ C:\WINDOWS\System32\Tasks\YUh4u4THpyTkKy3wLnsanRbS9
2015-08-25 16:45 - 2015-08-27 20:42 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-25 16:44 - 2015-08-25 16:44 - 00631808 _____ C:\WINDOWS\wtr.dat
2015-08-25 16:44 - 2015-08-25 16:44 - 00417792 _____ C:\WINDOWS\wtr.exe
2015-08-25 16:44 - 2015-08-25 16:44 - 00408576 _____ C:\WINDOWS\mwtr.exe
2015-08-25 16:42 - 2015-08-25 17:12 - 00000000 ____D C:\Program Files (x86)\Opera
2015-08-25 16:42 - 2015-08-25 16:42 - 01187416 _____ C:\Users\Mathilde\Downloads\Setup.cpl
2015-08-25 16:40 - 2015-08-25 16:40 - 00085800 _____ (Dynamic Launcher) C:\Users\Mathilde\Downloads\adblock (1).cpl
2015-08-23 15:58 - 2015-08-23 18:04 - 00000000 ____D C:\Program Files (x86)\Software
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathilde\AppData\Roaming\ghjrk3woP7AH0gZjl
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Mathilde\AppData\Roaming\ghjrk3woP7AH0gZjl.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathilde\AppData\Roaming\U9pzwsLMPAm01Y3
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Mathilde\AppData\Roaming\U9pzwsLMPAm01Y3.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathilde\AppData\Roaming\YUh4u4THpyTkKy3wLnsanRbS9
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Mathilde\AppData\Roaming\YUh4u4THpyTkKy3wLnsanRbS9.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathilde\AppData\Roaming\ZosxdxPfYqIycCoy
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Mathilde\AppData\Roaming\ZosxdxPfYqIycCoy.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathilde\AppData\Roaming\zWEce00ayMzPIpr28
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Mathilde\AppData\Roaming\zWEce00ayMzPIpr28.exe
2015-08-25 19:16 - 2015-08-25 19:16 - 0613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsk2EB.tmp
2015-08-26 09:51 - 2015-08-26 09:51 - 0613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsqE306.tmp
2015-08-27 20:42 - 2015-08-27 20:42 - 0613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nswF240.tmp
2015-08-27 11:35 - 2015-08-27 11:35 - 0613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsy1BDC.tmp
2015-08-25 21:17 - 2015-08-25 21:17 - 0613255 _____ (CMI Limited) C:\Users\Mathilde\AppData\Local\nsz816A.tmp
cmd: netsh winsock reset
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Windesk Winsearch => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\cpuminer => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_004010070 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010070 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010071 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010072 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\MovieDea => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\upgmsd_fr_005010072.exe => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Update => valeur supprimé(es) avec succès
HKU\S-1-5-21-2308627945-3749730652-1785891255-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_64BBF6601758A74865D0B893FFA13D1B => valeur supprimé(es) avec succès
HKU\S-1-5-21-2308627945-3749730652-1785891255-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CrashService => valeur supprimé(es) avec succès
HKU\S-1-5-21-2308627945-3749730652-1785891255-1001\Software\Microsoft\Windows\CurrentVersion\Run\\BoBrowser => valeur supprimé(es) avec succès
"C:\PROGRA~3\{A0B34~1\201~1.9\sifo.dll" => Données de la valeur supprimé(es) avec succès.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f476f203-bdf1-443d-aea6-d7fe9c2a53c3}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{f476f203-bdf1-443d-aea6-d7fe9c2a53c3}" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000005" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000006" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000007" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000008" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000020" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000021" => clé supprimé(es) avec succès
ClaraUpdater => Impossible d'arrêter le service.
ClaraUpdater => service supprimé(es) avec succès
fimevebo => Impossible d'arrêter le service.
fimevebo => service supprimé(es) avec succès
globalUpdate => service supprimé(es) avec succès
globalUpdatem => service supprimé(es) avec succès
jimocoso => Impossible d'arrêter le service.
jimocoso => service supprimé(es) avec succès
lypufoho => service non trouvé(e).
mwtr => Impossible d'arrêter le service.
mwtr => service supprimé(es) avec succès
Service Mgr BlazerDeals => Impossible d'arrêter le service.
Service Mgr BlazerDeals => service supprimé(es) avec succès
wtr => Impossible d'arrêter le service.
wtr => service supprimé(es) avec succès
acwfp => Impossible d'arrêter le service.
acwfp => service supprimé(es) avec succès
cnbqooeo => service supprimé(es) avec succès
ppfd_vw_1_10_0_22 => service supprimé(es) avec succès
wsafd_1_10_0_19 => service supprimé(es) avec succès
wsfd_vw_1_10_0_20 => service supprimé(es) avec succès
C:\WINDOWS\system32\Drivers\cnbqooeo.sys => déplacé(es) avec succès
C:\Users\Public\Desktop\Google Chrome.lnk => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\APSnotifierPP3 => déplacé(es) avec succès
C:\WINDOWS\Tasks\APSnotifierPP3.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\APSnotifierPP1.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\APSnotifierPP2 => déplacé(es) avec succès
C:\WINDOWS\Tasks\APSnotifierPP2.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\APSnotifierPP1 => déplacé(es) avec succès
C:\Users\Mathilde\Desktop\AnyProtect.lnk => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\CGN => déplacé(es) avec succès
C:\Program Files (x86)\AnyProtectEx => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Local\nswF240.tmp => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\AnyProtectEx => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\ASPackage => déplacé(es) avec succès
C:\Program Files (x86)\25FF4697-1440700880-E411-85C7-F0761C7AABDD => déplacé(es) avec succès
"C:\Program Files (x86)\MovieDea" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\MovieDea" => Planifié pour déplacement au redémarrage.
C:\Users\Mathilde\Desktop\Facebook.lnk => déplacé(es) avec succès
C:\Users\Mathilde\Desktop\Wikipedia.lnk => déplacé(es) avec succès
C:\Users\Mathilde\Desktop\Youtube.lnk => déplacé(es) avec succès
C:\Users\Mathilde\Desktop\Hotmail.lnk => déplacé(es) avec succès
C:\Users\Mathilde\Desktop\Amazon.lnk => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MovieDea => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\crash_service => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Run_Bobby_Browser => déplacé(es) avec succès
"C:\Users\Mathilde\AppData\Local\BoBrowser" dossier déplacer:
Impossible de déplacer "C:\Users\Mathilde\AppData\Local\BoBrowser" => Planifié pour déplacement au redémarrage.
C:\Users\Mathilde\Desktop\BoBrowser.lnk => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BoBrowser => déplacé(es) avec succès
C:\claraInstaller.txt => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\3ec1344a-11cf-4e7a-bfdc-514d7c91d418-5 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\ghjrk3woP7AH0gZjl => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineUA => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineCore => déplacé(es) avec succès
C:\WINDOWS\Tasks\3ec1344a-11cf-4e7a-bfdc-514d7c91d418-5_user.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\3ec1344a-11cf-4e7a-bfdc-514d7c91d418-5.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\ghjrk3woP7AH0gZjl.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Local\globalUpdate => déplacé(es) avec succès
C:\Program Files (x86)\globalUpdate => déplacé(es) avec succès
C:\ProgramData\gWinManProg => déplacé(es) avec succès
C:\WINDOWS\Tasks\3ec1344a-11cf-4e7a-bfdc-514d7c91d418-10_user.job => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Local\gmsd_fr_005010072 => déplacé(es) avec succès
C:\Program Files (x86)\System NotifierV27.08 => déplacé(es) avec succès
C:\Program Files (x86)\gmsd_fr_005010072 => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\cpuminer => déplacé(es) avec succès
C:\Users\Mathilde\Desktop\Chromium.lnk => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Local\Chromium => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Drivers\DrvAgent64.SYS => déplacé(es) avec succès
"C:\ProgramData\eadb5051-6341-4671-9ab2-4196a1587348" dossier déplacer:
Impossible de déplacer "C:\ProgramData\eadb5051-6341-4671-9ab2-4196a1587348" => Planifié pour déplacement au redémarrage.
C:\WINDOWS\System32\Tasks\ProPCCleaner_Popup => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\ProPCCleaner_Start => déplacé(es) avec succès
C:\Users\Mathilde\Desktop\Pro PC Cleaner.lnk => déplacé(es) avec succès
C:\Users\Mathilde\Documents\ProPCCleaner => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pro PC Cleaner => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Local\Pro_PC_Cleaner => déplacé(es) avec succès
C:\Program Files (x86)\Pro PC Cleaner => déplacé(es) avec succès
C:\Users\Mathilde\Downloads\adwcleaner (1).zip => déplacé(es) avec succès
C:\Program Files (x86)\Blazer Deals => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Cassiopesa sifo => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Local\{9467A23B-B0CF-CE83-DD57-EB6BF93F17F3} => déplacé(es) avec succès
C:\ProgramData\{A0B34870-F031-99F6-41B7-E97491353AFA} => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Local\nsy1BDC.tmp => déplacé(es) avec succès
C:\Program Files (x86)\c67e871e-a6e3-4374-954f-b7a9639d044d => déplacé(es) avec succès
C:\Program Files (x86)\39dc60fe-ed78-4abb-ba36-c56cd27f1ab1 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SPBIW_UpdateTask_Time_333536373830343532342d78782345572a4a3441325057 => déplacé(es) avec succès
C:\Users\Public\Documents\ShopperPro => déplacé(es) avec succès
C:\Program Files\Common Files\ShopperPro => déplacé(es) avec succès
C:\ProgramData\WWinManProW => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Local\CrashRpt => déplacé(es) avec succès
C:\Users\Mathilde\Documents\videos lg => déplacé(es) avec succès
C:\WINDOWS\system32\cpm.exe => déplacé(es) avec succès
C:\WINDOWS\system32\cpuminer-conf.json => déplacé(es) avec succès
C:\WINDOWS\Tasks\U9pzwsLMPAm01Y3.job => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Local\nsqE306.tmp => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\U9pzwsLMPAm01Y3 => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Kufnemgawj.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\KufnemgawjOff.ini => déplacé(es) avec succès
C:\WINDOWS\system32\KufnemgawjOff.ini => déplacé(es) avec succès
C:\WINDOWS\system32\Kufnemgawj64.dll => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Kufnemgawj.dll => déplacé(es) avec succès
C:\ProgramData\QWinManProQ => déplacé(es) avec succès
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Local\nsz816A.tmp => déplacé(es) avec succès
C:\Program Files (x86)\25FF4697-1440530171-E411-85C7-F0761C7AABDD => déplacé(es) avec succès
C:\ProgramData\VJVSZWgA => déplacé(es) avec succès
C:\ProgramData\DWinManProD => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Local\nsk2EB.tmp => déplacé(es) avec succès
C:\Program Files (x86)\25FF4697-1440522902-E411-85C7-F0761C7AABDD => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{94597049-F07E-4E3F-A23F-2B8103E1733D} => déplacé(es) avec succès
C:\WINDOWS\system32\MpSigStub.exe => déplacé(es) avec succès
C:\ProgramData\vWinManProv => déplacé(es) avec succès
C:\dummy.htm => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\${LOGFILE} => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{B72DCA78-5AA9-49B1-8721-7BBCFFD814AB} => déplacé(es) avec succès
C:\WINDOWS\Minidump => déplacé(es) avec succès
C:\WINDOWS\Tasks\ZosxdxPfYqIycCoy.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\ZosxdxPfYqIycCoy => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Ooteeotoor.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\OoteeotoorOff.ini => déplacé(es) avec succès
C:\WINDOWS\system32\OoteeotoorOff.ini => déplacé(es) avec succès
C:\WINDOWS\system32\Ooteeotoor64.dll => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Ooteeotoor.dll => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\user.js => déplacé(es) avec succès
C:\Program Files\shopperz240820151333 => déplacé(es) avec succès
C:\ProgramData\ZWinManProZ => déplacé(es) avec succès
C:\WINDOWS\system32\abis => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\bvxvbxvd => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Local\bvxvbxvd => déplacé(es) avec succès
C:\WINDOWS\Tasks\zWEce00ayMzPIpr28.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\zWEce00ayMzPIpr28 => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Local\25FF4697-1440521383-E411-85C7-F0761C7AABDD => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\Program Files (x86)\25FF4697-1440514136-E411-85C7-F0761C7AABDD => déplacé(es) avec succès
C:\ProgramData\wtr => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\Opera Software => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Local\Opera Software => déplacé(es) avec succès
C:\WINDOWS\Tasks\YUh4u4THpyTkKy3wLnsanRbS9.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\YUh4u4THpyTkKy3wLnsanRbS9 => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\WINDOWS\wtr.dat => déplacé(es) avec succès
C:\WINDOWS\wtr.exe => déplacé(es) avec succès
C:\WINDOWS\mwtr.exe => déplacé(es) avec succès
C:\Program Files (x86)\Opera => déplacé(es) avec succès
C:\Users\Mathilde\Downloads\Setup.cpl => déplacé(es) avec succès
C:\Users\Mathilde\Downloads\adblock (1).cpl => déplacé(es) avec succès
C:\Program Files (x86)\Software => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\ghjrk3woP7AH0gZjl => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\ghjrk3woP7AH0gZjl.exe => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\U9pzwsLMPAm01Y3 => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\U9pzwsLMPAm01Y3.exe => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\YUh4u4THpyTkKy3wLnsanRbS9 => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\YUh4u4THpyTkKy3wLnsanRbS9.exe => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\ZosxdxPfYqIycCoy => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\ZosxdxPfYqIycCoy.exe => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\zWEce00ayMzPIpr28 => déplacé(es) avec succès
C:\Users\Mathilde\AppData\Roaming\zWEce00ayMzPIpr28.exe => déplacé(es) avec succès
"C:\Users\Mathilde\AppData\Local\nsk2EB.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Mathilde\AppData\Local\nsqE306.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Mathilde\AppData\Local\nswF240.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Mathilde\AppData\Local\nsy1BDC.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Mathilde\AppData\Local\nsz816A.tmp" => Fichier/Dossier non trouvé(e).
========= netsh winsock reset =========
Le d?marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a ?chou??;
code d'erreur?: 10107
Le catalogue Winsock a ?t? r?initialis? correctement.
Vous devez red?marrer l'ordinateur afin de finaliser la r?initialisation.
========= Fin de CMD: =========
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-28 11:13:16)<=
C:\Program Files (x86)\MovieDea => a été déplacé(e) avec succès
C:\Users\Mathilde\AppData\Local\BoBrowser => a été déplacé(e) avec succès
C:\ProgramData\eadb5051-6341-4671-9ab2-4196a1587348 => déplacé(es) avec succès
