Plusieurs fenêtres s'ouvrent sur mon PC
Fermé
Lilice
-
1 juin 2016 à 23:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 juin 2016 à 22:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 juin 2016 à 22:49
A voir également:
- Plusieurs fenêtres s'ouvrent en même temps
- Renommer plusieurs fichiers en même temps - Guide
- Blocage agriculteur carte en temps réel - Guide
- 2 go internet combien de temps ✓ - Forum Mobile
- Combien de temps dure le sablier sur snap ✓ - Forum Snapchat
- Temps pour soi iphone - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
1 juin 2016 à 23:09
1 juin 2016 à 23:09
Salut,
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" et clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
voici un premier rapport :
http://pjjoint.malekal.com/files.php?id=20160602_g7h13s11o8i8
le deuxième :
http://pjjoint.malekal.com/files.php?id=FRST_20160602_10s5s9b14w7
et letroisième :
http://pjjoint.malekal.com/files.php?id=20160602_14y10w5d9g12
http://pjjoint.malekal.com/files.php?id=20160602_g7h13s11o8i8
le deuxième :
http://pjjoint.malekal.com/files.php?id=FRST_20160602_10s5s9b14w7
et letroisième :
http://pjjoint.malekal.com/files.php?id=20160602_14y10w5d9g12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 2/06/2016 à 14:25
Modifié par Malekal_morte- le 2/06/2016 à 14:25
Beaucoup de programmes Chinois encore Tencent etc.
Désinstalle Advanced SystemCare 9
Sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Veuillez appuyer sur une touche pour continuer la désinfection...
Désinstalle Advanced SystemCare 9
Sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {4D37FC60-3355-4FDC-8106-64774F959A2B} - System32\Tasks\KuaiZip_Update => C:\Program Files\¿ìѹ\X86\Update.exe [2016-05-29] (Shanghai Guangle Network Technology Ltd
)
Task: {CBCEA46F-01D8-4CAE-AB0F-562D5407BF87} - System32\Tasks\PPTAssistantUpdateTask_Alice => C:\Users\Alice\AppData\Local\PPTAssist\assistupdate.exe
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCTray.exe [362304 2016-05-10] (Tencent)
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMGCShellExt64.dll [2016-05-10] (Tencent)
R2 ADSkipSvc; C:\Program Files (x86)\ADSKIP\ADSkipSvc.exe [129144 2016-05-11] ()
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2016-05-29] ()
R2 KuaizipUpdateChecker; C:\Program Files\¿ìѹ\X86\kuaizipUpdateChecker.dll [219072 2016-05-29] ()
R2 SDDUpdate; C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\SNDA\SDUpdate\SDDUpdateSvc.dll [238392 2016-05-30] (SNDA)
S1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv [179320 2016-06-02] ()
S1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSDefenseBT64.sys [28984 2016-05-10] (Tencent)
R0 UILBFOAXUB; C:\Windows\System32\Drivers\askProtect64.sys [208776 2016-05-11] ()
R3 blNetFilter; C:\WINDOWS\system32\drivers\blNetFilter.sys [54664 2016-05-11] ()
2016-06-02 00:01 - 2016-06-02 00:01 - 00000000 ____D C:\ProgramData\TXQMPC
2016-06-01 22:39 - 2016-06-01 22:39 - 00000000 ____D C:\Users\Alice\AppData\LocalLow0079B1E0
2016-06-01 22:39 - 2016-06-01 22:39 - 00000000 ____D C:\Users\Alice\AppData\LocalLow007728B0
2016-06-01 22:39 - 2016-06-01 22:39 - 00000000 ____D C:\Users\Alice\AppData\LocalLow000002753945D818
2016-06-01 22:39 - 2016-06-01 22:39 - 00000000 ____D C:\Users\Alice\AppData\LocalLow000002753945D5A8
2016-06-01 22:39 - 2016-06-01 22:39 - 00000000 ____D C:\Users\Alice\AppData\LocalLow000002753945D0C8
2016-06-01 22:39 - 2016-06-01 22:39 - 00000000 ____D C:\Users\Alice\AppData\LocalLow000002753945CB18
2016-05-31 09:16 - 2016-05-31 09:16 - 00000000 ____D C:\Users\Alice\AppData\LocalLow0000023AE45EDA78
2016-05-31 09:15 - 2016-05-31 09:15 - 00000000 ____D C:\Users\Alice\AppData\LocalLow007D2828
2016-05-31 09:15 - 2016-05-31 09:15 - 00000000 ____D C:\Users\Alice\AppData\LocalLow007C4348
2016-05-31 09:15 - 2016-05-31 09:15 - 00000000 ____D C:\Users\Alice\AppData\LocalLow0000023AE45ED9A8
2016-05-30 15:34 - 2016-05-30 15:34 - 00000250 _____ C:\淘宝.url
2016-05-30 15:34 - 2016-05-30 15:34 - 00000239 _____ C:\上网导航.url
2016-05-30 15:34 - 2016-05-30 15:34 - 00000237 _____ C:\百度一下.url
2016-05-30 13:00 - 2016-05-30 13:00 - 00000000 ___HD C:\OneDriveTemp
2016-05-30 10:04 - 2016-05-30 10:04 - 00000000 ____D C:\ProgramData\did
2016-05-29 16:27 - 2016-05-29 16:27 - 00000000 ____D C:\Users\Alice\AppData\Roaming\ktpcntr
2016-05-29 16:27 - 2016-05-29 16:27 - 00000000 ____D C:\Users\Alice\AppData\Roaming\37_cqby
2016-05-29 16:24 - 2016-05-29 16:24 - 00000000 ____D C:\Users\Alice\AppData\Roaming\officetool
2016-05-29 16:14 - 2016-05-29 16:24 - 00000000 ____D C:\Users\Alice\AppData\Roaming\kingsoft
2016-05-29 13:21 - 2016-05-29 13:21 - 00003380 _____ C:\WINDOWS\System32\Tasks\PPTAssistantNotifyTask_Alice
2016-05-29 13:20 - 2016-06-02 11:55 - 00000340 _____ C:\WINDOWS\Tasks\PPTAssistantNotifyTask_Alice.job
2016-05-29 13:18 - 2016-06-02 12:04 - 00000610 _____ C:\WINDOWS\Tasks\PPTAssistantUpdateTask_Alice.job
2016-05-29 13:18 - 2016-05-31 11:03 - 00003646 _____ C:\WINDOWS\System32\Tasks\PPTAssistantUpdateTask_Alice
2016-05-29 13:00 - 2016-05-29 13:00 - 00003514 _____ C:\WINDOWS\System32\Tasks\KuaiZip_Update
2016-05-29 13:00 - 2016-05-29 12:59 - 00092872 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2016-05-29 12:59 - 2016-06-02 12:52 - 00000000 ____D C:\Users\Alice\AppData\Roaming\Kuaizip
2016-05-29 12:59 - 2016-05-29 12:59 - 00002174 _____ C:\ProgramData\msiql.exe.lnk
2016-05-29 12:59 - 2016-05-29 12:59 - 00000000 ____D C:\Users\Alice\AppData\Roaming\Softlink
2016-05-29 12:59 - 2016-05-26 11:30 - 00339968 _____ C:\ProgramData\RandomDelJiheReg.exe
2016-05-29 12:58 - 2016-05-29 13:02 - 00000000 ____D C:\Users\Alice\Downloads\Ibrahim Maalouf - Diagnostic (2011) [FLAC]
2016-05-29 12:57 - 2016-05-29 12:57 - 00000000 ____D C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AdSkip
2016-05-29 12:57 - 2016-05-29 12:57 - 00000000 ____D C:\Program Files (x86)\ADSKIP
2016-05-29 12:57 - 2016-05-11 07:56 - 00054664 _____ () C:\WINDOWS\system32\Drivers\blNetFilter.sys
2016-05-29 12:57 - 2016-05-11 07:31 - 00208776 _____ C:\WINDOWS\system32\Drivers\askProtect64.sys
2016-05-29 12:56 - 2016-06-02 13:01 - 00000000 ____D C:\Users\Alice\AppData\Roaming\ADSKIP
2016-05-29 12:56 - 2016-05-23 09:27 - 10599032 _____ () C:\ProgramData\ADSkip.v1.0.523.2103_Silent.exe
2016-05-29 12:56 - 2016-05-04 10:44 - 04232400 _____ (Kingsoft Corp. Ltd.) C:\ProgramData\OfficeAssist.0172.80.1384.exe
2016-05-28 11:23 - 2016-05-29 16:14 - 00000000 ____D C:\ProgramData\kingsoft
2016-05-28 11:22 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\Alice\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-05-28 11:21 - 2016-06-02 11:23 - 00000000 ____D C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\¶à²Ê±ãÇ©
2016-05-28 11:20 - 2016-03-03 03:14 - 00656952 _____ (Beijing Hongda wanfang technology Co.,Ltd.) C:\ProgramData\setup_31019.exe
2016-05-28 11:20 - 2016-02-18 10:10 - 05267952 _____ () C:\ProgramData\ziptool_wc-9015_setup.exe
2016-05-28 11:19 - 2016-05-04 10:44 - 04232400 _____ (Kingsoft Corp. Ltd.) C:\Users\Alice\AppData\Roaming\OfficeAssist.0172.80.1384.exe
2016-05-28 11:13 - 2016-05-28 11:13 - 00000000 ____D C:\Users\Alice\AppData\LocalLow00731940
2016-05-28 11:13 - 2016-05-28 11:13 - 00000000 ____D C:\Users\Alice\AppData\LocalLow0070DAF8
2016-05-28 11:13 - 2016-05-28 11:13 - 00000000 ____D C:\Users\Alice\AppData\LocalLow000001CD85A8B898
2016-05-10 19:50 - 2016-05-31 09:14 - 00000000 ____D C:\Users\Alice\AppData\Roaming\SafbJas
2016-05-10 19:50 - 2016-05-31 09:14 - 00000000 ____D C:\Users\Alice\AppData\Roaming\Qifuaidow
2016-05-10 19:44 - 2016-05-10 19:44 - 00000000 ____D C:\Program Files\Common Files\Tencent
2016-05-10 19:42 - 2016-05-10 19:42 - 00097400 ____N (电脑管家) C:\WINDOWS\system32\Drivers\TFsFltX64.sys
2016-05-10 19:41 - 2016-05-28 11:19 - 00000000 ____D C:\ProgramData\Windows Update
2016-05-10 19:40 - 2016-05-10 21:04 - 00000000 ____D C:\Users\Alice\AppData\Roaming\Tencent
2016-05-10 19:40 - 2016-05-10 20:02 - 00000000 ____D C:\ProgramData\Tencent
2016-05-10 19:40 - 2016-05-10 19:40 - 00000000 ____D C:\Program Files (x86)\Tencent
2016-05-10 19:40 - 2016-04-25 05:51 - 02496403 _____ ( ) C:\Users\Alice\AppData\Roaming\yeaplayer_51498.exe
2016-05-10 19:34 - 2016-05-10 19:34 - 00000000 ____D C:\Users\Public\Thunder Network
2016-05-10 19:34 - 2016-05-10 19:34 - 00000000 ____D C:\ProgramData\Thunder Network
2016-05-10 19:19 - 2016-05-10 19:19 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-05-10 19:18 - 2016-05-10 19:18 - 00000000 ____D C:\Users\Alice\AppData\LocalLow01042040
2016-05-10 19:18 - 2016-05-10 19:18 - 00000000 ____D C:\Users\Alice\AppData\LocalLow0000015D22AAAE48
2016-05-10 19:17 - 2016-06-02 12:52 - 00000000 ____D C:\Users\Alice\AppData\Roaming\Iijihjyd
2016-05-10 19:17 - 2016-06-02 12:52 - 00000000 ____D C:\Users\Alice\AppData\LocalLow\Company
2016-05-10 19:17 - 2016-05-31 09:14 - 00000000 ____D C:\Users\Alice\AppData\Roaming\XuenHixmaga
2016-05-28 11:19 - 2016-05-04 10:44 - 4232400 _____ (Kingsoft Corp. Ltd.) C:\Users\Alice\AppData\Roaming\OfficeAssist.0172.80.1384.exe
2016-04-23 17:19 - 2014-07-25 04:39 - 0293320 ____N (深圳市迅雷网络技术有限公司) C:\Users\Alice\AppData\Roaming\xldl.dll
2016-05-10 19:40 - 2016-04-25 05:51 - 2496403 _____ ( ) C:\Users\Alice\AppData\Roaming\yeaplayer_51498.exe
2016-05-28 11:22 - 2016-02-18 10:10 - 5267952 _____ () C:\Users\Alice\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-05-29 12:56 - 2016-05-23 09:27 - 10599032 _____ () C:\ProgramData\ADSkip.v1.0.523.2103_Silent.exe
2016-04-24 13:03 - 2016-04-24 13:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-05-29 12:59 - 2016-05-29 12:59 - 0002174 _____ () C:\ProgramData\msiql.exe.lnk
2016-05-29 12:56 - 2016-05-04 10:44 - 4232400 _____ (Kingsoft Corp. Ltd.) C:\ProgramData\OfficeAssist.0172.80.1384.exe
2016-05-29 12:59 - 2016-05-26 11:30 - 0339968 _____ () C:\ProgramData\RandomDelJiheReg.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Veuillez appuyer sur une touche pour continuer la désinfection...
bonjour,
Voici le rapport :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:08-06-2016
Exécuté par Alice (2016-06-08 21:40:45) Run:1
Exécuté depuis C:\Users\Alice\Desktop
Profils chargés: Alice (Profils disponibles: Alice)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {4D37FC60-3355-4FDC-8106-64774F959A2B} - System32\Tasks\KuaiZip_Update => C:\Program Files\¿ìѹ\X86\Update.exe [2016-05-29] (Shanghai Guangle Network Technology Ltd
)
Task: {CBCEA46F-01D8-4CAE-AB0F-562D5407BF87} - System32\Tasks\PPTAssistantUpdateTask_Alice => C:\Users\Alice\AppData\Local\PPTAssist\assistupdate.exe
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCTray.exe [362304 2016-05-10] (Tencent)
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMGCShellExt64.dll [2016-05-10] (Tencent)
R2 ADSkipSvc; C:\Program Files (x86)\ADSKIP\ADSkipSvc.exe [129144 2016-05-11] ()
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2016-05-29] ()
R2 KuaizipUpdateChecker; C:\Program Files\¿ìѹ\X86\kuaizipUpdateChecker.dll [219072 2016-05-29] ()
R2 SDDUpdate; C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\SNDA\SDUpdate\SDDUpdateSvc.dll [238392 2016-05-30] (SNDA)
S1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv [179320 2016-06-02] ()
S1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSDefenseBT64.sys [28984 2016-05-10] (Tencent)
R0 UILBFOAXUB; C:\Windows\System32\Drivers\askProtect64.sys [208776 2016-05-11] ()
R3 blNetFilter; C:\WINDOWS\system32\drivers\blNetFilter.sys [54664 2016-05-11] ()
2016-06-02 00:01 - 2016-06-02 00:01 - 00000000 ____D C:\ProgramData\TXQMPC
2016-06-01 22:39 - 2016-06-01 22:39 - 00000000 ____D C:\Users\Alice\AppData\LocalLow0079B1E0
2016-06-01 22:39 - 2016-06-01 22:39 - 00000000 ____D C:\Users\Alice\AppData\LocalLow007728B0
2016-06-01 22:39 - 2016-06-01 22:39 - 00000000 ____D C:\Users\Alice\AppData\LocalLow000002753945D818
2016-06-01 22:39 - 2016-06-01 22:39 - 00000000 ____D C:\Users\Alice\AppData\LocalLow000002753945D5A8
2016-06-01 22:39 - 2016-06-01 22:39 - 00000000 ____D C:\Users\Alice\AppData\LocalLow000002753945D0C8
2016-06-01 22:39 - 2016-06-01 22:39 - 00000000 ____D C:\Users\Alice\AppData\LocalLow000002753945CB18
2016-05-31 09:16 - 2016-05-31 09:16 - 00000000 ____D C:\Users\Alice\AppData\LocalLow0000023AE45EDA78
2016-05-31 09:15 - 2016-05-31 09:15 - 00000000 ____D C:\Users\Alice\AppData\LocalLow007D2828
2016-05-31 09:15 - 2016-05-31 09:15 - 00000000 ____D C:\Users\Alice\AppData\LocalLow007C4348
2016-05-31 09:15 - 2016-05-31 09:15 - 00000000 ____D C:\Users\Alice\AppData\LocalLow0000023AE45ED9A8
2016-05-30 15:34 - 2016-05-30 15:34 - 00000250 _____ C:\淘宝.url
2016-05-30 15:34 - 2016-05-30 15:34 - 00000239 _____ C:\上网导航.url
2016-05-30 15:34 - 2016-05-30 15:34 - 00000237 _____ C:\百度一下.url
2016-05-30 13:00 - 2016-05-30 13:00 - 00000000 ___HD C:\OneDriveTemp
2016-05-30 10:04 - 2016-05-30 10:04 - 00000000 ____D C:\ProgramData\did
2016-05-29 16:27 - 2016-05-29 16:27 - 00000000 ____D C:\Users\Alice\AppData\Roaming\ktpcntr
2016-05-29 16:27 - 2016-05-29 16:27 - 00000000 ____D C:\Users\Alice\AppData\Roaming\37_cqby
2016-05-29 16:24 - 2016-05-29 16:24 - 00000000 ____D C:\Users\Alice\AppData\Roaming\officetool
2016-05-29 16:14 - 2016-05-29 16:24 - 00000000 ____D C:\Users\Alice\AppData\Roaming\kingsoft
2016-05-29 13:21 - 2016-05-29 13:21 - 00003380 _____ C:\WINDOWS\System32\Tasks\PPTAssistantNotifyTask_Alice
2016-05-29 13:20 - 2016-06-02 11:55 - 00000340 _____ C:\WINDOWS\Tasks\PPTAssistantNotifyTask_Alice.job
2016-05-29 13:18 - 2016-06-02 12:04 - 00000610 _____ C:\WINDOWS\Tasks\PPTAssistantUpdateTask_Alice.job
2016-05-29 13:18 - 2016-05-31 11:03 - 00003646 _____ C:\WINDOWS\System32\Tasks\PPTAssistantUpdateTask_Alice
2016-05-29 13:00 - 2016-05-29 13:00 - 00003514 _____ C:\WINDOWS\System32\Tasks\KuaiZip_Update
2016-05-29 13:00 - 2016-05-29 12:59 - 00092872 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2016-05-29 12:59 - 2016-06-02 12:52 - 00000000 ____D C:\Users\Alice\AppData\Roaming\Kuaizip
2016-05-29 12:59 - 2016-05-29 12:59 - 00002174 _____ C:\ProgramData\msiql.exe.lnk
2016-05-29 12:59 - 2016-05-29 12:59 - 00000000 ____D C:\Users\Alice\AppData\Roaming\Softlink
2016-05-29 12:59 - 2016-05-26 11:30 - 00339968 _____ C:\ProgramData\RandomDelJiheReg.exe
2016-05-29 12:58 - 2016-05-29 13:02 - 00000000 ____D C:\Users\Alice\Downloads\Ibrahim Maalouf - Diagnostic (2011) [FLAC]
2016-05-29 12:57 - 2016-05-29 12:57 - 00000000 ____D C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AdSkip
2016-05-29 12:57 - 2016-05-29 12:57 - 00000000 ____D C:\Program Files (x86)\ADSKIP
2016-05-29 12:57 - 2016-05-11 07:56 - 00054664 _____ () C:\WINDOWS\system32\Drivers\blNetFilter.sys
2016-05-29 12:57 - 2016-05-11 07:31 - 00208776 _____ C:\WINDOWS\system32\Drivers\askProtect64.sys
2016-05-29 12:56 - 2016-06-02 13:01 - 00000000 ____D C:\Users\Alice\AppData\Roaming\ADSKIP
2016-05-29 12:56 - 2016-05-23 09:27 - 10599032 _____ () C:\ProgramData\ADSkip.v1.0.523.2103_Silent.exe
2016-05-29 12:56 - 2016-05-04 10:44 - 04232400 _____ (Kingsoft Corp. Ltd.) C:\ProgramData\OfficeAssist.0172.80.1384.exe
2016-05-28 11:23 - 2016-05-29 16:14 - 00000000 ____D C:\ProgramData\kingsoft
2016-05-28 11:22 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\Alice\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-05-28 11:21 - 2016-06-02 11:23 - 00000000 ____D C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\¶à²Ê±ãÇ©
2016-05-28 11:20 - 2016-03-03 03:14 - 00656952 _____ (Beijing Hongda wanfang technology Co.,Ltd.) C:\ProgramData\setup_31019.exe
2016-05-28 11:20 - 2016-02-18 10:10 - 05267952 _____ () C:\ProgramData\ziptool_wc-9015_setup.exe
2016-05-28 11:19 - 2016-05-04 10:44 - 04232400 _____ (Kingsoft Corp. Ltd.) C:\Users\Alice\AppData\Roaming\OfficeAssist.0172.80.1384.exe
2016-05-28 11:13 - 2016-05-28 11:13 - 00000000 ____D C:\Users\Alice\AppData\LocalLow00731940
2016-05-28 11:13 - 2016-05-28 11:13 - 00000000 ____D C:\Users\Alice\AppData\LocalLow0070DAF8
2016-05-28 11:13 - 2016-05-28 11:13 - 00000000 ____D C:\Users\Alice\AppData\LocalLow000001CD85A8B898
2016-05-10 19:50 - 2016-05-31 09:14 - 00000000 ____D C:\Users\Alice\AppData\Roaming\SafbJas
2016-05-10 19:50 - 2016-05-31 09:14 - 00000000 ____D C:\Users\Alice\AppData\Roaming\Qifuaidow
2016-05-10 19:44 - 2016-05-10 19:44 - 00000000 ____D C:\Program Files\Common Files\Tencent
2016-05-10 19:42 - 2016-05-10 19:42 - 00097400 ____N (电脑管家) C:\WINDOWS\system32\Drivers\TFsFltX64.sys
2016-05-10 19:41 - 2016-05-28 11:19 - 00000000 ____D C:\ProgramData\Windows Update
2016-05-10 19:40 - 2016-05-10 21:04 - 00000000 ____D C:\Users\Alice\AppData\Roaming\Tencent
2016-05-10 19:40 - 2016-05-10 20:02 - 00000000 ____D C:\ProgramData\Tencent
2016-05-10 19:40 - 2016-05-10 19:40 - 00000000 ____D C:\Program Files (x86)\Tencent
2016-05-10 19:40 - 2016-04-25 05:51 - 02496403 _____ ( ) C:\Users\Alice\AppData\Roaming\yeaplayer_51498.exe
2016-05-10 19:34 - 2016-05-10 19:34 - 00000000 ____D C:\Users\Public\Thunder Network
2016-05-10 19:34 - 2016-05-10 19:34 - 00000000 ____D C:\ProgramData\Thunder Network
2016-05-10 19:19 - 2016-05-10 19:19 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-05-10 19:18 - 2016-05-10 19:18 - 00000000 ____D C:\Users\Alice\AppData\LocalLow01042040
2016-05-10 19:18 - 2016-05-10 19:18 - 00000000 ____D C:\Users\Alice\AppData\LocalLow0000015D22AAAE48
2016-05-10 19:17 - 2016-06-02 12:52 - 00000000 ____D C:\Users\Alice\AppData\Roaming\Iijihjyd
2016-05-10 19:17 - 2016-06-02 12:52 - 00000000 ____D C:\Users\Alice\AppData\LocalLow\Company
2016-05-10 19:17 - 2016-05-31 09:14 - 00000000 ____D C:\Users\Alice\AppData\Roaming\XuenHixmaga
2016-05-28 11:19 - 2016-05-04 10:44 - 4232400 _____ (Kingsoft Corp. Ltd.) C:\Users\Alice\AppData\Roaming\OfficeAssist.0172.80.1384.exe
2016-04-23 17:19 - 2014-07-25 04:39 - 0293320 ____N (深圳市迅雷网络技术有限公司) C:\Users\Alice\AppData\Roaming\xldl.dll
2016-05-10 19:40 - 2016-04-25 05:51 - 2496403 _____ ( ) C:\Users\Alice\AppData\Roaming\yeaplayer_51498.exe
2016-05-28 11:22 - 2016-02-18 10:10 - 5267952 _____ () C:\Users\Alice\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-05-29 12:56 - 2016-05-23 09:27 - 10599032 _____ () C:\ProgramData\ADSkip.v1.0.523.2103_Silent.exe
2016-04-24 13:03 - 2016-04-24 13:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-05-29 12:59 - 2016-05-29 12:59 - 0002174 _____ () C:\ProgramData\msiql.exe.lnk
2016-05-29 12:56 - 2016-05-04 10:44 - 4232400 _____ (Kingsoft Corp. Ltd.) C:\ProgramData\OfficeAssist.0172.80.1384.exe
2016-05-29 12:59 - 2016-05-26 11:30 - 0339968 _____ () C:\ProgramData\RandomDelJiheReg.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4D37FC60-3355-4FDC-8106-64774F959A2B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D37FC60-3355-4FDC-8106-64774F959A2B}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\KuaiZip_Update => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KuaiZip_Update" => clé supprimé(es) avec succès
) => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CBCEA46F-01D8-4CAE-AB0F-562D5407BF87}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CBCEA46F-01D8-4CAE-AB0F-562D5407BF87}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\PPTAssistantUpdateTask_Alice => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PPTAssistantUpdateTask_Alice" => clé supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ QQPCTray => valeur supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\.QMDeskTopGCIcon" => clé supprimé(es) avec succès
"HKCR\CLSID\{B7667919-3765-4815-A66D-98A09BE662D6}" => clé supprimé(es) avec succès
ADSkipSvc => Impossible d'arrêter le service.
ADSkipSvc => service supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj" => clé supprimé(es) avec succès
"HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2}" => clé supprimé(es) avec succès
KuaizipUpdateChecker => Service arrêté avec succès.
KuaizipUpdateChecker => service supprimé(es) avec succès
SDDUpdate => service supprimé(es) avec succès
SRepairDrv => service supprimé(es) avec succès
TSDefenseBt => service supprimé(es) avec succès
UILBFOAXUB => Impossible d'arrêter le service.
UILBFOAXUB => service supprimé(es) avec succès
blNetFilter => Impossible d'arrêter le service.
blNetFilter => service supprimé(es) avec succès
C:\ProgramData\TXQMPC => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow0079B1E0 => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow007728B0 => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow000002753945D818 => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow000002753945D5A8 => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow000002753945D0C8 => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow000002753945CB18 => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow0000023AE45EDA78 => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow007D2828 => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow007C4348 => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow0000023AE45ED9A8 => déplacé(es) avec succès
C:\淘宝.url => déplacé(es) avec succès
C:\上网导航.url => déplacé(es) avec succès
C:\百度一下.url => déplacé(es) avec succès
C:\OneDriveTemp => déplacé(es) avec succès
C:\ProgramData\did => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\ktpcntr => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\37_cqby => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\officetool => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\kingsoft => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\PPTAssistantNotifyTask_Alice => déplacé(es) avec succès
C:\WINDOWS\Tasks\PPTAssistantNotifyTask_Alice.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\PPTAssistantUpdateTask_Alice.job => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\PPTAssistantUpdateTask_Alice" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\KuaiZip_Update" => non trouvé(e).
C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\Kuaizip => déplacé(es) avec succès
C:\ProgramData\msiql.exe.lnk => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\Softlink => déplacé(es) avec succès
C:\ProgramData\RandomDelJiheReg.exe => déplacé(es) avec succès
C:\Users\Alice\Downloads\Ibrahim Maalouf - Diagnostic (2011) [FLAC] => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AdSkip => déplacé(es) avec succès
C:\Program Files (x86)\ADSKIP => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\blNetFilter.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\askProtect64.sys => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\ADSKIP => déplacé(es) avec succès
C:\ProgramData\ADSkip.v1.0.523.2103_Silent.exe => déplacé(es) avec succès
C:\ProgramData\OfficeAssist.0172.80.1384.exe => déplacé(es) avec succès
C:\ProgramData\kingsoft => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\ziptool_wc-9015_setup.exe => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\¶à²Ê±ãÇ© => déplacé(es) avec succès
C:\ProgramData\setup_31019.exe => déplacé(es) avec succès
C:\ProgramData\ziptool_wc-9015_setup.exe => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\OfficeAssist.0172.80.1384.exe => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow00731940 => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow0070DAF8 => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow000001CD85A8B898 => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\SafbJas => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\Qifuaidow => déplacé(es) avec succès
C:\Program Files\Common Files\Tencent => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\TFsFltX64.sys => déplacé(es) avec succès
C:\ProgramData\Windows Update => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\Tencent => déplacé(es) avec succès
C:\ProgramData\Tencent => déplacé(es) avec succès
C:\Program Files (x86)\Tencent => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\yeaplayer_51498.exe => déplacé(es) avec succès
C:\Users\Public\Thunder Network => déplacé(es) avec succès
C:\ProgramData\Thunder Network => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow01042040 => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow0000015D22AAAE48 => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\Iijihjyd => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\XuenHixmaga => déplacé(es) avec succès
"C:\Users\Alice\AppData\Roaming\OfficeAssist.0172.80.1384.exe" => non trouvé(e).
C:\Users\Alice\AppData\Roaming\xldl.dll => déplacé(es) avec succès
"C:\Users\Alice\AppData\Roaming\yeaplayer_51498.exe" => non trouvé(e).
"C:\Users\Alice\AppData\Roaming\ziptool_wc-9015_setup.exe" => non trouvé(e).
"C:\ProgramData\ADSkip.v1.0.523.2103_Silent.exe" => non trouvé(e).
C:\ProgramData\DP45977C.lfl => déplacé(es) avec succès
"C:\ProgramData\msiql.exe.lnk" => non trouvé(e).
"C:\ProgramData\OfficeAssist.0172.80.1384.exe" => non trouvé(e).
"C:\ProgramData\RandomDelJiheReg.exe" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-322383772-1006074512-2867001875-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-322383772-1006074512-2867001875-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
EmptyTemp: => 1.2 GB données temporaires supprimées.
Le système a dû redémarrer.
Voici le rapport :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:08-06-2016
Exécuté par Alice (2016-06-08 21:40:45) Run:1
Exécuté depuis C:\Users\Alice\Desktop
Profils chargés: Alice (Profils disponibles: Alice)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {4D37FC60-3355-4FDC-8106-64774F959A2B} - System32\Tasks\KuaiZip_Update => C:\Program Files\¿ìѹ\X86\Update.exe [2016-05-29] (Shanghai Guangle Network Technology Ltd
)
Task: {CBCEA46F-01D8-4CAE-AB0F-562D5407BF87} - System32\Tasks\PPTAssistantUpdateTask_Alice => C:\Users\Alice\AppData\Local\PPTAssist\assistupdate.exe
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCTray.exe [362304 2016-05-10] (Tencent)
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMGCShellExt64.dll [2016-05-10] (Tencent)
R2 ADSkipSvc; C:\Program Files (x86)\ADSKIP\ADSkipSvc.exe [129144 2016-05-11] ()
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2016-05-29] ()
R2 KuaizipUpdateChecker; C:\Program Files\¿ìѹ\X86\kuaizipUpdateChecker.dll [219072 2016-05-29] ()
R2 SDDUpdate; C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\SNDA\SDUpdate\SDDUpdateSvc.dll [238392 2016-05-30] (SNDA)
S1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv [179320 2016-06-02] ()
S1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSDefenseBT64.sys [28984 2016-05-10] (Tencent)
R0 UILBFOAXUB; C:\Windows\System32\Drivers\askProtect64.sys [208776 2016-05-11] ()
R3 blNetFilter; C:\WINDOWS\system32\drivers\blNetFilter.sys [54664 2016-05-11] ()
2016-06-02 00:01 - 2016-06-02 00:01 - 00000000 ____D C:\ProgramData\TXQMPC
2016-06-01 22:39 - 2016-06-01 22:39 - 00000000 ____D C:\Users\Alice\AppData\LocalLow0079B1E0
2016-06-01 22:39 - 2016-06-01 22:39 - 00000000 ____D C:\Users\Alice\AppData\LocalLow007728B0
2016-06-01 22:39 - 2016-06-01 22:39 - 00000000 ____D C:\Users\Alice\AppData\LocalLow000002753945D818
2016-06-01 22:39 - 2016-06-01 22:39 - 00000000 ____D C:\Users\Alice\AppData\LocalLow000002753945D5A8
2016-06-01 22:39 - 2016-06-01 22:39 - 00000000 ____D C:\Users\Alice\AppData\LocalLow000002753945D0C8
2016-06-01 22:39 - 2016-06-01 22:39 - 00000000 ____D C:\Users\Alice\AppData\LocalLow000002753945CB18
2016-05-31 09:16 - 2016-05-31 09:16 - 00000000 ____D C:\Users\Alice\AppData\LocalLow0000023AE45EDA78
2016-05-31 09:15 - 2016-05-31 09:15 - 00000000 ____D C:\Users\Alice\AppData\LocalLow007D2828
2016-05-31 09:15 - 2016-05-31 09:15 - 00000000 ____D C:\Users\Alice\AppData\LocalLow007C4348
2016-05-31 09:15 - 2016-05-31 09:15 - 00000000 ____D C:\Users\Alice\AppData\LocalLow0000023AE45ED9A8
2016-05-30 15:34 - 2016-05-30 15:34 - 00000250 _____ C:\淘宝.url
2016-05-30 15:34 - 2016-05-30 15:34 - 00000239 _____ C:\上网导航.url
2016-05-30 15:34 - 2016-05-30 15:34 - 00000237 _____ C:\百度一下.url
2016-05-30 13:00 - 2016-05-30 13:00 - 00000000 ___HD C:\OneDriveTemp
2016-05-30 10:04 - 2016-05-30 10:04 - 00000000 ____D C:\ProgramData\did
2016-05-29 16:27 - 2016-05-29 16:27 - 00000000 ____D C:\Users\Alice\AppData\Roaming\ktpcntr
2016-05-29 16:27 - 2016-05-29 16:27 - 00000000 ____D C:\Users\Alice\AppData\Roaming\37_cqby
2016-05-29 16:24 - 2016-05-29 16:24 - 00000000 ____D C:\Users\Alice\AppData\Roaming\officetool
2016-05-29 16:14 - 2016-05-29 16:24 - 00000000 ____D C:\Users\Alice\AppData\Roaming\kingsoft
2016-05-29 13:21 - 2016-05-29 13:21 - 00003380 _____ C:\WINDOWS\System32\Tasks\PPTAssistantNotifyTask_Alice
2016-05-29 13:20 - 2016-06-02 11:55 - 00000340 _____ C:\WINDOWS\Tasks\PPTAssistantNotifyTask_Alice.job
2016-05-29 13:18 - 2016-06-02 12:04 - 00000610 _____ C:\WINDOWS\Tasks\PPTAssistantUpdateTask_Alice.job
2016-05-29 13:18 - 2016-05-31 11:03 - 00003646 _____ C:\WINDOWS\System32\Tasks\PPTAssistantUpdateTask_Alice
2016-05-29 13:00 - 2016-05-29 13:00 - 00003514 _____ C:\WINDOWS\System32\Tasks\KuaiZip_Update
2016-05-29 13:00 - 2016-05-29 12:59 - 00092872 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2016-05-29 12:59 - 2016-06-02 12:52 - 00000000 ____D C:\Users\Alice\AppData\Roaming\Kuaizip
2016-05-29 12:59 - 2016-05-29 12:59 - 00002174 _____ C:\ProgramData\msiql.exe.lnk
2016-05-29 12:59 - 2016-05-29 12:59 - 00000000 ____D C:\Users\Alice\AppData\Roaming\Softlink
2016-05-29 12:59 - 2016-05-26 11:30 - 00339968 _____ C:\ProgramData\RandomDelJiheReg.exe
2016-05-29 12:58 - 2016-05-29 13:02 - 00000000 ____D C:\Users\Alice\Downloads\Ibrahim Maalouf - Diagnostic (2011) [FLAC]
2016-05-29 12:57 - 2016-05-29 12:57 - 00000000 ____D C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AdSkip
2016-05-29 12:57 - 2016-05-29 12:57 - 00000000 ____D C:\Program Files (x86)\ADSKIP
2016-05-29 12:57 - 2016-05-11 07:56 - 00054664 _____ () C:\WINDOWS\system32\Drivers\blNetFilter.sys
2016-05-29 12:57 - 2016-05-11 07:31 - 00208776 _____ C:\WINDOWS\system32\Drivers\askProtect64.sys
2016-05-29 12:56 - 2016-06-02 13:01 - 00000000 ____D C:\Users\Alice\AppData\Roaming\ADSKIP
2016-05-29 12:56 - 2016-05-23 09:27 - 10599032 _____ () C:\ProgramData\ADSkip.v1.0.523.2103_Silent.exe
2016-05-29 12:56 - 2016-05-04 10:44 - 04232400 _____ (Kingsoft Corp. Ltd.) C:\ProgramData\OfficeAssist.0172.80.1384.exe
2016-05-28 11:23 - 2016-05-29 16:14 - 00000000 ____D C:\ProgramData\kingsoft
2016-05-28 11:22 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\Alice\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-05-28 11:21 - 2016-06-02 11:23 - 00000000 ____D C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\¶à²Ê±ãÇ©
2016-05-28 11:20 - 2016-03-03 03:14 - 00656952 _____ (Beijing Hongda wanfang technology Co.,Ltd.) C:\ProgramData\setup_31019.exe
2016-05-28 11:20 - 2016-02-18 10:10 - 05267952 _____ () C:\ProgramData\ziptool_wc-9015_setup.exe
2016-05-28 11:19 - 2016-05-04 10:44 - 04232400 _____ (Kingsoft Corp. Ltd.) C:\Users\Alice\AppData\Roaming\OfficeAssist.0172.80.1384.exe
2016-05-28 11:13 - 2016-05-28 11:13 - 00000000 ____D C:\Users\Alice\AppData\LocalLow00731940
2016-05-28 11:13 - 2016-05-28 11:13 - 00000000 ____D C:\Users\Alice\AppData\LocalLow0070DAF8
2016-05-28 11:13 - 2016-05-28 11:13 - 00000000 ____D C:\Users\Alice\AppData\LocalLow000001CD85A8B898
2016-05-10 19:50 - 2016-05-31 09:14 - 00000000 ____D C:\Users\Alice\AppData\Roaming\SafbJas
2016-05-10 19:50 - 2016-05-31 09:14 - 00000000 ____D C:\Users\Alice\AppData\Roaming\Qifuaidow
2016-05-10 19:44 - 2016-05-10 19:44 - 00000000 ____D C:\Program Files\Common Files\Tencent
2016-05-10 19:42 - 2016-05-10 19:42 - 00097400 ____N (电脑管家) C:\WINDOWS\system32\Drivers\TFsFltX64.sys
2016-05-10 19:41 - 2016-05-28 11:19 - 00000000 ____D C:\ProgramData\Windows Update
2016-05-10 19:40 - 2016-05-10 21:04 - 00000000 ____D C:\Users\Alice\AppData\Roaming\Tencent
2016-05-10 19:40 - 2016-05-10 20:02 - 00000000 ____D C:\ProgramData\Tencent
2016-05-10 19:40 - 2016-05-10 19:40 - 00000000 ____D C:\Program Files (x86)\Tencent
2016-05-10 19:40 - 2016-04-25 05:51 - 02496403 _____ ( ) C:\Users\Alice\AppData\Roaming\yeaplayer_51498.exe
2016-05-10 19:34 - 2016-05-10 19:34 - 00000000 ____D C:\Users\Public\Thunder Network
2016-05-10 19:34 - 2016-05-10 19:34 - 00000000 ____D C:\ProgramData\Thunder Network
2016-05-10 19:19 - 2016-05-10 19:19 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-05-10 19:18 - 2016-05-10 19:18 - 00000000 ____D C:\Users\Alice\AppData\LocalLow01042040
2016-05-10 19:18 - 2016-05-10 19:18 - 00000000 ____D C:\Users\Alice\AppData\LocalLow0000015D22AAAE48
2016-05-10 19:17 - 2016-06-02 12:52 - 00000000 ____D C:\Users\Alice\AppData\Roaming\Iijihjyd
2016-05-10 19:17 - 2016-06-02 12:52 - 00000000 ____D C:\Users\Alice\AppData\LocalLow\Company
2016-05-10 19:17 - 2016-05-31 09:14 - 00000000 ____D C:\Users\Alice\AppData\Roaming\XuenHixmaga
2016-05-28 11:19 - 2016-05-04 10:44 - 4232400 _____ (Kingsoft Corp. Ltd.) C:\Users\Alice\AppData\Roaming\OfficeAssist.0172.80.1384.exe
2016-04-23 17:19 - 2014-07-25 04:39 - 0293320 ____N (深圳市迅雷网络技术有限公司) C:\Users\Alice\AppData\Roaming\xldl.dll
2016-05-10 19:40 - 2016-04-25 05:51 - 2496403 _____ ( ) C:\Users\Alice\AppData\Roaming\yeaplayer_51498.exe
2016-05-28 11:22 - 2016-02-18 10:10 - 5267952 _____ () C:\Users\Alice\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-05-29 12:56 - 2016-05-23 09:27 - 10599032 _____ () C:\ProgramData\ADSkip.v1.0.523.2103_Silent.exe
2016-04-24 13:03 - 2016-04-24 13:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-05-29 12:59 - 2016-05-29 12:59 - 0002174 _____ () C:\ProgramData\msiql.exe.lnk
2016-05-29 12:56 - 2016-05-04 10:44 - 4232400 _____ (Kingsoft Corp. Ltd.) C:\ProgramData\OfficeAssist.0172.80.1384.exe
2016-05-29 12:59 - 2016-05-26 11:30 - 0339968 _____ () C:\ProgramData\RandomDelJiheReg.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4D37FC60-3355-4FDC-8106-64774F959A2B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D37FC60-3355-4FDC-8106-64774F959A2B}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\KuaiZip_Update => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KuaiZip_Update" => clé supprimé(es) avec succès
) => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CBCEA46F-01D8-4CAE-AB0F-562D5407BF87}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CBCEA46F-01D8-4CAE-AB0F-562D5407BF87}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\PPTAssistantUpdateTask_Alice => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PPTAssistantUpdateTask_Alice" => clé supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ QQPCTray => valeur supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\.QMDeskTopGCIcon" => clé supprimé(es) avec succès
"HKCR\CLSID\{B7667919-3765-4815-A66D-98A09BE662D6}" => clé supprimé(es) avec succès
ADSkipSvc => Impossible d'arrêter le service.
ADSkipSvc => service supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj" => clé supprimé(es) avec succès
"HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2}" => clé supprimé(es) avec succès
KuaizipUpdateChecker => Service arrêté avec succès.
KuaizipUpdateChecker => service supprimé(es) avec succès
SDDUpdate => service supprimé(es) avec succès
SRepairDrv => service supprimé(es) avec succès
TSDefenseBt => service supprimé(es) avec succès
UILBFOAXUB => Impossible d'arrêter le service.
UILBFOAXUB => service supprimé(es) avec succès
blNetFilter => Impossible d'arrêter le service.
blNetFilter => service supprimé(es) avec succès
C:\ProgramData\TXQMPC => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow0079B1E0 => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow007728B0 => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow000002753945D818 => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow000002753945D5A8 => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow000002753945D0C8 => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow000002753945CB18 => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow0000023AE45EDA78 => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow007D2828 => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow007C4348 => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow0000023AE45ED9A8 => déplacé(es) avec succès
C:\淘宝.url => déplacé(es) avec succès
C:\上网导航.url => déplacé(es) avec succès
C:\百度一下.url => déplacé(es) avec succès
C:\OneDriveTemp => déplacé(es) avec succès
C:\ProgramData\did => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\ktpcntr => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\37_cqby => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\officetool => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\kingsoft => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\PPTAssistantNotifyTask_Alice => déplacé(es) avec succès
C:\WINDOWS\Tasks\PPTAssistantNotifyTask_Alice.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\PPTAssistantUpdateTask_Alice.job => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\PPTAssistantUpdateTask_Alice" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\KuaiZip_Update" => non trouvé(e).
C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\Kuaizip => déplacé(es) avec succès
C:\ProgramData\msiql.exe.lnk => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\Softlink => déplacé(es) avec succès
C:\ProgramData\RandomDelJiheReg.exe => déplacé(es) avec succès
C:\Users\Alice\Downloads\Ibrahim Maalouf - Diagnostic (2011) [FLAC] => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AdSkip => déplacé(es) avec succès
C:\Program Files (x86)\ADSKIP => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\blNetFilter.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\askProtect64.sys => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\ADSKIP => déplacé(es) avec succès
C:\ProgramData\ADSkip.v1.0.523.2103_Silent.exe => déplacé(es) avec succès
C:\ProgramData\OfficeAssist.0172.80.1384.exe => déplacé(es) avec succès
C:\ProgramData\kingsoft => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\ziptool_wc-9015_setup.exe => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\¶à²Ê±ãÇ© => déplacé(es) avec succès
C:\ProgramData\setup_31019.exe => déplacé(es) avec succès
C:\ProgramData\ziptool_wc-9015_setup.exe => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\OfficeAssist.0172.80.1384.exe => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow00731940 => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow0070DAF8 => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow000001CD85A8B898 => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\SafbJas => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\Qifuaidow => déplacé(es) avec succès
C:\Program Files\Common Files\Tencent => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\TFsFltX64.sys => déplacé(es) avec succès
C:\ProgramData\Windows Update => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\Tencent => déplacé(es) avec succès
C:\ProgramData\Tencent => déplacé(es) avec succès
C:\Program Files (x86)\Tencent => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\yeaplayer_51498.exe => déplacé(es) avec succès
C:\Users\Public\Thunder Network => déplacé(es) avec succès
C:\ProgramData\Thunder Network => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow01042040 => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow0000015D22AAAE48 => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\Iijihjyd => déplacé(es) avec succès
C:\Users\Alice\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Users\Alice\AppData\Roaming\XuenHixmaga => déplacé(es) avec succès
"C:\Users\Alice\AppData\Roaming\OfficeAssist.0172.80.1384.exe" => non trouvé(e).
C:\Users\Alice\AppData\Roaming\xldl.dll => déplacé(es) avec succès
"C:\Users\Alice\AppData\Roaming\yeaplayer_51498.exe" => non trouvé(e).
"C:\Users\Alice\AppData\Roaming\ziptool_wc-9015_setup.exe" => non trouvé(e).
"C:\ProgramData\ADSkip.v1.0.523.2103_Silent.exe" => non trouvé(e).
C:\ProgramData\DP45977C.lfl => déplacé(es) avec succès
"C:\ProgramData\msiql.exe.lnk" => non trouvé(e).
"C:\ProgramData\OfficeAssist.0172.80.1384.exe" => non trouvé(e).
"C:\ProgramData\RandomDelJiheReg.exe" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-322383772-1006074512-2867001875-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-322383772-1006074512-2867001875-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
EmptyTemp: => 1.2 GB données temporaires supprimées.
Le système a dû redémarrer.
Fin de Fixlog 21:49:04
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
8 juin 2016 à 22:49
8 juin 2016 à 22:49
ok =)
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
et refais un scan FRST en donnant les rapports via pjjoint.
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel Malwarebytes Anti-Malware version gratuite
- Tutoriel MBAM version payante
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
et refais un scan FRST en donnant les rapports via pjjoint.
1 juin 2016 à 23:28
Merci pour les infos, je commence dès maintenant à suivre les instructions.
2 juin 2016 à 07:48
voici le rapport :
# AdwCleaner v5.119 - Rapport créé le 01/06/2016 à 23:31:04
# Mis à jour le 30/05/2016 par Xplode
# Base de données : 2016-05-30.3 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Alice - VTFF
# Exécuté depuis : C:\Users\Alice\Downloads\adwcleaner_5.119.exe
# Option : Scanner
# Support : http://toolslib.net/forum
Service trouvé : BrsHelper
Service trouvé : cherimoya
Service trouvé : CltMngSvc
Service trouvé : QQPCRTP
Service trouvé : sbmntr
Service trouvé : SPBIUpd
Service trouvé : SPBIUpdd
Service trouvé : TAOAccelerator
Service trouvé : TSDefenseBt
Service trouvé : TSSysKit
Service trouvé : QMUdisk
Service trouvé : TS888x64
Service trouvé : QQSysMonX64
Service trouvé : TFsFlt
Service trouvé : TAOKernelDriver
Service trouvé : softaal
Service trouvé : zdengine
Service trouvé : SRepairDrv
Service trouvé : tsnethlpx64
Service trouvé : bsdpr64
Service trouvé : noteupdateservice
Service trouvé : zdwfp
Service trouvé : GoogleChromeUpSvc
Service trouvé : GoogleChromeUpService
Service trouvé : Woheghserverservice
Service trouvé : bsdpf64
Service trouvé : 6AD37C59-D85C-4D6C-8B5B-9AF46B4905BB
Service trouvé : E02AB68F-2821-425D-9A9A-E1BAC2252334
Service trouvé : QQRepairFixSVC
Service trouvé : SPDRIVER_1.42.1.10657
Service trouvé : ponelomi
Service trouvé : rijufoze
Service trouvé : wewojuguzbt
Dossier trouvé : C:\ProgramData\ShopperPro3
Dossier trouvé : C:\ProgramData\tencent
Dossier trouvé : C:\ProgramData\TXQMPC
Dossier trouvé : C:\ProgramData\f97812c1-16b1-0
Dossier trouvé : C:\ProgramData\f97812c1-3de1-1
Dossier trouvé : C:\ProgramData\Application Data\ShopperPro3
Dossier trouvé : C:\ProgramData\Application Data\tencent
Dossier trouvé : C:\ProgramData\Application Data\TXQMPC
Dossier trouvé : C:\ProgramData\Application Data\f97812c1-16b1-0
Dossier trouvé : C:\ProgramData\Application Data\f97812c1-3de1-1
Dossier trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\腾讯软件
Dossier trouvé : C:\Users\Public\Documents\ShopperPro3
Dossier trouvé : C:\Program Files (x86)\Max Driver Updater
Dossier trouvé : C:\Program Files (x86)\QuickSearch
Dossier trouvé : C:\Program Files (x86)\SearchProtect
Dossier trouvé : C:\Program Files (x86)\ShopperPro3
Dossier trouvé : C:\Program Files (x86)\tencent
Dossier trouvé : C:\Program Files (x86)\YTDownloader
Dossier trouvé : C:\Program Files (x86)\hohobnd
Dossier trouvé : C:\Program Files (x86)\yesbnd
Dossier trouvé : C:\Program Files (x86)\anote
Dossier trouvé : C:\Program Files (x86)\sunnyday
Dossier trouvé : C:\Program Files (x86)\Wohegh
Dossier trouvé : C:\Program Files (x86)\A65EB3F8-1462900260-11E4-82A0-D05349E490BA
Dossier trouvé : C:\Program Files (x86)\sunnyday
Dossier trouvé : C:\Program Files (x86)\SunnyDay21
Dossier trouvé : C:\Program Files (x86)\SunnyDay21
Dossier trouvé : C:\Program Files (x86)\Sorawardanagck
Dossier trouvé : C:\Program Files (x86)\Common Files\tencent
Dossier trouvé : C:\Users\Alice\AppData\Local\Temp\tencent
Dossier trouvé : C:\Users\Alice\AppData\Local\Temp\MAXDriverUpdater
Dossier trouvé : C:\Users\Alice\AppData\Local\Temp\pptassist
Dossier trouvé : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\tencent
Dossier trouvé : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\SearchProtect
Dossier trouvé : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\zdengine
Dossier trouvé : C:\Users\Alice\AppData\Local\BrowserHelper
Dossier trouvé : C:\Users\Alice\AppData\Local\DeskBar
Dossier trouvé : C:\Users\Alice\AppData\Local\Privacy Protector Plus
Dossier trouvé : C:\Users\Alice\AppData\Local\SearchProtect
Dossier trouvé : C:\Users\Alice\AppData\Local\pptassist
Dossier trouvé : C:\Users\Alice\AppData\Local\WikiZ
Dossier trouvé : C:\Users\Alice\AppData\Local\Yeaplayer
Dossier trouvé : C:\Users\Alice\AppData\Local\SunnyDay21
Dossier trouvé : C:\Users\Alice\AppData\Local\csdi_monetize_120160509
Dossier trouvé : C:\Users\Alice\AppData\Local\SunnyDay21
Dossier trouvé : C:\Users\Alice\AppData\Local\tuto_monetize_120160509
Dossier trouvé : C:\Users\Alice\AppData\Local\Installer\Install_19029
Dossier trouvé : C:\Users\Alice\AppData\Local\Installer\Install_20050
Dossier trouvé : C:\Users\Alice\AppData\Local\Installer\Install_31501
Dossier trouvé : C:\Users\Alice\AppData\Local\Installer\Install_892
Dossier trouvé : C:\Users\Alice\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Dossier trouvé : C:\Users\Alice\AppData\Roaming\Assistant
Dossier trouvé : C:\Users\Alice\AppData\Roaming\cacaoweb
Dossier trouvé : C:\Users\Alice\AppData\Roaming\tencent
Dossier trouvé : C:\Users\Alice\AppData\Roaming\pptassist
Dossier trouvé : C:\Users\Alice\AppData\Roaming\SpringFiles
Dossier trouvé : C:\Users\Alice\AppData\Roaming\WikiZ
Dossier trouvé : C:\Users\Alice\AppData\Roaming\ASPackage
Dossier trouvé : C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Privacy Protector Plus
Dossier trouvé : C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
Dossier trouvé : C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
Dossier trouvé : C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PPT美化大师
Dossier trouvé : C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WikiZ
Dossier trouvé : C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
Dossier trouvé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebklgpfnbcnpokahmdidgbmlcdepkm
Dossier trouvé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa
Dossier trouvé : C:\Users\Alice\AppData\Local\Chromium\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa
Dossier trouvé : C:\Program Files\SpaceSoundPro
Dossier trouvé : C:\Program Files\Caster
Dossier trouvé : C:\Program Files\Common Files\ShopperPro3
Dossier trouvé : C:\Program Files\Common Files\tencent
Dossier trouvé : C:\Users\Alice\AppData\Local\VirtualStore\Program Files (x86)\tencent
Dossier trouvé : C:\Users\Public\Documents\dmp
Dossier trouvé : C:\uninst
Fichier trouvé : C:\END
Fichier trouvé : C:\Users\Public\Desktop\软件管理.lnk
Fichier trouvé : C:\ProgramData\360dlr.exe
Fichier trouvé : C:\ProgramData\fastboot.exe
Fichier trouvé : C:\ProgramData\hp.exe
Fichier trouvé : C:\ProgramData\adb.exe
Fichier trouvé : C:\ProgramData\a.bat
Fichier trouvé : C:\ProgramData\apptj.exe
Fichier trouvé : C:\ProgramData\xdo.zip
Fichier trouvé : C:\ProgramData\webad.xml
Fichier trouvé : C:\ProgramData\setup_qg00.exe
Fichier trouvé : C:\ProgramData\AdbWinApi.dll
Fichier trouvé : C:\ProgramData\AdbWinUsbApi.dll
Fichier trouvé : C:\ProgramData\Application Data\360dlr.exe
Fichier trouvé : C:\ProgramData\Application Data\fastboot.exe
Fichier trouvé : C:\ProgramData\Application Data\hp.exe
Fichier trouvé : C:\ProgramData\Application Data\adb.exe
Fichier trouvé : C:\ProgramData\Application Data\a.bat
Fichier trouvé : C:\ProgramData\Application Data\apptj.exe
Fichier trouvé : C:\ProgramData\Application Data\xdo.zip
Fichier trouvé : C:\ProgramData\Application Data\webad.xml
Fichier trouvé : C:\ProgramData\Application Data\setup_qg00.exe
Fichier trouvé : C:\ProgramData\Application Data\AdbWinApi.dll
Fichier trouvé : C:\ProgramData\Application Data\AdbWinUsbApi.dll
Fichier trouvé : C:\WINDOWS\systwin.exe
Fichier trouvé : C:\WINDOWS\SysWOW64\zdengineOff.ini
Fichier trouvé : C:\WINDOWS\SysWOW64\zdengine.dll
Fichier trouvé : C:\WINDOWS\SysWOW64\drivers\TS888x64.sys
Fichier trouvé : C:\Users\Alice\AppData\Local\Temp\zdengine.log
Fichier trouvé : C:\Users\Alice\AppData\Local\Temp\ziengine.ini.log
Fichier trouvé : C:\Users\Alice\AppData\Roaming\service.exe
Fichier trouvé : C:\Users\Alice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk
Fichier trouvé : C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件\电脑管家\电脑管家.lnk
Fichier trouvé : C:\Users\Alice\Desktop\cacaoweb.exe
Fichier trouvé : C:\Users\Alice\Desktop\YTDownloader.lnk
Fichier trouvé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
Fichier trouvé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
Fichier trouvé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
Fichier trouvé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
Fichier trouvé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
Fichier trouvé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
Fichier trouvé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage
Fichier trouvé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage-journal
Fichier trouvé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Fichier trouvé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Fichier trouvé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier trouvé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
Fichier trouvé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage
Fichier trouvé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
Fichier trouvé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_yeabests.cc_0.localstorage
Fichier trouvé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_yeabests.cc_0.localstorage-journal
Fichier trouvé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
Fichier trouvé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
Fichier trouvé : C:\Users\Alice\AppData\Local\Chromium\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
Fichier trouvé : C:\Users\Alice\AppData\Local\Chromium\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
Fichier trouvé : C:\Users\Alice\AppData\Local\Chromium\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
Fichier trouvé : C:\Users\Alice\AppData\Local\Chromium\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
Fichier trouvé : C:\WINDOWS\SysNative\zdengineOff.ini
Fichier trouvé : C:\WINDOWS\SysNative\zdengine64.dll
Fichier trouvé : C:\WINDOWS\SysNative\drivers\cherimoya.sys
Fichier trouvé : C:\WINDOWS\SysNative\drivers\TAOAccelerator64.sys
Fichier trouvé : C:\WINDOWS\SysNative\drivers\TFsFltX64.sys
Fichier trouvé : C:\WINDOWS\SysNative\drivers\bsdpr64.sys
Fichier trouvé : C:\WINDOWS\SysNative\drivers\bsdpf64.sys
Fichier trouvé : C:\WINDOWS\SysNative\drivers\TAOKernelEx64.sys
Fichier trouvé : C:\WINDOWS\SysNative\drivers\zdwfp64.sys
Clé trouvée : \root\subscription\\ActiveScriptEventConsumer [ASEC]
Raccourci infecté : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://yeabests.cc )
Raccourci infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ( hxxp://yeabests.cc )
Raccourci infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxthon Cloud Browser\Maxthon Cloud Browser.lnk ( "hxxp://trustedsurf.com/?ssid=1462899859&a=1003478&src=sh&uuid=cb37bc5f-de45-42a8-ba8c-29401b607c4a" )
Raccourci infecté : C:\Users\Alice\Desktop\Opera.lnk ( "hxxp://trustedsurf.com/?ssid=1462899859&a=1003478&src=sh&uuid=cb37bc5f-de45-42a8-ba8c-29401b607c4a" )
Raccourci infecté : C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera.lnk ( "hxxp://trustedsurf.com/?ssid=1462899859&a=1003478&src=sh&uuid=cb37bc5f-de45-42a8-ba8c-29401b607c4a" )
Raccourci infecté : C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( hxxp://www%2dsearching.com/?prd=set_epc&s=G5Aztutdk0004,ad59b8f2-234e-476a-9a73-92d55dc41335 )
Raccourci infecté : C:\Users\Alice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://yeabests.cc )
Raccourci infecté : C:\Users\Alice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk ( hxxp://yeabests.cc )
Raccourci infecté : C:\Users\Alice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chromium.lnk ( hxxp://yeabests.cc )
Raccourci infecté : C:\Users\Alice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://yeabests.cc )
Raccourci infecté : C:\Users\Alice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge (2).lnk ( "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epc&s=G5Aztutdk0004,ad59b8f2-234e-476a-9a73-92d55dc41335" )
Raccourci infecté : C:\Users\Alice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk ( "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epc&s=G5Aztutdk0004,a1512524-8fd7-4241-9867-a0a95342c385" )
Raccourci infecté : C:\Users\Alice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search (2).lnk ( hxxp://yeabests.cc )
Raccourci infecté : C:\Users\Alice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk ( hxxp://yeabests.cc )
Tâche trouvée : ShopperProJSUpd
Tâche trouvée : SPDriver
Tâche trouvée : YTDownloader
Tâche trouvée : YTDownloaderUpd
Tâche trouvée : updateTask
Tâche trouvée : PFExe
Tâche trouvée : ShopperPro3
Tâche trouvée : svchost
Tâche trouvée : Wohegh Server
Tâche trouvée : tasklist
Tâche trouvée : Sorawardanagck Manager
Tâche trouvée : SPBIW_UpdateTask_Time_323833313036383232352d41783445372a453478325a57
Tâche trouvée : otk3022
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\ShopperPro.DLL
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ShopperPro3.exe
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\YTDownloader.exe
Clé trouvée : HKLM\SOFTWARE\MozillaPlugins\@qq.com/QQPCMgr
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP
Clé trouvée : HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\QMContextUninstall
Clé trouvée : HKEY_CLASSES_ROOT\Folder\ShellEx\ContextMenuHandlers\QMContextUninstall
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdengine
Clé trouvée : HKLM\SOFTWARE\CLASSES\APPID\zdengine.EXE
Valeur trouvée : HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION [DeskBar.exe]
Clé trouvée : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.qq.qmchext
Clé trouvée : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\QMContextScan
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\QMContextScan.DLL
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\QMContextUninstall.DLL
Clé trouvée : HKLM\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\QMContextScan
Clé trouvée : HKLM\SOFTWARE\MozillaPlugins\@qq.com/npandroidassistant
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\bsdpr64.sys
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\bsdpf64.sys
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\bsdpr64.sys
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\bsdpf64.sys
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\jZipShell.DLL
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp
Valeur trouvée : HKLM\SOFTWARE\RegisteredApplications [Yeaplayer]
Clé trouvée : HKLM\SOFTWARE\Clients\Media\yeaplayer
Clé trouvée : HKLM\SOFTWARE\Classes\.qbox
Clé trouvée : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\QMContextScan
Clé trouvée : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\QMContextUninstall
Clé trouvée : HKCU\Software\Google\Chrome\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa
Clé trouvée : HKCU\Software\Classes\PPTAssist.Addins
Clé trouvée : HKCU\Software\Classes\PPTAssist.Addins.1
Clé trouvée : HKCU\Software\Classes\PPTAssist.Control
Clé trouvée : HKCU\Software\Classes\PPTAssist.Control.1
Clé trouvée : HKLM\SOFTWARE\Classes\AniGIFCtrl.AniGIF
Clé trouvée : HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg
Clé trouvée : HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg.1
Clé trouvée : HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2
Clé trouvée : HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2.1
Clé trouvée : HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu
Clé trouvée : HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu.1
Clé trouvée : HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt
Clé trouvée : HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt.1
Clé trouvée : HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler
Clé trouvée : HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler.1
Clé trouvée : HKLM\SOFTWARE\Classes\JZipShell.JzShlobj
Clé trouvée : HKLM\SOFTWARE\Classes\JZipShell.JzShlobj.1
Clé trouvée : HKLM\SOFTWARE\Classes\JZipShell.PropertyExt
Clé trouvée : HKLM\SOFTWARE\Classes\JZipShell.PropertyExt.1
Clé trouvée : HKLM\SOFTWARE\Classes\metnsd
Clé trouvée : HKLM\SOFTWARE\Classes\PCMgrRepairIEExtensions
Clé trouvée : HKLM\SOFTWARE\Classes\qmbfile
Clé trouvée : HKLM\SOFTWARE\Classes\QMContextScan.QMContextScanMenu
Clé trouvée : HKLM\SOFTWARE\Classes\QMContextScan.QMContextScanMenu.1
Clé trouvée : HKLM\SOFTWARE\Classes\QMContextUninstall.QMContextUninstallMenu
Clé trouvée : HKLM\SOFTWARE\Classes\QMContextUninstall.QMContextUninstallMenu.1
Clé trouvée : HKLM\SOFTWARE\Classes\qmgcfiles
Clé trouvée : HKLM\SOFTWARE\Classes\qpakfile
Clé trouvée : HKLM\SOFTWARE\Classes\qqapp
Clé trouvée : HKLM\SOFTWARE\Classes\QQAppIEAgentEx.AgentForAndroid
Clé trouvée : HKLM\SOFTWARE\Classes\QQAppIEAgentEx.AgentForAndroid.1
Clé trouvée : HKLM\SOFTWARE\Classes\QQPCMgr.qbox
Clé trouvée : HKLM\SOFTWARE\Classes\qqpro
Clé trouvée : HKLM\SOFTWARE\Classes\ShopperPro.ShopperProBHO
Clé trouvée : HKLM\SOFTWARE\Classes\ShopperPro.ShopperProBHO.1
Clé trouvée : HKLM\SOFTWARE\Classes\TencentAndroidAssistant
Clé trouvée : HKLM\SOFTWARE\Classes\Yeaplayer.3gp
Clé trouvée : HKLM\SOFTWARE\Classes\Yeaplayer.aac
Clé trouvée : HKLM\SOFTWARE\Classes\Yeaplayer.ac3
Clé trouvée : HKLM\SOFTWARE\Classes\Yeaplayer.ape
Clé trouvée : HKLM\SOFTWARE\Classes\Yeaplayer.avi
Clé trouvée : HKLM\SOFTWARE\Classes\Yeaplayer.f4v
Clé trouvée : HKLM\SOFTWARE\Classes\Yeaplayer.flac
Clé trouvée : HKLM\SOFTWARE\Classes\Yeaplayer.flv
Clé trouvée : HKLM\SOFTWARE\Classes\Yeaplayer.m4v
Clé trouvée : HKLM\SOFTWARE\Classes\Yeaplayer.mkv
Clé trouvée : HKLM\SOFTWARE\Classes\Yeaplayer.mov
Clé trouvée : HKLM\SOFTWARE\Classes\Yeaplayer.mp3
Clé trouvée : HKLM\SOFTWARE\Classes\Yeaplayer.mp4
Clé trouvée : HKLM\SOFTWARE\Classes\Yeaplayer.mpeg
Clé trouvée : HKLM\SOFTWARE\Classes\Yeaplayer.mpg
Clé trouvée : HKLM\SOFTWARE\Classes\Yeaplayer.ogg
Clé trouvée : HKLM\SOFTWARE\Classes\Yeaplayer.rm
Clé trouvée : HKLM\SOFTWARE\Classes\Yeaplayer.rmvb
Clé trouvée : HKLM\SOFTWARE\Classes\Yeaplayer.vob
Clé trouvée : HKLM\SOFTWARE\Classes\Yeaplayer.wav
Clé trouvée : HKLM\SOFTWARE\Classes\Yeaplayer.wma
Clé trouvée : HKLM\SOFTWARE\Classes\Yeaplayer.wmv
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataContainer
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataContainer.1
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataController
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataController.1
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataTable
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataTable.1
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields.1
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder.1
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic.1
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager.1
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.WFPController
Clé trouvée : HKLM\SOFTWARE\Classes\zdengineLib.WFPController.1
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\Classes\PPTAssist.Addins
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\Classes\PPTAssist.Addins.1
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\Classes\PPTAssist.Control
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\Classes\PPTAssist.Control.1
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{1E9BD312-7C8C-4422-906D-897F6D7714F2}
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{7A30415C-ABEE-4674-B64B-4CA145EEB0CA}
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{25B1494D-230A-42CF-BBF6-EC73868D13DC}
Clé trouvée : HKCU\Software\Classes\CLSID\{1077138E-896C-445E-BD31-CFCFFA4636C4}
Clé trouvée : HKCU\Software\Classes\CLSID\{034DF736-A378-4292-ACAE-A561088999F5}
Clé trouvée : HKCU\Software\Classes\CLSID\{E00310B2-F036-4771-9347-C131257D990F}
Clé trouvée : HKCU\Software\Classes\CLSID\{C4917602-2AC8-4ECE-8E5D-390C3871ABB3}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{50F4150A-48B2-417A-BE4C-C83F580FB904}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{63332668-8CE1-445D-A5EE-25929176714E}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{754DF2CE-51E8-4895-B53C-6381418B84AE}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{29B6CFD5-0064-411A-8C42-9890C83F9921}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{6DC82D15-92F2-11D1-A255-00A0C932C7DF}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{E52EB753-1F56-4DF7-BE53-2C314AC5F8A1}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{176F706B-5175-479C-A3DF-32420F6FB01A}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{38BE2BE8-EB8E-41D1-9D94-3B1697094D47}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{53C267B2-B01D-410F-A4DD-A32962EE55F4}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{8804A543-42D3-4D71-9685-B0243D5526F3}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{A0F322D5-6A13-4CAB-84CF-FABB5690618E}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{AC3E336C-B524-47F0-9AA2-5F67AA056086}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{F577A1BA-D82D-4BB2-8430-B767285D081D}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{D4801E96-E7A1-45F6-B124-7A36DFB40B81}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{0FF03983-EAA6-4628-8E7C-387B2D4F8EF2}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{3A71C84A-1CC4-4201-B037-C81CE118D66F}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{432599E9-40CF-41E3-951A-E1E81B7B1D29}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{7D215707-3E74-4E0E-A078-2C95E1CDE233}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{9295785F-8C01-4ED3-9322-8BE5C17CA141}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{B98E44C8-7BB7-4A4A-B8D2-60874CA109B2}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{C656BCEB-6B19-4992-9975-D53CEA283356}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{D5AC4B9C-8EE4-48AD-A77E-1560AD886A0B}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{D6914FD3-FD8E-45AD-8993-901E7B2759FD}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{E0106905-0EDD-4F56-BDB5-890A1F6E8F47}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{E26E880F-176C-4007-B2A7-B8F27621EC51}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{E776B534-9402-4049-87C3-089EC0F54BAF}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{FCFBBE24-2ADA-4D6E-A381-DEC6E3EAEE21}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{E52EB753-1F56-4DF7-BE53-2C314AC5F8A1}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{8FB1A663-2820-468B-95C4-5060A4C5F413}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{63492C58-6CD7-4FF7-8495-06A6869643EE}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{35627C7C-DB28-4772-9A6F-7607FFCBF9FF}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{445E3964-15B0-472A-95F4-6242DD2EA066}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{573F9869-D92C-4B7E-A9C3-F042278D5078}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{593BE60A-1C6A-44F9-946D-A5EAB2D53511}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{6E1533F0-E0B5-465A-9F16-98FF0C76D493}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{C049F583-D724-4BAB-8F47-F13BCA41B808}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{50F4150A-48B2-417A-BE4C-C83F580FB904}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{50F4150A-48B2-417A-BE4C-C83F580FB904}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{50F4150A-48B2-417A-BE4C-C83F580FB904}
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{63332668-8CE1-445D-A5EE-25929176714E}]
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{754DF2CE-51E8-4895-B53C-6381418B84AE}]
Clé trouvée : HKCU\Software\cacaoweb
Clé trouvée : HKCU\Software\DeskBar
Clé trouvée : HKCU\Software\Installer
Clé trouvée : HKCU\Software\Microsoft\Tinstalls
Clé trouvée : HKCU\Software\Privacy Protector Plus
Clé trouvée : HKCU\Software\PRODUCTSETUP
Clé trouvée : HKCU\Software\SearchProtect
Clé trouvée : HKCU\Software\Softwareopensource
Clé trouvée : HKCU\Software\System Healer
Clé trouvée : HKCU\Software\TeleCharger
Clé trouvée : HKCU\Software\Tutorials
Clé trouvée : HKCU\Software\TutoTag
Clé trouvée : HKCU\Software\Wincy
Clé trouvée : HKCU\Software\YTDownloader
Clé trouvée : HKCU\Software\PPTAssist
Clé trouvée : HKCU\Software\SrpnFiles
Clé trouvée : HKCU\Software\Wizzlabs
Clé trouvée : HKCU\Software\MICROSOFT\IDSC
Clé trouvée : HKCU\Software\QGuan00
Clé trouvée : HKCU\Software\AppDataLow\Software\WikiZ
Clé trouvée : HKLM\SOFTWARE\QuickSearch
Clé trouvée : HKLM\SOFTWARE\SearchProtect
Clé trouvée : HKLM\SOFTWARE\ShopperPro3
Clé trouvée : HKLM\SOFTWARE\SPPDCOM
Clé trouvée : HKLM\SOFTWARE\SUNNYDAY
Clé trouvée : HKLM\SOFTWARE\Tutorials
Clé trouvée : HKLM\SOFTWARE\YTDownloader
Clé trouvée : HKLM\SOFTWARE\SrpnFiles
Clé trouvée : HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée : HKLM\SOFTWARE\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}
Clé trouvée : HKLM\SOFTWARE\anote
Clé trouvée : HKLM\SOFTWARE\sunnyday
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Privacy Protector Plus_is1
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PPTAssist
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickSearch
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperPro3
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YTDownloader
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WikiZ
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{365ADADE-814B-400C-877C-95E9F684BBEB}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sunnyday_is1
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SunnyDay21_is1
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SunnyDay21_is1
Clé trouvée : [x64] HKLM\SOFTWARE\SearchModule
Clé trouvée : [x64] HKLM\SOFTWARE\ShopperPro3
Clé trouvée : [x64] HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}
Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d35e5e88-e5b8-447f-b6f4-66bc7aa638d1}
Clé trouvée : HKU\.DEFAULT\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée : HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\cacaoweb
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\DeskBar
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\Installer
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\Microsoft\Tinstalls
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\Privacy Protector Plus
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\PRODUCTSETUP
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\SearchProtect
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\Softwareopensource
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\System Healer
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\TeleCharger
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\Tutorials
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\TutoTag
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\Wincy
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\YTDownloader
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\PPTAssist
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\SrpnFiles
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\Wizzlabs
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\MICROSOFT\IDSC
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\QGuan00
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\AppDataLow\Software\WikiZ
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Privacy Protector Plus_is1
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\PPTAssist
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\cacaoweb
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\DeskBar
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Installer
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Tinstalls
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Privacy Protector Plus
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\PRODUCTSETUP
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\SearchProtect
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Softwareopensource
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\System Healer
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\TeleCharger
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Tutorials
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\TutoTag
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Wincy
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\YTDownloader
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\PPTAssist
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\SrpnFiles
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Wizzlabs
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\MICROSOFT\IDSC
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\QGuan00
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AppDataLow\Software\WikiZ
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Uninstall\Privacy Protector Plus_is1
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Uninstall\PPTAssist
Clé trouvée : HKU\S-1-5-18\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Donnée trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.2345.com/?34838
Donnée trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL] - hxxp://mystart.lenovo.com
Donnée trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.2345.com/?34838
Donnée trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.2345.com/?34838
Donnée trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL] - hxxp://mystart.lenovo.com
Donnée trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.2345.com/?34838
Donnée trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL] - hxxp://mystart.lenovo.com
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [UDP Query User{038035A7-0AFC-415D-8036-125FC6DD1B0F}C:\users\alice\appdata\roaming\cacaoweb\cacaoweb.exe]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{E1BFE925-C1B1-4BF1-BDE6-C9D9C6BBF0FD}C:\users\alice\appdata\roaming\cacaoweb\cacaoweb.exe]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [UDP Query User{C0B5D99E-E284-4395-ABFC-18A8FAB84970}C:\users\alice\appdata\roaming\cacaoweb\cacaoweb.exe]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{0FB9DFA1-67F9-4656-A7F4-6562B9FEF4C2}C:\users\alice\appdata\roaming\cacaoweb\cacaoweb.exe]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{6BC155FE-EC2F-48A1-ACCD-E2BA800D4D1B}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{A32ECA10-8682-43D8-9232-7D6206165401}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{11E04FCF-DA57-4F41-B733-A5BAA793D808}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{ED8A5C8A-E0E4-48AD-99A2-F655595AB83E}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{062F2C60-CFC0-4D27-9F07-E271F2EF4B28}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{7CA7FB34-1730-4DC3-9A19-DEFA28BB134D}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{EBDD533D-D318-414F-AB58-A79E12BFBCBD}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{11D9C42C-0B82-46EE-AEDA-24E093F1351C}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{1567EE73-BD5F-4520-8A2F-40EFD4B6F071}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{9A4E39C8-D7B5-4230-8897-BA10427D1E1A}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{46CFAA18-6B9D-485D-9977-4F73D3A0E126}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{586E5FC2-AE5E-4377-B9CB-8DEEAC3FE7E2}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{1841FF04-DAF6-419F-A495-CF5D1193413C}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{ED0F6DB1-0FAA-4B46-B8AF-0382CD89B9C6}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{95488BDD-A268-4DF8-8A84-A543563C7A7D}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{2A23F6B6-B99D-416A-B9E3-7E9F70A01D79}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{FC059FF6-8A13-4E5B-BFD1-EE04595EBF08}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{58D9FC01-2497-4A97-A251-583FB1D8D25E}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{49445B88-7F8B-40A8-A13C-710C71FBBB96}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{236AD743-4649-48A1-8AD2-41A48A73D2D1}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{40D12550-B14D-472A-ABEE-FAE178733752}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{8E09DF01-7905-4CC1-AA57-6571F7732261}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{FFD401F1-10F3-42D1-8602-C2FA2A48B940}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{63B78D21-C520-4C2B-8BE6-1BAEFEB4402D}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{15FAF006-188D-4D0C-A1A8-E852B552F332}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{06CAF864-A8E9-4AC3-A26B-9CE7E559B0F1}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{434BD048-12F1-48B1-8248-983D345E63F6}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{4229198E-DCCC-46C9-8678-DADD12F6596E}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{EF56C8DB-37B9-47E2-90B1-DE8D65E22B23}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{2CD3CE1A-CBE3-409B-B8EA-063926A3F897}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{FD24D47B-0BAB-485C-8486-1974D2417EE4}]
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7A71190A-CD0B-4F5D-BCCC-B6675D444D52}
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CA81D903-E7A9-422B-88AD-18AC6B65AA77}
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E1A1345E-9886-421C-8D65-0800B7F144F5}
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\Microsoft\Internet Explorer\SearchScopes\{7A71190A-CD0B-4F5D-BCCC-B6675D444D52}
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\Microsoft\Internet Explorer\SearchScopes\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\Microsoft\Internet Explorer\SearchScopes\{CA81D903-E7A9-422B-88AD-18AC6B65AA77}
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\Microsoft\Internet Explorer\SearchScopes\{E1A1345E-9886-421C-8D65-0800B7F144F5}
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{7A71190A-CD0B-4F5D-BCCC-B6675D444D52}
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{CA81D903-E7A9-422B-88AD-18AC6B65AA77}
Clé trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{E1A1345E-9886-421C-8D65-0800B7F144F5}
Donnée trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL
Donnée trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC64LO~1.DLL
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{0b4e92f8-5174-4111-917c-6001caf9b4b7} [NameServer] - 104.197.191.4
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{26928c9e-870c-4ee9-890e-1866d89d58a7} [NameServer] - 104.197.191.4
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{2ba09a7c-bc8a-45b3-a074-9ffeb86fdf19} [NameServer] - 104.197.191.4
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{32a8a90b-cb58-4d34-9bd1-3d2ab335fdbc} [NameServer] - 104.197.191.4
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{6c3fa1a7-0a0b-11e6-872d-806e6f6e6963} [NameServer] - 104.197.191.4
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{8718928d-cbeb-45ea-a621-800a9249001d} [NameServer] - 104.197.191.4
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{a97de052-d207-11e5-8729-806e6f6e6963} [NameServer] - 104.197.191.4
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{c29b9840-a5f0-4152-bf21-b13fb9e88687} [NameServer] - 104.197.191.4
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{d8a9e7f4-4fd8-4cb0-b078-aa1bca9c53a1} [NameServer] - 104.197.191.4
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\coupontime.co
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\m.fr.softonic.com
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\nps.pastaleads.com
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pastaleads.com
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.coupontime00.coupontime.co
Clé trouvée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\adnetworkperformance.com
Clé trouvée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\foxi69.tlscdn.com
Clé trouvée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\land.pckeeper.software
Clé trouvée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pckeeper.software
Clé trouvée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\tlscdn.com
Clé trouvée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.adnetworkperformance.com
Clé trouvée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\adnetworkperformance.com
Clé trouvée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\foxi69.tlscdn.com
Clé trouvée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\land.pckeeper.software
Clé trouvée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pckeeper.software
Clé trouvée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\tlscdn.com
Clé trouvée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.adnetworkperformance.com
Valeur trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SpaceSoundPro]
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SPDriver]
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WikiZ]
Valeur trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yeaplayer]
Valeur trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\Microsoft\Windows\CurrentVersion\Run [Yeaplayer]
Valeur trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run [Yeaplayer]
Valeur trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Caster]
Valeur trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\Microsoft\Windows\CurrentVersion\Run [Caster]
Valeur trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run [Caster]
Valeur trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [QGuan00]
Valeur trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001\Software\Microsoft\Windows\CurrentVersion\Run [QGuan00]
Valeur trouvée : HKU\S-1-5-21-322383772-1006074512-2867001875-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run [QGuan00]
Valeur trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IDSCCOMYV4]
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpSvc
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
[C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] trouvée : hxxp://www.trovi.com/?gd=&ctid=CT3334822&octid=EB_ORIGINAL_CTID&ISID=M0B7728D5-DC1E-46CD-94B2-2647CF2C8FDE&SearchSource=55&CUI=&UM=8&UP=SP141B364D-F948-429E-B16E-FD619E809096&D=051016&SSPV=
[C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] trouvée : booedmolknjekdopkepjjeckmjkdpfgl
[C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] trouvée : flpcjncodpafbgdpnkljologafpionhb
[C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] trouvée : jlcgehabolcakkjhgmgpkagpolbjlhfa
[C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] trouvée : ooebklgpfnbcnpokahmdidgbmlcdepkm
[C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] trouvée : hxxp://www.trovi.com/?gd=&ctid=CT3334822&octid=EB_ORIGINAL_CTID&ISID=M0B7728D5-DC1E-46CD-94B2-2647CF2C8FDE&SearchSource=55&CUI=&UM=8&UP=SP141B364D-F948-429E-B16E-FD619E809096&D=051016&SSPV=
[C:\Users\Alice\AppData\Local\Chromium\User Data\Default\Web data] [Search Provider] trouvé : search provided by yahoo
[C:\Users\Alice\AppData\Local\Chromium\User Data\Default\Web data] [Search Provider] trouvé : trovi.search
[C:\Users\Alice\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Startup_URLs] trouvée : hxxp://www.trovi.com/?gd=&ctid=CT3334822&octid=EB_ORIGINAL_CTID&ISID=M0B7728D5-DC1E-46CD-94B2-2647CF2C8FDE&SearchSource=55&CUI=&UM=8&UP=SP141B364D-F948-429E-B16E-FD619E809096&D=051016&SSPV=
[C:\Users\Alice\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] trouvée : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3334822&octid=EB_ORIGINAL_CTID&ISID=M0B7728D5-DC1E-46CD-94B2-2647CF2C8FDE&SearchSource=58&CUI=&UM=8&UP=SP141B364D-F948-429E-B16E-FD619E809096&D=051016&q={searchTerms}&SSPV=
[C:\Users\Alice\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Extension] trouvée : booedmolknjekdopkepjjeckmjkdpfgl
[C:\Users\Alice\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Extension] trouvée : flpcjncodpafbgdpnkljologafpionhb
[C:\Users\Alice\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Extension] trouvée : jlcgehabolcakkjhgmgpkagpolbjlhfa
[C:\Users\Alice\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Homepage] trouvée : hxxp://www.trovi.com/?gd=&ctid=CT3334822&octid=EB_ORIGINAL_CTID&ISID=M0B7728D5-DC1E-46CD-94B2-2647CF2C8FDE&SearchSource=55&CUI=&UM=8&UP=SP141B364D-F948-429E-B16E-FD619E809096&D=051016&SSPV=
C:\AdwCleaner\AdwCleaner[S1].txt - [55398 octets] - [01/06/2016 23:31:04]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [55473 octets] ##########
2 juin 2016 à 07:55
voici l'adresse du rapport :
http://pjjoint.malekal.com/files.php?id=20160602_o7p5k8m8o5
2 juin 2016 à 12:00
Fais toutes les autres étapes.
2 juin 2016 à 12:43
Je lance FRST maintenant