Windows 10 infecté
Résolu
Loop41
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Bonjour
Depuit quelque jour je me retrouve avec des logiciel chinois impossible a supprimer (se réinstalle tout seule au démarrage de Windows)et page web qui s ouvre toute seule j'ai tenté avec ccleaner et awd rien n'y fait
Si on pouvait m'aider merci d avance
Bonjour
Depuit quelque jour je me retrouve avec des logiciel chinois impossible a supprimer (se réinstalle tout seule au démarrage de Windows)et page web qui s ouvre toute seule j'ai tenté avec ccleaner et awd rien n'y fait
Si on pouvait m'aider merci d avance
A voir également:
- Windows 10 infecté
- Clé d'activation windows 10 - Guide
- Restauration systeme windows 10 - Guide
- Windows 10 ne démarre plus - Guide
- Windows 10 gratuit - Accueil - Mise à jour
- Winrar 64 bits windows 10 - Télécharger - Compression & Décompression
27 réponses
Bonjour,
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Effectivement, il y a des bestioles sur ce PC.
As-tu utilisé l'option "Nettoyer" d'AdwCleaner ?
Passe un coup de Malwarebytes' Anti-Malware et transmets-moi le rapport :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
As-tu utilisé l'option "Nettoyer" d'AdwCleaner ?
Passe un coup de Malwarebytes' Anti-Malware et transmets-moi le rapport :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Tu utilises quel navigateur d'habitude ?
Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
Certains mauvais éléments font de la résistance.
Fais un scan avec RogueKiller :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
Fais un scan avec RogueKiller :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu as tout sélectionné et cliqué sur "Supprimer Sélection" ?
Ensuite, un nouveau rapport d'analyse FRST (et Addition) pour voir où on en est.
Ensuite, un nouveau rapport d'analyse FRST (et Addition) pour voir où on en est.
C'est beaucoup mieux.
Sur les deux fichiers dnsapi.dll, il en reste un infecté, RepairDNS corrige ce souci :
https://www.nicolascoolman.com/fr/download/repairdns/
Réutilise l'option "Corriger" de FRST avec ce fixlist :
start
CreateRestorePoint:
CloseProcesses:
R1 ucdrv; C:\WINDOWS\System32\drivers:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== ATTENTION
C:\Program Files (x86)\settings.dat
C:\Program Files (x86)\reports
C:\Program Files (x86)\metadata
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1205026]
EmptyTemp:
end
Transmets-moi le rapport Fixlog ;)
Sur les deux fichiers dnsapi.dll, il en reste un infecté, RepairDNS corrige ce souci :
https://www.nicolascoolman.com/fr/download/repairdns/
Réutilise l'option "Corriger" de FRST avec ce fixlist :
start
CreateRestorePoint:
CloseProcesses:
R1 ucdrv; C:\WINDOWS\System32\drivers:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== ATTENTION
C:\Program Files (x86)\settings.dat
C:\Program Files (x86)\reports
C:\Program Files (x86)\metadata
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1205026]
EmptyTemp:
end
Transmets-moi le rapport Fixlog ;)
"ADS impossible à supprimer."
--> A tester en mode sans échec pour la correction avec FRST :
https://support.microsoft.com/fr-fr/windows/d%C3%A9marrer-votre-ordinateur-en-mode-sans-%C3%A9chec-dans-windows-10-92c27cff-db89-8644-1ce4-b3e5e56fe234
--> A tester en mode sans échec pour la correction avec FRST :
https://support.microsoft.com/fr-fr/windows/d%C3%A9marrer-votre-ordinateur-en-mode-sans-%C3%A9chec-dans-windows-10-92c27cff-db89-8644-1ce4-b3e5e56fe234
"ADS supprimé(es) avec succès"
--> Super.
De ton côté, vois-tu encore des problèmes ?
Un (dernier ? on croise les doigts) rapport d'analyse FRST / Addition s'il te plaît.
--> Super.
De ton côté, vois-tu encore des problèmes ?
Un (dernier ? on croise les doigts) rapport d'analyse FRST / Addition s'il te plaît.
Et pour ma question ?
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师"
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk"
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器"
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360安全中心"
--> Je ne peux pas supprimer ces dossiers / fichier avec un nom en chinois avec FRST car le bloc-notes ne prend pas en charge ces caractères, supprime-les manuellement.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师"
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk"
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器"
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360安全中心"
--> Je ne peux pas supprimer ces dossiers / fichier avec un nom en chinois avec FRST car le bloc-notes ne prend pas en charge ces caractères, supprime-les manuellement.
Appuie sur les touches Windows et R en même temps pour ouvrir la fenêtre Exécuter.
Mets C:\ProgramData\Microsoft\Windows\Start Menu\Programs et valide.
Tu as juste à faire un clic droit sur les dossiers / fichier parasites puis choisir Supprimer.
A part ça, tout va bien ?
Mets C:\ProgramData\Microsoft\Windows\Start Menu\Programs et valide.
Tu as juste à faire un clic droit sur les dossiers / fichier parasites puis choisir Supprimer.
A part ça, tout va bien ?
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [Famodanik] => C:\WINDOWS\SysWoW64\wscript.exe /E:vbscript /B "C:\Users\mireille\AppData\Roaming\Togesokeput"
HKLM-x32\...\RunOnce: [Tinobetu] => C:\WINDOWS\SysWoW64\wscript.exe /E:vbscript /B "C:\Users\mireille\AppData\Roaming\Famukadorare"
HKLM-x32\...\RunOnce: [Homel] => C:\WINDOWS\SysWoW64\wscript.exe /E:vbscript /B "C:\Users\mireille\AppData\Local\7B66FD~1\Pibonat.dat"
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [Chromium] => c:\users\mireille\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [ISERRRWG0Q] => "C:\Users\mireille\AppData\Local\Temp\PQ6O5CU68\PQ6O5CU68.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [36O6S19P11] => "C:\Users\mireille\AppData\Local\Temp\4ZTP325FI\4ZTP325FI.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [KXYJZ4RUMU] => "C:\Users\mireille\AppData\Local\Temp\E6J15QJJU\E6J15QJJU.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [49W52VLY18] => "C:\Users\mireille\AppData\Local\Temp\44ZGGCO4E\44ZGGCO4E.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [ZQG69G11KX] => "C:\Users\mireille\AppData\Local\Temp\PG25V32CL\PG25V32CL.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [SPJ110XW3M] => "C:\Users\mireille\AppData\Local\Temp\O1NSVK8PA\IF5ZNOY74.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [4BMRUL9D2F] => "C:\Users\mireille\AppData\Local\Temp\6V01B7UE3\6V01B7UE3.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [PFTE19NI74] => "C:\Users\mireille\AppData\Local\Temp\G6FCNXNT8\G6FCNXNT8.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [9LELKTQ56I] => "C:\Users\mireille\AppData\Local\Temp\69SGK1P7F\69SGK1P7F.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [Publisher] => C:\Users\mireille\AppData\Local\Temp\{4967ea20208140ba8489e2807188359a}\aBVrb9Pxn5\castro.exe [1228800 2016-12-24] () <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [R65JVEBD4I] => "C:\Users\mireille\AppData\Local\Temp\JEWB89XRU\JEWB89XRU.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [Y0BIHHA2A3] => "C:\Users\mireille\AppData\Local\Temp\M605GQDJ6\M605GQDJ6.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [W92RAWLSPA] => "C:\Users\mireille\AppData\Local\Temp\PIN9GHDIY\PIN9GHDIY.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [4VNCTWQUO9] => C:\Users\mireille\AppData\Local\Temp\NJ1EC4O8O\NJ1EC4O8O.exe [369664 2017-01-03] () <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [CI32F52NHE] => C:\Users\mireille\AppData\Local\Temp\07WA82XN0\07WA82XN0.exe [369664 2017-01-03] () <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [UHWOW5CJOG] => C:\Users\mireille\AppData\Local\Temp\I6PWP27J7\I6PWP27J7.exe [369664 2017-01-03] () <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [NF0TDCS0T3] => C:\Users\mireille\AppData\Local\Temp\8MUHMBVM4\8MUHMBVM4.exe [369664 2017-01-03] () <===== ATTENTION
ShellExecuteHooks: Pas de nom - {E1A6E4C2-AA9C-11E6-BF21-64006A5CFC23} - -> Pas de fichier
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - <pas de Path/update_url>
CHR HKU\S-1-5-21-2097320486-3957991865-444874649-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - <pas de Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - <pas de Path/update_url>
R2 LenovoDRS; C:\Program Files (x86)\Lenovo\PCManager\LenovoDRS.exe [409920 2016-12-08] (联想(北京)有限公司)
R2 LenovoPcManagerService; C:\Program Files (x86)\Lenovo\PCManager\LenovoPcManagerService.exe [848200 2016-12-08] (Lenovo Corporation)
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [935312 2016-12-27] ()
S2 GmSvc; C:\Program Files (x86)\LDSGameCenter\GmSvc.dll [X]
R1 lnvguard; C:\WINDOWS\System32\DRIVERS\lnvguard.sys [97728 2016-12-01] (Huorong Borui (Beijing) Technology Co., Ltd.)
R3 netfitsprocadapter; C:\WINDOWS\System32\drivers\netfitsproc.sys [30480 2016-12-13] (Netfits)
R1 ucdrv; C:\WINDOWS\System32\drivers:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== ATTENTION
NETSVCx32: HpSvc -> pas de chemin du fichier.
NETSVCx32: GmSvc -> C:\Program Files (x86)\LDSGameCenter\GmSvc.dll ==> Pas de fichier
NETSVCx32: WpSvc -> pas de chemin du fichier.
C:\Users\mireille\AppData\Local\7b66fdf07f7f7bb7
C:\WINDOWS\System32\Tasks\bopcygip
C:\Program Files\Common Files\wgf2w5jj
C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job
C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore
C:\Program Files (x86)\wallpaperchanger
C:\WINDOWS\Tasks\{52386EE1-76AC-8808-E2C0-02AE820F31F1}.job
C:\WINDOWS\System32\Tasks\{52386EE1-76AC-8808-E2C0-02AE820F31F1}
C:\Users\mireille\AppData\Local\{33CC0590-1764-6928-7AFC-4CC05E94B058}
C:\Program Files\BitTorrent
C:\WINDOWS\Tasks\{7A8A021B-0559-F621-2987-69B0FBE18AD2}.job
C:\Users\mireille\AppData\Roaming\Famukadorare
C:\WINDOWS\System32\Tasks\{7A8A021B-0559-F621-2987-69B0FBE18AD2}
C:\Users\mireille\AppData\Local\{FB47CDFC-DE15-A08A-B523-875869F17A66}
C:\Users\mireille\AppData\Local\Setup257640
C:\Users\mireille\AppData\Roaming\Subono.exe
C:\WINDOWS\SysWOW64\kz.exe
C:\Program Files (x86)\settings.dat
C:\Program Files (x86)\reports
C:\Program Files (x86)\metadata
C:\Users\Public\Documents\temp.dat
C:\Program Files (x86)\Jamlarry
C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
C:\Program Files (x86)\nenw5ayh
C:\ProgramData\ApphserftoH
C:\WINDOWS\SysWOW64\data.bin
C:\Users\mireille\AppData\Roaming\agent.dat
C:\Users\mireille\AppData\Roaming\Main.dat
C:\Users\mireille\AppData\Roaming\Installer.dat
C:\Users\mireille\AppData\Roaming\Zoosoft.exe
C:\Users\mireille\AppData\Roaming\Ecosoft.exe
C:\Users\mireille\AppData\Roaming\navplugin
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360安全中心
C:\Program Files (x86)\v56mqcdu
C:\WINDOWS\System32\Tasks\{A7D7519D-9A3D-4F10-9919-F03BCF40AC1A}
C:\WINDOWS\system32\tmplog.log
C:\WINDOWS\SysWOW64\tmplog2.log
C:\WINDOWS\SysWOW64\sstmp
C:\WINDOWS\system32\sstmp
C:\Users\mireille\AppData\Roaming\WB.CFG
C:\WINDOWS\251d6cd78845ebf380a0c1bf45c1b759.exe
C:\Users\mireille\AppData\Roaming\KZMount
C:\Users\mireille\Downloads\adblock.zip
C:\Users\mireille\AppData\Roaming\Nico Mak Computing
C:\ProgramData\Lenovo
C:\Users\mireille\ntuser.pol
C:\WINDOWS\system32\vojd
C:\Users\mireille\AppData\Roaming\Xeeedxi
C:\Users\mireille\AppData\LocalLow\Company
C:\WINDOWS\rsrcs.dll
C:\WINDOWS\SysWOW64\reaper_data
C:\Users\mireille\AppData\Local\Tempfolder
C:\WINDOWS\system32\Drivers\lnvguard.sys
C:\Users\mireille\AppData\Local\Chromium
C:\Users\mireille\AppData\Local\CEF
C:\Users\mireille\AppData\Roaming\360wp
C:\Program Files (x86)\LuDaShi
C:\Users\mireille\AppData\Roaming\Lenovo
C:\WINDOWS\system32\Drivers\netfitsproc.sys
C:\WINDOWS\System32\Tasks\Lenovo LSF Task
C:\Users\mireille\AppData\Local\Lenovo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
C:\Program Files (x86)\Lenovo
C:\Program Files (x86)\UCBrowser
C:\WINDOWS\Tasks\UCBrowserUpdater.job
C:\WINDOWS\System32\Tasks\UCBrowserUpdater
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
C:\Users\mireille\AppData\Local\UCBrowser
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
C:\WINDOWS\system32\SSL
C:\Program Files (x86)\Bofosparerqacult
C:\Users\mireille\AppData\Local\svchost
C:\Users\mireille\AppData\Roaming\Profiles
C:\Users\mireille\AppData\Local\Vjisegorit
C:\ProgramData\Avira
C:\ProgramData\Avg
C:\WINDOWS\system32\chtbrkg.dll
C:\WINDOWS\SysWOW64\chtbrkg.dll
C:\TOSTACK
C:\ProgramData\ntuser.pol
C:\Users\mireille\Downloads\Play WarThunder.ico
C:\Users\mireille\Downloads\Play Warframe.ico
C:\ProgramData\815z90388t797
C:\Users\mireille\AppData\Roaming\SPI
C:\Users\mireille\AppData\Local\Programs
C:\Users\mireille\Downloads\Windows_KMS_Activator_Ultimate_2016_v2.iso
C:\Users\mireille\AppData\Local\Google\Chrome
Task: {09E5DED9-6BD8-4B1A-BC5F-12C8A5FFDC2F} - System32\Tasks\{52386EE1-76AC-8808-E2C0-02AE820F31F1} => C:\Users\mireille\AppData\Local\{33910~1\UPDATE~1.EXE <==== ATTENTION
Task: {56C93F66-EC22-4BBC-A567-8A1C3B1046E5} - System32\Tasks\Lenovo LSF Task => C:\Program Files (x86)\Lenovo\Lsf\LsfHelper.exe [2016-10-14] (联想软件)
Task: {80A90206-2BBE-43D8-BE60-F3723ABB859B} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-12-27] (UCWeb Inc) <==== ATTENTION
Task: {9638A001-AAF8-4EA2-988F-263708095EB7} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2016-12-29] (UC Web Inc.) <==== ATTENTION
Task: {980df718-0297-4698-8ac9-c922c04177fc} - pas de chemin du fichier
Task: {99508D3D-13EE-4C13-9281-890A55B121F8} - System32\Tasks\{7A8A021B-0559-F621-2987-69B0FBE18AD2} => C:\Users\mireille\AppData\Local\{FB47C~1\SyncTask.exe [2013-05-04] () <==== ATTENTION
Task: {A71F5E0E-8242-4151-91F0-69AF60298087} - \815z90388t797 -> Pas de fichier <==== ATTENTION
Task: {B038B5FB-1070-4A69-B446-D4298F590E9C} - System32\Tasks\bopcygip => C:\Program Files\Common Files\wgf2w5jj\d6ff63azpbcu2.exe [2017-01-03] () <==== ATTENTION
Task: {BC158E36-94AA-4D13-A2AF-259361356740} - System32\Tasks\{A7D7519D-9A3D-4F10-9919-F03BCF40AC1A} => pcalua.exe -a "C:\Program Files (x86)\SystemHealer\Uninstaller.exe"
Task: {CE9770FA-1A86-43C4-B403-4796ECB265D9} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-12-27] (UCWeb Inc) <==== ATTENTION
Task: {F8F1CFF7-44DF-4256-AC53-B38DF5F42867} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\{52386EE1-76AC-8808-E2C0-02AE820F31F1}.job =>
Task: C:\WINDOWS\Tasks\{7A8A021B-0559-F621-2987-69B0FBE18AD2}.job => C:\Users\mireille\AppData\Local\{FB47C~1\SyncTask.exe <==== ATTENTION
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
Shortcut: C:\Users\mireille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Eхрlоrеr.lnk -> C:\Users\mireille\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\mireille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоoglе Сhrоme.lnk -> C:\Users\mireille\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Chrоme.lnk -> C:\Users\mireille\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
C:\Users\mireille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
C:\Users\mireille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
ShortcutWithArgument: C:\Users\mireille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1205026]
FirewallRules: [{24BB4C4E-CDBC-41C3-A96A-9BDA935533E5}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{EBFBB92E-55B2-4ACD-91B9-173208DFD2FA}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{CBA0C801-2C22-4EC6-8ED4-4F519FA185CE}] => C:\Program Files (x86)\Lenovo\Lsf\Lsf.exe
FirewallRules: [{2C9C0030-AB2B-42C5-8D7F-55611D60EBBB}] => C:\Program Files (x86)\Lenovo\Lsf\Lsf.exe
FirewallRules: [{608BE2F5-F218-4141-8CDA-C2FE593CD4D3}] => C:\Program Files (x86)\Lenovo\Lsf\LsfHelper.exe
FirewallRules: [{67BCBD7D-0290-48B4-B2C8-EDC45502CBF9}] => C:\Program Files (x86)\Lenovo\Lsf\LsfHelper.exe
FirewallRules: [{718FC250-7E12-49A4-A5BD-22B400FD605F}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
FirewallRules: [{A63999A3-A0D1-447D-82ED-550C07D158FA}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
FirewallRules: [{44E614D5-7F16-4C1B-8751-E31747455BCC}] => C:\Program Files (x86)\Jamlarry\Application\chrome.exe
FirewallRules: [{8712C77B-DCE9-4B43-85B0-E8FFF35D5F52}] => C:\Users\mireille\AppData\Local\Chromium\Application\chrome.exe
Reg: reg delete "HKCU\Software\Chromium" /f
Hosts:
EmptyTemp:
end
--> Enregistre le fichier au même endroit que le programme FRST sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [Famodanik] => C:\WINDOWS\SysWoW64\wscript.exe /E:vbscript /B "C:\Users\mireille\AppData\Roaming\Togesokeput"
HKLM-x32\...\RunOnce: [Tinobetu] => C:\WINDOWS\SysWoW64\wscript.exe /E:vbscript /B "C:\Users\mireille\AppData\Roaming\Famukadorare"
HKLM-x32\...\RunOnce: [Homel] => C:\WINDOWS\SysWoW64\wscript.exe /E:vbscript /B "C:\Users\mireille\AppData\Local\7B66FD~1\Pibonat.dat"
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [Chromium] => c:\users\mireille\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [ISERRRWG0Q] => "C:\Users\mireille\AppData\Local\Temp\PQ6O5CU68\PQ6O5CU68.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [36O6S19P11] => "C:\Users\mireille\AppData\Local\Temp\4ZTP325FI\4ZTP325FI.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [KXYJZ4RUMU] => "C:\Users\mireille\AppData\Local\Temp\E6J15QJJU\E6J15QJJU.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [49W52VLY18] => "C:\Users\mireille\AppData\Local\Temp\44ZGGCO4E\44ZGGCO4E.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [ZQG69G11KX] => "C:\Users\mireille\AppData\Local\Temp\PG25V32CL\PG25V32CL.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [SPJ110XW3M] => "C:\Users\mireille\AppData\Local\Temp\O1NSVK8PA\IF5ZNOY74.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [4BMRUL9D2F] => "C:\Users\mireille\AppData\Local\Temp\6V01B7UE3\6V01B7UE3.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [PFTE19NI74] => "C:\Users\mireille\AppData\Local\Temp\G6FCNXNT8\G6FCNXNT8.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [9LELKTQ56I] => "C:\Users\mireille\AppData\Local\Temp\69SGK1P7F\69SGK1P7F.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [Publisher] => C:\Users\mireille\AppData\Local\Temp\{4967ea20208140ba8489e2807188359a}\aBVrb9Pxn5\castro.exe [1228800 2016-12-24] () <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [R65JVEBD4I] => "C:\Users\mireille\AppData\Local\Temp\JEWB89XRU\JEWB89XRU.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [Y0BIHHA2A3] => "C:\Users\mireille\AppData\Local\Temp\M605GQDJ6\M605GQDJ6.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [W92RAWLSPA] => "C:\Users\mireille\AppData\Local\Temp\PIN9GHDIY\PIN9GHDIY.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [4VNCTWQUO9] => C:\Users\mireille\AppData\Local\Temp\NJ1EC4O8O\NJ1EC4O8O.exe [369664 2017-01-03] () <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [CI32F52NHE] => C:\Users\mireille\AppData\Local\Temp\07WA82XN0\07WA82XN0.exe [369664 2017-01-03] () <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [UHWOW5CJOG] => C:\Users\mireille\AppData\Local\Temp\I6PWP27J7\I6PWP27J7.exe [369664 2017-01-03] () <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [NF0TDCS0T3] => C:\Users\mireille\AppData\Local\Temp\8MUHMBVM4\8MUHMBVM4.exe [369664 2017-01-03] () <===== ATTENTION
ShellExecuteHooks: Pas de nom - {E1A6E4C2-AA9C-11E6-BF21-64006A5CFC23} - -> Pas de fichier
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - <pas de Path/update_url>
CHR HKU\S-1-5-21-2097320486-3957991865-444874649-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - <pas de Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - <pas de Path/update_url>
R2 LenovoDRS; C:\Program Files (x86)\Lenovo\PCManager\LenovoDRS.exe [409920 2016-12-08] (联想(北京)有限公司)
R2 LenovoPcManagerService; C:\Program Files (x86)\Lenovo\PCManager\LenovoPcManagerService.exe [848200 2016-12-08] (Lenovo Corporation)
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [935312 2016-12-27] ()
S2 GmSvc; C:\Program Files (x86)\LDSGameCenter\GmSvc.dll [X]
R1 lnvguard; C:\WINDOWS\System32\DRIVERS\lnvguard.sys [97728 2016-12-01] (Huorong Borui (Beijing) Technology Co., Ltd.)
R3 netfitsprocadapter; C:\WINDOWS\System32\drivers\netfitsproc.sys [30480 2016-12-13] (Netfits)
R1 ucdrv; C:\WINDOWS\System32\drivers:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== ATTENTION
NETSVCx32: HpSvc -> pas de chemin du fichier.
NETSVCx32: GmSvc -> C:\Program Files (x86)\LDSGameCenter\GmSvc.dll ==> Pas de fichier
NETSVCx32: WpSvc -> pas de chemin du fichier.
C:\Users\mireille\AppData\Local\7b66fdf07f7f7bb7
C:\WINDOWS\System32\Tasks\bopcygip
C:\Program Files\Common Files\wgf2w5jj
C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job
C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore
C:\Program Files (x86)\wallpaperchanger
C:\WINDOWS\Tasks\{52386EE1-76AC-8808-E2C0-02AE820F31F1}.job
C:\WINDOWS\System32\Tasks\{52386EE1-76AC-8808-E2C0-02AE820F31F1}
C:\Users\mireille\AppData\Local\{33CC0590-1764-6928-7AFC-4CC05E94B058}
C:\Program Files\BitTorrent
C:\WINDOWS\Tasks\{7A8A021B-0559-F621-2987-69B0FBE18AD2}.job
C:\Users\mireille\AppData\Roaming\Famukadorare
C:\WINDOWS\System32\Tasks\{7A8A021B-0559-F621-2987-69B0FBE18AD2}
C:\Users\mireille\AppData\Local\{FB47CDFC-DE15-A08A-B523-875869F17A66}
C:\Users\mireille\AppData\Local\Setup257640
C:\Users\mireille\AppData\Roaming\Subono.exe
C:\WINDOWS\SysWOW64\kz.exe
C:\Program Files (x86)\settings.dat
C:\Program Files (x86)\reports
C:\Program Files (x86)\metadata
C:\Users\Public\Documents\temp.dat
C:\Program Files (x86)\Jamlarry
C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
C:\Program Files (x86)\nenw5ayh
C:\ProgramData\ApphserftoH
C:\WINDOWS\SysWOW64\data.bin
C:\Users\mireille\AppData\Roaming\agent.dat
C:\Users\mireille\AppData\Roaming\Main.dat
C:\Users\mireille\AppData\Roaming\Installer.dat
C:\Users\mireille\AppData\Roaming\Zoosoft.exe
C:\Users\mireille\AppData\Roaming\Ecosoft.exe
C:\Users\mireille\AppData\Roaming\navplugin
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360安全中心
C:\Program Files (x86)\v56mqcdu
C:\WINDOWS\System32\Tasks\{A7D7519D-9A3D-4F10-9919-F03BCF40AC1A}
C:\WINDOWS\system32\tmplog.log
C:\WINDOWS\SysWOW64\tmplog2.log
C:\WINDOWS\SysWOW64\sstmp
C:\WINDOWS\system32\sstmp
C:\Users\mireille\AppData\Roaming\WB.CFG
C:\WINDOWS\251d6cd78845ebf380a0c1bf45c1b759.exe
C:\Users\mireille\AppData\Roaming\KZMount
C:\Users\mireille\Downloads\adblock.zip
C:\Users\mireille\AppData\Roaming\Nico Mak Computing
C:\ProgramData\Lenovo
C:\Users\mireille\ntuser.pol
C:\WINDOWS\system32\vojd
C:\Users\mireille\AppData\Roaming\Xeeedxi
C:\Users\mireille\AppData\LocalLow\Company
C:\WINDOWS\rsrcs.dll
C:\WINDOWS\SysWOW64\reaper_data
C:\Users\mireille\AppData\Local\Tempfolder
C:\WINDOWS\system32\Drivers\lnvguard.sys
C:\Users\mireille\AppData\Local\Chromium
C:\Users\mireille\AppData\Local\CEF
C:\Users\mireille\AppData\Roaming\360wp
C:\Program Files (x86)\LuDaShi
C:\Users\mireille\AppData\Roaming\Lenovo
C:\WINDOWS\system32\Drivers\netfitsproc.sys
C:\WINDOWS\System32\Tasks\Lenovo LSF Task
C:\Users\mireille\AppData\Local\Lenovo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
C:\Program Files (x86)\Lenovo
C:\Program Files (x86)\UCBrowser
C:\WINDOWS\Tasks\UCBrowserUpdater.job
C:\WINDOWS\System32\Tasks\UCBrowserUpdater
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
C:\Users\mireille\AppData\Local\UCBrowser
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
C:\WINDOWS\system32\SSL
C:\Program Files (x86)\Bofosparerqacult
C:\Users\mireille\AppData\Local\svchost
C:\Users\mireille\AppData\Roaming\Profiles
C:\Users\mireille\AppData\Local\Vjisegorit
C:\ProgramData\Avira
C:\ProgramData\Avg
C:\WINDOWS\system32\chtbrkg.dll
C:\WINDOWS\SysWOW64\chtbrkg.dll
C:\TOSTACK
C:\ProgramData\ntuser.pol
C:\Users\mireille\Downloads\Play WarThunder.ico
C:\Users\mireille\Downloads\Play Warframe.ico
C:\ProgramData\815z90388t797
C:\Users\mireille\AppData\Roaming\SPI
C:\Users\mireille\AppData\Local\Programs
C:\Users\mireille\Downloads\Windows_KMS_Activator_Ultimate_2016_v2.iso
C:\Users\mireille\AppData\Local\Google\Chrome
Task: {09E5DED9-6BD8-4B1A-BC5F-12C8A5FFDC2F} - System32\Tasks\{52386EE1-76AC-8808-E2C0-02AE820F31F1} => C:\Users\mireille\AppData\Local\{33910~1\UPDATE~1.EXE <==== ATTENTION
Task: {56C93F66-EC22-4BBC-A567-8A1C3B1046E5} - System32\Tasks\Lenovo LSF Task => C:\Program Files (x86)\Lenovo\Lsf\LsfHelper.exe [2016-10-14] (联想软件)
Task: {80A90206-2BBE-43D8-BE60-F3723ABB859B} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-12-27] (UCWeb Inc) <==== ATTENTION
Task: {9638A001-AAF8-4EA2-988F-263708095EB7} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2016-12-29] (UC Web Inc.) <==== ATTENTION
Task: {980df718-0297-4698-8ac9-c922c04177fc} - pas de chemin du fichier
Task: {99508D3D-13EE-4C13-9281-890A55B121F8} - System32\Tasks\{7A8A021B-0559-F621-2987-69B0FBE18AD2} => C:\Users\mireille\AppData\Local\{FB47C~1\SyncTask.exe [2013-05-04] () <==== ATTENTION
Task: {A71F5E0E-8242-4151-91F0-69AF60298087} - \815z90388t797 -> Pas de fichier <==== ATTENTION
Task: {B038B5FB-1070-4A69-B446-D4298F590E9C} - System32\Tasks\bopcygip => C:\Program Files\Common Files\wgf2w5jj\d6ff63azpbcu2.exe [2017-01-03] () <==== ATTENTION
Task: {BC158E36-94AA-4D13-A2AF-259361356740} - System32\Tasks\{A7D7519D-9A3D-4F10-9919-F03BCF40AC1A} => pcalua.exe -a "C:\Program Files (x86)\SystemHealer\Uninstaller.exe"
Task: {CE9770FA-1A86-43C4-B403-4796ECB265D9} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-12-27] (UCWeb Inc) <==== ATTENTION
Task: {F8F1CFF7-44DF-4256-AC53-B38DF5F42867} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\{52386EE1-76AC-8808-E2C0-02AE820F31F1}.job =>
Task: C:\WINDOWS\Tasks\{7A8A021B-0559-F621-2987-69B0FBE18AD2}.job => C:\Users\mireille\AppData\Local\{FB47C~1\SyncTask.exe <==== ATTENTION
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
Shortcut: C:\Users\mireille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Eхрlоrеr.lnk -> C:\Users\mireille\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\mireille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоoglе Сhrоme.lnk -> C:\Users\mireille\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Chrоme.lnk -> C:\Users\mireille\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
C:\Users\mireille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
C:\Users\mireille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
ShortcutWithArgument: C:\Users\mireille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1205026]
FirewallRules: [{24BB4C4E-CDBC-41C3-A96A-9BDA935533E5}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{EBFBB92E-55B2-4ACD-91B9-173208DFD2FA}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{CBA0C801-2C22-4EC6-8ED4-4F519FA185CE}] => C:\Program Files (x86)\Lenovo\Lsf\Lsf.exe
FirewallRules: [{2C9C0030-AB2B-42C5-8D7F-55611D60EBBB}] => C:\Program Files (x86)\Lenovo\Lsf\Lsf.exe
FirewallRules: [{608BE2F5-F218-4141-8CDA-C2FE593CD4D3}] => C:\Program Files (x86)\Lenovo\Lsf\LsfHelper.exe
FirewallRules: [{67BCBD7D-0290-48B4-B2C8-EDC45502CBF9}] => C:\Program Files (x86)\Lenovo\Lsf\LsfHelper.exe
FirewallRules: [{718FC250-7E12-49A4-A5BD-22B400FD605F}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
FirewallRules: [{A63999A3-A0D1-447D-82ED-550C07D158FA}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
FirewallRules: [{44E614D5-7F16-4C1B-8751-E31747455BCC}] => C:\Program Files (x86)\Jamlarry\Application\chrome.exe
FirewallRules: [{8712C77B-DCE9-4B43-85B0-E8FFF35D5F52}] => C:\Users\mireille\AppData\Local\Chromium\Application\chrome.exe
Reg: reg delete "HKCU\Software\Chromium" /f
Hosts:
EmptyTemp:
end
--> Enregistre le fichier au même endroit que le programme FRST sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
je refait avec ceci
start
CreateRestorePoint:
CloseProcesses:
R1 ucdrv; C:\WINDOWS\System32\drivers:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== ATTENTION
C:\Program Files (x86)\settings.dat
C:\Program Files (x86)\reports
C:\Program Files (x86)\metadata
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1205026]
EmptyTemp:
end
start
CreateRestorePoint:
CloseProcesses:
R1 ucdrv; C:\WINDOWS\System32\drivers:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== ATTENTION
C:\Program Files (x86)\settings.dat
C:\Program Files (x86)\reports
C:\Program Files (x86)\metadata
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1205026]
EmptyTemp:
end