Besoin d aide pour effacer definitivement contentpush news
Fermé
Joahza
Messages postés
15
Date d'inscription
lundi 10 avril 2017
Statut
Membre
Dernière intervention
13 avril 2017
-
10 avril 2017 à 10:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 avril 2017 à 16:57
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 avril 2017 à 16:57
A voir également:
- Besoin d aide pour effacer definitivement contentpush news
- Compte facebook désactivé definitivement - Guide
- Comment effacer une page sur word - Guide
- Effacer les cookies - Guide
- Supprimer instagram définitivement - Guide
- Que doit-il faire pour effacer les traces de sa navigation ? - Guide
4 réponses
Jimpix
Messages postés
11773
Date d'inscription
dimanche 1 septembre 2013
Statut
Membre
Dernière intervention
15 août 2017
4 147
10 avril 2017 à 10:12
10 avril 2017 à 10:12
Bonjour,
D'où vient cette version de Windows 10 ?
D'où vient cette version de Windows 10 ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
10 avril 2017 à 10:22
10 avril 2017 à 10:22
Salut,
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Joahza
Messages postés
15
Date d'inscription
lundi 10 avril 2017
Statut
Membre
Dernière intervention
13 avril 2017
10 avril 2017 à 11:13
10 avril 2017 à 11:13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
>
Joahza
Messages postés
15
Date d'inscription
lundi 10 avril 2017
Statut
Membre
Dernière intervention
13 avril 2017
10 avril 2017 à 11:30
10 avril 2017 à 11:30
ok pas de soucis.
Joahza
Messages postés
15
Date d'inscription
lundi 10 avril 2017
Statut
Membre
Dernière intervention
13 avril 2017
10 avril 2017 à 11:39
10 avril 2017 à 11:39
Daccord j attends que le scanne finisse et je vous enverrai les 3 liens
Joahza
Messages postés
15
Date d'inscription
lundi 10 avril 2017
Statut
Membre
Dernière intervention
13 avril 2017
10 avril 2017 à 11:58
10 avril 2017 à 11:58
Joahza
Messages postés
15
Date d'inscription
lundi 10 avril 2017
Statut
Membre
Dernière intervention
13 avril 2017
10 avril 2017 à 12:00
10 avril 2017 à 12:00
le premier lien c est additional
le deuxime first
le troisieme shortcut
le deuxime first
le troisieme shortcut
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
10 avril 2017 à 14:41
10 avril 2017 à 14:41
ca craint
tu as installé plein d'adwares
et y a des trojans...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
tu as installé plein d'adwares
et y a des trojans...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\fgojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Helpfgojo.lnk [2017-04-10]
ShortcutTarget: Helpfgojo.lnk -> C:\fgojo\fgojohost.exe (Microsoft Corporation)
Startup: C:\Users\fgojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manualfgojo.lnk [2017-04-10]
ShortcutTarget: Manualfgojo.lnk -> D:\fgojo\fgojohost.exe (Pas de fichier)
HKLM\...\Run: [Manfgojoual] => C:\fgojo\fgojohost.exe [126976 2004-08-19] (Microsoft Corporation)
HKLM\...\Run: [gplyra] => C:\Users\fgojo\AppData\Roaming\gplyra\gplyra.exe [1541120 2017-04-03] () <===== ATTENTION
HKLM-x32\...\Run: [Manfgojoual] => C:\fgojo\fgojohost.exe [126976 2004-08-19] (Microsoft Corporation)
HKLM\...\RunOnce: [MAURYJOAHRA] => C:\WINDOWS\TEMP\g7783.tmp.exe [173568 2017-04-10] () <===== ATTENTION
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
ShellExecuteHooks: Pas de nom - {5EBD559E-A5BA-11E6-B9FD-64006A5CFC23} - C:\Users\fgojo\AppData\Roaming\Phucusy\Pipothzo.dll -> Pas de fichier
ShellExecuteHooks: Pas de nom - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\ProgramData\igfxDH.dll [1062400 2017-04-06] ()
ShellExecuteHooks: Pas de nom - {5E7FEB62-194D-11E7-B535-64006A5CFC23} - C:\Users\fgojo\AppData\Roaming\Pugeent\Chadalefodaph.dll [146432 2017-04-10] ()
BHO-x32: Youtube AdBlock -> {E3605470-291B-44EB-8648-745EE356599A} -> C:\Program Files (x86)\Youtube AdBlockIE\jkzUdD5O.dll [2017-04-10] ()
CHR Extension: (easychrome) - C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk [2017-04-10]
CHR Extension: (easychrome) - C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnw [2017-04-09]
HKU\S-1-5-21-2251330825-4007488647-2546877864-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Gofat\Application\chrome.exe (Google Inc.) <==== ATTENTION
R2 tw558433206; C:\ProgramData\tw558433206.exe [320736 2017-04-09] ()
S2 Recover; C:\Program Files\Reference Assemblies\1OV7XAWOQ7JM46ZZQ\çp3-&ZwvB#.exe [57344 2017-04-10] () [Fichier non signé]
R0 flowhlp; C:\WINDOWS\System32\drivers\flowhlp.dat [155168 2017-04-09] ()
2017-04-10 08:41 - 2017-04-10 08:42 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\GetRightToGo
2017-04-10 08:41 - 2017-04-10 08:41 - 00367904 _____ (RegNow.com) C:\Users\fgojo\Downloads\Download_SpyHunter-Installer.exe
2017-04-10 08:30 - 2017-04-10 10:16 - 00000000 ____D C:\Users\fgojo\AppData\Local\app
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\Users\UDPdp
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\Users\fgojo\AppData\Local\svchost
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\Users\fgojo\AppData\Local\Geckofx
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\ProgramData\WinTools
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\Program Files (x86)\Youtube AdBlockUn
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\Program Files (x86)\UvConverter
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\Program Files (x86)\pccleanplus
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\Program Files (x86)\Gubed_WMI
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\Program Files (x86)\Gofat
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\Program Files (x86)\amuleC1
2017-04-10 08:30 - 2017-04-10 05:51 - 00002976 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
2017-04-10 08:30 - 2017-04-10 05:51 - 00002976 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini
2017-04-10 08:30 - 2017-04-10 05:21 - 00516096 _____ C:\WINDOWS\SysWOW64\SurfShield.exe
2017-04-10 08:30 - 2017-04-10 00:26 - 00000000 _____ C:\TOSTACK
2017-04-10 08:30 - 2017-04-09 23:18 - 01620992 _____ C:\ProgramData\service.exe
2017-04-10 08:30 - 2017-04-06 22:56 - 01062400 ____H C:\ProgramData\igfxDH.dll
2017-04-10 08:30 - 2016-05-31 19:23 - 00000140 _____ C:\WINDOWS\Reimage.ini
2017-04-10 08:30 - 2016-03-16 18:13 - 00001056 _____ C:\WINDOWS\run.vbs
2017-04-10 08:30 - 2016-02-18 10:20 - 00425744 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll
2017-04-10 08:30 - 2016-02-18 10:20 - 00345360 _____ (Lavasoft Limited) C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\UCChannel
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\System Monitor
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\RPEng
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\gplyra
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\Event Monitor
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\aMule
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\ProgramData\WinSAPSvc
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\ProgramData\WindowsMsg
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\ProgramData\QQBrowser
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\ProgramData\Mail.Ru
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\ProgramData\AVG Security Toolbar
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\Program Files (x86)\ContentPush
2017-04-10 08:28 - 2017-04-10 08:29 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\acestream
2017-04-10 08:28 - 2017-04-10 08:28 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\.acestream
2017-04-10 08:28 - 2017-04-10 08:28 - 00000000 ____D C:\Users\fgojo\AppData\LocalLow\.acestream
2017-04-10 08:27 - 2017-04-10 08:31 - 00000000 ____D C:\Users\fgojo\AppData\Local\4B6F9208-1491785884-DD4B-BA4B-2C600C997827
2017-04-10 08:27 - 2017-04-10 08:27 - 00016810 _____ C:\WINDOWS\System32\Tasks\mpuxsrv
2017-04-10 08:27 - 2017-04-10 08:27 - 00000000 ____D C:\Users\fgojo\AppData\Local\Поиcк в Интeрнете
2017-04-10 08:27 - 2017-04-10 08:27 - 00000000 ____D C:\Users\fgojo\AppData\Local\Вoйти в Интeрнет
2017-04-10 08:27 - 2017-04-10 08:27 - 00000000 ____D C:\Users\fgojo\AppData\Local\Mail.Ru
2017-04-10 08:27 - 2017-04-10 08:27 - 00000000 ____D C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
2017-04-10 08:27 - 2017-04-10 08:27 - 00000000 ____D C:\Users\fgojo\AppData\Local\Gofat
2017-04-10 06:54 - 2017-04-10 06:55 - 04089296 _____ C:\Users\fgojo\Downloads\adwcleaner_6.045.exe
2017-04-10 06:35 - 2017-04-10 08:50 - 00000000 ____D C:\AdwCleaner
2017-04-10 06:34 - 2017-04-10 06:34 - 04089296 _____ C:\Users\fgojo\Desktop\adwcleaner_6.045.exe
2017-04-10 06:12 - 2017-04-10 11:16 - 00001577 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-04-10 06:12 - 2017-04-10 11:16 - 00001565 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-04-10 06:12 - 2017-04-10 06:12 - 00000000 ____D C:\WINDOWS\System32\Tasks\cr_abefb-tmp
2017-04-10 06:10 - 2017-04-10 06:10 - 00003586 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-04-10 06:10 - 2017-04-10 06:10 - 00003462 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-04-10 06:10 - 2017-04-10 06:10 - 00000000 ____D C:\WINDOWS\System32\Tasks\gum480d-tmp
2017-04-10 06:04 - 2017-04-10 06:04 - 00016812 _____ C:\WINDOWS\System32\Tasks\_iu14d2n
2017-04-10 06:04 - 2017-04-10 06:04 - 00000000 ____D C:\WINDOWS\System32\Tasks\{8bf4d75377f640a09c63faafa175565f}
2017-04-10 06:00 - 2017-04-10 06:00 - 00000000 ____D C:\WINDOWS\System32\Tasks\~nsu-tmp
2017-04-10 05:49 - 2017-04-10 10:18 - 00003804 _____ C:\WINDOWS\System32\Tasks\AutoKMS
2017-04-10 05:49 - 2017-04-10 05:49 - 00000000 ____D C:\Users\fgojo\AppData\Local\PeerDistRepub
2017-04-10 05:37 - 2017-04-10 05:37 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2017-04-10 03:57 - 2017-04-10 05:21 - 00016822 _____ C:\WINDOWS\System32\Tasks\qq764M791-dll
2017-04-10 00:30 - 2017-04-10 05:21 - 00000000 ____D C:\Program Files (x86)\rfv
2017-04-10 00:30 - 2017-04-10 00:30 - 00000334 _____ C:\Users\fgojo\Desktop\Booking.com.url
2017-04-10 00:30 - 2017-04-10 00:30 - 00000000 ____D C:\Program Files (x86)\ParentalControl
2017-04-10 00:26 - 2017-04-10 05:50 - 00000000 ____D C:\Program Files (x86)\23ebb5d4-318d-4bd0-86a8-61f8de377b3e1491780383
2017-04-10 00:23 - 2017-04-10 00:24 - 00000000 ____D C:\Users\fgojo\AppData\Local\Anosyshovoch
2017-04-10 00:23 - 2017-04-10 00:23 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\Pugeent
2017-04-10 00:23 - 2017-04-10 00:23 - 00000000 ____D C:\Program Files (x86)\Qerhawardkiztion
2017-04-10 00:23 - 2017-04-10 00:23 - 00000000 ____D C:\Program Files (x86)\Ckerfuchperjacult Launcher
2017-04-10 00:19 - 2017-04-10 00:20 - 00000000 ____D C:\Program Files (x86)\Youtube AdBlockIE
2017-04-10 00:19 - 2017-04-10 00:19 - 00000000 ____D C:\Program Files (x86)\Youtube AdBlockU
2017-04-09 23:23 - 2017-04-10 00:37 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-04-09 23:23 - 2017-04-09 23:23 - 00000000 ____D C:\Users\fgojo\AppData\Local\UCBrowser
2017-04-09 23:19 - 2017-04-09 23:19 - 00000000 ____D C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnw
2017-04-09 23:19 - 2017-04-09 23:19 - 00000000 ____D C:\Program Files (x86)\ttt
2017-04-09 23:18 - 2017-04-09 23:53 - 00000000 ____D C:\ProgramData\ProductData
2017-04-09 23:18 - 2017-04-09 23:19 - 00000000 ____D C:\Users\fgojo\AppData\LocalLow\IObit
2017-04-09 23:18 - 2017-04-09 23:18 - 00027552 _____ (REALiX(tm)) C:\WINDOWS\SysWOW64\Drivers\HWiNFO64A.SYS
2017-04-09 23:18 - 2017-04-09 23:18 - 00000000 ___HD C:\Program Files\Common Files\qq764M791
2017-04-09 23:18 - 2017-04-09 23:18 - 00000000 ____D C:\WINDOWS\IObit
2017-04-09 23:18 - 2017-04-09 23:18 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\IObit
2017-04-09 23:18 - 2017-04-09 23:18 - 00000000 ____D C:\ProgramData\IObit
2017-04-09 23:17 - 2017-04-10 10:15 - 00002945 _____ C:\ProgramData\log.ewbt
2017-04-09 23:17 - 2017-04-10 10:15 - 00000128 _____ C:\ProgramData\log.ewbb
2017-04-09 12:19 - 2017-04-09 12:19 - 00000000 _RSHD C:\fgojo
"C:\Program Files\Common Files\qq764M791
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\fgojo\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\fgojo\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\fgojo\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://chercheztout.com/tram/117
ShortcutWithArgument: C:\Users\fgojo\AppData\Local\Pleperiedsdeied\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\fgojo\AppData\Local\Pleperiedsdeied\ChromeDefaultData\Web Applications\_crx_blpcfgokakmgnkcojhhkbfbldkacnbeo\YouTube.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" --app-id=blpcfgokakmgnkcojhhkbfbldkacnbeo
ShortcutWithArgument: C:\Users\fgojo\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\fgojo\AppData\Local\Google\Chrome\User Data\Profile 1\Web Applications\_crx_blpcfgokakmgnkcojhhkbfbldkacnbeo\YouTube.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" --app-id=blpcfgokakmgnkcojhhkbfbldkacnbeo
ShortcutWithArgument: C:\Users\fgojo\AppData\Local\Gofat\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\fgojo\AppData\Local\Gofat\User Data\Profile 1\Web Applications\_crx_blpcfgokakmgnkcojhhkbfbldkacnbeo\YouTube.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" --app-id=blpcfgokakmgnkcojhhkbfbldkacnbeo
ShortcutWithArgument: C:\Users\fgojo\AppData\Local\Anosyshovoch\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\fgojo\AppData\Local\Anosyshovoch\ChromeDefaultData\Web Applications\_crx_blpcfgokakmgnkcojhhkbfbldkacnbeo\YouTube.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" --app-id=blpcfgokakmgnkcojhhkbfbldkacnbeo
ShortcutWithArgument: C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811008"
ShortcutWithArgument: C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Gofat\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGGjcgxpsXesq4hmsheoPmt433CSowWHr6mINXRsH3SfsAXX6mjRg9Yo083e51Q%3D%3D
ShortcutWithArgument: C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\4358002a4a4e810d\Google Chrome.lnk -> C:\Program Files (x86)\Gofat\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGGjcgxpsXesq4hmsheoPmt433CSowWHr6mINXRsH3SfsAXX6mjRg9Yo083e51Q%3D%3D
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
Task: {04347629-A77F-4A9D-A5B4-1C79FA2EE595} - System32\Tasks\gum480d-tmp\googleupdatesetup => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj <==== ATTENTION
Task: {0D1ABBB9-B7EB-4BC5-A1C0-85F955826FFB} - System32\Tasks\scoped_dir8568_5535\stats_uploader => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {3C3EC13D-E06E-49E6-B6C5-A813249E5386} - System32\Tasks\4a1453c6f8144ea892c991c70a64a8e3\setup__20877 => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {4263D65A-98D8-4CB3-8F86-6383564C3E7C} - System32\Tasks\is-76qbp-tmp\ruixin2 => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {42953733-E437-4C78-BB2D-ED5B4EEC583F} - System32\Tasks\{8bf4d75377f640a09c63faafa175565f}\jayvx0xlax\uninstall => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {47345926-69B9-4E83-819E-A191840B6A20} - System32\Tasks\gum480d-tmp\googleupdate => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj <==== ATTENTION
Task: {4D439221-5B3C-428E-BB51-F38C5BC2F585} - System32\Tasks\is-38b47-tmp\promote => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {5029ECE1-1E8B-43AD-8CD0-E4687E1BA17F} - System32\Tasks\cr_abefb-tmp\setup => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {751AA5D8-423F-4685-8169-CCF91D067BA8} - System32\Tasks\qq764M791-dll => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {76BFBCB8-C8C6-4310-A853-CA0BC8D019C4} - System32\Tasks\qq764M791 => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {7832015F-81FE-437F-9317-DF5618BD788C} - System32\Tasks\scoped_dir2480_23673\stats_uploader => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {78A25EB0-E91F-4B33-B9B9-A4B804906C78} - System32\Tasks\f0d1d8d9-3951-49ff-99db-2be28e46bdbd\dismhost => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {93233010-F2F6-4064-B525-2285FB888B2E} - System32\Tasks\is-3cptb-tmp\pccleanplus => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj <==== ATTENTION
Task: {9B0D5299-D370-4F19-AF43-604D190A4FA9} - System32\Tasks\is-hfi59-tmp\jasmin => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {9BBEF5D9-7A69-4AEB-B3C7-4D8E05797609} - System32\Tasks\esginstallerx64stub => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {AC3E69C9-A761-4C20-8159-03C961CB7EE6} - System32\Tasks\cr_e3209 => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {D58CE636-7856-49AF-9057-39E045F9D0B9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-04] (Google Inc.)
Task: {E4CCA880-8F4F-49C8-9AD4-68195F289A9B} - System32\Tasks\_iu14d2n => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {E9CF403B-2CAE-4CC4-AE1F-52079F0D8C49} - System32\Tasks\45b9 => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {EA406B4E-AB66-4408-992D-B00BD21C7493} - System32\Tasks\mpuxsrv => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {EA781812-76DB-4E51-B55E-17C0C5736935} - System32\Tasks\cr_e3209-tmp\setup => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {F2B42CC5-BC6B-480D-96DC-5ADA2FF32D4A} - System32\Tasks\~nsu-tmp\au_ => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {F4BE5804-7834-4A54-9EA7-F679009D1844} - System32\Tasks\nsaa6fd => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {F65CB8BE-C97C-4AFE-BA24-E0BE8ADA23FD} - System32\Tasks\msascuil => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {FDE9784A-166D-4B33-ADF1-9EFE5955779B} - System32\Tasks\is-6qhap-tmp\setuphlp => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {FE3C658D-8EF4-44DF-A6AE-3F7893D3B134} - System32\Tasks\45b9-tmp => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
2017-04-10 08:30 - 2017-04-10 05:21 - 0023622 _____ () C:\Users\fgojo\AppData\Roaming\aliexpress.ico
2017-04-10 08:30 - 2017-04-10 05:21 - 0099678 _____ () C:\Users\fgojo\AppData\Roaming\booking.ico
2016-12-11 23:59 - 2016-12-11 23:59 - 0003584 _____ () C:\Users\fgojo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-04-09 23:53 - 2017-04-10 00:37 - 0797672 _____ (深圳市史宾赛科技有限公司) C:\Users\fgojo\AppData\Local\FlowSprit.dll
2016-12-02 21:08 - 2016-12-02 21:08 - 0000017 _____ () C:\Users\fgojo\AppData\Local\resmon.resmoncfg
2017-04-09 23:53 - 2017-04-10 00:37 - 0516072 _____ (深圳市史宾赛科技有限公司) C:\Users\fgojo\AppData\Local\uninst.tmp
2017-04-10 03:37 - 2017-04-10 03:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2017-04-10 08:30 - 2017-04-06 22:56 - 1062400 ____H () C:\ProgramData\igfxDH.dll
2017-04-10 10:15 - 2017-04-10 10:16 - 0000132 _____ () C:\ProgramData\log.binb
2017-04-09 23:17 - 2017-04-10 10:15 - 0000128 _____ () C:\ProgramData\log.ewbb
2017-04-09 23:17 - 2017-04-10 10:15 - 0002945 _____ () C:\ProgramData\log.ewbt
2016-04-10 22:58 - 2016-04-10 22:58 - 0000016 _____ () C:\ProgramData\mntemp
2016-04-10 22:58 - 2016-04-10 22:58 - 0004131 _____ () C:\ProgramData\rxsmznjf.zcp
2017-04-10 08:30 - 2017-04-09 23:18 - 1620992 _____ () C:\ProgramData\service.exe
2017-04-09 23:17 - 2017-04-09 23:17 - 0320736 _____ () C:\ProgramData\tw558433206.exe
2017-04-10 03:57 - 2017-04-10 05:18 - 00016814 _____ C:\WINDOWS\System32\Tasks\qq764M791
2017-04-10 03:57 - 2017-04-10 03:57 - 00014258 _____ C:\WINDOWS\System32\Tasks\nsaa6fd
2017-04-10 03:57 - 2017-04-10 03:57 - 00014258 _____ C:\WINDOWS\System32\Tasks\cr_e3209
2017-04-10 03:57 - 2017-04-10 03:57 - 00014258 _____ C:\WINDOWS\System32\Tasks\45b9-tmp
2017-04-10 03:57 - 2017-04-10 03:57 - 00014258 _____ C:\WINDOWS\System32\Tasks\45b9
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\WPD
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\NCH Software
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\is-hfi59-tmp
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\is-76qbp-tmp
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\is-6qhap-tmp
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\is-3cptb-tmp
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\is-38b47-tmp
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\f0d1d8d9-3951-49ff-99db-2be28e46bdbd
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\cr_e3209-tmp
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\4a1453c6f8144ea892c991c70a64a8e3
2017-04-10 03:56 - 2017-04-10 03:56 - 00023108 _____ C:\WINDOWS\system32\emptyregdb.dat
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Joahza
Messages postés
15
Date d'inscription
lundi 10 avril 2017
Statut
Membre
Dernière intervention
13 avril 2017
10 avril 2017 à 21:44
10 avril 2017 à 21:44
quand j enregistre le texte sa me demande de changer le contexte en bas
Joahza
Messages postés
15
Date d'inscription
lundi 10 avril 2017
Statut
Membre
Dernière intervention
13 avril 2017
10 avril 2017 à 21:45
10 avril 2017 à 21:45
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par fgojo (10-04-2017 20:35:52) Run:1
Exécuté depuis C:\Users\fgojo\Desktop
Profils chargés: fgojo (Profils disponibles: fgojo & Invité)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\fgojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Helpfgojo.lnk [2017-04-10]
ShortcutTarget: Helpfgojo.lnk -> C:\fgojo\fgojohost.exe (Microsoft Corporation)
Startup: C:\Users\fgojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manualfgojo.lnk [2017-04-10]
ShortcutTarget: Manualfgojo.lnk -> D:\fgojo\fgojohost.exe (Pas de fichier)
HKLM\...\Run: [Manfgojoual] => C:\fgojo\fgojohost.exe [126976 2004-08-19] (Microsoft Corporation)
HKLM\...\Run: [gplyra] => C:\Users\fgojo\AppData\Roaming\gplyra\gplyra.exe [1541120 2017-04-03] () <===== ATTENTION
HKLM-x32\...\Run: [Manfgojoual] => C:\fgojo\fgojohost.exe [126976 2004-08-19] (Microsoft Corporation)
HKLM\...\RunOnce: [MAURYJOAHRA] => C:\WINDOWS\TEMP\g7783.tmp.exe [173568 2017-04-10] () <===== ATTENTION
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
ShellExecuteHooks: Pas de nom - {5EBD559E-A5BA-11E6-B9FD-64006A5CFC23} - C:\Users\fgojo\AppData\Roaming\Phucusy\Pipothzo.dll -> Pas de fichier
ShellExecuteHooks: Pas de nom - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\ProgramData\igfxDH.dll [1062400 2017-04-06] ()
ShellExecuteHooks: Pas de nom - {5E7FEB62-194D-11E7-B535-64006A5CFC23} - C:\Users\fgojo\AppData\Roaming\Pugeent\Chadalefodaph.dll [146432 2017-04-10] ()
BHO-x32: Youtube AdBlock -> {E3605470-291B-44EB-8648-745EE356599A} -> C:\Program Files (x86)\Youtube AdBlockIE\jkzUdD5O.dll [2017-04-10] ()
CHR Extension: (easychrome) - C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk [2017-04-10]
CHR Extension: (easychrome) - C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnw [2017-04-09]
HKU\S-1-5-21-2251330825-4007488647-2546877864-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Gofat\Application\chrome.exe (Google Inc.) <==== ATTENTION
R2 tw558433206; C:\ProgramData\tw558433206.exe [320736 2017-04-09] ()
S2 Recover; C:\Program Files\Reference Assemblies\1OV7XAWOQ7JM46ZZQ\çp3-&ZwvB#.exe [57344 2017-04-10] () [Fichier non signé]
R0 flowhlp; C:\WINDOWS\System32\drivers\flowhlp.dat [155168 2017-04-09] ()
2017-04-10 08:41 - 2017-04-10 08:42 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\GetRightToGo
2017-04-10 08:41 - 2017-04-10 08:41 - 00367904 _____ (RegNow.com) C:\Users\fgojo\Downloads\Download_SpyHunter-Installer.exe
2017-04-10 08:30 - 2017-04-10 10:16 - 00000000 ____D C:\Users\fgojo\AppData\Local\app
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\Users\UDPdp
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\Users\fgojo\AppData\Local\svchost
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\Users\fgojo\AppData\Local\Geckofx
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\ProgramData\WinTools
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\Program Files (x86)\Youtube AdBlockUn
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\Program Files (x86)\UvConverter
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\Program Files (x86)\pccleanplus
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\Program Files (x86)\Gubed_WMI
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\Program Files (x86)\Gofat
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\Program Files (x86)\amuleC1
2017-04-10 08:30 - 2017-04-10 05:51 - 00002976 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
2017-04-10 08:30 - 2017-04-10 05:51 - 00002976 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini
2017-04-10 08:30 - 2017-04-10 05:21 - 00516096 _____ C:\WINDOWS\SysWOW64\SurfShield.exe
2017-04-10 08:30 - 2017-04-10 00:26 - 00000000 _____ C:\TOSTACK
2017-04-10 08:30 - 2017-04-09 23:18 - 01620992 _____ C:\ProgramData\service.exe
2017-04-10 08:30 - 2017-04-06 22:56 - 01062400 ____H C:\ProgramData\igfxDH.dll
2017-04-10 08:30 - 2016-05-31 19:23 - 00000140 _____ C:\WINDOWS\Reimage.ini
2017-04-10 08:30 - 2016-03-16 18:13 - 00001056 _____ C:\WINDOWS\run.vbs
2017-04-10 08:30 - 2016-02-18 10:20 - 00425744 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll
2017-04-10 08:30 - 2016-02-18 10:20 - 00345360 _____ (Lavasoft Limited) C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\UCChannel
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\System Monitor
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\RPEng
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\gplyra
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\Event Monitor
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\aMule
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\ProgramData\WinSAPSvc
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\ProgramData\WindowsMsg
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\ProgramData\QQBrowser
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\ProgramData\Mail.Ru
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\ProgramData\AVG Security Toolbar
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\Program Files (x86)\ContentPush
2017-04-10 08:28 - 2017-04-10 08:29 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\acestream
2017-04-10 08:28 - 2017-04-10 08:28 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\.acestream
2017-04-10 08:28 - 2017-04-10 08:28 - 00000000 ____D C:\Users\fgojo\AppData\LocalLow\.acestream
2017-04-10 08:27 - 2017-04-10 08:31 - 00000000 ____D C:\Users\fgojo\AppData\Local\4B6F9208-1491785884-DD4B-BA4B-2C600C997827
2017-04-10 08:27 - 2017-04-10 08:27 - 00016810 _____ C:\WINDOWS\System32\Tasks\mpuxsrv
2017-04-10 08:27 - 2017-04-10 08:27 - 00000000 ____D C:\Users\fgojo\AppData\Local\???c? ? ???e?????
2017-04-10 08:27 - 2017-04-10 08:27 - 00000000 ____D C:\Users\fgojo\AppData\Local\?o??? ? ???e????
2017-04-10 08:27 - 2017-04-10 08:27 - 00000000 ____D C:\Users\fgojo\AppData\Local\Mail.Ru
2017-04-10 08:27 - 2017-04-10 08:27 - 00000000 ____D C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
2017-04-10 08:27 - 2017-04-10 08:27 - 00000000 ____D C:\Users\fgojo\AppData\Local\Gofat
2017-04-10 06:54 - 2017-04-10 06:55 - 04089296 _____ C:\Users\fgojo\Downloads\adwcleaner_6.045.exe
2017-04-10 06:35 - 2017-04-10 08:50 - 00000000 ____D C:\AdwCleaner
2017-04-10 06:34 - 2017-04-10 06:34 - 04089296 _____ C:\Users\fgojo\Desktop\adwcleaner_6.045.exe
2017-04-10 06:12 - 2017-04-10 11:16 - 00001577 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-04-10 06:12 - 2017-04-10 11:16 - 00001565 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-04-10 06:12 - 2017-04-10 06:12 - 00000000 ____D C:\WINDOWS\System32\Tasks\cr_abefb-tmp
2017-04-10 06:10 - 2017-04-10 06:10 - 00003586 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-04-10 06:10 - 2017-04-10 06:10 - 00003462 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-04-10 06:10 - 2017-04-10 06:10 - 00000000 ____D C:\WINDOWS\System32\Tasks\gum480d-tmp
2017-04-10 06:04 - 2017-04-10 06:04 - 00016812 _____ C:\WINDOWS\System32\Tasks\_iu14d2n
2017-04-10 06:04 - 2017-04-10 06:04 - 00000000 ____D C:\WINDOWS\System32\Tasks\{8bf4d75377f640a09c63faafa175565f}
2017-04-10 06:00 - 2017-04-10 06:00 - 00000000 ____D C:\WINDOWS\System32\Tasks\~nsu-tmp
2017-04-10 05:49 - 2017-04-10 10:18 - 00003804 _____ C:\WINDOWS\System32\Tasks\AutoKMS
2017-04-10 05:49 - 2017-04-10 05:49 - 00000000 ____D C:\Users\fgojo\AppData\Local\PeerDistRepub
2017-04-10 05:37 - 2017-04-10 05:37 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2017-04-10 03:57 - 2017-04-10 05:21 - 00016822 _____ C:\WINDOWS\System32\Tasks\qq764M791-dll
2017-04-10 00:30 - 2017-04-10 05:21 - 00000000 ____D C:\Program Files (x86)\rfv
2017-04-10 00:30 - 2017-04-10 00:30 - 00000334 _____ C:\Users\fgojo\Desktop\Booking.com.url
2017-04-10 00:30 - 2017-04-10 00:30 - 00000000 ____D C:\Program Files (x86)\ParentalControl
2017-04-10 00:26 - 2017-04-10 05:50 - 00000000 ____D C:\Program Files (x86)\23ebb5d4-318d-4bd0-86a8-61f8de377b3e1491780383
2017-04-10 00:23 - 2017-04-10 00:24 - 00000000 ____D C:\Users\fgojo\AppData\Local\Anosyshovoch
2017-04-10 00:23 - 2017-04-10 00:23 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\Pugeent
2017-04-10 00:23 - 2017-04-10 00:23 - 00000000 ____D C:\Program Files (x86)\Qerhawardkiztion
2017-04-10 00:23 - 2017-04-10 00:23 - 00000000 ____D C:\Program Files (x86)\Ckerfuchperjacult Launcher
2017-04-10 00:19 - 2017-04-10 00:20 - 00000000 ____D C:\Program Files (x86)\Youtube AdBlockIE
2017-04-10 00:19 - 2017-04-10 00:19 - 00000000 ____D C:\Program Files (x86)\Youtube AdBlockU
2017-04-09 23:23 - 2017-04-10 00:37 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-04-09 23:23 - 2017-04-09 23:23 - 00000000 ____D C:\Users\fgojo\AppData\Local\UCBrowser
2017-04-09 23:19 - 2017-04-09 23:19 - 00000000 ____D C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnw
2017-04-09 23:19 - 2017-04-09 23:19 - 00000000 ____D C:\Program Files (x86)\ttt
2017-04-09 23:18 - 2017-04-09 23:53 - 00000000 ____D C:\ProgramData\ProductData
2017-04-09 23:18 - 2017-04-09 23:19 - 00000000 ____D C:\Users\fgojo\AppData\LocalLow\IObit
2017-04-09 23:18 - 2017-04-09 23:18 - 00027552 _____ (REALiX(tm)) C:\WINDOWS\SysWOW64\Drivers\HWiNFO64A.SYS
2017-04-09 23:18 - 2017-04-09 23:18 - 00000000 ___HD C:\Program Files\Common Files\qq764M791
2017-04-09 23:18 - 2017-04-09 23:18 - 00000000 ____D C:\WINDOWS\IObit
2017-04-09 23:18 - 2017-04-09 23:18 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\IObit
2017-04-09 23:18 - 2017-04-09 23:18 - 00000000 ____D C:\ProgramData\IObit
2017-04-09 23:17 - 2017-04-10 10:15 - 00002945 _____ C:\ProgramData\log.ewbt
2017-04-09 23:17 - 2017-04-10 10:15 - 00000128 _____ C:\ProgramData\log.ewbb
2017-04-09 12:19 - 2017-04-09 12:19 - 00000000 _RSHD C:\fgojo
"C:\Program Files\Common Files\qq764M791
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\fgojo\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\fgojo\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\fgojo\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://chercheztout.com/tram/117
ShortcutWithArgument: C:\Users\fgojo\AppData\Local\Pleperiedsdeied\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\fgojo\AppData\Local\Pleperiedsdeied\ChromeDefaultData\Web Applications\_crx_blpcfgokakmgnkcojhhkbfbldkacnbeo\YouTube.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" --app-id=blpcfgokakmgnkcojhhkbfbldkacnbeo
ShortcutWithArgument: C:\Users\fgojo\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\fgojo\AppData\Local\Google\Chrome\User Data\Profile 1\Web Applications\_crx_blpcfgokakmgnkcojhhkbfbldkacnbeo\YouTube.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" --app-id=blpcfgokakmgnkcojhhkbfbldkacnbeo
ShortcutWithArgument: C:\Users\fgojo\AppData\Local\Gofat\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\fgojo\AppData\Local\Gofat\User Data\Profile 1\Web Applications\_crx_blpcfgokakmgnkcojhhkbfbldkacnbeo\YouTube.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" --app-id=blpcfgokakmgnkcojhhkbfbldkacnbeo
ShortcutWithArgument: C:\Users\fgojo\AppData\Local\Anosyshovoch\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\fgojo\AppData\Local\Anosyshovoch\ChromeDefaultData\Web Applications\_crx_blpcfgokakmgnkcojhhkbfbldkacnbeo\YouTube.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" --app-id=blpcfgokakmgnkcojhhkbfbldkacnbeo
ShortcutWithArgument: C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811008"
ShortcutWithArgument: C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Gofat\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGGjcgxpsXesq4hmsheoPmt433CSowWHr6mINXRsH3SfsAXX6mjRg9Yo083e51Q%3D%3D
ShortcutWithArgument: C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\4358002a4a4e810d\Google Chrome.lnk -> C:\Program Files (x86)\Gofat\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGGjcgxpsXesq4hmsheoPmt433CSowWHr6mINXRsH3SfsAXX6mjRg9Yo083e51Q%3D%3D
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
Task: {04347629-A77F-4A9D-A5B4-1C79FA2EE595} - System32\Tasks\gum480d-tmp\googleupdatesetup => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj <==== ATTENTION
Task: {0D1ABBB9-B7EB-4BC5-A1C0-85F955826FFB} - System32\Tasks\scoped_dir8568_5535\stats_uploader => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {3C3EC13D-E06E-49E6-B6C5-A813249E5386} - System32\Tasks\4a1453c6f8144ea892c991c70a64a8e3\setup__20877 => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {4263D65A-98D8-4CB3-8F86-6383564C3E7C} - System32\Tasks\is-76qbp-tmp\ruixin2 => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {42953733-E437-4C78-BB2D-ED5B4EEC583F} - System32\Tasks\{8bf4d75377f640a09c63faafa175565f}\jayvx0xlax\uninstall => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {47345926-69B9-4E83-819E-A191840B6A20} - System32\Tasks\gum480d-tmp\googleupdate => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj <==== ATTENTION
Task: {4D439221-5B3C-428E-BB51-F38C5BC2F585} - System32\Tasks\is-38b47-tmp\promote => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {5029ECE1-1E8B-43AD-8CD0-E4687E1BA17F} - System32\Tasks\cr_abefb-tmp\setup => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {751AA5D8-423F-4685-8169-CCF91D067BA8} - System32\Tasks\qq764M791-dll => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {76BFBCB8-C8C6-4310-A853-CA0BC8D019C4} - System32\Tasks\qq764M791 => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {7832015F-81FE-437F-9317-DF5618BD788C} - System32\Tasks\scoped_dir2480_23673\stats_uploader => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {78A25EB0-E91F-4B33-B9B9-A4B804906C78} - System32\Tasks\f0d1d8d9-3951-49ff-99db-2be28e46bdbd\dismhost => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {93233010-F2F6-4064-B525-2285FB888B2E} - System32\Tasks\is-3cptb-tmp\pccleanplus => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj <==== ATTENTION
Task: {9B0D5299-D370-4F19-AF43-604D190A4FA9} - System32\Tasks\is-hfi59-tmp\jasmin => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {9BBEF5D9-7A69-4AEB-B3C7-4D8E05797609} - System32\Tasks\esginstallerx64stub => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {AC3E69C9-A761-4C20-8159-03C961CB7EE6} - System32\Tasks\cr_e3209 => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {D58CE636-7856-49AF-9057-39E045F9D0B9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-04] (Google Inc.)
Task: {E4CCA880-8F4F-49C8-9AD4-68195F289A9B} - System32\Tasks\_iu14d2n => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {E9CF403B-2CAE-4CC4-AE1F-52079F0D8C49} - System32\Tasks\45b9 => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {EA406B4E-AB66-4408-992D-B00BD21C7493} - System32\Tasks\mpuxsrv => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {EA781812-76DB-4E51-B55E-17C0C5736935} - System32\Tasks\cr_e3209-tmp\setup => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {F2B42CC5-BC6B-480D-96DC-5ADA2FF32D4A} - System32\Tasks\~nsu-tmp\au_ => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {F4BE5804-7834-4A54-9EA7-F679009D1844} - System32\Tasks\nsaa6fd => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {F65CB8BE-C97C-4AFE-BA24-E0BE8ADA23FD} - System32\Tasks\msascuil => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {FDE9784A-166D-4B33-ADF1-9EFE5955779B} - System32\Tasks\is-6qhap-tmp\setuphlp => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {FE3C658D-8EF4-44DF-A6AE-3F7893D3B134} - System32\Tasks\45b9-tmp => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
2017-04-10 08:30 - 2017-04-10 05:21 - 0023622 _____ () C:\Users\fgojo\AppData\Roaming\aliexpress.ico
2017-04-10 08:30 - 2017-04-10 05:21 - 0099678 _____ () C:\Users\fgojo\AppData\Roaming\booking.ico
2016-12-11 23:59 - 2016-12-11 23:59 - 0003584 _____ () C:\Users\fgojo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-04-09 23:53 - 2017-04-10 00:37 - 0797672 _____ (????????????) C:\Users\fgojo\AppData\Local\FlowSprit.dll
2016-12-02 21:08 - 2016-12-02 21:08 - 0000017 _____ () C:\Users\fgojo\AppData\Local\resmon.resmoncfg
2017-04-09 23:53 - 2017-04-10 00:37 - 0516072 _____ (????????????) C:\Users\fgojo\AppData\Local\uninst.tmp
2017-04-10 03:37 - 2017-04-10 03:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2017-04-10 08:30 - 2017-04-06 22:56 - 1062400 ____H () C:\ProgramData\igfxDH.dll
2017-04-10 10:15 - 2017-04-10 10:16 - 0000132 _____ () C:\ProgramData\log.binb
2017-04-09 23:17 - 2017-04-10 10:15 - 0000128 _____ () C:\ProgramData\log.ewbb
2017-04-09 23:17 - 2017-04-10 10:15 - 0002945 _____ () C:\ProgramData\log.ewbt
2016-04-10 22:58 - 2016-04-10 22:58 - 0000016 _____ () C:\ProgramData\mntemp
2016-04-10 22:58 - 2016-04-10 22:58 - 0004131 _____ () C:\ProgramData\rxsmznjf.zcp
2017-04-10 08:30 - 2017-04-09 23:18 - 1620992 _____ () C:\ProgramData\service.exe
2017-04-09 23:17 - 2017-04-09 23:17 - 0320736 _____ () C:\ProgramData\tw558433206.exe
2017-04-10 03:57 - 2017-04-10 05:18 - 00016814 _____ C:\WINDOWS\System32\Tasks\qq764M791
2017-04-10 03:57 - 2017-04-10 03:57 - 00014258 _____ C:\WINDOWS\System32\Tasks\nsaa6fd
2017-04-10 03:57 - 2017-04-10 03:57 - 00014258 _____ C:\WINDOWS\System32\Tasks\cr_e3209
2017-04-10 03:57 - 2017-04-10 03:57 - 00014258 _____ C:\WINDOWS\System32\Tasks\45b9-tmp
2017-04-10 03:57 - 2017-04-10 03:57 - 00014258 _____ C:\WINDOWS\System32\Tasks\45b9
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\WPD
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\NCH Software
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\is-hfi59-tmp
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\is-76qbp-tmp
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\is-6qhap-tmp
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\is-3cptb-tmp
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\is-38b47-tmp
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\f0d1d8d9-3951-49ff-99db-2be28e46bdbd
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\cr_e3209-tmp
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\4a1453c6f8144ea892c991c70a64a8e3
2017-04-10 03:56 - 2017-04-10 03:56 - 00023108 _____ C:\WINDOWS\system32\emptyregdb.dat
EmptyTemp:
RemoveProxy:
Reboot
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\fgojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Helpfgojo.lnk => déplacé(es) avec succès
C:\fgojo\fgojohost.exe => déplacé(es) avec succès
C:\Users\fgojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manualfgojo.lnk => déplacé(es) avec succès
D:\fgojo\fgojohost.exe => non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Manfgojoual => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gplyra => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Manfgojoual => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\MAURYJOAHRA => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{5EBD559E-A5BA-11E6-B9FD-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{5EBD559E-A5BA-11E6-B9FD-64006A5CFC23} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} => valeur supprimé(es) avec succès
HKCR\CLSID\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{5E7FEB62-194D-11E7-B535-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{5E7FEB62-194D-11E7-B535-64006A5CFC23} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E3605470-291B-44EB-8648-745EE356599A} => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{E3605470-291B-44EB-8648-745EE356599A} => clé non trouvé(e).
C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk => déplacé(es) avec succès
C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnw => déplacé(es) avec succès
HKU\S-1-5-21-2251330825-4007488647-2546877864-1001\SOFTWARE\Clients\StartMenuInternet\ChromeHTML => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\tw558433206 => clé supprimé(es) avec succès
tw558433206 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Recover => clé supprimé(es) avec succès
Recover => service supprimé(es) avec succès
flowhlp => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\flowhlp => clé supprimé(es) avec succès
flowhlp => service supprimé(es) avec succès
C:\Users\fgojo\AppData\Roaming\GetRightToGo => déplacé(es) avec succès
C:\Users\fgojo\Downloads\Download_SpyHunter-Installer.exe => déplacé(es) avec succès
C:\Users\fgojo\AppData\Local\app => déplacé(es) avec succès
C:\Users\UDPdp => déplacé(es) avec succès
C:\Users\fgojo\AppData\Local\svchost => déplacé(es) avec succès
C:\Users\fgojo\AppData\Local\Geckofx => déplacé(es) avec succès
C:\ProgramData\WinTools => déplacé(es) avec succès
C:\Program Files (x86)\Youtube AdBlockUn => déplacé(es) avec succès
C:\Program Files (x86)\UvConverter => déplacé(es) avec succès
C:\Program Files (x86)\pccleanplus => déplacé(es) avec succès
C:\Program Files (x86)\Gubed_WMI => déplacé(es) avec succès
C:\Program Files (x86)\Gofat => déplacé(es) avec succès
C:\Program Files (x86)\amuleC1 => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini => déplacé(es) avec succès
C:\WINDOWS\system32\LavasoftTcpServiceOff.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\SurfShield.exe => déplacé(es) avec succès
C:\TOSTACK => déplacé(es) avec succès
C:\ProgramData\service.exe => déplacé(es) avec succès
C:\ProgramData\igfxDH.dll => déplacé(es) avec succès
C:\WINDOWS\Reimage.ini => déplacé(es) avec succès
C:\WINDOWS\run.vbs => déplacé(es) avec succès
C:\WINDOWS\system32\LavasoftTcpService64.dll => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\lavasofttcpservice.dll => déplacé(es) avec succès
C:\Users\fgojo\AppData\Roaming\UCChannel => déplacé(es) avec succès
C:\Users\fgojo\AppData\Roaming\System Monitor => déplacé(es) avec succès
C:\Users\fgojo\AppData\Roaming\RPEng => déplacé(es) avec succès
C:\Users\fgojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC => déplacé(es) avec succès
C:\Users\fgojo\AppData\Roaming\gplyra => déplacé(es) avec succès
C:\Users\fgojo\AppData\Roaming\Event Monitor => déplacé(es) avec succès
C:\Users\fgojo\AppData\Roaming\aMule => déplacé(es) avec succès
C:\ProgramData\WinSAPSvc => déplacé(es) avec succès
C:\ProgramData\WindowsMsg => déplacé(es) avec succès
C:\ProgramData\QQBrowser => déplacé(es) avec succès
C:\ProgramData\Mail.Ru => déplacé(es) avec succès
C:\ProgramData\AVG Security Toolbar => déplacé(es) avec succès
C:\Program Files (x86)\ContentPush => déplacé(es) avec succès
C:\Users\fgojo\AppData\Roaming\acestream => déplacé(es) avec succès
C:\Users\fgojo\AppData\Roaming\.acestream => déplacé(es) avec succès
C:\Users\fgojo\AppData\LocalLow\.acestream => déplacé(es) avec succès
C:\Users\fgojo\AppData\Local\4B6F9208-1491785884-DD4B-BA4B-2C600C997827 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\mpuxsrv => déplacé(es) avec succès
"C:\Users\fgojo\AppData\Local\???c? ? ???e?????" => non trouvé(e).
"C:\Users\fgojo\AppData\Local\?o??? ? ???e????" => non trouvé(e).
C:\Users\fgojo\AppData\Local\Mail.Ru => déplacé(es) avec succès
"C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" => non trouvé(e).
C:\Users\fgojo\AppData\Local\Gofat => déplacé(es) avec succès
C:\Users\fgojo\Downloads\adwcleaner_6.045.exe => déplacé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
C:\Users\fgojo\Desktop\adwcleaner_6.045.exe => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => déplacé(es) avec succès
C:\Users\Public\Desktop\Google Chrome.lnk => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\cr_abefb-tmp => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\gum480d-tmp => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\_iu14d2n => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{8bf4d75377f640a09c63faafa175565f} => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\~nsu-tmp => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\AutoKMS => déplacé(es) avec succès
C:\Users\fgojo\AppData\Local\PeerDistRepub => déplacé(es) avec succès
C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\qq764M791-dll => déplacé(es) avec succès
C:\Program Files (x86)\rfv => déplacé(es) avec succès
C:\Users\fgojo\Desktop\Booking.com.url => déplacé(es) avec succès
C:\Program Files (x86)\ParentalControl => déplacé(es) avec succès
C:\Program Files (x86)\23ebb5d4-318d-4bd0-86a8-61f8de377b3e1491780383 => déplacé(es) avec succès
C:\Users\fgojo\AppData\Local\Anosyshovoch => déplacé(es) avec succès
C:\Users\fgojo\AppData\Roaming\Pugeent => déplacé(es) avec succès
C:\Program Files (x86)\Qerhawardkiztion => déplacé(es) avec succès
C:\Program Files (x86)\Ckerfuchperjacult Launcher => déplacé(es) avec succès
C:\Program Files (x86)\Youtube AdBlockIE => déplacé(es) avec succès
C:\Program Files (x86)\Youtube AdBlockU => déplacé(es) avec succès
C:\Program Files (x86)\UCBrowser => déplacé(es) avec succès
C:\Users\fgojo\AppData\Local\UCBrowser => déplacé(es) avec succès
"C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnw" => non trouvé(e).
C:\Program Files (x86)\ttt => déplacé(es) avec succès
C:\ProgramData\ProductData => déplacé(es) avec succès
C:\Users\fgojo\AppData\LocalLow\IObit => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Drivers\HWiNFO64A.SYS => déplacé(es) avec succès
C:\Program Files\Common Files\qq764M791 => déplacé(es) avec succès
C:\WINDOWS\IObit => déplacé(es) avec succès
C:\Users\fgojo\AppData\Roaming\IObit => déplacé(es) avec succès
C:\ProgramData\IObit => déplacé(es) avec succès
C:\ProgramData\log.ewbt => déplacé(es) avec succès
C:\ProgramData\log.ewbb => déplacé(es) avec succès
C:\fgojo => déplacé(es) avec succès
"C:\Program Files\Common Files\qq764M791" => non trouvé(e).
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION => supprimé(es) avec succès
C:\Users\fgojo\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\fgojo\Desktop\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\fgojo\Desktop\Opera.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\fgojo\AppData\Local\Pleperiedsdeied\Lanceur d'applications Google Chrome.lnk => non trouvé(e).
C:\Users\fgojo\AppData\Local\Pleperiedsdeied\ChromeDefaultData\Web Applications\_crx_blpcfgokakmgnkcojhhkbfbldkacnbeo\YouTube.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\fgojo\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk => non trouvé(e).
C:\Users\fgojo\AppData\Local\Google\Chrome\User Data\Profile 1\Web Applications\_crx_blpcfgokakmgnkcojhhkbfbldkacnbeo\YouTube.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\fgojo\AppData\Local\Gofat\User Data\Lanceur d'applications Google Chrome.lnk => non trouvé(e).
C:\Users\fgojo\AppData\Local\Gofat\User Data\Profile 1\Web Applications\_crx_blpcfgokakmgnkcojhhkbfbldkacnbeo\YouTube.lnk => non trouvé(e).
C:\Users\fgojo\AppData\Local\Anosyshovoch\Lanceur d'applications Google Chrome.lnk => non trouvé(e).
C:\Users\fgojo\AppData\Local\Anosyshovoch\ChromeDefaultData\Web Applications\_crx_blpcfgokakmgnkcojhhkbfbldkacnbeo\YouTube.lnk => non trouvé(e).
C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK => Raccourci argument supprimé(es) avec succès.
C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\4358002a4a4e810d\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => non trouvé(e).
C:\Users\Public\Desktop\Google Chrome.lnk => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{04347629-A77F-4A9D-A5B4-1C79FA2EE595} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04347629-A77F-4A9D-A5B4-1C79FA2EE595} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\gum480d-tmp\googleupdatesetup => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gum480d-tmp\googleupdatesetup => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0D1ABBB9-B7EB-4BC5-A1C0-85F955826FFB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D1ABBB9-B7EB-4BC5-A1C0-85F955826FFB} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\scoped_dir8568_5535\stats_uploader => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\scoped_dir8568_5535\stats_uploader => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3C3EC13D-E06E-49E6-B6C5-A813249E5386} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C3EC13D-E06E-49E6-B6C5-A813249E5386} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\4a1453c6f8144ea892c991c70a64a8e3\setup__20877 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\4a1453c6f8144ea892c991c70a64a8e3\setup__20877 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4263D65A-98D8-4CB3-8F86-6383564C3E7C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4263D65A-98D8-4CB3-8F86-6383564C3E7C} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\is-76qbp-tmp\ruixin2 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\is-76qbp-tmp\ruixin2 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{42953733-E437-4C78-BB2D-ED5B4EEC583F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42953733-E437-4C78-BB2D-ED5B4EEC583F} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{8bf4d75377f640a09c63faafa175565f}\jayvx0xlax\uninstall => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8bf4d75377f640a09c63faafa175565f}\jayvx0xlax\uninstall => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{47345926-69B9-4E83-819E-A191840B6A20} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47345926-69B9-4E83-819E-A191840B6A20} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\gum480d-tmp\googleupdate => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gum480d-tmp\googleupdate => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4D439221-5B3C-428E-BB51-F38C5BC2F585} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D439221-5B3C-428E-BB51-F38C5BC2F585} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\is-38b47-tmp\promote => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\is-38b47-tmp\promote => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5029ECE1-1E8B-43AD-8CD0-E4687E1BA17F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5029ECE1-1E8B-43AD-8CD0-E4687E1BA17F} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\cr_abefb-tmp\setup => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cr_abefb-tmp\setup => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{751AA5D8-423F-4685-8169-CCF91D067BA8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{751AA5D8-423F-4685-8169-CCF91D067BA8} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\qq764M791-dll => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\qq764M791-dll => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{76BFBCB8-C8C6-4310-A853-CA0BC8D019C4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{76BFBCB8-C8C6-4310-A853-CA0BC8D019C4} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\qq764M791 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\qq764M791 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7832015F-81FE-437F-9317-DF5618BD788C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7832015F-81FE-437F-9317-DF5618BD788C} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\scoped_dir2480_23673\stats_uploader => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\scoped_dir2480_23673\stats_uploader => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{78A25EB0-E91F-4B33-B9B9-A4B804906C78} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78A25EB0-E91F-4B33-B9B9-A4B804906C78} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\f0d1d8d9-3951-49ff-99db-2be28e46bdbd\dismhost => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\f0d1d8d9-3951-49ff-99db-2be28e46bdbd\dismhost => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{93233010-F2F6-4064-B525-2285FB888B2E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93233010-F2F6-4064-B525-2285FB888B2E} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\is-3cptb-tmp\pccleanplus => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\is-3cptb-tmp\pccleanplus => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9B0D5299-D370-4F19-AF43-604D190A4FA9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9B0D5299-D370-4F19-AF43-604D190A4FA9} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\is-hfi59-tmp\jasmin => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\is-hfi59-tmp\jasmin => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9BBEF5D9-7A69-4AEB-B3C7-4D8E05797609} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9BBEF5D9-7A69-4AEB-B3C7-4D8E05797609} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\esginstallerx64stub => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\esginstallerx64stub => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{AC3E69C9-A761-4C20-8159-03C961CB7EE6} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC3E69C9-A761-4C20-8159-03C961CB7EE6} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\cr_e3209 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cr_e3209 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D58CE636-7856-49AF-9057-39E045F9D0B9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D58CE636-7856-49AF-9057-39E045F9D0B9} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E4CCA880-8F4F-49C8-9AD4-68195F289A9B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E4CCA880-8F4F-49C8-9AD4-68195F289A9B} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\_iu14d2n => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\_iu14d2n => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E9CF403B-2CAE-4CC4-AE1F-52079F0D8C49} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9CF403B-2CAE-4CC4-AE1F-52079F0D8C49} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\45b9 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\45b9 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EA406B4E-AB66-4408-992D-B00BD21C7493} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA406B4E-AB66-4408-992D-B00BD21C7493} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\mpuxsrv => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\mpuxsrv => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EA781812-76DB-4E51-B55E-17C0C5736935} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA781812-76DB-4E51-B55E-17C0C5736935} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\cr_e3209-tmp\setup => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cr_e3209-tmp\setup => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F2B42CC5-BC6B-480D-96DC-5ADA2FF32D4A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2B42CC5-BC6B-480D-96DC-5ADA2FF32D4A} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\~nsu-tmp\au_ => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\~nsu-tmp\au_ => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F4BE5804-7834-4A54-9EA7-F679009D1844} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F4BE5804-7834-4A54-9EA7-F679009D1844} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\nsaa6fd => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\nsaa6fd => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F65CB8BE-C97C-4AFE-BA24-E0BE8ADA23FD} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F65CB8BE-C97C-4AFE-BA24-E0BE8ADA23FD} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\msascuil => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\msascuil => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FDE9784A-166D-4B33-ADF1-9EFE5955779B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDE9784A-166D-4B33-ADF1-9EFE5955779B} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\is-6qhap-tmp\setuphlp => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\is-6qhap-tmp\setuphlp => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FE3C658D-8EF4-44DF-A6AE-3F7893D3B134} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE3C658D-8EF4-44DF-A6AE-3F7893D3B134} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\45b9-tmp => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\45b9-tmp => clé supprimé(es) avec succès
C:\Users\fgojo\AppData\Roaming\aliexpress.ico => déplacé(es) avec succès
C:\Users\fgojo\AppData\Roaming\booking.ico => déplacé(es) avec succès
C:\Users\fgojo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => déplacé(es) avec succès
C:\Users\fgojo\AppData\Local\FlowSprit.dll => déplacé(es) avec succès
C:\Users\fgojo\AppData\Local\resmon.resmoncfg => déplacé(es) avec succès
C:\Users\fgojo\AppData\Local\uninst.tmp => déplacé(es) avec succès
C:\ProgramData\DP45977C.lfl => déplacé(es) avec succès
"C:\ProgramData\igfxDH.dll" => non trouvé(e).
C:\ProgramData\log.binb => déplacé(es) avec succès
"C:\ProgramData\log.ewbb" => non trouvé(e).
"C:\ProgramData\log.ewbt" => non trouvé(e).
C:\ProgramData\mntemp => déplacé(es) avec succès
C:\ProgramData\rxsmznjf.zcp => déplacé(es) avec succès
"C:\ProgramData\service.exe" => non trouvé(e).
C:\ProgramData\tw558433206.exe => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\qq764M791" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\nsaa6fd" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\cr_e3209" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\45b9-tmp" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\45b9" => non trouvé(e).
C:\WINDOWS\System32\Tasks\WPD => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\NCH Software => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\is-hfi59-tmp => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\is-76qbp-tmp => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\is-6qhap-tmp => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\is-3cptb-tmp => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\is-38b47-tmp => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\f0d1d8d9-3951-49ff-99db-2be28e46bdbd => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\cr_e3209-tmp => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\4a1453c6f8144ea892c991c70a64a8e3 => déplacé(es) avec succès
C:\WINDOWS\system32\emptyregdb.dat => déplacé(es) avec succès
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2251330825-4007488647-2546877864-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2251330825-4007488647-2546877864-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Reboot => Erreur: Pas de correction automatique trouvée pour cet élément.
=========== EmptyTemp: ==========
BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 32827226 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 227722237 B
Edge => 20217779 B
Chrome => 845876235 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 886 B
NetworkService => 36848062 B
fgojo => 12336357 B
Invité => 12256 B
RecycleBin => 0 B
EmptyTemp: => 1.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par fgojo (10-04-2017 20:35:52) Run:1
Exécuté depuis C:\Users\fgojo\Desktop
Profils chargés: fgojo (Profils disponibles: fgojo & Invité)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\fgojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Helpfgojo.lnk [2017-04-10]
ShortcutTarget: Helpfgojo.lnk -> C:\fgojo\fgojohost.exe (Microsoft Corporation)
Startup: C:\Users\fgojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manualfgojo.lnk [2017-04-10]
ShortcutTarget: Manualfgojo.lnk -> D:\fgojo\fgojohost.exe (Pas de fichier)
HKLM\...\Run: [Manfgojoual] => C:\fgojo\fgojohost.exe [126976 2004-08-19] (Microsoft Corporation)
HKLM\...\Run: [gplyra] => C:\Users\fgojo\AppData\Roaming\gplyra\gplyra.exe [1541120 2017-04-03] () <===== ATTENTION
HKLM-x32\...\Run: [Manfgojoual] => C:\fgojo\fgojohost.exe [126976 2004-08-19] (Microsoft Corporation)
HKLM\...\RunOnce: [MAURYJOAHRA] => C:\WINDOWS\TEMP\g7783.tmp.exe [173568 2017-04-10] () <===== ATTENTION
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
ShellExecuteHooks: Pas de nom - {5EBD559E-A5BA-11E6-B9FD-64006A5CFC23} - C:\Users\fgojo\AppData\Roaming\Phucusy\Pipothzo.dll -> Pas de fichier
ShellExecuteHooks: Pas de nom - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\ProgramData\igfxDH.dll [1062400 2017-04-06] ()
ShellExecuteHooks: Pas de nom - {5E7FEB62-194D-11E7-B535-64006A5CFC23} - C:\Users\fgojo\AppData\Roaming\Pugeent\Chadalefodaph.dll [146432 2017-04-10] ()
BHO-x32: Youtube AdBlock -> {E3605470-291B-44EB-8648-745EE356599A} -> C:\Program Files (x86)\Youtube AdBlockIE\jkzUdD5O.dll [2017-04-10] ()
CHR Extension: (easychrome) - C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk [2017-04-10]
CHR Extension: (easychrome) - C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnw [2017-04-09]
HKU\S-1-5-21-2251330825-4007488647-2546877864-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Gofat\Application\chrome.exe (Google Inc.) <==== ATTENTION
R2 tw558433206; C:\ProgramData\tw558433206.exe [320736 2017-04-09] ()
S2 Recover; C:\Program Files\Reference Assemblies\1OV7XAWOQ7JM46ZZQ\çp3-&ZwvB#.exe [57344 2017-04-10] () [Fichier non signé]
R0 flowhlp; C:\WINDOWS\System32\drivers\flowhlp.dat [155168 2017-04-09] ()
2017-04-10 08:41 - 2017-04-10 08:42 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\GetRightToGo
2017-04-10 08:41 - 2017-04-10 08:41 - 00367904 _____ (RegNow.com) C:\Users\fgojo\Downloads\Download_SpyHunter-Installer.exe
2017-04-10 08:30 - 2017-04-10 10:16 - 00000000 ____D C:\Users\fgojo\AppData\Local\app
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\Users\UDPdp
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\Users\fgojo\AppData\Local\svchost
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\Users\fgojo\AppData\Local\Geckofx
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\ProgramData\WinTools
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\Program Files (x86)\Youtube AdBlockUn
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\Program Files (x86)\UvConverter
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\Program Files (x86)\pccleanplus
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\Program Files (x86)\Gubed_WMI
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\Program Files (x86)\Gofat
2017-04-10 08:30 - 2017-04-10 08:30 - 00000000 ____D C:\Program Files (x86)\amuleC1
2017-04-10 08:30 - 2017-04-10 05:51 - 00002976 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
2017-04-10 08:30 - 2017-04-10 05:51 - 00002976 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini
2017-04-10 08:30 - 2017-04-10 05:21 - 00516096 _____ C:\WINDOWS\SysWOW64\SurfShield.exe
2017-04-10 08:30 - 2017-04-10 00:26 - 00000000 _____ C:\TOSTACK
2017-04-10 08:30 - 2017-04-09 23:18 - 01620992 _____ C:\ProgramData\service.exe
2017-04-10 08:30 - 2017-04-06 22:56 - 01062400 ____H C:\ProgramData\igfxDH.dll
2017-04-10 08:30 - 2016-05-31 19:23 - 00000140 _____ C:\WINDOWS\Reimage.ini
2017-04-10 08:30 - 2016-03-16 18:13 - 00001056 _____ C:\WINDOWS\run.vbs
2017-04-10 08:30 - 2016-02-18 10:20 - 00425744 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll
2017-04-10 08:30 - 2016-02-18 10:20 - 00345360 _____ (Lavasoft Limited) C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\UCChannel
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\System Monitor
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\RPEng
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\gplyra
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\Event Monitor
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\aMule
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\ProgramData\WinSAPSvc
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\ProgramData\WindowsMsg
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\ProgramData\QQBrowser
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\ProgramData\Mail.Ru
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\ProgramData\AVG Security Toolbar
2017-04-10 08:29 - 2017-04-10 08:29 - 00000000 ____D C:\Program Files (x86)\ContentPush
2017-04-10 08:28 - 2017-04-10 08:29 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\acestream
2017-04-10 08:28 - 2017-04-10 08:28 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\.acestream
2017-04-10 08:28 - 2017-04-10 08:28 - 00000000 ____D C:\Users\fgojo\AppData\LocalLow\.acestream
2017-04-10 08:27 - 2017-04-10 08:31 - 00000000 ____D C:\Users\fgojo\AppData\Local\4B6F9208-1491785884-DD4B-BA4B-2C600C997827
2017-04-10 08:27 - 2017-04-10 08:27 - 00016810 _____ C:\WINDOWS\System32\Tasks\mpuxsrv
2017-04-10 08:27 - 2017-04-10 08:27 - 00000000 ____D C:\Users\fgojo\AppData\Local\???c? ? ???e?????
2017-04-10 08:27 - 2017-04-10 08:27 - 00000000 ____D C:\Users\fgojo\AppData\Local\?o??? ? ???e????
2017-04-10 08:27 - 2017-04-10 08:27 - 00000000 ____D C:\Users\fgojo\AppData\Local\Mail.Ru
2017-04-10 08:27 - 2017-04-10 08:27 - 00000000 ____D C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
2017-04-10 08:27 - 2017-04-10 08:27 - 00000000 ____D C:\Users\fgojo\AppData\Local\Gofat
2017-04-10 06:54 - 2017-04-10 06:55 - 04089296 _____ C:\Users\fgojo\Downloads\adwcleaner_6.045.exe
2017-04-10 06:35 - 2017-04-10 08:50 - 00000000 ____D C:\AdwCleaner
2017-04-10 06:34 - 2017-04-10 06:34 - 04089296 _____ C:\Users\fgojo\Desktop\adwcleaner_6.045.exe
2017-04-10 06:12 - 2017-04-10 11:16 - 00001577 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-04-10 06:12 - 2017-04-10 11:16 - 00001565 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-04-10 06:12 - 2017-04-10 06:12 - 00000000 ____D C:\WINDOWS\System32\Tasks\cr_abefb-tmp
2017-04-10 06:10 - 2017-04-10 06:10 - 00003586 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-04-10 06:10 - 2017-04-10 06:10 - 00003462 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-04-10 06:10 - 2017-04-10 06:10 - 00000000 ____D C:\WINDOWS\System32\Tasks\gum480d-tmp
2017-04-10 06:04 - 2017-04-10 06:04 - 00016812 _____ C:\WINDOWS\System32\Tasks\_iu14d2n
2017-04-10 06:04 - 2017-04-10 06:04 - 00000000 ____D C:\WINDOWS\System32\Tasks\{8bf4d75377f640a09c63faafa175565f}
2017-04-10 06:00 - 2017-04-10 06:00 - 00000000 ____D C:\WINDOWS\System32\Tasks\~nsu-tmp
2017-04-10 05:49 - 2017-04-10 10:18 - 00003804 _____ C:\WINDOWS\System32\Tasks\AutoKMS
2017-04-10 05:49 - 2017-04-10 05:49 - 00000000 ____D C:\Users\fgojo\AppData\Local\PeerDistRepub
2017-04-10 05:37 - 2017-04-10 05:37 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2017-04-10 03:57 - 2017-04-10 05:21 - 00016822 _____ C:\WINDOWS\System32\Tasks\qq764M791-dll
2017-04-10 00:30 - 2017-04-10 05:21 - 00000000 ____D C:\Program Files (x86)\rfv
2017-04-10 00:30 - 2017-04-10 00:30 - 00000334 _____ C:\Users\fgojo\Desktop\Booking.com.url
2017-04-10 00:30 - 2017-04-10 00:30 - 00000000 ____D C:\Program Files (x86)\ParentalControl
2017-04-10 00:26 - 2017-04-10 05:50 - 00000000 ____D C:\Program Files (x86)\23ebb5d4-318d-4bd0-86a8-61f8de377b3e1491780383
2017-04-10 00:23 - 2017-04-10 00:24 - 00000000 ____D C:\Users\fgojo\AppData\Local\Anosyshovoch
2017-04-10 00:23 - 2017-04-10 00:23 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\Pugeent
2017-04-10 00:23 - 2017-04-10 00:23 - 00000000 ____D C:\Program Files (x86)\Qerhawardkiztion
2017-04-10 00:23 - 2017-04-10 00:23 - 00000000 ____D C:\Program Files (x86)\Ckerfuchperjacult Launcher
2017-04-10 00:19 - 2017-04-10 00:20 - 00000000 ____D C:\Program Files (x86)\Youtube AdBlockIE
2017-04-10 00:19 - 2017-04-10 00:19 - 00000000 ____D C:\Program Files (x86)\Youtube AdBlockU
2017-04-09 23:23 - 2017-04-10 00:37 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-04-09 23:23 - 2017-04-09 23:23 - 00000000 ____D C:\Users\fgojo\AppData\Local\UCBrowser
2017-04-09 23:19 - 2017-04-09 23:19 - 00000000 ____D C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnw
2017-04-09 23:19 - 2017-04-09 23:19 - 00000000 ____D C:\Program Files (x86)\ttt
2017-04-09 23:18 - 2017-04-09 23:53 - 00000000 ____D C:\ProgramData\ProductData
2017-04-09 23:18 - 2017-04-09 23:19 - 00000000 ____D C:\Users\fgojo\AppData\LocalLow\IObit
2017-04-09 23:18 - 2017-04-09 23:18 - 00027552 _____ (REALiX(tm)) C:\WINDOWS\SysWOW64\Drivers\HWiNFO64A.SYS
2017-04-09 23:18 - 2017-04-09 23:18 - 00000000 ___HD C:\Program Files\Common Files\qq764M791
2017-04-09 23:18 - 2017-04-09 23:18 - 00000000 ____D C:\WINDOWS\IObit
2017-04-09 23:18 - 2017-04-09 23:18 - 00000000 ____D C:\Users\fgojo\AppData\Roaming\IObit
2017-04-09 23:18 - 2017-04-09 23:18 - 00000000 ____D C:\ProgramData\IObit
2017-04-09 23:17 - 2017-04-10 10:15 - 00002945 _____ C:\ProgramData\log.ewbt
2017-04-09 23:17 - 2017-04-10 10:15 - 00000128 _____ C:\ProgramData\log.ewbb
2017-04-09 12:19 - 2017-04-09 12:19 - 00000000 _RSHD C:\fgojo
"C:\Program Files\Common Files\qq764M791
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\fgojo\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\fgojo\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\fgojo\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://chercheztout.com/tram/117
ShortcutWithArgument: C:\Users\fgojo\AppData\Local\Pleperiedsdeied\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\fgojo\AppData\Local\Pleperiedsdeied\ChromeDefaultData\Web Applications\_crx_blpcfgokakmgnkcojhhkbfbldkacnbeo\YouTube.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" --app-id=blpcfgokakmgnkcojhhkbfbldkacnbeo
ShortcutWithArgument: C:\Users\fgojo\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\fgojo\AppData\Local\Google\Chrome\User Data\Profile 1\Web Applications\_crx_blpcfgokakmgnkcojhhkbfbldkacnbeo\YouTube.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" --app-id=blpcfgokakmgnkcojhhkbfbldkacnbeo
ShortcutWithArgument: C:\Users\fgojo\AppData\Local\Gofat\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\fgojo\AppData\Local\Gofat\User Data\Profile 1\Web Applications\_crx_blpcfgokakmgnkcojhhkbfbldkacnbeo\YouTube.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" --app-id=blpcfgokakmgnkcojhhkbfbldkacnbeo
ShortcutWithArgument: C:\Users\fgojo\AppData\Local\Anosyshovoch\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\fgojo\AppData\Local\Anosyshovoch\ChromeDefaultData\Web Applications\_crx_blpcfgokakmgnkcojhhkbfbldkacnbeo\YouTube.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" --app-id=blpcfgokakmgnkcojhhkbfbldkacnbeo
ShortcutWithArgument: C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811008"
ShortcutWithArgument: C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Gofat\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGGjcgxpsXesq4hmsheoPmt433CSowWHr6mINXRsH3SfsAXX6mjRg9Yo083e51Q%3D%3D
ShortcutWithArgument: C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\4358002a4a4e810d\Google Chrome.lnk -> C:\Program Files (x86)\Gofat\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGGjcgxpsXesq4hmsheoPmt433CSowWHr6mINXRsH3SfsAXX6mjRg9Yo083e51Q%3D%3D
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
Task: {04347629-A77F-4A9D-A5B4-1C79FA2EE595} - System32\Tasks\gum480d-tmp\googleupdatesetup => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj <==== ATTENTION
Task: {0D1ABBB9-B7EB-4BC5-A1C0-85F955826FFB} - System32\Tasks\scoped_dir8568_5535\stats_uploader => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {3C3EC13D-E06E-49E6-B6C5-A813249E5386} - System32\Tasks\4a1453c6f8144ea892c991c70a64a8e3\setup__20877 => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {4263D65A-98D8-4CB3-8F86-6383564C3E7C} - System32\Tasks\is-76qbp-tmp\ruixin2 => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {42953733-E437-4C78-BB2D-ED5B4EEC583F} - System32\Tasks\{8bf4d75377f640a09c63faafa175565f}\jayvx0xlax\uninstall => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {47345926-69B9-4E83-819E-A191840B6A20} - System32\Tasks\gum480d-tmp\googleupdate => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj <==== ATTENTION
Task: {4D439221-5B3C-428E-BB51-F38C5BC2F585} - System32\Tasks\is-38b47-tmp\promote => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {5029ECE1-1E8B-43AD-8CD0-E4687E1BA17F} - System32\Tasks\cr_abefb-tmp\setup => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {751AA5D8-423F-4685-8169-CCF91D067BA8} - System32\Tasks\qq764M791-dll => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {76BFBCB8-C8C6-4310-A853-CA0BC8D019C4} - System32\Tasks\qq764M791 => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {7832015F-81FE-437F-9317-DF5618BD788C} - System32\Tasks\scoped_dir2480_23673\stats_uploader => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {78A25EB0-E91F-4B33-B9B9-A4B804906C78} - System32\Tasks\f0d1d8d9-3951-49ff-99db-2be28e46bdbd\dismhost => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {93233010-F2F6-4064-B525-2285FB888B2E} - System32\Tasks\is-3cptb-tmp\pccleanplus => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj <==== ATTENTION
Task: {9B0D5299-D370-4F19-AF43-604D190A4FA9} - System32\Tasks\is-hfi59-tmp\jasmin => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {9BBEF5D9-7A69-4AEB-B3C7-4D8E05797609} - System32\Tasks\esginstallerx64stub => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {AC3E69C9-A761-4C20-8159-03C961CB7EE6} - System32\Tasks\cr_e3209 => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {D58CE636-7856-49AF-9057-39E045F9D0B9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-04] (Google Inc.)
Task: {E4CCA880-8F4F-49C8-9AD4-68195F289A9B} - System32\Tasks\_iu14d2n => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {E9CF403B-2CAE-4CC4-AE1F-52079F0D8C49} - System32\Tasks\45b9 => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {EA406B4E-AB66-4408-992D-B00BD21C7493} - System32\Tasks\mpuxsrv => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {EA781812-76DB-4E51-B55E-17C0C5736935} - System32\Tasks\cr_e3209-tmp\setup => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {F2B42CC5-BC6B-480D-96DC-5ADA2FF32D4A} - System32\Tasks\~nsu-tmp\au_ => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {F4BE5804-7834-4A54-9EA7-F679009D1844} - System32\Tasks\nsaa6fd => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {F65CB8BE-C97C-4AFE-BA24-E0BE8ADA23FD} - System32\Tasks\msascuil => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {FDE9784A-166D-4B33-ADF1-9EFE5955779B} - System32\Tasks\is-6qhap-tmp\setuphlp => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
Task: {FE3C658D-8EF4-44DF-A6AE-3F7893D3B134} - System32\Tasks\45b9-tmp => Rundll32.exe "C:\Program Files\Common Files\qq764M791\qq764M791.dll",qMxugAkj
2017-04-10 08:30 - 2017-04-10 05:21 - 0023622 _____ () C:\Users\fgojo\AppData\Roaming\aliexpress.ico
2017-04-10 08:30 - 2017-04-10 05:21 - 0099678 _____ () C:\Users\fgojo\AppData\Roaming\booking.ico
2016-12-11 23:59 - 2016-12-11 23:59 - 0003584 _____ () C:\Users\fgojo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-04-09 23:53 - 2017-04-10 00:37 - 0797672 _____ (????????????) C:\Users\fgojo\AppData\Local\FlowSprit.dll
2016-12-02 21:08 - 2016-12-02 21:08 - 0000017 _____ () C:\Users\fgojo\AppData\Local\resmon.resmoncfg
2017-04-09 23:53 - 2017-04-10 00:37 - 0516072 _____ (????????????) C:\Users\fgojo\AppData\Local\uninst.tmp
2017-04-10 03:37 - 2017-04-10 03:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2017-04-10 08:30 - 2017-04-06 22:56 - 1062400 ____H () C:\ProgramData\igfxDH.dll
2017-04-10 10:15 - 2017-04-10 10:16 - 0000132 _____ () C:\ProgramData\log.binb
2017-04-09 23:17 - 2017-04-10 10:15 - 0000128 _____ () C:\ProgramData\log.ewbb
2017-04-09 23:17 - 2017-04-10 10:15 - 0002945 _____ () C:\ProgramData\log.ewbt
2016-04-10 22:58 - 2016-04-10 22:58 - 0000016 _____ () C:\ProgramData\mntemp
2016-04-10 22:58 - 2016-04-10 22:58 - 0004131 _____ () C:\ProgramData\rxsmznjf.zcp
2017-04-10 08:30 - 2017-04-09 23:18 - 1620992 _____ () C:\ProgramData\service.exe
2017-04-09 23:17 - 2017-04-09 23:17 - 0320736 _____ () C:\ProgramData\tw558433206.exe
2017-04-10 03:57 - 2017-04-10 05:18 - 00016814 _____ C:\WINDOWS\System32\Tasks\qq764M791
2017-04-10 03:57 - 2017-04-10 03:57 - 00014258 _____ C:\WINDOWS\System32\Tasks\nsaa6fd
2017-04-10 03:57 - 2017-04-10 03:57 - 00014258 _____ C:\WINDOWS\System32\Tasks\cr_e3209
2017-04-10 03:57 - 2017-04-10 03:57 - 00014258 _____ C:\WINDOWS\System32\Tasks\45b9-tmp
2017-04-10 03:57 - 2017-04-10 03:57 - 00014258 _____ C:\WINDOWS\System32\Tasks\45b9
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\WPD
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\NCH Software
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\is-hfi59-tmp
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\is-76qbp-tmp
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\is-6qhap-tmp
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\is-3cptb-tmp
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\is-38b47-tmp
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\f0d1d8d9-3951-49ff-99db-2be28e46bdbd
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\cr_e3209-tmp
2017-04-10 03:57 - 2017-04-10 03:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\4a1453c6f8144ea892c991c70a64a8e3
2017-04-10 03:56 - 2017-04-10 03:56 - 00023108 _____ C:\WINDOWS\system32\emptyregdb.dat
EmptyTemp:
RemoveProxy:
Reboot
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\fgojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Helpfgojo.lnk => déplacé(es) avec succès
C:\fgojo\fgojohost.exe => déplacé(es) avec succès
C:\Users\fgojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manualfgojo.lnk => déplacé(es) avec succès
D:\fgojo\fgojohost.exe => non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Manfgojoual => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gplyra => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Manfgojoual => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\MAURYJOAHRA => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{5EBD559E-A5BA-11E6-B9FD-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{5EBD559E-A5BA-11E6-B9FD-64006A5CFC23} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} => valeur supprimé(es) avec succès
HKCR\CLSID\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{5E7FEB62-194D-11E7-B535-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{5E7FEB62-194D-11E7-B535-64006A5CFC23} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E3605470-291B-44EB-8648-745EE356599A} => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{E3605470-291B-44EB-8648-745EE356599A} => clé non trouvé(e).
C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk => déplacé(es) avec succès
C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnw => déplacé(es) avec succès
HKU\S-1-5-21-2251330825-4007488647-2546877864-1001\SOFTWARE\Clients\StartMenuInternet\ChromeHTML => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\tw558433206 => clé supprimé(es) avec succès
tw558433206 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Recover => clé supprimé(es) avec succès
Recover => service supprimé(es) avec succès
flowhlp => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\flowhlp => clé supprimé(es) avec succès
flowhlp => service supprimé(es) avec succès
C:\Users\fgojo\AppData\Roaming\GetRightToGo => déplacé(es) avec succès
C:\Users\fgojo\Downloads\Download_SpyHunter-Installer.exe => déplacé(es) avec succès
C:\Users\fgojo\AppData\Local\app => déplacé(es) avec succès
C:\Users\UDPdp => déplacé(es) avec succès
C:\Users\fgojo\AppData\Local\svchost => déplacé(es) avec succès
C:\Users\fgojo\AppData\Local\Geckofx => déplacé(es) avec succès
C:\ProgramData\WinTools => déplacé(es) avec succès
C:\Program Files (x86)\Youtube AdBlockUn => déplacé(es) avec succès
C:\Program Files (x86)\UvConverter => déplacé(es) avec succès
C:\Program Files (x86)\pccleanplus => déplacé(es) avec succès
C:\Program Files (x86)\Gubed_WMI => déplacé(es) avec succès
C:\Program Files (x86)\Gofat => déplacé(es) avec succès
C:\Program Files (x86)\amuleC1 => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini => déplacé(es) avec succès
C:\WINDOWS\system32\LavasoftTcpServiceOff.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\SurfShield.exe => déplacé(es) avec succès
C:\TOSTACK => déplacé(es) avec succès
C:\ProgramData\service.exe => déplacé(es) avec succès
C:\ProgramData\igfxDH.dll => déplacé(es) avec succès
C:\WINDOWS\Reimage.ini => déplacé(es) avec succès
C:\WINDOWS\run.vbs => déplacé(es) avec succès
C:\WINDOWS\system32\LavasoftTcpService64.dll => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\lavasofttcpservice.dll => déplacé(es) avec succès
C:\Users\fgojo\AppData\Roaming\UCChannel => déplacé(es) avec succès
C:\Users\fgojo\AppData\Roaming\System Monitor => déplacé(es) avec succès
C:\Users\fgojo\AppData\Roaming\RPEng => déplacé(es) avec succès
C:\Users\fgojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC => déplacé(es) avec succès
C:\Users\fgojo\AppData\Roaming\gplyra => déplacé(es) avec succès
C:\Users\fgojo\AppData\Roaming\Event Monitor => déplacé(es) avec succès
C:\Users\fgojo\AppData\Roaming\aMule => déplacé(es) avec succès
C:\ProgramData\WinSAPSvc => déplacé(es) avec succès
C:\ProgramData\WindowsMsg => déplacé(es) avec succès
C:\ProgramData\QQBrowser => déplacé(es) avec succès
C:\ProgramData\Mail.Ru => déplacé(es) avec succès
C:\ProgramData\AVG Security Toolbar => déplacé(es) avec succès
C:\Program Files (x86)\ContentPush => déplacé(es) avec succès
C:\Users\fgojo\AppData\Roaming\acestream => déplacé(es) avec succès
C:\Users\fgojo\AppData\Roaming\.acestream => déplacé(es) avec succès
C:\Users\fgojo\AppData\LocalLow\.acestream => déplacé(es) avec succès
C:\Users\fgojo\AppData\Local\4B6F9208-1491785884-DD4B-BA4B-2C600C997827 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\mpuxsrv => déplacé(es) avec succès
"C:\Users\fgojo\AppData\Local\???c? ? ???e?????" => non trouvé(e).
"C:\Users\fgojo\AppData\Local\?o??? ? ???e????" => non trouvé(e).
C:\Users\fgojo\AppData\Local\Mail.Ru => déplacé(es) avec succès
"C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" => non trouvé(e).
C:\Users\fgojo\AppData\Local\Gofat => déplacé(es) avec succès
C:\Users\fgojo\Downloads\adwcleaner_6.045.exe => déplacé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
C:\Users\fgojo\Desktop\adwcleaner_6.045.exe => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => déplacé(es) avec succès
C:\Users\Public\Desktop\Google Chrome.lnk => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\cr_abefb-tmp => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\gum480d-tmp => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\_iu14d2n => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{8bf4d75377f640a09c63faafa175565f} => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\~nsu-tmp => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\AutoKMS => déplacé(es) avec succès
C:\Users\fgojo\AppData\Local\PeerDistRepub => déplacé(es) avec succès
C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\qq764M791-dll => déplacé(es) avec succès
C:\Program Files (x86)\rfv => déplacé(es) avec succès
C:\Users\fgojo\Desktop\Booking.com.url => déplacé(es) avec succès
C:\Program Files (x86)\ParentalControl => déplacé(es) avec succès
C:\Program Files (x86)\23ebb5d4-318d-4bd0-86a8-61f8de377b3e1491780383 => déplacé(es) avec succès
C:\Users\fgojo\AppData\Local\Anosyshovoch => déplacé(es) avec succès
C:\Users\fgojo\AppData\Roaming\Pugeent => déplacé(es) avec succès
C:\Program Files (x86)\Qerhawardkiztion => déplacé(es) avec succès
C:\Program Files (x86)\Ckerfuchperjacult Launcher => déplacé(es) avec succès
C:\Program Files (x86)\Youtube AdBlockIE => déplacé(es) avec succès
C:\Program Files (x86)\Youtube AdBlockU => déplacé(es) avec succès
C:\Program Files (x86)\UCBrowser => déplacé(es) avec succès
C:\Users\fgojo\AppData\Local\UCBrowser => déplacé(es) avec succès
"C:\Users\fgojo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnw" => non trouvé(e).
C:\Program Files (x86)\ttt => déplacé(es) avec succès
C:\ProgramData\ProductData => déplacé(es) avec succès
C:\Users\fgojo\AppData\LocalLow\IObit => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Drivers\HWiNFO64A.SYS => déplacé(es) avec succès
C:\Program Files\Common Files\qq764M791 => déplacé(es) avec succès
C:\WINDOWS\IObit => déplacé(es) avec succès
C:\Users\fgojo\AppData\Roaming\IObit => déplacé(es) avec succès
C:\ProgramData\IObit => déplacé(es) avec succès
C:\ProgramData\log.ewbt => déplacé(es) avec succès
C:\ProgramData\log.ewbb => déplacé(es) avec succès
C:\fgojo => déplacé(es) avec succès
"C:\Program Files\Common Files\qq764M791" => non trouvé(e).
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION => supprimé(es) avec succès
C:\Users\fgojo\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\fgojo\Desktop\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\fgojo\Desktop\Opera.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\fgojo\AppData\Local\Pleperiedsdeied\Lanceur d'applications Google Chrome.lnk => non trouvé(e).
C:\Users\fgojo\AppData\Local\Pleperiedsdeied\ChromeDefaultData\Web Applications\_crx_blpcfgokakmgnkcojhhkbfbldkacnbeo\YouTube.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\fgojo\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk => non trouvé(e).
C:\Users\fgojo\AppData\Local\Google\Chrome\User Data\Profile 1\Web Applications\_crx_blpcfgokakmgnkcojhhkbfbldkacnbeo\YouTube.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\fgojo\AppData\Local\Gofat\User Data\Lanceur d'applications Google Chrome.lnk => non trouvé(e).
C:\Users\fgojo\AppData\Local\Gofat\User Data\Profile 1\Web Applications\_crx_blpcfgokakmgnkcojhhkbfbldkacnbeo\YouTube.lnk => non trouvé(e).
C:\Users\fgojo\AppData\Local\Anosyshovoch\Lanceur d'applications Google Chrome.lnk => non trouvé(e).
C:\Users\fgojo\AppData\Local\Anosyshovoch\ChromeDefaultData\Web Applications\_crx_blpcfgokakmgnkcojhhkbfbldkacnbeo\YouTube.lnk => non trouvé(e).
C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK => Raccourci argument supprimé(es) avec succès.
C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\fgojo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\4358002a4a4e810d\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => non trouvé(e).
C:\Users\Public\Desktop\Google Chrome.lnk => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{04347629-A77F-4A9D-A5B4-1C79FA2EE595} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04347629-A77F-4A9D-A5B4-1C79FA2EE595} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\gum480d-tmp\googleupdatesetup => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gum480d-tmp\googleupdatesetup => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0D1ABBB9-B7EB-4BC5-A1C0-85F955826FFB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D1ABBB9-B7EB-4BC5-A1C0-85F955826FFB} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\scoped_dir8568_5535\stats_uploader => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\scoped_dir8568_5535\stats_uploader => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3C3EC13D-E06E-49E6-B6C5-A813249E5386} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C3EC13D-E06E-49E6-B6C5-A813249E5386} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\4a1453c6f8144ea892c991c70a64a8e3\setup__20877 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\4a1453c6f8144ea892c991c70a64a8e3\setup__20877 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4263D65A-98D8-4CB3-8F86-6383564C3E7C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4263D65A-98D8-4CB3-8F86-6383564C3E7C} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\is-76qbp-tmp\ruixin2 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\is-76qbp-tmp\ruixin2 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{42953733-E437-4C78-BB2D-ED5B4EEC583F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42953733-E437-4C78-BB2D-ED5B4EEC583F} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{8bf4d75377f640a09c63faafa175565f}\jayvx0xlax\uninstall => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8bf4d75377f640a09c63faafa175565f}\jayvx0xlax\uninstall => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{47345926-69B9-4E83-819E-A191840B6A20} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47345926-69B9-4E83-819E-A191840B6A20} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\gum480d-tmp\googleupdate => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gum480d-tmp\googleupdate => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4D439221-5B3C-428E-BB51-F38C5BC2F585} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D439221-5B3C-428E-BB51-F38C5BC2F585} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\is-38b47-tmp\promote => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\is-38b47-tmp\promote => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5029ECE1-1E8B-43AD-8CD0-E4687E1BA17F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5029ECE1-1E8B-43AD-8CD0-E4687E1BA17F} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\cr_abefb-tmp\setup => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cr_abefb-tmp\setup => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{751AA5D8-423F-4685-8169-CCF91D067BA8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{751AA5D8-423F-4685-8169-CCF91D067BA8} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\qq764M791-dll => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\qq764M791-dll => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{76BFBCB8-C8C6-4310-A853-CA0BC8D019C4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{76BFBCB8-C8C6-4310-A853-CA0BC8D019C4} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\qq764M791 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\qq764M791 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7832015F-81FE-437F-9317-DF5618BD788C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7832015F-81FE-437F-9317-DF5618BD788C} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\scoped_dir2480_23673\stats_uploader => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\scoped_dir2480_23673\stats_uploader => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{78A25EB0-E91F-4B33-B9B9-A4B804906C78} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78A25EB0-E91F-4B33-B9B9-A4B804906C78} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\f0d1d8d9-3951-49ff-99db-2be28e46bdbd\dismhost => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\f0d1d8d9-3951-49ff-99db-2be28e46bdbd\dismhost => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{93233010-F2F6-4064-B525-2285FB888B2E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93233010-F2F6-4064-B525-2285FB888B2E} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\is-3cptb-tmp\pccleanplus => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\is-3cptb-tmp\pccleanplus => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9B0D5299-D370-4F19-AF43-604D190A4FA9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9B0D5299-D370-4F19-AF43-604D190A4FA9} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\is-hfi59-tmp\jasmin => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\is-hfi59-tmp\jasmin => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9BBEF5D9-7A69-4AEB-B3C7-4D8E05797609} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9BBEF5D9-7A69-4AEB-B3C7-4D8E05797609} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\esginstallerx64stub => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\esginstallerx64stub => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{AC3E69C9-A761-4C20-8159-03C961CB7EE6} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC3E69C9-A761-4C20-8159-03C961CB7EE6} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\cr_e3209 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cr_e3209 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D58CE636-7856-49AF-9057-39E045F9D0B9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D58CE636-7856-49AF-9057-39E045F9D0B9} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E4CCA880-8F4F-49C8-9AD4-68195F289A9B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E4CCA880-8F4F-49C8-9AD4-68195F289A9B} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\_iu14d2n => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\_iu14d2n => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E9CF403B-2CAE-4CC4-AE1F-52079F0D8C49} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9CF403B-2CAE-4CC4-AE1F-52079F0D8C49} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\45b9 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\45b9 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EA406B4E-AB66-4408-992D-B00BD21C7493} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA406B4E-AB66-4408-992D-B00BD21C7493} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\mpuxsrv => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\mpuxsrv => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EA781812-76DB-4E51-B55E-17C0C5736935} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA781812-76DB-4E51-B55E-17C0C5736935} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\cr_e3209-tmp\setup => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cr_e3209-tmp\setup => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F2B42CC5-BC6B-480D-96DC-5ADA2FF32D4A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2B42CC5-BC6B-480D-96DC-5ADA2FF32D4A} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\~nsu-tmp\au_ => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\~nsu-tmp\au_ => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F4BE5804-7834-4A54-9EA7-F679009D1844} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F4BE5804-7834-4A54-9EA7-F679009D1844} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\nsaa6fd => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\nsaa6fd => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F65CB8BE-C97C-4AFE-BA24-E0BE8ADA23FD} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F65CB8BE-C97C-4AFE-BA24-E0BE8ADA23FD} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\msascuil => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\msascuil => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FDE9784A-166D-4B33-ADF1-9EFE5955779B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDE9784A-166D-4B33-ADF1-9EFE5955779B} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\is-6qhap-tmp\setuphlp => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\is-6qhap-tmp\setuphlp => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FE3C658D-8EF4-44DF-A6AE-3F7893D3B134} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE3C658D-8EF4-44DF-A6AE-3F7893D3B134} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\45b9-tmp => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\45b9-tmp => clé supprimé(es) avec succès
C:\Users\fgojo\AppData\Roaming\aliexpress.ico => déplacé(es) avec succès
C:\Users\fgojo\AppData\Roaming\booking.ico => déplacé(es) avec succès
C:\Users\fgojo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => déplacé(es) avec succès
C:\Users\fgojo\AppData\Local\FlowSprit.dll => déplacé(es) avec succès
C:\Users\fgojo\AppData\Local\resmon.resmoncfg => déplacé(es) avec succès
C:\Users\fgojo\AppData\Local\uninst.tmp => déplacé(es) avec succès
C:\ProgramData\DP45977C.lfl => déplacé(es) avec succès
"C:\ProgramData\igfxDH.dll" => non trouvé(e).
C:\ProgramData\log.binb => déplacé(es) avec succès
"C:\ProgramData\log.ewbb" => non trouvé(e).
"C:\ProgramData\log.ewbt" => non trouvé(e).
C:\ProgramData\mntemp => déplacé(es) avec succès
C:\ProgramData\rxsmznjf.zcp => déplacé(es) avec succès
"C:\ProgramData\service.exe" => non trouvé(e).
C:\ProgramData\tw558433206.exe => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\qq764M791" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\nsaa6fd" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\cr_e3209" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\45b9-tmp" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\45b9" => non trouvé(e).
C:\WINDOWS\System32\Tasks\WPD => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\NCH Software => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\is-hfi59-tmp => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\is-76qbp-tmp => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\is-6qhap-tmp => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\is-3cptb-tmp => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\is-38b47-tmp => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\f0d1d8d9-3951-49ff-99db-2be28e46bdbd => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\cr_e3209-tmp => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\4a1453c6f8144ea892c991c70a64a8e3 => déplacé(es) avec succès
C:\WINDOWS\system32\emptyregdb.dat => déplacé(es) avec succès
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2251330825-4007488647-2546877864-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2251330825-4007488647-2546877864-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Reboot => Erreur: Pas de correction automatique trouvée pour cet élément.
=========== EmptyTemp: ==========
BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 32827226 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 227722237 B
Edge => 20217779 B
Chrome => 845876235 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 886 B
NetworkService => 36848062 B
fgojo => 12336357 B
Invité => 12256 B
RecycleBin => 0 B
EmptyTemp: => 1.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 20:38:20
Joahza
Messages postés
15
Date d'inscription
lundi 10 avril 2017
Statut
Membre
Dernière intervention
13 avril 2017
10 avril 2017 à 22:31
10 avril 2017 à 22:31
le lien frst
https://pjjoint.malekal.com/files.php?id=FRST_20170410_n6t6t8r15l13
le lien addition
https://pjjoint.malekal.com/files.php?id=20170410_m12g12u613n9
le lien short cut
https://pjjoint.malekal.com/files.php?id=20170410_i5j8r14i13h5
https://pjjoint.malekal.com/files.php?id=FRST_20170410_n6t6t8r15l13
le lien addition
https://pjjoint.malekal.com/files.php?id=20170410_m12g12u613n9
le lien short cut
https://pjjoint.malekal.com/files.php?id=20170410_i5j8r14i13h5
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
10 avril 2017 à 23:00
10 avril 2017 à 23:00
Intel Security True Key n'a pas été désinstallé.
Il reste quel problème ?
Il reste quel problème ?
Joahza
Messages postés
15
Date d'inscription
lundi 10 avril 2017
Statut
Membre
Dernière intervention
13 avril 2017
Modifié le 11 avril 2017 à 16:35
Modifié le 11 avril 2017 à 16:35
Comment le desinstaller?
Et je fais quoi des rapports frst et le reste je les supprime?
Et je fais quoi des rapports frst et le reste je les supprime?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
>
Joahza
Messages postés
15
Date d'inscription
lundi 10 avril 2017
Statut
Membre
Dernière intervention
13 avril 2017
11 avril 2017 à 16:38
11 avril 2017 à 16:38
Panneau de configuration > Programmes et fonctionnalités
il doit être dans la liste
il doit être dans la liste
Joahza
Messages postés
15
Date d'inscription
lundi 10 avril 2017
Statut
Membre
Dernière intervention
13 avril 2017
13 avril 2017 à 13:28
13 avril 2017 à 13:28
ok merci beaucoup pour tous
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
>
Joahza
Messages postés
15
Date d'inscription
lundi 10 avril 2017
Statut
Membre
Dernière intervention
13 avril 2017
13 avril 2017 à 16:57
13 avril 2017 à 16:57
Tu as pu le désinstaller ?
10 avril 2017 à 11:14