Multiple malware
Fermé
x2mweed54
Messages postés
22
Date d'inscription
samedi 5 août 2017
Statut
Membre
Dernière intervention
9 août 2017
-
5 août 2017 à 22:18
x2mweed54 Messages postés 22 Date d'inscription samedi 5 août 2017 Statut Membre Dernière intervention 9 août 2017 - 9 août 2017 à 14:41
x2mweed54 Messages postés 22 Date d'inscription samedi 5 août 2017 Statut Membre Dernière intervention 9 août 2017 - 9 août 2017 à 14:41
A voir également:
- Multiple malware
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- Liste déroulante choix multiple excel - Guide
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
- Presse papier multiple - Guide
- Supprimer malware - Guide
29 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
6 août 2017 à 00:01
6 août 2017 à 00:01
Salut,
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site https://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" puis clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans tca prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site https://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
x2mweed54
Messages postés
22
Date d'inscription
samedi 5 août 2017
Statut
Membre
Dernière intervention
9 août 2017
Modifié le 6 août 2017 à 00:22
Modifié le 6 août 2017 à 00:22
# AdwCleaner 7.0.1.0 - Logfile created on Sat Aug 05 22:15:23 2017
# Updated on 2017/05/08 by Malwarebytes
# Running on Windows 7 Ultimate (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support/
Deleted: cba4f86bbeb52c5fcd8d989817f01a0a
Deleted: fd3aa3e4263b52367f0066643136b258
Deleted: C:\Windows\System32\\SSL
Deleted: C:\Windows\SysWOW64\\SSL
Deleted: C:\Users\X2MWEED54PCGAMEUR\AppData\Local\AppTrailers
Deleted: C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\AppTrailers
Deleted: C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppTrailers
Deleted: C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\gplyra
Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
Deleted: C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\System Healer
Deleted: C:\Program Files (x86)\SystemHealer
Deleted: C:\Users\X2MWEED54PCGAMEUR\AppData\Local\WeatherBuddy
Deleted: C:\Program Files (x86)\OneSystemCare
Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
Deleted: C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\One System Care
Deleted: C:\Program Files\fd3aa3e4263b52367f0066643136b258
Deleted: C:\Program Files\fb72428cbccda70beef5525d28bbe65d
Deleted: C:\END
Deleted: C:\Windows\SysNative\drivers\LACE_WPF_X64.SYS
Deleted: C:\Windows\SysNative\drivers\Lace_wpf_x64.sys
Deleted: C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml
Deleted: C:\Users\All Users\Desktop\Launch System Healer.lnk
Deleted: C:\Users\Public\Desktop\Launch System Healer.lnk
Deleted: C:\Windows\WeatherBuddy.INI
Deleted: C:\Users\All Users\Desktop\Launch One System Care.lnk
Deleted: C:\Users\Public\Desktop\Launch One System Care.lnk
Deleted: C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cloudnet.lnk
No malicious DLLs cleaned.
No malicious WMI cleaned.
No malicious shortcuts cleaned.
Deleted: System HealerStartUp
Deleted: System HealerPeriod
Deleted: SystemHealer Monitor
Deleted: SystemHealer Run Delay
Deleted: System Healer Task
Deleted: One System Care Task
Deleted: One System Care Monitor
Deleted: One System Care Run Delay
Deleted: One System CarePeriod
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{22420D8B-8ED5-42A1-A3F2-5E6734D1A6E8}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{851C39C6-7244-4A98-A8DF-0F57D7DF1750}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{1F4876DB-1BDA-4F7D-B762-32BC07968E22}
Deleted: [Key] - HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\ELLS LLC
Deleted: [Key] - HKCU\Software\ELLS LLC
Deleted: [Key] - HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\CloudExtender
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\CloudExtender
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AppTrailers
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|gplyra
Deleted: [Key] - HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\WajIEnhance
Deleted: [Key] - HKCU\Software\WajIEnhance
Deleted: [Key] - HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AppTrailers
Deleted: [Key] - HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\AppDataLow\Software\AppTrailers
Deleted: [Key] - HKCU\Software\AppDataLow\Software\AppTrailers
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gplyra
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Deleted: [Key] - HKLM\SOFTWARE\Soci2Sear Browser Enhancer
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A97606DF-0FE1-4390-B0DD-ADA8B303AE61}_is1
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\E3605470-291B-44EB-8648-745EE356599A
Deleted: [Key] - HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\System Healer
Deleted: [Key] - HKCU\Software\System Healer
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SystemHealer
Deleted: [Key] - HKLM\SOFTWARE\OtherSearch
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OtherSearch
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OneSystemCare
Deleted: [Key] - HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\One System Care
Deleted: [Key] - HKCU\Software\One System Care
Deleted: [Key] - HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
Deleted: [Key] - HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
No malicious Firefox entries deleted.
No malicious Chromium entries deleted.
::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0
C:/AdwCleaner/AdwCleaner[C0].txt - [4709 B] - [2017/7/11 17:1:27]
C:/AdwCleaner/AdwCleaner[C2].txt - [3533 B] - [2017/8/5 0:12:40]
C:/AdwCleaner/AdwCleaner[C3].txt - [4237 B] - [2017/8/5 0:48:43]
C:/AdwCleaner/AdwCleaner[S0].txt - [4330 B] - [2017/7/11 17:0:50]
C:/AdwCleaner/AdwCleaner[S1].txt - [3312 B] - [2017/8/5 0:11:26]
C:/AdwCleaner/AdwCleaner[S2].txt - [4076 B] - [2017/8/5 0:46:44]
C:/AdwCleaner/AdwCleaner[S3].txt - [6898 B] - [2017/8/5 22:12:10]
########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt ##########
# Updated on 2017/05/08 by Malwarebytes
# Running on Windows 7 Ultimate (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support/
- [ Services ] *****
Deleted: cba4f86bbeb52c5fcd8d989817f01a0a
Deleted: fd3aa3e4263b52367f0066643136b258
- [ Folders ] *****
Deleted: C:\Windows\System32\\SSL
Deleted: C:\Windows\SysWOW64\\SSL
Deleted: C:\Users\X2MWEED54PCGAMEUR\AppData\Local\AppTrailers
Deleted: C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\AppTrailers
Deleted: C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppTrailers
Deleted: C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\gplyra
Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
Deleted: C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\System Healer
Deleted: C:\Program Files (x86)\SystemHealer
Deleted: C:\Users\X2MWEED54PCGAMEUR\AppData\Local\WeatherBuddy
Deleted: C:\Program Files (x86)\OneSystemCare
Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
Deleted: C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\One System Care
Deleted: C:\Program Files\fd3aa3e4263b52367f0066643136b258
Deleted: C:\Program Files\fb72428cbccda70beef5525d28bbe65d
- [ Files ] *****
Deleted: C:\END
Deleted: C:\Windows\SysNative\drivers\LACE_WPF_X64.SYS
Deleted: C:\Windows\SysNative\drivers\Lace_wpf_x64.sys
Deleted: C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml
Deleted: C:\Users\All Users\Desktop\Launch System Healer.lnk
Deleted: C:\Users\Public\Desktop\Launch System Healer.lnk
Deleted: C:\Windows\WeatherBuddy.INI
Deleted: C:\Users\All Users\Desktop\Launch One System Care.lnk
Deleted: C:\Users\Public\Desktop\Launch One System Care.lnk
Deleted: C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cloudnet.lnk
- [ DLL ] *****
No malicious DLLs cleaned.
- [ WMI ] *****
No malicious WMI cleaned.
- [ Shortcuts ] *****
No malicious shortcuts cleaned.
- [ Tasks ] *****
Deleted: System HealerStartUp
Deleted: System HealerPeriod
Deleted: SystemHealer Monitor
Deleted: SystemHealer Run Delay
Deleted: System Healer Task
Deleted: One System Care Task
Deleted: One System Care Monitor
Deleted: One System Care Run Delay
Deleted: One System CarePeriod
- [ Registry ] *****
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{22420D8B-8ED5-42A1-A3F2-5E6734D1A6E8}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{851C39C6-7244-4A98-A8DF-0F57D7DF1750}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{1F4876DB-1BDA-4F7D-B762-32BC07968E22}
Deleted: [Key] - HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\ELLS LLC
Deleted: [Key] - HKCU\Software\ELLS LLC
Deleted: [Key] - HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\CloudExtender
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\CloudExtender
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AppTrailers
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|gplyra
Deleted: [Key] - HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\WajIEnhance
Deleted: [Key] - HKCU\Software\WajIEnhance
Deleted: [Key] - HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AppTrailers
Deleted: [Key] - HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\AppDataLow\Software\AppTrailers
Deleted: [Key] - HKCU\Software\AppDataLow\Software\AppTrailers
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gplyra
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Deleted: [Key] - HKLM\SOFTWARE\Soci2Sear Browser Enhancer
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A97606DF-0FE1-4390-B0DD-ADA8B303AE61}_is1
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\E3605470-291B-44EB-8648-745EE356599A
Deleted: [Key] - HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\System Healer
Deleted: [Key] - HKCU\Software\System Healer
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SystemHealer
Deleted: [Key] - HKLM\SOFTWARE\OtherSearch
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OtherSearch
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OneSystemCare
Deleted: [Key] - HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\One System Care
Deleted: [Key] - HKCU\Software\One System Care
Deleted: [Key] - HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
Deleted: [Key] - HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
- [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
- [ Chromium (and derivatives) ] *****
No malicious Chromium entries deleted.
::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0
C:/AdwCleaner/AdwCleaner[C0].txt - [4709 B] - [2017/7/11 17:1:27]
C:/AdwCleaner/AdwCleaner[C2].txt - [3533 B] - [2017/8/5 0:12:40]
C:/AdwCleaner/AdwCleaner[C3].txt - [4237 B] - [2017/8/5 0:48:43]
C:/AdwCleaner/AdwCleaner[S0].txt - [4330 B] - [2017/7/11 17:0:50]
C:/AdwCleaner/AdwCleaner[S1].txt - [3312 B] - [2017/8/5 0:11:26]
C:/AdwCleaner/AdwCleaner[S2].txt - [4076 B] - [2017/8/5 0:46:44]
C:/AdwCleaner/AdwCleaner[S3].txt - [6898 B] - [2017/8/5 22:12:10]
########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt ##########
x2mweed54
Messages postés
22
Date d'inscription
samedi 5 août 2017
Statut
Membre
Dernière intervention
9 août 2017
6 août 2017 à 15:02
6 août 2017 à 15:02
https://pjjoint.malekal.com/files.php?id=FRST_20170806_z7i9w7x6h6
https://pjjoint.malekal.com/files.php?id=20170806_m12l6z11m11j5
https://pjjoint.malekal.com/files.php?id=20170806_h6t9h8d14o6
sa n a pas ete simple il bloquai sur l analyse
https://pjjoint.malekal.com/files.php?id=20170806_m12l6z11m11j5
https://pjjoint.malekal.com/files.php?id=20170806_h6t9h8d14o6
sa n a pas ete simple il bloquai sur l analyse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
6 août 2017 à 15:09
6 août 2017 à 15:09
Tu as plus de programmes parasites que de programmes légitimes...
Les joies des téléchargements de cracks..
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Les joies des téléchargements de cracks..
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
AlternateDataStreams: C:\Users\X2MWEED54PCGAMEUR\Local Settings:init [8657384]
AlternateDataStreams: C:\Users\X2MWEED54PCGAMEUR\AppData\Local:init [8657384]
AlternateDataStreams: C:\Users\X2MWEED54PCGAMEUR\AppData\Local\Application Data:init [8657384]
Task: C:\Windows\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F.job => C:\Program Files (x86)\YueAckU\j45lXIS.dll <==== ATTENTION
Task: C:\Windows\Tasks\One System CarePeriod.job => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe <==== ATTENTION
Task: C:\Windows\Tasks\System HealerPeriod.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: C:\Windows\Tasks\System HealerStartUp.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {084FB323-A4AB-4748-88DA-B872A1B6079E} - System32\Tasks\SystemHealer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe [2016-12-26] () <==== ATTENTION
Task: {11EBE81A-D803-48D7-88D8-4A283F446F26} - System32\Tasks\{739F2E9C-9139-4623-971D-430AE1E4C75C} => C:\Users\X2MWEED54PCGAMEUR\Downloads\TeamSpeak3-Client-win64-3.1.4.2.exe
Task: {3AEA0757-9FEB-407C-9EF5-91EBC54D4706} - System32\Tasks\One System CarePeriod => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe [2016-12-26] () <==== ATTENTION
Task: {4CAB5D48-C502-440D-A204-CC46C5525B07} - System32\Tasks\CAk5UrqtMpcG => cak5urqtmpcg.exe
Task: {533F6835-975D-4443-96F1-C45A31F1934B} - System32\Tasks\fd3aa3e4263b52367f0066643136b258 => sc start fd3aa3e4263b52367f0066643136b258 <==== ATTENTION
Task: {55DFC3C7-6784-4CCD-9EE9-2A33FB7036AA} - System32\Tasks\SystemHealer Run Delay => C:\Program Files (x86)\SystemHealer\SystemHealer.exe [2016-12-26] () <==== ATTENTION
Task: {6277345A-D21A-422F-ABB6-CC0DE6EF2832} - System32\Tasks\System HealerStartUp => C:\Program Files (x86)\SystemHealer\SystemHealer.exe [2016-12-26] () <==== ATTENTION
Task: {6A470A21-7DFE-423C-B499-2E0957C333AD} - System32\Tasks\5A8163FE-2D41-4CE5-AD54-7FE95B266373 => rundll32 "C:\Program Files (x86)\YtuAskU2\vYEC3sr.dll",#1
Task: {801040F0-7286-4702-ADA8-FB9E3C2479A9} - \{2BEA3507-1F42-4CF4-B231-AD8B58DD7BAE} -> Pas de fichier <==== ATTENTION
Task: {822C0BF4-DE2F-4F81-A3B8-4521394FD210} - System32\Tasks\{0A0D7947-0C0B-7F7D-7911-0B7D0B0D110E} => C:\Windows\system32\WindowsPowershell\v1.0\powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAA7ADsAOwAkAEUAcgByAG8AcgBBAGMAdABpAG8AbgBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AIgBzAHQAbwBwACIAOwAkAHMAYwA9ACIAUwBpAGwAZQBuAHQAbAB5AEMAbwBuAHQAaQBuAHUAZQAiADsAJABXAGEAcgBuAGkAbgBnAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAkAHMAYwA7ACQA (l'élément de données a 10128 caractères en plus). <==== ATTENTION
Task: {85AD9680-B25B-4336-83DB-EC2D94F4271D} - System32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F => rundll32 "C:\Program Files (x86)\YueAckU\j45lXIS.dll",#1 <==== ATTENTION
Task: {8C53BFFA-358F-494A-9C50-3B9318BE584A} - \{2C44BC68-0A90-4C7E-8BC5-494DF4D5D0B3} -> Pas de fichier <==== ATTENTION
Task: {8F7F4FF6-1D76-4E9C-85B9-8B478A135E1A} - System32\Tasks\edbDQ7xhtd => C:\Program Files (x86)\3s3Dm8OPaM\updengine.exe [2017-07-17] ()
Task: {913E7FC6-7FC8-46B1-96EA-FA64CD2FB0A7} - System32\Tasks\System Healer Task => C:\Program Files (x86)\SystemHealer\RescueMonitor.exe [2016-12-26] () <==== ATTENTION
Task: {93303527-D775-466D-87F1-5923A3240984} - System32\Tasks\HPCustPartic.exe_{4875A905-7E2E-4DE0-91AD-67F9547CC09C} => C:\Program Files\HP\HP ENVY 5540 series\Bin\HPCustPartic.exe [2015-03-09] (Hewlett-Packard Development Company, LP)
Task: {950EF484-0F22-4C4B-B8DE-C008339B9264} - \{023DE722-DD9A-427E-9F42-0E1EB7608B2B} -> Pas de fichier <==== ATTENTION
Task: {9B418BED-DFB5-4FA5-9B0F-328E72B5ADDA} - System32\Tasks\{1339E799-C24F-400E-A372-38C1DC4260BC} => C:\Users\X2MWEED54PCGAMEUR\Downloads\TeamSpeak3-Client-win64-3.1.4.2.exe
Task: {A52281F8-993A-4BF7-A3DA-8EA6C80C6371} - \{B799B4B4-0785-43A8-9C22-4380022AA9B6} -> Pas de fichier <==== ATTENTION
Task: {BB454C31-D84B-4BB1-AE8A-6A165B345CE3} - System32\Tasks\One System Care Task => C:\Program Files (x86)\OneSystemCare\SystemConsole.exe [2016-12-26] () <==== ATTENTION
Task: {D1162FF7-B043-4B69-BF72-143E2C725A17} - System32\Tasks\One System Care Monitor => C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe [2016-12-26] () <==== ATTENTION
Task: {DFBAB680-2049-4ED6-A730-720A5CB13DE1} - System32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F2 => rundll32 "C:\Program Files (x86)\YueAckU\j45lXIS.dll",#1 <==== ATTENTION
Task: {E1A11B28-3666-4CDE-94B7-C573F4182D0C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-13] (Piriform Ltd)
Task: {EAC9CC37-324A-4AF2-80B1-F66E5D50B54D} - System32\Tasks\System HealerPeriod => C:\Program Files (x86)\SystemHealer\SystemHealer.exe [2016-12-26] () <==== ATTENTION
Task: {F12FF470-88B3-4150-B31C-3C124A2B388E} - System32\Tasks\One System Care Run Delay => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe [2016-12-26] () <==== ATTENTION
2017-08-05 01:34 - 2017-08-05 01:34 - 003868314 _____ () C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\5ok3th5yjpc.exe
2017-08-05 01:33 - 2017-08-05 01:33 - 000737792 _____ () C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\cyrre102jpe.exe
2017-08-05 21:08 - 2017-08-06 00:24 - 000060740 _____ () C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Internet Explorer.txt
2017-08-05 01:33 - 2017-08-05 01:33 - 003843392 _____ () C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\vlngp1.exe
2017-08-05 02:52 - 2017-08-05 02:52 - 000019968 _____ () C:\Users\X2MWEED54PCGAMEUR\AppData\Local\padssd.dll
2017-08-05 02:26 - 2017-08-05 02:52 - 000003072 _____ () C:\Users\X2MWEED54PCGAMEUR\AppData\Local\uninstallce.exe
2017-07-24 14:43 - 2017-07-24 14:43 - 000000057 _____ () C:\ProgramData\Ament.ini
2017-06-29 19:22 - 2017-06-29 19:22 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
2017-07-20 21:41 - 2017-07-20 21:41 - 000000060 _____ () C:\ProgramData\SoftwareUpdateTemp.xml
2017-08-05 01:31 - 2017-08-05 01:31 - 000337080 _____ () C:\ProgramData\wta8226.exe
2017-08-06 00:22 - 2017-08-06 00:22 - 000000004 _____ () C:\ProgramData\_lg.3sap
2017-08-06 02:02 - 2017-08-06 02:02 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\w4baeqbkenl
2017-08-06 02:02 - 2017-08-06 02:02 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\dhexq2ve52t
2017-08-06 02:02 - 2017-08-06 02:02 - 000000000 ____D C:\Program Files\SM1JQFSYSR
2017-08-06 02:02 - 2017-08-06 02:02 - 000000000 ____D C:\Program Files\3H9QY7H9TP
2017-08-06 01:32 - 2017-08-06 01:32 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Microleaves
2017-08-06 01:32 - 2017-08-06 01:32 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\k3bmeuj3pnr
2017-08-06 01:32 - 2017-08-06 01:32 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\4jjisffalad
2017-08-06 01:32 - 2017-08-06 01:32 - 000000000 ____D C:\Program Files\RJS79FD6Y1
2017-08-06 01:32 - 2017-08-06 01:32 - 000000000 ____D C:\Program Files\6E7YNBP6YV
2017-08-06 01:02 - 2017-08-06 01:02 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\vifhf3wgh4v
2017-08-06 01:02 - 2017-08-06 01:02 - 000000000 ____D C:\Program Files\X51CY4JKP6
2017-08-06 01:02 - 2017-08-06 01:02 - 000000000 ____D C:\Program Files\5O7O8FEB5C
2017-08-06 01:01 - 2017-08-06 01:02 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\4bmj1ojhbl0
2017-08-06 00:32 - 2017-08-06 02:16 - 000023459 _____ C:\Users\X2MWEED54PCGAMEUR\Desktop\FRST.txt
2017-08-06 00:31 - 2017-08-06 00:31 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\3j4z3pdduix
2017-08-06 00:31 - 2017-08-06 00:31 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\1wz4350przb
2017-08-06 00:31 - 2017-08-06 00:31 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\0wgmk5giy3r
2017-08-06 00:31 - 2017-08-06 00:31 - 000000000 ____D C:\Program Files\X2DBNZVI38
2017-08-06 00:31 - 2017-08-06 00:31 - 000000000 ____D C:\Program Files\WR5BJAE8O1
2017-08-06 00:31 - 2017-08-06 00:31 - 000000000 ____D C:\Program Files\5X9NQ3WZGQ
2017-08-06 00:29 - 2017-08-06 00:29 - 000001996 _____ C:\Windows\System32\Tasks\edbDQ7xhtd
2017-08-06 00:27 - 2017-08-06 00:31 - 000000000 ____D C:\Program Files (x86)\3s3Dm8OPaM
2017-08-06 00:27 - 2017-08-06 00:29 - 000000002 _____ C:\END
2017-08-06 00:23 - 2017-08-06 00:23 - 036962304 ____H (Sharp ) C:\Users\X2MWEED54PCGAMEUR\hzkcbnug.exe
2017-08-06 00:23 - 2017-08-06 00:23 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Local\WeatherBuddy
2017-08-06 00:22 - 2017-08-06 00:31 - 000000296 _____ C:\Windows\Tasks\System HealerStartUp.job
2017-08-06 00:22 - 2017-08-06 00:22 - 000003592 _____ C:\Windows\System32\Tasks\One System Care Task
2017-08-06 00:22 - 2017-08-06 00:22 - 000002900 _____ C:\Windows\System32\Tasks\One System CarePeriod
2017-08-06 00:22 - 2017-08-06 00:22 - 000002594 _____ C:\Windows\System32\Tasks\System HealerStartUp
2017-08-06 00:22 - 2017-08-06 00:22 - 000000300 _____ C:\Windows\Tasks\One System CarePeriod.job
2017-08-06 00:22 - 2017-08-06 00:22 - 000000004 _____ C:\ProgramData\_lg.3sap
2017-08-06 00:21 - 2017-08-06 00:33 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Local\AppTrailers
2017-08-06 00:21 - 2017-08-06 00:26 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\One System Care
2017-08-06 00:21 - 2017-08-06 00:22 - 000000000 ____D C:\Program Files (x86)\OneSystemCare
2017-08-06 00:21 - 2017-08-06 00:21 - 000003592 _____ C:\Windows\System32\Tasks\System Healer Task
2017-08-06 00:21 - 2017-08-06 00:21 - 000003368 _____ C:\Windows\System32\Tasks\One System Care Run Delay
2017-08-06 00:21 - 2017-08-06 00:21 - 000003302 _____ C:\Windows\System32\Tasks\One System Care Monitor
2017-08-06 00:21 - 2017-08-06 00:21 - 000003038 _____ C:\Windows\System32\Tasks\5A8163FE-2D41-4CE5-AD54-7FE95B266373
2017-08-06 00:21 - 2017-08-06 00:21 - 000002896 _____ C:\Windows\System32\Tasks\System HealerPeriod
2017-08-06 00:21 - 2017-08-06 00:21 - 000002704 _____ C:\Windows\System32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F2
2017-08-06 00:21 - 2017-08-06 00:21 - 000001071 _____ C:\Users\Public\Desktop\Launch One System Care.lnk
2017-08-06 00:21 - 2017-08-06 00:21 - 000000296 _____ C:\Windows\Tasks\System HealerPeriod.job
2017-08-06 00:21 - 2017-08-06 00:21 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppTrailers
2017-08-06 00:21 - 2017-08-06 00:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
2017-08-06 00:21 - 2017-08-06 00:21 - 000000000 ____D C:\Program Files (x86)\YtuAskU2
2017-08-06 00:21 - 2017-08-06 00:21 - 000000000 ____D C:\Program Files (x86)\YpuAskUn
2017-08-06 00:21 - 2017-08-06 00:21 - 000000000 ____D C:\Program Files (x86)\YeuAskIE
2017-08-06 00:20 - 2017-08-06 00:31 - 000000310 _____ C:\Windows\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F.job
2017-08-06 00:20 - 2017-08-06 00:21 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\AppTrailers
2017-08-06 00:20 - 2017-08-06 00:21 - 000000000 ____D C:\Program Files\fd3aa3e4263b52367f0066643136b258
2017-08-06 00:20 - 2017-08-06 00:21 - 000000000 ____D C:\Program Files (x86)\YueAckU
2017-08-06 00:20 - 2017-08-06 00:20 - 000003364 _____ C:\Windows\System32\Tasks\SystemHealer Run Delay
2017-08-06 00:20 - 2017-08-06 00:20 - 000003298 _____ C:\Windows\System32\Tasks\SystemHealer Monitor
2017-08-06 00:20 - 2017-08-06 00:20 - 000002584 _____ C:\Windows\System32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F
2017-08-06 00:20 - 2017-08-06 00:20 - 000000062 _____ C:\Windows\WeatherBuddy.INI
2017-08-06 00:19 - 2017-08-06 00:25 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\System Healer
2017-08-06 00:19 - 2017-08-06 00:22 - 000000000 ____D C:\Program Files (x86)\SystemHealer
2017-08-06 00:19 - 2017-08-06 00:20 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\gplyra
2017-08-06 00:19 - 2017-08-06 00:19 - 000001059 _____ C:\Users\Public\Desktop\Launch System Healer.lnk
2017-08-06 00:19 - 2017-08-06 00:19 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\wpdzalenfhy
2017-08-06 00:19 - 2017-08-06 00:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Up Pro
2017-08-06 00:19 - 2017-08-06 00:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
2017-08-06 00:19 - 2017-08-06 00:19 - 000000000 ____D C:\Program Files\MZ0NGD0HEZ
2017-08-06 00:19 - 2017-08-06 00:19 - 000000000 ____D C:\Program Files (x86)\Up Pro
2017-08-06 00:18 - 2017-08-06 00:19 - 000000000 ____D C:\Program Files\ZFVAZOQPYL
2017-08-06 00:18 - 2017-08-06 00:18 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\rpmcc5oezcq
2017-08-06 00:18 - 2017-08-06 00:18 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\kch5v0zlm11
2017-08-06 00:18 - 2017-08-06 00:18 - 000000000 ____D C:\Program Files\V9EI7BLAPV
2017-08-06 00:17 - 2017-08-06 00:17 - 000015424 _____ C:\Windows\system32\Drivers\uxhialcvq.sys
2017-08-06 00:10 - 2017-08-06 00:10 - 008185288 _____ (Malwarebytes) C:\Users\X2MWEED54PCGAMEUR\Downloads\adwcleaner_7.0.1.0.exe
2017-08-05 21:47 - 2017-08-05 21:47 - 000266424 _____ (Mozilla) C:\Users\X2MWEED54PCGAMEUR\Downloads\Firefox Setup Stub 54.0.1.exe
2017-08-05 21:43 - 2017-08-05 21:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox
2017-08-05 21:08 - 2017-08-06 00:24 - 000060740 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Internet Explorer.txt
2017-08-05 20:56 - 2017-08-05 20:56 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Install
2017-08-05 11:54 - 2017-08-05 11:54 - 000000000 ____D C:\Program Files\EQDVCZXWJ3
2017-08-05 11:53 - 2017-08-05 11:53 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\tz5kuodj34o
2017-08-05 11:53 - 2017-08-05 11:53 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\hedqmhgo4xw
2017-08-05 11:53 - 2017-08-05 11:53 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\fjxx0uiovlw
2017-08-05 11:53 - 2017-08-05 11:53 - 000000000 ____D C:\Program Files\SUQ0JBXOZR
2017-08-05 11:53 - 2017-08-05 11:53 - 000000000 ____D C:\Program Files\ONUAH8MG3R
2017-08-05 11:52 - 2017-08-06 00:15 - 000121200 _____ C:\Windows\system32\Drivers\sgrlhivwp.sys
2017-08-05 11:38 - 2017-08-06 00:23 - 000000000 ____D C:\Program Files (x86)\CAk5UrqtMpcG
2017-08-05 11:38 - 2017-08-05 11:38 - 000021566 _____ C:\Windows\System32\Tasks\CAk5UrqtMpcG
2017-08-05 11:37 - 2017-08-05 11:37 - 000024600 _____ C:\Windows\System32\Tasks\{0A0D7947-0C0B-7F7D-7911-0B7D0B0D110E}
2017-08-05 11:36 - 2017-08-06 00:21 - 000000000 ____D C:\Windows\SysWOW64\SSL
2017-08-05 11:36 - 2017-08-05 11:36 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\qhtzqxkxitn
2017-08-05 11:36 - 2017-08-05 11:36 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ptgbir3m3yc
2017-08-05 11:36 - 2017-08-05 11:36 - 000000000 ____D C:\Program Files\ESSDWZSQE8
2017-08-05 11:36 - 2017-08-05 11:36 - 000000000 ____D C:\Program Files\6P2AE4MZ6D
2017-08-05 11:35 - 2017-08-05 11:35 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\p2bjm3jdrhr
2017-08-05 11:35 - 2017-08-05 11:35 - 000000000 ____D C:\Program Files\2WNUENGDW8
2017-08-05 11:28 - 2017-08-05 11:28 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\LocalLow\TutubeBl
2017-08-05 11:15 - 2017-08-05 11:15 - 000003368 ____N C:\bootsqm.dat
2017-08-05 11:13 - 2017-08-05 11:13 - 000000000 __SHD C:\found.000
2017-08-05 10:56 - 2017-08-05 10:56 - 000000000 _____ C:\Windows\system32\Drivers\rblipmoxy.sys
2017-08-05 02:52 - 2017-08-05 02:52 - 000019968 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\padssd.dll
2017-08-05 02:52 - 2017-08-05 02:52 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\hx2cx04ctlh
2017-08-05 02:52 - 2017-08-05 02:52 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ejjydtao105
2017-08-05 02:52 - 2017-08-05 02:52 - 000000000 ____D C:\Program Files\PP2P4311ER
2017-08-05 02:52 - 2017-08-05 02:52 - 000000000 ____D C:\Program Files\5GNPKQLSS4
2017-08-05 02:51 - 2017-08-05 02:51 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\mk3m1ptvmxr
2017-08-05 02:51 - 2017-08-05 02:51 - 000000000 ____D C:\Program Files\VKFGBDBLSC
2017-08-05 02:50 - 2017-08-05 02:50 - 000015424 _____ C:\Windows\system32\Drivers\nmkxbziiq.sys
2017-08-05 02:48 - 2017-08-06 00:15 - 000010184 _____ C:\pagefile_bak.$$$
2017-08-05 02:48 - 2017-08-06 00:15 - 000000584 _____ C:\pagefile_bak3.$$$
2017-08-05 02:48 - 2017-08-06 00:15 - 000000048 _____ C:\pagefile_bak2.$$$
2017-08-05 02:45 - 2017-08-05 02:45 - 047374336 ____H (Sharp ) C:\Users\X2MWEED54PCGAMEUR\dvgyxjqc.exe
2017-08-05 02:40 - 2017-08-05 02:40 - 000000000 _____ C:\Windows\SysWOW64\__025C520B__C0000005.dmp
2017-08-05 02:39 - 2017-08-05 02:39 - 000000000 ____D C:\Windows\system32\appmgmt
2017-08-05 02:27 - 2017-08-05 02:40 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\LingeringSilence
2017-08-05 02:26 - 2017-08-05 02:52 - 000003072 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\uninstallce.exe
2017-08-05 02:26 - 2017-08-05 02:26 - 000000290 __RSH C:\Users\X2MWEED54PCGAMEUR\ntuser.pol
2017-08-05 02:26 - 2017-08-05 02:26 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ljusky23t1r
2017-08-05 02:26 - 2017-08-05 02:26 - 000000000 ____D C:\Program Files\473RUH72DD
2017-08-05 02:26 - 2017-08-05 02:26 - 000000000 ____D C:\Program Files\298AHDN3SA
2017-08-05 02:25 - 2017-08-05 02:25 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\mlctys4uhl2
2017-08-05 02:25 - 2017-08-05 02:25 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\lqyjagdicpd
2017-08-05 02:25 - 2017-08-05 02:25 - 000000000 ____D C:\Program Files\0ZMPGUMYT3
2017-08-05 02:04 - 2017-08-06 00:38 - 000000000 ___HD C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\14M8-6AC
2017-08-05 01:40 - 2017-08-05 01:40 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\LocalLow\AMD
2017-08-05 01:36 - 2017-08-05 01:36 - 000000000 _____ C:\Windows\SysWOW64\__0247520B__C0000005.dmp
2017-08-05 01:34 - 2017-08-05 01:34 - 003868314 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\5ok3th5yjpc.exe
2017-08-05 01:33 - 2017-08-05 02:25 - 000000000 ____D C:\Program Files (x86)\hqcqdrgutfv
2017-08-05 01:33 - 2017-08-05 01:33 - 003843392 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\vlngp1.exe
2017-08-05 01:33 - 2017-08-05 01:33 - 000737792 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\cyrre102jpe.exe
2017-08-05 01:33 - 2017-08-05 01:33 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\kymfdn4g44z
2017-08-05 01:32 - 2017-08-06 00:21 - 000003162 _____ C:\Windows\System32\Tasks\fd3aa3e4263b52367f0066643136b258
2017-08-05 01:32 - 2017-08-05 01:32 - 000000000 ____D C:\ProgramData\WindowsErrorReporting
2017-08-05 01:32 - 2017-08-05 01:32 - 000000000 ____D C:\Program Files\RU4J9322F5
2017-08-05 01:31 - 2017-08-05 01:31 - 000337080 _____ C:\ProgramData\wta8226.exe
2017-08-05 01:11 - 2017-08-05 01:20 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\Documents\BeamNG.drive
2017-08-05 00:59 - 2017-08-05 01:02 - 2906891789 _____ C:\Users\X2MWEED54PCGAMEUR\Downloads\BeamNG.drive.v0.8.zip
2017-08-05 00:55 - 2017-08-05 00:55 - 364529058 _____ C:\Users\X2MWEED54PCGAMEUR\Downloads\Besiege.v0.45.rar
2017-08-03 17:37 - 2017-08-03 17:37 - 000537600 _____ C:\Windows\19a683fae4d252b07159b612bc4336a7.exe
2017-08-03 17:37 - 2017-08-03 17:37 - 000104512 _____ (BYB5Z8) C:\Windows\system32\Drivers\cba4f86bbeb52c5fcd8d989817f01a0a.sys
2017-08-03 17:37 - 2017-08-03 17:37 - 000051623 _____ C:\Windows\uninstaller.dat
2017-08-03 02:24 - 2017-08-03 02:24 - 000077611 _____ C:\Users\X2MWEED54PCGAMEUR\Downloads\document(1).pdf
2017-07-24 14:58 - 2017-07-24 14:59 - 000000000 _____ C:\Users\X2MWEED54PCGAMEUR\Downloads\document.pdf
2017-07-24 14:50 - 2017-07-24 14:50 - 000395797 _____ C:\Users\X2MWEED54PCGAMEUR\Downloads\Scan0001.pdf
2017-07-24 14:50 - 2017-07-24 14:50 - 000395797 _____ C:\Users\X2MWEED54PCGAMEUR\Documents\Scan0001.pdf
2017-07-24 14:45 - 2017-07-31 18:53 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\HpUpdate
2017-07-24 14:45 - 2017-07-24 14:45 - 000002974 _____ C:\Windows\System32\Tasks\HPCustPartic.exe_{4875A905-7E2E-4DE0-91AD-67F9547CC09C}
2017-07-24 14:45 - 2017-07-24 14:45 - 000001995 _____ C:\Users\Public\Desktop\HP Photo Creations.lnk
2017-07-24 14:45 - 2017-07-24 14:45 - 000000000 ____D C:\ProgramData\Visan
2017-07-24 14:45 - 2017-07-24 14:45 - 000000000 ____D C:\ProgramData\HP Photo Creations
2017-07-24 14:45 - 2017-07-24 14:45 - 000000000 ____D C:\Program Files (x86)\HP Photo Creations
2017-07-24 14:44 - 2017-07-24 14:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2017-07-24 14:44 - 2017-07-24 14:45 - 000000000 ____D C:\Program Files (x86)\HP
2017-07-24 14:44 - 2017-07-24 14:44 - 000003644 _____ C:\Windows\System32\Tasks\HPCustParticipation HP ENVY 5540 series
2017-07-24 14:44 - 2017-07-24 14:44 - 000002176 _____ C:\Users\Public\Desktop\HP ENVY 5540 series.lnk
2017-07-24 14:44 - 2017-07-24 14:44 - 000001138 _____ C:\Users\Public\Desktop\Achat de consommables - HP ENVY 5540 series.lnk
2017-07-24 14:44 - 2017-07-24 14:44 - 000000000 ____D C:\ProgramData\HP
2017-07-24 14:44 - 2017-07-24 14:44 - 000000000 ____D C:\Program Files\HP
2017-07-24 14:44 - 2015-03-09 14:44 - 000807432 ____N (Hewlett-Packard Development Company, LP) C:\Windows\system32\HPDiscoPMCE11.dll
2017-07-24 14:43 - 2017-07-24 14:43 - 000000057 _____ C:\ProgramData\Ament.ini
2017-07-24 14:42 - 2017-07-24 14:46 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Local\HP
2017-07-23 22:49 - 2017-07-23 23:50 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\Downloads\Ant Videos
2017-07-23 11:37 - 2017-07-24 01:54 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\vlc
2017-07-22 16:42 - 2017-07-22 16:44 - 1616572260 _____ C:\Users\X2MWEED54PCGAMEUR\Downloads\DragonBall Z - Budokai 3 - Collector's Edition (Europe) (En,Ja,Fr,De,Es,It).7z
2017-07-22 11:44 - 2017-07-22 11:44 - 013314392 _____ (MEGA Limited) C:\Users\X2MWEED54PCGAMEUR\Downloads\MEGAsyncSetup.exe
2017-07-20 21:50 - 2017-07-20 21:50 - 000003160 _____ C:\Windows\System32\Tasks\StartCN
2017-07-20 21:50 - 2017-07-20 21:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
2017-07-20 21:50 - 2017-07-20 21:50 - 000000000 ____D C:\Program Files (x86)\AMD
2017-07-20 21:41 - 2017-07-20 21:41 - 000000060 _____ C:\ProgramData\SoftwareUpdateTemp.xml
2017-07-20 21:41 - 2017-07-20 21:41 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ATI
2017-07-20 21:41 - 2017-07-20 21:41 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Local\ATI
2017-07-20 21:41 - 2017-07-20 21:41 - 000000000 ____D C:\ProgramData\ATI
2017-07-20 21:40 - 2017-07-20 21:41 - 041315000 _____ (AMD Inc.) C:\Users\X2MWEED54PCGAMEUR\Downloads\radeon-crimson-relive-17.7.1-minimalsetup-170714_64bit.exe
2017-07-17 19:45 - 2017-07-17 19:45 - 000015424 _____ C:\Windows\system32\Drivers\roeqxjqeu.sys
2017-07-17 13:24 - 2017-07-17 13:25 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\Desktop\cheat ff10
2017-07-17 13:23 - 2017-07-17 13:23 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\Downloads\Nouveau dossier
2017-07-17 13:22 - 2017-07-17 13:23 - 064004810 _____ (Igor Pavlov) C:\Users\X2MWEED54PCGAMEUR\Downloads\Pack_Action_Replay_PS2_v3.exe
R1 cba4f86bbeb52c5fcd8d989817f01a0a; C:\Windows\system32\drivers\cba4f86bbeb52c5fcd8d989817f01a0a.sys [104512 2017-08-03] (BYB5Z8) <==== ATTENTION
S1 nmkxbziiq.sys; C:\WINDOWS\system32\drivers\nmkxbziiq.sys [15424 2017-08-05] () [Fichier non signé]
S1 qzmrhdzqd.sys; C:\WINDOWS\system32\drivers\qzmrhdzqd.sys [15424 2017-07-13] () [Fichier non signé]
S1 roeqxjqeu.sys; C:\WINDOWS\system32\drivers\roeqxjqeu.sys [15424 2017-07-17] () [Fichier non signé]
R1 sgrlhivwp.sys; C:\WINDOWS\system32\drivers\sgrlhivwp.sys [121200 2017-08-06] () [Fichier non signé]
S1 uxhialcvq.sys; C:\WINDOWS\system32\drivers\uxhialcvq.sys [15424 2017-08-06] () [Fichier non signé]
HKLM\...\Run: [gplyra] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\gplyra\gplyra\start.cmd [216 2017-01-10] () <==== ATTENTION
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [AppTrailers] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\AppTrailers\AppTrailers.exe [47824832 2016-09-29] () <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_URCUC] => C:\Program Files (x86)\hqcqdrgutfv\MHGP3DCQUFT45EN.exe [94208 2017-08-05] (Y5RR9) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9803992 2017-06-13] (Piriform Ltd)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [RCCH0CWNNX8GO74] => C:\Program Files\RU4J9322F5\TE1VXI1WJ.exe [2069504 2017-08-05] (Y5RR9)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [4zwdhwrmjna] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\kymfdn4g44z\skcvz5kfypm.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [MSConfig] => C:\Users\X2MWEED54PCGAMEUR\hzkcbnug.exe [36962304 2017-08-06] (Sharp )
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [certmgrDVRDM] => C:\Users\X2MWEED54PCGAMEUR\AppData\Local\Temp\userqfeh.com [443904 2017-08-05] () <==== ATTENTION
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [5l0k1bymsz0] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\lqyjagdicpd\2s0ickfckci.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [C0HNZUOI9UICKBD] => C:\Program Files\0ZMPGUMYT3\0ZMPGUMYT.exe [2069504 2017-08-05] (VVH8RVQY5)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [user2DM] => C:\Users\X2MWEED54PCGAMEUR\AppData\Local\Temp\userqfeh.com [443904 2017-08-05] () <==== ATTENTION
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [lqcgncx1jba] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\mlctys4uhl2\0vxiwiy4dn4.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [83KS3EHZVCTY2XJ] => C:\Program Files\473RUH72DD\IEGZUNZ61.exe [2069504 2017-08-05] (VVH8RVQY5)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [wt20lrqnwyi] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ljusky23t1r\chmqegmr4ws.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [83BVTQI9MZCUD40] => C:\Program Files\298AHDN3SA\7C25PPDB4.exe [2069504 2017-08-05] (VVH8RVQY5)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [LingeringSilence] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\LingeringSilence\lingeringsilence.exe [1288192 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [2vndqk52ekt] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\mk3m1ptvmxr\f4ensoyzedk.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [NWLJDMXNMWB11VU] => C:\Program Files\VKFGBDBLSC\VKFGBDBLS.exe [2069504 2017-08-05] (VVH8RVQY5)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [v5pvfenkxuh] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\hx2cx04ctlh\dgya1ykexwk.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [DXTT9T0VXRGDAO1] => C:\Program Files\5GNPKQLSS4\CJBBKUHCM.exe [2069504 2017-08-05] (VVH8RVQY5)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [awe5tkzcfbq] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ejjydtao105\0q21uhiudrh.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [8ULH8FGU0IFJ9AG] => C:\Program Files\PP2P4311ER\M645K59N6.exe [2069504 2017-08-05] (VVH8RVQY5)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [padssd] => rundll32.exe C:\Users\X2MWEED54PCGAMEUR\AppData\Local\padssd.dll,padssd <==== ATTENTION
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [gjtm0qmgf5e] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\p2bjm3jdrhr\zy4210rjrg1.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [OESTMAGGBJTLNPO] => C:\Program Files\2WNUENGDW8\2WNUENGDW.exe [2069504 2017-08-05] (IC)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [znoxhiqijiy] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\qhtzqxkxitn\bu0ta0vcqrt.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [3axpwzjrf34] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ptgbir3m3yc\s3o0iavgc04.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [MAYHL27TKV40O3K] => C:\Program Files\ESSDWZSQE8\ESSDWZSQE.exe [2069504 2017-08-05] (IC)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [F5AM0QULEWRJU3Z] => C:\Program Files\6P2AE4MZ6D\6P2AE4MZ6.exe [2069504 2017-08-05] (IC)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [13egc531jcj] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\hedqmhgo4xw\2tizmwahhob.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [WQPXGCO3B3E4KPA] => C:\Program Files\SUQ0JBXOZR\SUQ0JBXOZ.exe [2069504 2017-08-05] (IC)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [ff2udhzfuer] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\tz5kuodj34o\x00narcbcxw.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [D6J9SLOX58OQD3X] => C:\Program Files\ONUAH8MG3R\ONUAH8MG3.exe [2069504 2017-08-05] (IC)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [gs3dbcfsi1r] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\fjxx0uiovlw\r50od1kh22j.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [1UCYBH29ZCDD2A3] => C:\Program Files\EQDVCZXWJ3\EQDVCZXWJ.exe [2069504 2017-08-05] (IC)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [Skype] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Install\Skype.exe [216064 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [4lep2kdgrub] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\kch5v0zlm11\sd1nkaa3e55.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [TJUMVG37WPEN5VD] => C:\Program Files\V9EI7BLAPV\M4X5EHJEC.exe [2069504 2017-08-06] (3K)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [WinRAR] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Microsoft\gtdiaesj\frtvauri.exe [153600 2017-05-12] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [2cfkjfmvvrp] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\rpmcc5oezcq\2cjavnpqlq3.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [6FVLXKJPEA3H761] => C:\Program Files\ZFVAZOQPYL\QBEY7UOUL.exe [2069504 2017-08-06] (3K)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [caua5z0yggz] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\wpdzalenfhy\v1jwzqqmpgb.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [5W7VJFDC9SDHQDE] => C:\Program Files\MZ0NGD0HEZ\05CWGJSL2.exe [2069504 2017-08-06] (3K)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [WeatherBuddy] => C:\Users\X2MWEED54PCGAMEUR\AppData\Local\WeatherBuddy\WeatherBuddy.exe [3985408 2017-07-28] (ELLS LLC)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [ppueq0rdnu2] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\3j4z3pdduix\do54mepn35w.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [QC71P3OGUHSABB8] => C:\Program Files\WR5BJAE8O1\WR5BJAE8O.exe [2069504 2017-08-06] (3K)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [wci1qxm1g1d] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\1wz4350przb\gdl11gpofqf.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [ainymzhg51c] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\0wgmk5giy3r\u31ry2iymip.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [E4X699JX02CEEY7] => C:\Program Files\X2DBNZVI38\X2DBNZVI3.exe [2069504 2017-08-06] (3K)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [I1D8I6TTI1IS11X] => C:\Program Files\5X9NQ3WZGQ\5X9NQ3WZG.exe [2069504 2017-08-06] (3K)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [4m1xrgskwli] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\4bmj1ojhbl0\0wmahyb33yw.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [hlmbyvnutje] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\vifhf3wgh4v\utvygljdwzd.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [Z6U2QVPV7ZR0MMW] => C:\Program Files\5O7O8FEB5C\5O7O8FEB5.exe [2069504 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [AYEYWEANV6LRJA6] => C:\Program Files\X51CY4JKP6\X51CY4JKP.exe [2069504 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [g1hms4jnb1b] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\4jjisffalad\r55ahfndoiv.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [pqbuoiontvk] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\k3bmeuj3pnr\1t1ydtzeott.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [A227TSEDSMWZEMM] => C:\Program Files\RJS79FD6Y1\RJS79FD6Y.exe [2069504 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [SU4H83AN25USNST] => C:\Program Files\6E7YNBP6YV\6E7YNBP6Y.exe [2069504 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [2tlwkp453o0] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\dhexq2ve52t\uadek0cred0.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [thmqs4xjpgi] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\w4baeqbkenl\d0hat5tv0mi.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [TAJQY9K4VX20I96] => C:\Program Files\3H9QY7H9TP\3H9QY7H9T.exe [2069504 2017-08-06] (S47SF)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [P23QL9KW9GNPQYM] => C:\Program Files\SM1JQFSYSR\SM1JQFSYS.exe [2069504 2017-08-06] (S47SF)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Policies\Explorer\Run: [Chromium] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Microsoft\uaiwdvtg\frtvauri.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
x2mweed54
Messages postés
22
Date d'inscription
samedi 5 août 2017
Statut
Membre
Dernière intervention
9 août 2017
7 août 2017 à 12:38
7 août 2017 à 12:38
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06-08-2017
Exécuté par X2MWEED54PCGAMEUR (07-08-2017 12:21:46) Run:3
Exécuté depuis C:\Users\X2MWEED54PCGAMEUR\Desktop
Profils chargés: X2MWEED54PCGAMEUR (Profils disponibles: X2MWEED54PCGAMEUR)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
AlternateDataStreams: C:\Users\X2MWEED54PCGAMEUR\Local Settings:init [8657384]
AlternateDataStreams: C:\Users\X2MWEED54PCGAMEUR\AppData\Local:init [8657384]
AlternateDataStreams: C:\Users\X2MWEED54PCGAMEUR\AppData\Local\Application Data:init [8657384]
Task: C:\Windows\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F.job => C:\Program Files (x86)\YueAckU\j45lXIS.dll <==== ATTENTION
Task: C:\Windows\Tasks\One System CarePeriod.job => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe <==== ATTENTION
Task: C:\Windows\Tasks\System HealerPeriod.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: C:\Windows\Tasks\System HealerStartUp.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {084FB323-A4AB-4748-88DA-B872A1B6079E} - System32\Tasks\SystemHealer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe [2016-12-26] () <==== ATTENTION
Task: {11EBE81A-D803-48D7-88D8-4A283F446F26} - System32\Tasks\{739F2E9C-9139-4623-971D-430AE1E4C75C} => C:\Users\X2MWEED54PCGAMEUR\Downloads\TeamSpeak3-Client-win64-3.1.4.2.exe
Task: {3AEA0757-9FEB-407C-9EF5-91EBC54D4706} - System32\Tasks\One System CarePeriod => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe [2016-12-26] () <==== ATTENTION
Task: {4CAB5D48-C502-440D-A204-CC46C5525B07} - System32\Tasks\CAk5UrqtMpcG => cak5urqtmpcg.exe
Task: {533F6835-975D-4443-96F1-C45A31F1934B} - System32\Tasks\fd3aa3e4263b52367f0066643136b258 => sc start fd3aa3e4263b52367f0066643136b258 <==== ATTENTION
Task: {55DFC3C7-6784-4CCD-9EE9-2A33FB7036AA} - System32\Tasks\SystemHealer Run Delay => C:\Program Files (x86)\SystemHealer\SystemHealer.exe [2016-12-26] () <==== ATTENTION
Task: {6277345A-D21A-422F-ABB6-CC0DE6EF2832} - System32\Tasks\System HealerStartUp => C:\Program Files (x86)\SystemHealer\SystemHealer.exe [2016-12-26] () <==== ATTENTION
Task: {6A470A21-7DFE-423C-B499-2E0957C333AD} - System32\Tasks\5A8163FE-2D41-4CE5-AD54-7FE95B266373 => rundll32 "C:\Program Files (x86)\YtuAskU2\vYEC3sr.dll",#1
Task: {801040F0-7286-4702-ADA8-FB9E3C2479A9} - \{2BEA3507-1F42-4CF4-B231-AD8B58DD7BAE} -> Pas de fichier <==== ATTENTION
Task: {822C0BF4-DE2F-4F81-A3B8-4521394FD210} - System32\Tasks\{0A0D7947-0C0B-7F7D-7911-0B7D0B0D110E} => C:\Windows\system32\WindowsPowershell\v1.0\powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAA7ADsAOwAkAEUAcgByAG8AcgBBAGMAdABpAG8AbgBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AIgBzAHQAbwBwACIAOwAkAHMAYwA9ACIAUwBpAGwAZQBuAHQAbAB5AEMAbwBuAHQAaQBuAHUAZQAiADsAJABXAGEAcgBuAGkAbgBnAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAkAHMAYwA7ACQA (l'�l�ment de donn�es a 10128 caract�res en plus). <==== ATTENTION
Task: {85AD9680-B25B-4336-83DB-EC2D94F4271D} - System32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F => rundll32 "C:\Program Files (x86)\YueAckU\j45lXIS.dll",#1 <==== ATTENTION
Task: {8C53BFFA-358F-494A-9C50-3B9318BE584A} - \{2C44BC68-0A90-4C7E-8BC5-494DF4D5D0B3} -> Pas de fichier <==== ATTENTION
Task: {8F7F4FF6-1D76-4E9C-85B9-8B478A135E1A} - System32\Tasks\edbDQ7xhtd => C:\Program Files (x86)\3s3Dm8OPaM\updengine.exe [2017-07-17] ()
Task: {913E7FC6-7FC8-46B1-96EA-FA64CD2FB0A7} - System32\Tasks\System Healer Task => C:\Program Files (x86)\SystemHealer\RescueMonitor.exe [2016-12-26] () <==== ATTENTION
Task: {93303527-D775-466D-87F1-5923A3240984} - System32\Tasks\HPCustPartic.exe_{4875A905-7E2E-4DE0-91AD-67F9547CC09C} => C:\Program Files\HP\HP ENVY 5540 series\Bin\HPCustPartic.exe [2015-03-09] (Hewlett-Packard Development Company, LP)
Task: {950EF484-0F22-4C4B-B8DE-C008339B9264} - \{023DE722-DD9A-427E-9F42-0E1EB7608B2B} -> Pas de fichier <==== ATTENTION
Task: {9B418BED-DFB5-4FA5-9B0F-328E72B5ADDA} - System32\Tasks\{1339E799-C24F-400E-A372-38C1DC4260BC} => C:\Users\X2MWEED54PCGAMEUR\Downloads\TeamSpeak3-Client-win64-3.1.4.2.exe
Task: {A52281F8-993A-4BF7-A3DA-8EA6C80C6371} - \{B799B4B4-0785-43A8-9C22-4380022AA9B6} -> Pas de fichier <==== ATTENTION
Task: {BB454C31-D84B-4BB1-AE8A-6A165B345CE3} - System32\Tasks\One System Care Task => C:\Program Files (x86)\OneSystemCare\SystemConsole.exe [2016-12-26] () <==== ATTENTION
Task: {D1162FF7-B043-4B69-BF72-143E2C725A17} - System32\Tasks\One System Care Monitor => C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe [2016-12-26] () <==== ATTENTION
Task: {DFBAB680-2049-4ED6-A730-720A5CB13DE1} - System32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F2 => rundll32 "C:\Program Files (x86)\YueAckU\j45lXIS.dll",#1 <==== ATTENTION
Task: {E1A11B28-3666-4CDE-94B7-C573F4182D0C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-13] (Piriform Ltd)
Task: {EAC9CC37-324A-4AF2-80B1-F66E5D50B54D} - System32\Tasks\System HealerPeriod => C:\Program Files (x86)\SystemHealer\SystemHealer.exe [2016-12-26] () <==== ATTENTION
Task: {F12FF470-88B3-4150-B31C-3C124A2B388E} - System32\Tasks\One System Care Run Delay => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe [2016-12-26] () <==== ATTENTION
2017-08-05 01:34 - 2017-08-05 01:34 - 003868314 _____ () C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\5ok3th5yjpc.exe
2017-08-05 01:33 - 2017-08-05 01:33 - 000737792 _____ () C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\cyrre102jpe.exe
2017-08-05 21:08 - 2017-08-06 00:24 - 000060740 _____ () C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Internet Explorer.txt
2017-08-05 01:33 - 2017-08-05 01:33 - 003843392 _____ () C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\vlngp1.exe
2017-08-05 02:52 - 2017-08-05 02:52 - 000019968 _____ () C:\Users\X2MWEED54PCGAMEUR\AppData\Local\padssd.dll
2017-08-05 02:26 - 2017-08-05 02:52 - 000003072 _____ () C:\Users\X2MWEED54PCGAMEUR\AppData\Local\uninstallce.exe
2017-07-24 14:43 - 2017-07-24 14:43 - 000000057 _____ () C:\ProgramData\Ament.ini
2017-06-29 19:22 - 2017-06-29 19:22 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
2017-07-20 21:41 - 2017-07-20 21:41 - 000000060 _____ () C:\ProgramData\SoftwareUpdateTemp.xml
2017-08-05 01:31 - 2017-08-05 01:31 - 000337080 _____ () C:\ProgramData\wta8226.exe
2017-08-06 00:22 - 2017-08-06 00:22 - 000000004 _____ () C:\ProgramData\_lg.3sap
2017-08-06 02:02 - 2017-08-06 02:02 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\w4baeqbkenl
2017-08-06 02:02 - 2017-08-06 02:02 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\dhexq2ve52t
2017-08-06 02:02 - 2017-08-06 02:02 - 000000000 ____D C:\Program Files\SM1JQFSYSR
2017-08-06 02:02 - 2017-08-06 02:02 - 000000000 ____D C:\Program Files\3H9QY7H9TP
2017-08-06 01:32 - 2017-08-06 01:32 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Microleaves
2017-08-06 01:32 - 2017-08-06 01:32 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\k3bmeuj3pnr
2017-08-06 01:32 - 2017-08-06 01:32 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\4jjisffalad
2017-08-06 01:32 - 2017-08-06 01:32 - 000000000 ____D C:\Program Files\RJS79FD6Y1
2017-08-06 01:32 - 2017-08-06 01:32 - 000000000 ____D C:\Program Files\6E7YNBP6YV
2017-08-06 01:02 - 2017-08-06 01:02 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\vifhf3wgh4v
2017-08-06 01:02 - 2017-08-06 01:02 - 000000000 ____D C:\Program Files\X51CY4JKP6
2017-08-06 01:02 - 2017-08-06 01:02 - 000000000 ____D C:\Program Files\5O7O8FEB5C
2017-08-06 01:01 - 2017-08-06 01:02 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\4bmj1ojhbl0
2017-08-06 00:32 - 2017-08-06 02:16 - 000023459 _____ C:\Users\X2MWEED54PCGAMEUR\Desktop\FRST.txt
2017-08-06 00:31 - 2017-08-06 00:31 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\3j4z3pdduix
2017-08-06 00:31 - 2017-08-06 00:31 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\1wz4350przb
2017-08-06 00:31 - 2017-08-06 00:31 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\0wgmk5giy3r
2017-08-06 00:31 - 2017-08-06 00:31 - 000000000 ____D C:\Program Files\X2DBNZVI38
2017-08-06 00:31 - 2017-08-06 00:31 - 000000000 ____D C:\Program Files\WR5BJAE8O1
2017-08-06 00:31 - 2017-08-06 00:31 - 000000000 ____D C:\Program Files\5X9NQ3WZGQ
2017-08-06 00:29 - 2017-08-06 00:29 - 000001996 _____ C:\Windows\System32\Tasks\edbDQ7xhtd
2017-08-06 00:27 - 2017-08-06 00:31 - 000000000 ____D C:\Program Files (x86)\3s3Dm8OPaM
2017-08-06 00:27 - 2017-08-06 00:29 - 000000002 _____ C:\END
2017-08-06 00:23 - 2017-08-06 00:23 - 036962304 ____H (Sharp ) C:\Users\X2MWEED54PCGAMEUR\hzkcbnug.exe
2017-08-06 00:23 - 2017-08-06 00:23 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Local\WeatherBuddy
2017-08-06 00:22 - 2017-08-06 00:31 - 000000296 _____ C:\Windows\Tasks\System HealerStartUp.job
2017-08-06 00:22 - 2017-08-06 00:22 - 000003592 _____ C:\Windows\System32\Tasks\One System Care Task
2017-08-06 00:22 - 2017-08-06 00:22 - 000002900 _____ C:\Windows\System32\Tasks\One System CarePeriod
2017-08-06 00:22 - 2017-08-06 00:22 - 000002594 _____ C:\Windows\System32\Tasks\System HealerStartUp
2017-08-06 00:22 - 2017-08-06 00:22 - 000000300 _____ C:\Windows\Tasks\One System CarePeriod.job
2017-08-06 00:22 - 2017-08-06 00:22 - 000000004 _____ C:\ProgramData\_lg.3sap
2017-08-06 00:21 - 2017-08-06 00:33 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Local\AppTrailers
2017-08-06 00:21 - 2017-08-06 00:26 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\One System Care
2017-08-06 00:21 - 2017-08-06 00:22 - 000000000 ____D C:\Program Files (x86)\OneSystemCare
2017-08-06 00:21 - 2017-08-06 00:21 - 000003592 _____ C:\Windows\System32\Tasks\System Healer Task
2017-08-06 00:21 - 2017-08-06 00:21 - 000003368 _____ C:\Windows\System32\Tasks\One System Care Run Delay
2017-08-06 00:21 - 2017-08-06 00:21 - 000003302 _____ C:\Windows\System32\Tasks\One System Care Monitor
2017-08-06 00:21 - 2017-08-06 00:21 - 000003038 _____ C:\Windows\System32\Tasks\5A8163FE-2D41-4CE5-AD54-7FE95B266373
2017-08-06 00:21 - 2017-08-06 00:21 - 000002896 _____ C:\Windows\System32\Tasks\System HealerPeriod
2017-08-06 00:21 - 2017-08-06 00:21 - 000002704 _____ C:\Windows\System32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F2
2017-08-06 00:21 - 2017-08-06 00:21 - 000001071 _____ C:\Users\Public\Desktop\Launch One System Care.lnk
2017-08-06 00:21 - 2017-08-06 00:21 - 000000296 _____ C:\Windows\Tasks\System HealerPeriod.job
2017-08-06 00:21 - 2017-08-06 00:21 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppTrailers
2017-08-06 00:21 - 2017-08-06 00:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
2017-08-06 00:21 - 2017-08-06 00:21 - 000000000 ____D C:\Program Files (x86)\YtuAskU2
2017-08-06 00:21 - 2017-08-06 00:21 - 000000000 ____D C:\Program Files (x86)\YpuAskUn
2017-08-06 00:21 - 2017-08-06 00:21 - 000000000 ____D C:\Program Files (x86)\YeuAskIE
2017-08-06 00:20 - 2017-08-06 00:31 - 000000310 _____ C:\Windows\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F.job
2017-08-06 00:20 - 2017-08-06 00:21 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\AppTrailers
2017-08-06 00:20 - 2017-08-06 00:21 - 000000000 ____D C:\Program Files\fd3aa3e4263b52367f0066643136b258
2017-08-06 00:20 - 2017-08-06 00:21 - 000000000 ____D C:\Program Files (x86)\YueAckU
2017-08-06 00:20 - 2017-08-06 00:20 - 000003364 _____ C:\Windows\System32\Tasks\SystemHealer Run Delay
2017-08-06 00:20 - 2017-08-06 00:20 - 000003298 _____ C:\Windows\System32\Tasks\SystemHealer Monitor
2017-08-06 00:20 - 2017-08-06 00:20 - 000002584 _____ C:\Windows\System32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F
2017-08-06 00:20 - 2017-08-06 00:20 - 000000062 _____ C:\Windows\WeatherBuddy.INI
2017-08-06 00:19 - 2017-08-06 00:25 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\System Healer
2017-08-06 00:19 - 2017-08-06 00:22 - 000000000 ____D C:\Program Files (x86)\SystemHealer
2017-08-06 00:19 - 2017-08-06 00:20 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\gplyra
2017-08-06 00:19 - 2017-08-06 00:19 - 000001059 _____ C:\Users\Public\Desktop\Launch System Healer.lnk
2017-08-06 00:19 - 2017-08-06 00:19 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\wpdzalenfhy
2017-08-06 00:19 - 2017-08-06 00:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Up Pro
2017-08-06 00:19 - 2017-08-06 00:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
2017-08-06 00:19 - 2017-08-06 00:19 - 000000000 ____D C:\Program Files\MZ0NGD0HEZ
2017-08-06 00:19 - 2017-08-06 00:19 - 000000000 ____D C:\Program Files (x86)\Up Pro
2017-08-06 00:18 - 2017-08-06 00:19 - 000000000 ____D C:\Program Files\ZFVAZOQPYL
2017-08-06 00:18 - 2017-08-06 00:18 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\rpmcc5oezcq
2017-08-06 00:18 - 2017-08-06 00:18 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\kch5v0zlm11
2017-08-06 00:18 - 2017-08-06 00:18 - 000000000 ____D C:\Program Files\V9EI7BLAPV
2017-08-06 00:17 - 2017-08-06 00:17 - 000015424 _____ C:\Windows\system32\Drivers\uxhialcvq.sys
2017-08-06 00:10 - 2017-08-06 00:10 - 008185288 _____ (Malwarebytes) C:\Users\X2MWEED54PCGAMEUR\Downloads\adwcleaner_7.0.1.0.exe
2017-08-05 21:47 - 2017-08-05 21:47 - 000266424 _____ (Mozilla) C:\Users\X2MWEED54PCGAMEUR\Downloads\Firefox Setup Stub 54.0.1.exe
2017-08-05 21:43 - 2017-08-05 21:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox
2017-08-05 21:08 - 2017-08-06 00:24 - 000060740 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Internet Explorer.txt
2017-08-05 20:56 - 2017-08-05 20:56 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Install
2017-08-05 11:54 - 2017-08-05 11:54 - 000000000 ____D C:\Program Files\EQDVCZXWJ3
2017-08-05 11:53 - 2017-08-05 11:53 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\tz5kuodj34o
2017-08-05 11:53 - 2017-08-05 11:53 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\hedqmhgo4xw
2017-08-05 11:53 - 2017-08-05 11:53 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\fjxx0uiovlw
2017-08-05 11:53 - 2017-08-05 11:53 - 000000000 ____D C:\Program Files\SUQ0JBXOZR
2017-08-05 11:53 - 2017-08-05 11:53 - 000000000 ____D C:\Program Files\ONUAH8MG3R
2017-08-05 11:52 - 2017-08-06 00:15 - 000121200 _____ C:\Windows\system32\Drivers\sgrlhivwp.sys
2017-08-05 11:38 - 2017-08-06 00:23 - 000000000 ____D C:\Program Files (x86)\CAk5UrqtMpcG
2017-08-05 11:38 - 2017-08-05 11:38 - 000021566 _____ C:\Windows\System32\Tasks\CAk5UrqtMpcG
2017-08-05 11:37 - 2017-08-05 11:37 - 000024600 _____ C:\Windows\System32\Tasks\{0A0D7947-0C0B-7F7D-7911-0B7D0B0D110E}
2017-08-05 11:36 - 2017-08-06 00:21 - 000000000 ____D C:\Windows\SysWOW64\SSL
2017-08-05 11:36 - 2017-08-05 11:36 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\qhtzqxkxitn
2017-08-05 11:36 - 2017-08-05 11:36 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ptgbir3m3yc
2017-08-05 11:36 - 2017-08-05 11:36 - 000000000 ____D C:\Program Files\ESSDWZSQE8
2017-08-05 11:36 - 2017-08-05 11:36 - 000000000 ____D C:\Program Files\6P2AE4MZ6D
2017-08-05 11:35 - 2017-08-05 11:35 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\p2bjm3jdrhr
2017-08-05 11:35 - 2017-08-05 11:35 - 000000000 ____D C:\Program Files\2WNUENGDW8
2017-08-05 11:28 - 2017-08-05 11:28 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\LocalLow\TutubeBl
2017-08-05 11:15 - 2017-08-05 11:15 - 000003368 ____N C:\bootsqm.dat
2017-08-05 11:13 - 2017-08-05 11:13 - 000000000 __SHD C:\found.000
2017-08-05 10:56 - 2017-08-05 10:56 - 000000000 _____ C:\Windows\system32\Drivers\rblipmoxy.sys
2017-08-05 02:52 - 2017-08-05 02:52 - 000019968 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\padssd.dll
2017-08-05 02:52 - 2017-08-05 02:52 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\hx2cx04ctlh
2017-08-05 02:52 - 2017-08-05 02:52 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ejjydtao105
2017-08-05 02:52 - 2017-08-05 02:52 - 000000000 ____D C:\Program Files\PP2P4311ER
2017-08-05 02:52 - 2017-08-05 02:52 - 000000000 ____D C:\Program Files\5GNPKQLSS4
2017-08-05 02:51 - 2017-08-05 02:51 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\mk3m1ptvmxr
2017-08-05 02:51 - 2017-08-05 02:51 - 000000000 ____D C:\Program Files\VKFGBDBLSC
2017-08-05 02:50 - 2017-08-05 02:50 - 000015424 _____ C:\Windows\system32\Drivers\nmkxbziiq.sys
2017-08-05 02:48 - 2017-08-06 00:15 - 000010184 _____ C:\pagefile_bak.$$$
2017-08-05 02:48 - 2017-08-06 00:15 - 000000584 _____ C:\pagefile_bak3.$$$
2017-08-05 02:48 - 2017-08-06 00:15 - 000000048 _____ C:\pagefile_bak2.$$$
2017-08-05 02:45 - 2017-08-05 02:45 - 047374336 ____H (Sharp ) C:\Users\X2MWEED54PCGAMEUR\dvgyxjqc.exe
2017-08-05 02:40 - 2017-08-05 02:40 - 000000000 _____ C:\Windows\SysWOW64\__025C520B__C0000005.dmp
2017-08-05 02:39 - 2017-08-05 02:39 - 000000000 ____D C:\Windows\system32\appmgmt
2017-08-05 02:27 - 2017-08-05 02:40 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\LingeringSilence
2017-08-05 02:26 - 2017-08-05 02:52 - 000003072 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\uninstallce.exe
2017-08-05 02:26 - 2017-08-05 02:26 - 000000290 __RSH C:\Users\X2MWEED54PCGAMEUR\ntuser.pol
2017-08-05 02:26 - 2017-08-05 02:26 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ljusky23t1r
2017-08-05 02:26 - 2017-08-05 02:26 - 000000000 ____D C:\Program Files\473RUH72DD
2017-08-05 02:26 - 2017-08-05 02:26 - 000000000 ____D C:\Program Files\298AHDN3SA
2017-08-05 02:25 - 2017-08-05 02:25 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\mlctys4uhl2
2017-08-05 02:25 - 2017-08-05 02:25 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\lqyjagdicpd
2017-08-05 02:25 - 2017-08-05 02:25 - 000000000 ____D C:\Program Files\0ZMPGUMYT3
2017-08-05 02:04 - 2017-08-06 00:38 - 000000000 ___HD C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\14M8-6AC
2017-08-05 01:40 - 2017-08-05 01:40 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\LocalLow\AMD
2017-08-05 01:36 - 2017-08-05 01:36 - 000000000 _____ C:\Windows\SysWOW64\__0247520B__C0000005.dmp
2017-08-05 01:34 - 2017-08-05 01:34 - 003868314 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\5ok3th5yjpc.exe
2017-08-05 01:33 - 2017-08-05 02:25 - 000000000 ____D C:\Program Files (x86)\hqcqdrgutfv
2017-08-05 01:33 - 2017-08-05 01:33 - 003843392 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\vlngp1.exe
2017-08-05 01:33 - 2017-08-05 01:33 - 000737792 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\cyrre102jpe.exe
2017-08-05 01:33 - 2017-08-05 01:33 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\kymfdn4g44z
2017-08-05 01:32 - 2017-08-06 00:21 - 000003162 _____ C:\Windows\System32\Tasks\fd3aa3e4263b52367f0066643136b258
2017-08-05 01:32 - 2017-08-05 01:32 - 000000000 ____D C:\ProgramData\WindowsErrorReporting
2017-08-05 01:32 - 2017-08-05 01:32 - 000000000 ____D C:\Program Files\RU4J9322F5
2017-08-05 01:31 - 2017-08-05 01:31 - 000337080 _____ C:\ProgramData\wta8226.exe
2017-08-05 01:11 - 2017-08-05 01:20 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\Documents\BeamNG.drive
2017-08-05 00:59 - 2017-08-05 01:02 - 2906891789 _____ C:\Users\X2MWEED54PCGAMEUR\Downloads\BeamNG.drive.v0.8.zip
2017-08-05 00:55 - 2017-08-05 00:55 - 364529058 _____ C:\Users\X2MWEED54PCGAMEUR\Downloads\Besiege.v0.45.rar
2017-08-03 17:37 - 2017-08-03 17:37 - 000537600 _____ C:\Windows\19a683fae4d252b07159b612bc4336a7.exe
2017-08-03 17:37 - 2017-08-03 17:37 - 000104512 _____ (BYB5Z8) C:\Windows\system32\Drivers\cba4f86bbeb52c5fcd8d989817f01a0a.sys
2017-08-03 17:37 - 2017-08-03 17:37 - 000051623 _____ C:\Windows\uninstaller.dat
2017-08-03 02:24 - 2017-08-03 02:24 - 000077611 _____ C:\Users\X2MWEED54PCGAMEUR\Downloads\document(1).pdf
2017-07-24 14:58 - 2017-07-24 14:59 - 000000000 _____ C:\Users\X2MWEED54PCGAMEUR\Downloads\document.pdf
2017-07-24 14:50 - 2017-07-24 14:50 - 000395797 _____ C:\Users\X2MWEED54PCGAMEUR\Downloads\Scan0001.pdf
2017-07-24 14:50 - 2017-07-24 14:50 - 000395797 _____ C:\Users\X2MWEED54PCGAMEUR\Documents\Scan0001.pdf
2017-07-24 14:45 - 2017-07-31 18:53 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\HpUpdate
2017-07-24 14:45 - 2017-07-24 14:45 - 000002974 _____ C:\Windows\System32\Tasks\HPCustPartic.exe_{4875A905-7E2E-4DE0-91AD-67F9547CC09C}
2017-07-24 14:45 - 2017-07-24 14:45 - 000001995 _____ C:\Users\Public\Desktop\HP Photo Creations.lnk
2017-07-24 14:45 - 2017-07-24 14:45 - 000000000 ____D C:\ProgramData\Visan
2017-07-24 14:45 - 2017-07-24 14:45 - 000000000 ____D C:\ProgramData\HP Photo Creations
2017-07-24 14:45 - 2017-07-24 14:45 - 000000000 ____D C:\Program Files (x86)\HP Photo Creations
2017-07-24 14:44 - 2017-07-24 14:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2017-07-24 14:44 - 2017-07-24 14:45 - 000000000 ____D C:\Program Files (x86)\HP
2017-07-24 14:44 - 2017-07-24 14:44 - 000003644 _____ C:\Windows\System32\Tasks\HPCustParticipation HP ENVY 5540 series
2017-07-24 14:44 - 2017-07-24 14:44 - 000002176 _____ C:\Users\Public\Desktop\HP ENVY 5540 series.lnk
2017-07-24 14:44 - 2017-07-24 14:44 - 000001138 _____ C:\Users\Public\Desktop\Achat de consommables - HP ENVY 5540 series.lnk
2017-07-24 14:44 - 2017-07-24 14:44 - 000000000 ____D C:\ProgramData\HP
2017-07-24 14:44 - 2017-07-24 14:44 - 000000000 ____D C:\Program Files\HP
2017-07-24 14:44 - 2015-03-09 14:44 - 000807432 ____N (Hewlett-Packard Development Company, LP) C:\Windows\system32\HPDiscoPMCE11.dll
2017-07-24 14:43 - 2017-07-24 14:43 - 000000057 _____ C:\ProgramData\Ament.ini
2017-07-24 14:42 - 2017-07-24 14:46 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Local\HP
2017-07-23 22:49 - 2017-07-23 23:50 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\Downloads\Ant Videos
2017-07-23 11:37 - 2017-07-24 01:54 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\vlc
2017-07-22 16:42 - 2017-07-22 16:44 - 1616572260 _____ C:\Users\X2MWEED54PCGAMEUR\Downloads\DragonBall Z - Budokai 3 - Collector's Edition (Europe) (En,Ja,Fr,De,Es,It).7z
2017-07-22 11:44 - 2017-07-22 11:44 - 013314392 _____ (MEGA Limited) C:\Users\X2MWEED54PCGAMEUR\Downloads\MEGAsyncSetup.exe
2017-07-20 21:50 - 2017-07-20 21:50 - 000003160 _____ C:\Windows\System32\Tasks\StartCN
2017-07-20 21:50 - 2017-07-20 21:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
2017-07-20 21:50 - 2017-07-20 21:50 - 000000000 ____D C:\Program Files (x86)\AMD
2017-07-20 21:41 - 2017-07-20 21:41 - 000000060 _____ C:\ProgramData\SoftwareUpdateTemp.xml
2017-07-20 21:41 - 2017-07-20 21:41 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ATI
2017-07-20 21:41 - 2017-07-20 21:41 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Local\ATI
2017-07-20 21:41 - 2017-07-20 21:41 - 000000000 ____D C:\ProgramData\ATI
2017-07-20 21:40 - 2017-07-20 21:41 - 041315000 _____ (AMD Inc.) C:\Users\X2MWEED54PCGAMEUR\Downloads\radeon-crimson-relive-17.7.1-minimalsetup-170714_64bit.exe
2017-07-17 19:45 - 2017-07-17 19:45 - 000015424 _____ C:\Windows\system32\Drivers\roeqxjqeu.sys
2017-07-17 13:24 - 2017-07-17 13:25 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\Desktop\cheat ff10
2017-07-17 13:23 - 2017-07-17 13:23 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\Downloads\Nouveau dossier
2017-07-17 13:22 - 2017-07-17 13:23 - 064004810 _____ (Igor Pavlov) C:\Users\X2MWEED54PCGAMEUR\Downloads\Pack_Action_Replay_PS2_v3.exe
R1 cba4f86bbeb52c5fcd8d989817f01a0a; C:\Windows\system32\drivers\cba4f86bbeb52c5fcd8d989817f01a0a.sys [104512 2017-08-03] (BYB5Z8) <==== ATTENTION
S1 nmkxbziiq.sys; C:\WINDOWS\system32\drivers\nmkxbziiq.sys [15424 2017-08-05] () [Fichier non sign�]
S1 qzmrhdzqd.sys; C:\WINDOWS\system32\drivers\qzmrhdzqd.sys [15424 2017-07-13] () [Fichier non sign�]
S1 roeqxjqeu.sys; C:\WINDOWS\system32\drivers\roeqxjqeu.sys [15424 2017-07-17] () [Fichier non sign�]
R1 sgrlhivwp.sys; C:\WINDOWS\system32\drivers\sgrlhivwp.sys [121200 2017-08-06] () [Fichier non sign�]
S1 uxhialcvq.sys; C:\WINDOWS\system32\drivers\uxhialcvq.sys [15424 2017-08-06] () [Fichier non sign�]
HKLM\...\Run: [gplyra] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\gplyra\gplyra\start.cmd [216 2017-01-10] () <==== ATTENTION
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [AppTrailers] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\AppTrailers\AppTrailers.exe [47824832 2016-09-29] () <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_URCUC] => C:\Program Files (x86)\hqcqdrgutfv\MHGP3DCQUFT45EN.exe [94208 2017-08-05] (Y5RR9) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9803992 2017-06-13] (Piriform Ltd)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [RCCH0CWNNX8GO74] => C:\Program Files\RU4J9322F5\TE1VXI1WJ.exe [2069504 2017-08-05] (Y5RR9)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [4zwdhwrmjna] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\kymfdn4g44z\skcvz5kfypm.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [MSConfig] => C:\Users\X2MWEED54PCGAMEUR\hzkcbnug.exe [36962304 2017-08-06] (Sharp )
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [certmgrDVRDM] => C:\Users\X2MWEED54PCGAMEUR\AppData\Local\Temp\userqfeh.com [443904 2017-08-05] () <==== ATTENTION
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [5l0k1bymsz0] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\lqyjagdicpd\2s0ickfckci.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [C0HNZUOI9UICKBD] => C:\Program Files\0ZMPGUMYT3\0ZMPGUMYT.exe [2069504 2017-08-05] (VVH8RVQY5)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [user2DM] => C:\Users\X2MWEED54PCGAMEUR\AppData\Local\Temp\userqfeh.com [443904 2017-08-05] () <==== ATTENTION
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [lqcgncx1jba] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\mlctys4uhl2\0vxiwiy4dn4.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [83KS3EHZVCTY2XJ] => C:\Program Files\473RUH72DD\IEGZUNZ61.exe [2069504 2017-08-05] (VVH8RVQY5)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [wt20lrqnwyi] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ljusky23t1r\chmqegmr4ws.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [83BVTQI9MZCUD40] => C:\Program Files\298AHDN3SA\7C25PPDB4.exe [2069504 2017-08-05] (VVH8RVQY5)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [LingeringSilence] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\LingeringSilence\lingeringsilence.exe [1288192 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [2vndqk52ekt] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\mk3m1ptvmxr\f4ensoyzedk.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [NWLJDMXNMWB11VU] => C:\Program Files\VKFGBDBLSC\VKFGBDBLS.exe [2069504 2017-08-05] (VVH8RVQY5)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [v5pvfenkxuh] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\hx2cx04ctlh\dgya1ykexwk.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [DXTT9T0VXRGDAO1] => C:\Program Files\5GNPKQLSS4\CJBBKUHCM.exe [2069504 2017-08-05] (VVH8RVQY5)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [awe5tkzcfbq] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ejjydtao105\0q21uhiudrh.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [8ULH8FGU0IFJ9AG] => C:\Program Files\PP2P4311ER\M645K59N6.exe [2069504 2017-08-05] (VVH8RVQY5)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [padssd] => rundll32.exe C:\Users\X2MWEED54PCGAMEUR\AppData\Local\padssd.dll,padssd <==== ATTENTION
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [gjtm0qmgf5e] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\p2bjm3jdrhr\zy4210rjrg1.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [OESTMAGGBJTLNPO] => C:\Program Files\2WNUENGDW8\2WNUENGDW.exe [2069504 2017-08-05] (IC)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [znoxhiqijiy] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\qhtzqxkxitn\bu0ta0vcqrt.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [3axpwzjrf34] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ptgbir3m3yc\s3o0iavgc04.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [MAYHL27TKV40O3K] => C:\Program Files\ESSDWZSQE8\ESSDWZSQE.exe [2069504 2017-08-05] (IC)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [F5AM0QULEWRJU3Z] => C:\Program Files\6P2AE4MZ6D\6P2AE4MZ6.exe [2069504 2017-08-05] (IC)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [13egc531jcj] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\hedqmhgo4xw\2tizmwahhob.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [WQPXGCO3B3E4KPA] => C:\Program Files\SUQ0JBXOZR\SUQ0JBXOZ.exe [2069504 2017-08-05] (IC)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [ff2udhzfuer] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\tz5kuodj34o\x00narcbcxw.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [D6J9SLOX58OQD3X] => C:\Program Files\ONUAH8MG3R\ONUAH8MG3.exe [2069504 2017-08-05] (IC)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [gs3dbcfsi1r] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\fjxx0uiovlw\r50od1kh22j.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [1UCYBH29ZCDD2A3] => C:\Program Files\EQDVCZXWJ3\EQDVCZXWJ.exe [2069504 2017-08-05] (IC)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [Skype] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Install\Skype.exe [216064 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [4lep2kdgrub] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\kch5v0zlm11\sd1nkaa3e55.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [TJUMVG37WPEN5VD] => C:\Program Files\V9EI7BLAPV\M4X5EHJEC.exe [2069504 2017-08-06] (3K)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [WinRAR] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Microsoft\gtdiaesj\frtvauri.exe [153600 2017-05-12] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [2cfkjfmvvrp] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\rpmcc5oezcq\2cjavnpqlq3.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [6FVLXKJPEA3H761] => C:\Program Files\ZFVAZOQPYL\QBEY7UOUL.exe [2069504 2017-08-06] (3K)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [caua5z0yggz] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\wpdzalenfhy\v1jwzqqmpgb.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [5W7VJFDC9SDHQDE] => C:\Program Files\MZ0NGD0HEZ\05CWGJSL2.exe [2069504 2017-08-06] (3K)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [WeatherBuddy] => C:\Users\X2MWEED54PCGAMEUR\AppData\Local\WeatherBuddy\WeatherBuddy.exe [3985408 2017-07-28] (ELLS LLC)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [ppueq0rdnu2] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\3j4z3pdduix\do54mepn35w.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [QC71P3OGUHSABB8] => C:\Program Files\WR5BJAE8O1\WR5BJAE8O.exe [2069504 2017-08-06] (3K)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [wci1qxm1g1d] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\1wz4350przb\gdl11gpofqf.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [ainymzhg51c] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\0wgmk5giy3r\u31ry2iymip.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [E4X699JX02CEEY7] => C:\Program Files\X2DBNZVI38\X2DBNZVI3.exe [2069504 2017-08-06] (3K)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [I1D8I6TTI1IS11X] => C:\Program Files\5X9NQ3WZGQ\5X9NQ3WZG.exe [2069504 2017-08-06] (3K)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [4m1xrgskwli] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\4bmj1ojhbl0\0wmahyb33yw.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [hlmbyvnutje] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\vifhf3wgh4v\utvygljdwzd.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [Z6U2QVPV7ZR0MMW] => C:\Program Files\5O7O8FEB5C\5O7O8FEB5.exe [2069504 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [AYEYWEANV6LRJA6] => C:\Program Files\X51CY4JKP6\X51CY4JKP.exe [2069504 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [g1hms4jnb1b] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\4jjisffalad\r55ahfndoiv.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [pqbuoiontvk] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\k3bmeuj3pnr\1t1ydtzeott.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [A227TSEDSMWZEMM] => C:\Program Files\RJS79FD6Y1\RJS79FD6Y.exe [2069504 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [SU4H83AN25USNST] => C:\Program Files\6E7YNBP6YV\6E7YNBP6Y.exe [2069504 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [2tlwkp453o0] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\dhexq2ve52t\uadek0cred0.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [thmqs4xjpgi] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\w4baeqbkenl\d0hat5tv0mi.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [TAJQY9K4VX20I96] => C:\Program Files\3H9QY7H9TP\3H9QY7H9T.exe [2069504 2017-08-06] (S47SF)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [P23QL9KW9GNPQYM] => C:\Program Files\SM1JQFSYSR\SM1JQFSYS.exe [2069504 2017-08-06] (S47SF)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Policies\Explorer\Run: [Chromium] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Microsoft\uaiwdvtg\frtvauri.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\X2MWEED54PCGAMEUR\Local Settings => ":init" ADS supprimé(es) avec succès.
"C:\Users\X2MWEED54PCGAMEUR\AppData\Local" => ":init" ADS non trouvé(e).
"C:\Users\X2MWEED54PCGAMEUR\AppData\Local\Application Data" => ":init" ADS non trouvé(e).
C:\Windows\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F.job => déplacé(es) avec succès
C:\Windows\Tasks\One System CarePeriod.job => non trouvé(e).
C:\Windows\Tasks\System HealerPeriod.job => non trouvé(e).
C:\Windows\Tasks\System HealerStartUp.job => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{084FB323-A4AB-4748-88DA-B872A1B6079E} => clé non trouvé(e).
C:\Windows\System32\Tasks\SystemHealer Monitor => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemHealer Monitor => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{11EBE81A-D803-48D7-88D8-4A283F446F26} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11EBE81A-D803-48D7-88D8-4A283F446F26} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{739F2E9C-9139-4623-971D-430AE1E4C75C} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{739F2E9C-9139-4623-971D-430AE1E4C75C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3AEA0757-9FEB-407C-9EF5-91EBC54D4706} => clé non trouvé(e).
C:\Windows\System32\Tasks\One System CarePeriod => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\One System CarePeriod => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CAB5D48-C502-440D-A204-CC46C5525B07} => clé non trouvé(e).
C:\Windows\System32\Tasks\CAk5UrqtMpcG => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CAk5UrqtMpcG => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{533F6835-975D-4443-96F1-C45A31F1934B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{533F6835-975D-4443-96F1-C45A31F1934B} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\fd3aa3e4263b52367f0066643136b258 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fd3aa3e4263b52367f0066643136b258 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55DFC3C7-6784-4CCD-9EE9-2A33FB7036AA} => clé non trouvé(e).
C:\Windows\System32\Tasks\SystemHealer Run Delay => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemHealer Run Delay => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6277345A-D21A-422F-ABB6-CC0DE6EF2832} => clé non trouvé(e).
C:\Windows\System32\Tasks\System HealerStartUp => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System HealerStartUp => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A470A21-7DFE-423C-B499-2E0957C333AD} => clé non trouvé(e).
C:\Windows\System32\Tasks\5A8163FE-2D41-4CE5-AD54-7FE95B266373 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\5A8163FE-2D41-4CE5-AD54-7FE95B266373 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{801040F0-7286-4702-ADA8-FB9E3C2479A9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{801040F0-7286-4702-ADA8-FB9E3C2479A9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2BEA3507-1F42-4CF4-B231-AD8B58DD7BAE} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{822C0BF4-DE2F-4F81-A3B8-4521394FD210} => clé non trouvé(e).
C:\Windows\System32\Tasks\{0A0D7947-0C0B-7F7D-7911-0B7D0B0D110E} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0A0D7947-0C0B-7F7D-7911-0B7D0B0D110E} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85AD9680-B25B-4336-83DB-EC2D94F4271D} => clé non trouvé(e).
C:\Windows\System32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8C53BFFA-358F-494A-9C50-3B9318BE584A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8C53BFFA-358F-494A-9C50-3B9318BE584A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2C44BC68-0A90-4C7E-8BC5-494DF4D5D0B3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8F7F4FF6-1D76-4E9C-85B9-8B478A135E1A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F7F4FF6-1D76-4E9C-85B9-8B478A135E1A} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\edbDQ7xhtd => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\edbDQ7xhtd => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{913E7FC6-7FC8-46B1-96EA-FA64CD2FB0A7} => clé non trouvé(e).
C:\Windows\System32\Tasks\System Healer Task => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System Healer Task => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{93303527-D775-466D-87F1-5923A3240984} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93303527-D775-466D-87F1-5923A3240984} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\HPCustPartic.exe_{4875A905-7E2E-4DE0-91AD-67F9547CC09C} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPCustPartic.exe_{4875A905-7E2E-4DE0-91AD-67F9547CC09C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{950EF484-0F22-4C4B-B8DE-C008339B9264} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{950EF484-0F22-4C4B-B8DE-C008339B9264} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{023DE722-DD9A-427E-9F42-0E1EB7608B2B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9B418BED-DFB5-4FA5-9B0F-328E72B5ADDA} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9B418BED-DFB5-4FA5-9B0F-328E72B5ADDA} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{1339E799-C24F-400E-A372-38C1DC4260BC} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1339E799-C24F-400E-A372-38C1DC4260BC} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A52281F8-993A-4BF7-A3DA-8EA6C80C6371} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A52281F8-993A-4BF7-A3DA-8EA6C80C6371} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B799B4B4-0785-43A8-9C22-4380022AA9B6} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB454C31-D84B-4BB1-AE8A-6A165B345CE3} => clé non trouvé(e).
C:\Windows\System32\Tasks\One System Care Task => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\One System Care Task => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D1162FF7-B043-4B69-BF72-143E2C725A17} => clé non trouvé(e).
C:\Windows\System32\Tasks\One System Care Monitor => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\One System Care Monitor => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFBAB680-2049-4ED6-A730-720A5CB13DE1} => clé non trouvé(e).
C:\Windows\System32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F2 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F2 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E1A11B28-3666-4CDE-94B7-C573F4182D0C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1A11B28-3666-4CDE-94B7-C573F4182D0C} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\CCleanerSkipUAC => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EAC9CC37-324A-4AF2-80B1-F66E5D50B54D} => clé non trouvé(e).
C:\Windows\System32\Tasks\System HealerPeriod => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System HealerPeriod => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F12FF470-88B3-4150-B31C-3C124A2B388E} => clé non trouvé(e).
C:\Windows\System32\Tasks\One System Care Run Delay => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\One System Care Run Delay => clé non trouvé(e).
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\5ok3th5yjpc.exe => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\cyrre102jpe.exe => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Internet Explorer.txt => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\vlngp1.exe => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Local\padssd.dll => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Local\uninstallce.exe => déplacé(es) avec succès
C:\ProgramData\Ament.ini => déplacé(es) avec succès
C:\ProgramData\DP45977C.lfl => déplacé(es) avec succès
C:\ProgramData\SoftwareUpdateTemp.xml => déplacé(es) avec succès
C:\ProgramData\wta8226.exe => déplacé(es) avec succès
C:\ProgramData\_lg.3sap => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\w4baeqbkenl => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\dhexq2ve52t => déplacé(es) avec succès
C:\Program Files\SM1JQFSYSR => déplacé(es) avec succès
C:\Program Files\3H9QY7H9TP => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Microleaves => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\k3bmeuj3pnr => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\4jjisffalad => déplacé(es) avec succès
C:\Program Files\RJS79FD6Y1 => déplacé(es) avec succès
C:\Program Files\6E7YNBP6YV => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\vifhf3wgh4v => déplacé(es) avec succès
C:\Program Files\X51CY4JKP6 => déplacé(es) avec succès
C:\Program Files\5O7O8FEB5C => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\4bmj1ojhbl0 => déplacé(es) avec succès
"C:\Users\X2MWEED54PCGAMEUR\Desktop\FRST.txt" => non trouvé(e).
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\3j4z3pdduix => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\1wz4350przb => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\0wgmk5giy3r => déplacé(es) avec succès
C:\Program Files\X2DBNZVI38 => déplacé(es) avec succès
C:\Program Files\WR5BJAE8O1 => déplacé(es) avec succès
C:\Program Files\5X9NQ3WZGQ => déplacé(es) avec succès
"C:\Windows\System32\Tasks\edbDQ7xhtd" => non trouvé(e).
C:\Program Files (x86)\3s3Dm8OPaM => déplacé(es) avec succès
C:\END => déplacé(es) avec succès
"C:\Users\X2MWEED54PCGAMEUR\hzkcbnug.exe" => non trouvé(e).
C:\Users\X2MWEED54PCGAMEUR\AppData\Local\WeatherBuddy => déplacé(es) avec succès
"C:\Windows\Tasks\System HealerStartUp.job" => non trouvé(e).
"C:\Windows\System32\Tasks\One System Care Task" => non trouvé(e).
"C:\Windows\System32\Tasks\One System CarePeriod" => non trouvé(e).
"C:\Windows\System32\Tasks\System HealerStartUp" => non trouvé(e).
"C:\Windows\Tasks\One System CarePeriod.job" => non trouvé(e).
"C:\ProgramData\_lg.3sap" => non trouvé(e).
C:\Users\X2MWEED54PCGAMEUR\AppData\Local\AppTrailers => déplacé(es) avec succès
"C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\One System Care" => non trouvé(e).
"C:\Program Files (x86)\OneSystemCare" => non trouvé(e).
"C:\Windows\System32\Tasks\System Healer Task" => non trouvé(e).
"C:\Windows\System32\Tasks\One System Care Run Delay" => non trouvé(e).
"C:\Windows\System32\Tasks\One System Care Monitor" => non trouvé(e).
"C:\Windows\System32\Tasks\5A8163FE-2D41-4CE5-AD54-7FE95B266373" => non trouvé(e).
"C:\Windows\System32\Tasks\System HealerPeriod" => non trouvé(e).
"C:\Windows\System32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F2" => non trouvé(e).
"C:\Users\Public\Desktop\Launch One System Care.lnk" => non trouvé(e).
"C:\Windows\Tasks\System HealerPeriod.job" => non trouvé(e).
"C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppTrailers" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care" => non trouvé(e).
C:\Program Files (x86)\YtuAskU2 => déplacé(es) avec succès
C:\Program Files (x86)\YpuAskUn => déplacé(es) avec succès
C:\Program Files (x86)\YeuAskIE => déplacé(es) avec succès
"C:\Windows\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F.job" => non trouvé(e).
"C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\AppTrailers" => non trouvé(e).
C:\Program Files\fd3aa3e4263b52367f0066643136b258 => déplacé(es) avec succès
C:\Program Files (x86)\YueAckU => déplacé(es) avec succès
"C:\Windows\System32\Tasks\SystemHealer Run Delay" => non trouvé(e).
"C:\Windows\System32\Tasks\SystemHealer Monitor" => non trouvé(e).
"C:\Windows\System32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F" => non trouvé(e).
C:\Windows\WeatherBuddy.INI => déplacé(es) avec succès
"C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\System Healer" => non trouvé(e).
"C:\Program Files (x86)\SystemHealer" => non trouvé(e).
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\gplyra => déplacé(es) avec succès
"C:\Users\Public\Desktop\Launch System Healer.lnk" => non trouvé(e).
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\wpdzalenfhy => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Up Pro => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer" => non trouvé(e).
C:\Program Files\MZ0NGD0HEZ => déplacé(es) avec succès
C:\Program Files (x86)\Up Pro => déplacé(es) avec succès
C:\Program Files\ZFVAZOQPYL => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\rpmcc5oezcq => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\kch5v0zlm11 => déplacé(es) avec succès
C:\Program Files\V9EI7BLAPV => déplacé(es) avec succès
C:\Windows\system32\Drivers\uxhialcvq.sys => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Downloads\adwcleaner_7.0.1.0.exe => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Downloads\Firefox Setup Stub 54.0.1.exe => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox => déplacé(es) avec succès
"C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Internet Explorer.txt" => non trouvé(e).
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Install => déplacé(es) avec succès
C:\Program Files\EQDVCZXWJ3 => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\tz5kuodj34o => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\hedqmhgo4xw => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\fjxx0uiovlw => déplacé(es) avec succès
C:\Program Files\SUQ0JBXOZR => déplacé(es) avec succès
C:\Program Files\ONUAH8MG3R => déplacé(es) avec succès
"C:\Windows\system32\Drivers\sgrlhivwp.sys" => non trouvé(e).
"C:\Program Files (x86)\CAk5UrqtMpcG" => non trouvé(e).
"C:\Windows\System32\Tasks\CAk5UrqtMpcG" => non trouvé(e).
"C:\Windows\System32\Tasks\{0A0D7947-0C0B-7F7D-7911-0B7D0B0D110E}" => non trouvé(e).
C:\Windows\SysWOW64\SSL => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\qhtzqxkxitn => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ptgbir3m3yc => déplacé(es) avec succès
C:\Program Files\ESSDWZSQE8 => déplacé(es) avec succès
C:\Program Files\6P2AE4MZ6D => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\p2bjm3jdrhr => déplacé(es) avec succès
C:\Program Files\2WNUENGDW8 => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\LocalLow\TutubeBl => déplacé(es) avec succès
C:\bootsqm.dat => déplacé(es) avec succès
C:\found.000 => déplacé(es) avec succès
C:\Windows\system32\Drivers\rblipmoxy.sys => déplacé(es) avec succès
"C:\Users\X2MWEED54PCGAMEUR\AppData\Local\padssd.dll" => non trouvé(e).
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\hx2cx04ctlh => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ejjydtao105 => déplacé(es) avec succès
C:\Program Files\PP2P4311ER => déplacé(es) avec succès
C:\Program Files\5GNPKQLSS4 => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\mk3m1ptvmxr => déplacé(es) avec succès
C:\Program Files\VKFGBDBLSC => déplacé(es) avec succès
C:\Windows\system32\Drivers\nmkxbziiq.sys => déplacé(es) avec succès
C:\pagefile_bak.$$$ => déplacé(es) avec succès
C:\pagefile_bak3.$$$ => déplacé(es) avec succès
C:\pagefile_bak2.$$$ => déplacé(es) avec succès
"C:\Users\X2MWEED54PCGAMEUR\dvgyxjqc.exe" => non trouvé(e).
C:\Windows\SysWOW64\__025C520B__C0000005.dmp => déplacé(es) avec succès
C:\Windows\system32\appmgmt => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\LingeringSilence => déplacé(es) avec succès
"C:\Users\X2MWEED54PCGAMEUR\AppData\Local\uninstallce.exe" => non trouvé(e).
C:\Users\X2MWEED54PCGAMEUR\ntuser.pol => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ljusky23t1r => déplacé(es) avec succès
C:\Program Files\473RUH72DD => déplacé(es) avec succès
C:\Program Files\298AHDN3SA => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\mlctys4uhl2 => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\lqyjagdicpd => déplacé(es) avec succès
C:\Program Files\0ZMPGUMYT3 => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\14M8-6AC => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\LocalLow\AMD => déplacé(es) avec succès
C:\Windows\SysWOW64\__0247520B__C0000005.dmp => déplacé(es) avec succès
"C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\5ok3th5yjpc.exe" => non trouvé(e).
C:\Program Files (x86)\hqcqdrgutfv => déplacé(es) avec succès
"C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\vlngp1.exe" => non trouvé(e).
"C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\cyrre102jpe.exe" => non trouvé(e).
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\kymfdn4g44z => déplacé(es) avec succès
"C:\Windows\System32\Tasks\fd3aa3e4263b52367f0066643136b258" => non trouvé(e).
C:\ProgramData\WindowsErrorReporting => déplacé(es) avec succès
C:\Program Files\RU4J9322F5 => déplacé(es) avec succès
"C:\ProgramData\wta8226.exe" => non trouvé(e).
C:\Users\X2MWEED54PCGAMEUR\Documents\BeamNG.drive => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Downloads\BeamNG.drive.v0.8.zip => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Downloads\Besiege.v0.45.rar => déplacé(es) avec succès
C:\Windows\19a683fae4d252b07159b612bc4336a7.exe => déplacé(es) avec succès
"C:\Windows\system32\Drivers\cba4f86bbeb52c5fcd8d989817f01a0a.sys" => non trouvé(e).
C:\Windows\uninstaller.dat => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Downloads\document(1).pdf => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Downloads\document.pdf => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Downloads\Scan0001.pdf => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Documents\Scan0001.pdf => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\HpUpdate => déplacé(es) avec succès
"C:\Windows\System32\Tasks\HPCustPartic.exe_{4875A905-7E2E-4DE0-91AD-67F9547CC09C}" => non trouvé(e).
C:\Users\Public\Desktop\HP Photo Creations.lnk => déplacé(es) avec succès
C:\ProgramData\Visan => déplacé(es) avec succès
C:\ProgramData\HP Photo Creations => déplacé(es) avec succès
C:\Program Files (x86)\HP Photo Creations => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP => déplacé(es) avec succès
C:\Program Files (x86)\HP => déplacé(es) avec succès
C:\Windows\System32\Tasks\HPCustParticipation HP ENVY 5540 series => déplacé(es) avec succès
C:\Users\Public\Desktop\HP ENVY 5540 series.lnk => déplacé(es) avec succès
C:\Users\Public\Desktop\Achat de consommables - HP ENVY 5540 series.lnk => déplacé(es) avec succès
C:\ProgramData\HP => déplacé(es) avec succès
C:\Program Files\HP => déplacé(es) avec succès
C:\Windows\system32\HPDiscoPMCE11.dll => déplacé(es) avec succès
"C:\ProgramData\Ament.ini" => non trouvé(e).
C:\Users\X2MWEED54PCGAMEUR\AppData\Local\HP => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Downloads\Ant Videos => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\vlc => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Downloads\DragonBall Z - Budokai 3 - Collector's Edition (Europe) (En,Ja,Fr,De,Es,It).7z => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Downloads\MEGAsyncSetup.exe => déplacé(es) avec succès
C:\Windows\System32\Tasks\StartCN => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings => déplacé(es) avec succès
C:\Program Files (x86)\AMD => déplacé(es) avec succès
"C:\ProgramData\SoftwareUpdateTemp.xml" => non trouvé(e).
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ATI => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Local\ATI => déplacé(es) avec succès
C:\ProgramData\ATI => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Downloads\radeon-crimson-relive-17.7.1-minimalsetup-170714_64bit.exe => déplacé(es) avec succès
C:\Windows\system32\Drivers\roeqxjqeu.sys => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Desktop\cheat ff10 => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Downloads\Nouveau dossier => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Downloads\Pack_Action_Replay_PS2_v3.exe => déplacé(es) avec succès
cba4f86bbeb52c5fcd8d989817f01a0a => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\nmkxbziiq.sys => clé supprimé(es) avec succès
nmkxbziiq.sys => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\qzmrhdzqd.sys => clé supprimé(es) avec succès
qzmrhdzqd.sys => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\roeqxjqeu.sys => clé supprimé(es) avec succès
roeqxjqeu.sys => service supprimé(es) avec succès
sgrlhivwp.sys => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\uxhialcvq.sys => clé supprimé(es) avec succès
uxhialcvq.sys => service supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gplyra => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\AppTrailers => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OMEWPRODUCT_URCUC => valeur non trouvé(e).
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => clé supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\RCCH0CWNNX8GO74 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\4zwdhwrmjna => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\MSConfig => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\certmgrDVRDM => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\5l0k1bymsz0 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\C0HNZUOI9UICKBD => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\user2DM => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\lqcgncx1jba => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\83KS3EHZVCTY2XJ => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\wt20lrqnwyi => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\83BVTQI9MZCUD40 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\LingeringSilence => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\2vndqk52ekt => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\NWLJDMXNMWB11VU => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\v5pvfenkxuh => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\DXTT9T0VXRGDAO1 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\awe5tkzcfbq => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\8ULH8FGU0IFJ9AG => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\padssd => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\gjtm0qmgf5e => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\OESTMAGGBJTLNPO => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\znoxhiqijiy => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\3axpwzjrf34 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\MAYHL27TKV40O3K => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\F5AM0QULEWRJU3Z => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\13egc531jcj => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\WQPXGCO3B3E4KPA => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ff2udhzfuer => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\D6J9SLOX58OQD3X => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\gs3dbcfsi1r => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\1UCYBH29ZCDD2A3 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Skype => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\4lep2kdgrub => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\TJUMVG37WPEN5VD => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\WinRAR => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\2cfkjfmvvrp => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\6FVLXKJPEA3H761 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\caua5z0yggz => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\5W7VJF
Exécuté par X2MWEED54PCGAMEUR (07-08-2017 12:21:46) Run:3
Exécuté depuis C:\Users\X2MWEED54PCGAMEUR\Desktop
Profils chargés: X2MWEED54PCGAMEUR (Profils disponibles: X2MWEED54PCGAMEUR)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
AlternateDataStreams: C:\Users\X2MWEED54PCGAMEUR\Local Settings:init [8657384]
AlternateDataStreams: C:\Users\X2MWEED54PCGAMEUR\AppData\Local:init [8657384]
AlternateDataStreams: C:\Users\X2MWEED54PCGAMEUR\AppData\Local\Application Data:init [8657384]
Task: C:\Windows\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F.job => C:\Program Files (x86)\YueAckU\j45lXIS.dll <==== ATTENTION
Task: C:\Windows\Tasks\One System CarePeriod.job => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe <==== ATTENTION
Task: C:\Windows\Tasks\System HealerPeriod.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: C:\Windows\Tasks\System HealerStartUp.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {084FB323-A4AB-4748-88DA-B872A1B6079E} - System32\Tasks\SystemHealer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe [2016-12-26] () <==== ATTENTION
Task: {11EBE81A-D803-48D7-88D8-4A283F446F26} - System32\Tasks\{739F2E9C-9139-4623-971D-430AE1E4C75C} => C:\Users\X2MWEED54PCGAMEUR\Downloads\TeamSpeak3-Client-win64-3.1.4.2.exe
Task: {3AEA0757-9FEB-407C-9EF5-91EBC54D4706} - System32\Tasks\One System CarePeriod => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe [2016-12-26] () <==== ATTENTION
Task: {4CAB5D48-C502-440D-A204-CC46C5525B07} - System32\Tasks\CAk5UrqtMpcG => cak5urqtmpcg.exe
Task: {533F6835-975D-4443-96F1-C45A31F1934B} - System32\Tasks\fd3aa3e4263b52367f0066643136b258 => sc start fd3aa3e4263b52367f0066643136b258 <==== ATTENTION
Task: {55DFC3C7-6784-4CCD-9EE9-2A33FB7036AA} - System32\Tasks\SystemHealer Run Delay => C:\Program Files (x86)\SystemHealer\SystemHealer.exe [2016-12-26] () <==== ATTENTION
Task: {6277345A-D21A-422F-ABB6-CC0DE6EF2832} - System32\Tasks\System HealerStartUp => C:\Program Files (x86)\SystemHealer\SystemHealer.exe [2016-12-26] () <==== ATTENTION
Task: {6A470A21-7DFE-423C-B499-2E0957C333AD} - System32\Tasks\5A8163FE-2D41-4CE5-AD54-7FE95B266373 => rundll32 "C:\Program Files (x86)\YtuAskU2\vYEC3sr.dll",#1
Task: {801040F0-7286-4702-ADA8-FB9E3C2479A9} - \{2BEA3507-1F42-4CF4-B231-AD8B58DD7BAE} -> Pas de fichier <==== ATTENTION
Task: {822C0BF4-DE2F-4F81-A3B8-4521394FD210} - System32\Tasks\{0A0D7947-0C0B-7F7D-7911-0B7D0B0D110E} => C:\Windows\system32\WindowsPowershell\v1.0\powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAA7ADsAOwAkAEUAcgByAG8AcgBBAGMAdABpAG8AbgBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AIgBzAHQAbwBwACIAOwAkAHMAYwA9ACIAUwBpAGwAZQBuAHQAbAB5AEMAbwBuAHQAaQBuAHUAZQAiADsAJABXAGEAcgBuAGkAbgBnAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAkAHMAYwA7ACQA (l'�l�ment de donn�es a 10128 caract�res en plus). <==== ATTENTION
Task: {85AD9680-B25B-4336-83DB-EC2D94F4271D} - System32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F => rundll32 "C:\Program Files (x86)\YueAckU\j45lXIS.dll",#1 <==== ATTENTION
Task: {8C53BFFA-358F-494A-9C50-3B9318BE584A} - \{2C44BC68-0A90-4C7E-8BC5-494DF4D5D0B3} -> Pas de fichier <==== ATTENTION
Task: {8F7F4FF6-1D76-4E9C-85B9-8B478A135E1A} - System32\Tasks\edbDQ7xhtd => C:\Program Files (x86)\3s3Dm8OPaM\updengine.exe [2017-07-17] ()
Task: {913E7FC6-7FC8-46B1-96EA-FA64CD2FB0A7} - System32\Tasks\System Healer Task => C:\Program Files (x86)\SystemHealer\RescueMonitor.exe [2016-12-26] () <==== ATTENTION
Task: {93303527-D775-466D-87F1-5923A3240984} - System32\Tasks\HPCustPartic.exe_{4875A905-7E2E-4DE0-91AD-67F9547CC09C} => C:\Program Files\HP\HP ENVY 5540 series\Bin\HPCustPartic.exe [2015-03-09] (Hewlett-Packard Development Company, LP)
Task: {950EF484-0F22-4C4B-B8DE-C008339B9264} - \{023DE722-DD9A-427E-9F42-0E1EB7608B2B} -> Pas de fichier <==== ATTENTION
Task: {9B418BED-DFB5-4FA5-9B0F-328E72B5ADDA} - System32\Tasks\{1339E799-C24F-400E-A372-38C1DC4260BC} => C:\Users\X2MWEED54PCGAMEUR\Downloads\TeamSpeak3-Client-win64-3.1.4.2.exe
Task: {A52281F8-993A-4BF7-A3DA-8EA6C80C6371} - \{B799B4B4-0785-43A8-9C22-4380022AA9B6} -> Pas de fichier <==== ATTENTION
Task: {BB454C31-D84B-4BB1-AE8A-6A165B345CE3} - System32\Tasks\One System Care Task => C:\Program Files (x86)\OneSystemCare\SystemConsole.exe [2016-12-26] () <==== ATTENTION
Task: {D1162FF7-B043-4B69-BF72-143E2C725A17} - System32\Tasks\One System Care Monitor => C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe [2016-12-26] () <==== ATTENTION
Task: {DFBAB680-2049-4ED6-A730-720A5CB13DE1} - System32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F2 => rundll32 "C:\Program Files (x86)\YueAckU\j45lXIS.dll",#1 <==== ATTENTION
Task: {E1A11B28-3666-4CDE-94B7-C573F4182D0C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-13] (Piriform Ltd)
Task: {EAC9CC37-324A-4AF2-80B1-F66E5D50B54D} - System32\Tasks\System HealerPeriod => C:\Program Files (x86)\SystemHealer\SystemHealer.exe [2016-12-26] () <==== ATTENTION
Task: {F12FF470-88B3-4150-B31C-3C124A2B388E} - System32\Tasks\One System Care Run Delay => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe [2016-12-26] () <==== ATTENTION
2017-08-05 01:34 - 2017-08-05 01:34 - 003868314 _____ () C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\5ok3th5yjpc.exe
2017-08-05 01:33 - 2017-08-05 01:33 - 000737792 _____ () C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\cyrre102jpe.exe
2017-08-05 21:08 - 2017-08-06 00:24 - 000060740 _____ () C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Internet Explorer.txt
2017-08-05 01:33 - 2017-08-05 01:33 - 003843392 _____ () C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\vlngp1.exe
2017-08-05 02:52 - 2017-08-05 02:52 - 000019968 _____ () C:\Users\X2MWEED54PCGAMEUR\AppData\Local\padssd.dll
2017-08-05 02:26 - 2017-08-05 02:52 - 000003072 _____ () C:\Users\X2MWEED54PCGAMEUR\AppData\Local\uninstallce.exe
2017-07-24 14:43 - 2017-07-24 14:43 - 000000057 _____ () C:\ProgramData\Ament.ini
2017-06-29 19:22 - 2017-06-29 19:22 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
2017-07-20 21:41 - 2017-07-20 21:41 - 000000060 _____ () C:\ProgramData\SoftwareUpdateTemp.xml
2017-08-05 01:31 - 2017-08-05 01:31 - 000337080 _____ () C:\ProgramData\wta8226.exe
2017-08-06 00:22 - 2017-08-06 00:22 - 000000004 _____ () C:\ProgramData\_lg.3sap
2017-08-06 02:02 - 2017-08-06 02:02 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\w4baeqbkenl
2017-08-06 02:02 - 2017-08-06 02:02 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\dhexq2ve52t
2017-08-06 02:02 - 2017-08-06 02:02 - 000000000 ____D C:\Program Files\SM1JQFSYSR
2017-08-06 02:02 - 2017-08-06 02:02 - 000000000 ____D C:\Program Files\3H9QY7H9TP
2017-08-06 01:32 - 2017-08-06 01:32 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Microleaves
2017-08-06 01:32 - 2017-08-06 01:32 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\k3bmeuj3pnr
2017-08-06 01:32 - 2017-08-06 01:32 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\4jjisffalad
2017-08-06 01:32 - 2017-08-06 01:32 - 000000000 ____D C:\Program Files\RJS79FD6Y1
2017-08-06 01:32 - 2017-08-06 01:32 - 000000000 ____D C:\Program Files\6E7YNBP6YV
2017-08-06 01:02 - 2017-08-06 01:02 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\vifhf3wgh4v
2017-08-06 01:02 - 2017-08-06 01:02 - 000000000 ____D C:\Program Files\X51CY4JKP6
2017-08-06 01:02 - 2017-08-06 01:02 - 000000000 ____D C:\Program Files\5O7O8FEB5C
2017-08-06 01:01 - 2017-08-06 01:02 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\4bmj1ojhbl0
2017-08-06 00:32 - 2017-08-06 02:16 - 000023459 _____ C:\Users\X2MWEED54PCGAMEUR\Desktop\FRST.txt
2017-08-06 00:31 - 2017-08-06 00:31 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\3j4z3pdduix
2017-08-06 00:31 - 2017-08-06 00:31 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\1wz4350przb
2017-08-06 00:31 - 2017-08-06 00:31 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\0wgmk5giy3r
2017-08-06 00:31 - 2017-08-06 00:31 - 000000000 ____D C:\Program Files\X2DBNZVI38
2017-08-06 00:31 - 2017-08-06 00:31 - 000000000 ____D C:\Program Files\WR5BJAE8O1
2017-08-06 00:31 - 2017-08-06 00:31 - 000000000 ____D C:\Program Files\5X9NQ3WZGQ
2017-08-06 00:29 - 2017-08-06 00:29 - 000001996 _____ C:\Windows\System32\Tasks\edbDQ7xhtd
2017-08-06 00:27 - 2017-08-06 00:31 - 000000000 ____D C:\Program Files (x86)\3s3Dm8OPaM
2017-08-06 00:27 - 2017-08-06 00:29 - 000000002 _____ C:\END
2017-08-06 00:23 - 2017-08-06 00:23 - 036962304 ____H (Sharp ) C:\Users\X2MWEED54PCGAMEUR\hzkcbnug.exe
2017-08-06 00:23 - 2017-08-06 00:23 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Local\WeatherBuddy
2017-08-06 00:22 - 2017-08-06 00:31 - 000000296 _____ C:\Windows\Tasks\System HealerStartUp.job
2017-08-06 00:22 - 2017-08-06 00:22 - 000003592 _____ C:\Windows\System32\Tasks\One System Care Task
2017-08-06 00:22 - 2017-08-06 00:22 - 000002900 _____ C:\Windows\System32\Tasks\One System CarePeriod
2017-08-06 00:22 - 2017-08-06 00:22 - 000002594 _____ C:\Windows\System32\Tasks\System HealerStartUp
2017-08-06 00:22 - 2017-08-06 00:22 - 000000300 _____ C:\Windows\Tasks\One System CarePeriod.job
2017-08-06 00:22 - 2017-08-06 00:22 - 000000004 _____ C:\ProgramData\_lg.3sap
2017-08-06 00:21 - 2017-08-06 00:33 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Local\AppTrailers
2017-08-06 00:21 - 2017-08-06 00:26 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\One System Care
2017-08-06 00:21 - 2017-08-06 00:22 - 000000000 ____D C:\Program Files (x86)\OneSystemCare
2017-08-06 00:21 - 2017-08-06 00:21 - 000003592 _____ C:\Windows\System32\Tasks\System Healer Task
2017-08-06 00:21 - 2017-08-06 00:21 - 000003368 _____ C:\Windows\System32\Tasks\One System Care Run Delay
2017-08-06 00:21 - 2017-08-06 00:21 - 000003302 _____ C:\Windows\System32\Tasks\One System Care Monitor
2017-08-06 00:21 - 2017-08-06 00:21 - 000003038 _____ C:\Windows\System32\Tasks\5A8163FE-2D41-4CE5-AD54-7FE95B266373
2017-08-06 00:21 - 2017-08-06 00:21 - 000002896 _____ C:\Windows\System32\Tasks\System HealerPeriod
2017-08-06 00:21 - 2017-08-06 00:21 - 000002704 _____ C:\Windows\System32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F2
2017-08-06 00:21 - 2017-08-06 00:21 - 000001071 _____ C:\Users\Public\Desktop\Launch One System Care.lnk
2017-08-06 00:21 - 2017-08-06 00:21 - 000000296 _____ C:\Windows\Tasks\System HealerPeriod.job
2017-08-06 00:21 - 2017-08-06 00:21 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppTrailers
2017-08-06 00:21 - 2017-08-06 00:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
2017-08-06 00:21 - 2017-08-06 00:21 - 000000000 ____D C:\Program Files (x86)\YtuAskU2
2017-08-06 00:21 - 2017-08-06 00:21 - 000000000 ____D C:\Program Files (x86)\YpuAskUn
2017-08-06 00:21 - 2017-08-06 00:21 - 000000000 ____D C:\Program Files (x86)\YeuAskIE
2017-08-06 00:20 - 2017-08-06 00:31 - 000000310 _____ C:\Windows\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F.job
2017-08-06 00:20 - 2017-08-06 00:21 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\AppTrailers
2017-08-06 00:20 - 2017-08-06 00:21 - 000000000 ____D C:\Program Files\fd3aa3e4263b52367f0066643136b258
2017-08-06 00:20 - 2017-08-06 00:21 - 000000000 ____D C:\Program Files (x86)\YueAckU
2017-08-06 00:20 - 2017-08-06 00:20 - 000003364 _____ C:\Windows\System32\Tasks\SystemHealer Run Delay
2017-08-06 00:20 - 2017-08-06 00:20 - 000003298 _____ C:\Windows\System32\Tasks\SystemHealer Monitor
2017-08-06 00:20 - 2017-08-06 00:20 - 000002584 _____ C:\Windows\System32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F
2017-08-06 00:20 - 2017-08-06 00:20 - 000000062 _____ C:\Windows\WeatherBuddy.INI
2017-08-06 00:19 - 2017-08-06 00:25 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\System Healer
2017-08-06 00:19 - 2017-08-06 00:22 - 000000000 ____D C:\Program Files (x86)\SystemHealer
2017-08-06 00:19 - 2017-08-06 00:20 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\gplyra
2017-08-06 00:19 - 2017-08-06 00:19 - 000001059 _____ C:\Users\Public\Desktop\Launch System Healer.lnk
2017-08-06 00:19 - 2017-08-06 00:19 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\wpdzalenfhy
2017-08-06 00:19 - 2017-08-06 00:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Up Pro
2017-08-06 00:19 - 2017-08-06 00:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
2017-08-06 00:19 - 2017-08-06 00:19 - 000000000 ____D C:\Program Files\MZ0NGD0HEZ
2017-08-06 00:19 - 2017-08-06 00:19 - 000000000 ____D C:\Program Files (x86)\Up Pro
2017-08-06 00:18 - 2017-08-06 00:19 - 000000000 ____D C:\Program Files\ZFVAZOQPYL
2017-08-06 00:18 - 2017-08-06 00:18 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\rpmcc5oezcq
2017-08-06 00:18 - 2017-08-06 00:18 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\kch5v0zlm11
2017-08-06 00:18 - 2017-08-06 00:18 - 000000000 ____D C:\Program Files\V9EI7BLAPV
2017-08-06 00:17 - 2017-08-06 00:17 - 000015424 _____ C:\Windows\system32\Drivers\uxhialcvq.sys
2017-08-06 00:10 - 2017-08-06 00:10 - 008185288 _____ (Malwarebytes) C:\Users\X2MWEED54PCGAMEUR\Downloads\adwcleaner_7.0.1.0.exe
2017-08-05 21:47 - 2017-08-05 21:47 - 000266424 _____ (Mozilla) C:\Users\X2MWEED54PCGAMEUR\Downloads\Firefox Setup Stub 54.0.1.exe
2017-08-05 21:43 - 2017-08-05 21:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox
2017-08-05 21:08 - 2017-08-06 00:24 - 000060740 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Internet Explorer.txt
2017-08-05 20:56 - 2017-08-05 20:56 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Install
2017-08-05 11:54 - 2017-08-05 11:54 - 000000000 ____D C:\Program Files\EQDVCZXWJ3
2017-08-05 11:53 - 2017-08-05 11:53 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\tz5kuodj34o
2017-08-05 11:53 - 2017-08-05 11:53 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\hedqmhgo4xw
2017-08-05 11:53 - 2017-08-05 11:53 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\fjxx0uiovlw
2017-08-05 11:53 - 2017-08-05 11:53 - 000000000 ____D C:\Program Files\SUQ0JBXOZR
2017-08-05 11:53 - 2017-08-05 11:53 - 000000000 ____D C:\Program Files\ONUAH8MG3R
2017-08-05 11:52 - 2017-08-06 00:15 - 000121200 _____ C:\Windows\system32\Drivers\sgrlhivwp.sys
2017-08-05 11:38 - 2017-08-06 00:23 - 000000000 ____D C:\Program Files (x86)\CAk5UrqtMpcG
2017-08-05 11:38 - 2017-08-05 11:38 - 000021566 _____ C:\Windows\System32\Tasks\CAk5UrqtMpcG
2017-08-05 11:37 - 2017-08-05 11:37 - 000024600 _____ C:\Windows\System32\Tasks\{0A0D7947-0C0B-7F7D-7911-0B7D0B0D110E}
2017-08-05 11:36 - 2017-08-06 00:21 - 000000000 ____D C:\Windows\SysWOW64\SSL
2017-08-05 11:36 - 2017-08-05 11:36 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\qhtzqxkxitn
2017-08-05 11:36 - 2017-08-05 11:36 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ptgbir3m3yc
2017-08-05 11:36 - 2017-08-05 11:36 - 000000000 ____D C:\Program Files\ESSDWZSQE8
2017-08-05 11:36 - 2017-08-05 11:36 - 000000000 ____D C:\Program Files\6P2AE4MZ6D
2017-08-05 11:35 - 2017-08-05 11:35 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\p2bjm3jdrhr
2017-08-05 11:35 - 2017-08-05 11:35 - 000000000 ____D C:\Program Files\2WNUENGDW8
2017-08-05 11:28 - 2017-08-05 11:28 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\LocalLow\TutubeBl
2017-08-05 11:15 - 2017-08-05 11:15 - 000003368 ____N C:\bootsqm.dat
2017-08-05 11:13 - 2017-08-05 11:13 - 000000000 __SHD C:\found.000
2017-08-05 10:56 - 2017-08-05 10:56 - 000000000 _____ C:\Windows\system32\Drivers\rblipmoxy.sys
2017-08-05 02:52 - 2017-08-05 02:52 - 000019968 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\padssd.dll
2017-08-05 02:52 - 2017-08-05 02:52 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\hx2cx04ctlh
2017-08-05 02:52 - 2017-08-05 02:52 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ejjydtao105
2017-08-05 02:52 - 2017-08-05 02:52 - 000000000 ____D C:\Program Files\PP2P4311ER
2017-08-05 02:52 - 2017-08-05 02:52 - 000000000 ____D C:\Program Files\5GNPKQLSS4
2017-08-05 02:51 - 2017-08-05 02:51 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\mk3m1ptvmxr
2017-08-05 02:51 - 2017-08-05 02:51 - 000000000 ____D C:\Program Files\VKFGBDBLSC
2017-08-05 02:50 - 2017-08-05 02:50 - 000015424 _____ C:\Windows\system32\Drivers\nmkxbziiq.sys
2017-08-05 02:48 - 2017-08-06 00:15 - 000010184 _____ C:\pagefile_bak.$$$
2017-08-05 02:48 - 2017-08-06 00:15 - 000000584 _____ C:\pagefile_bak3.$$$
2017-08-05 02:48 - 2017-08-06 00:15 - 000000048 _____ C:\pagefile_bak2.$$$
2017-08-05 02:45 - 2017-08-05 02:45 - 047374336 ____H (Sharp ) C:\Users\X2MWEED54PCGAMEUR\dvgyxjqc.exe
2017-08-05 02:40 - 2017-08-05 02:40 - 000000000 _____ C:\Windows\SysWOW64\__025C520B__C0000005.dmp
2017-08-05 02:39 - 2017-08-05 02:39 - 000000000 ____D C:\Windows\system32\appmgmt
2017-08-05 02:27 - 2017-08-05 02:40 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\LingeringSilence
2017-08-05 02:26 - 2017-08-05 02:52 - 000003072 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\uninstallce.exe
2017-08-05 02:26 - 2017-08-05 02:26 - 000000290 __RSH C:\Users\X2MWEED54PCGAMEUR\ntuser.pol
2017-08-05 02:26 - 2017-08-05 02:26 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ljusky23t1r
2017-08-05 02:26 - 2017-08-05 02:26 - 000000000 ____D C:\Program Files\473RUH72DD
2017-08-05 02:26 - 2017-08-05 02:26 - 000000000 ____D C:\Program Files\298AHDN3SA
2017-08-05 02:25 - 2017-08-05 02:25 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\mlctys4uhl2
2017-08-05 02:25 - 2017-08-05 02:25 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\lqyjagdicpd
2017-08-05 02:25 - 2017-08-05 02:25 - 000000000 ____D C:\Program Files\0ZMPGUMYT3
2017-08-05 02:04 - 2017-08-06 00:38 - 000000000 ___HD C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\14M8-6AC
2017-08-05 01:40 - 2017-08-05 01:40 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\LocalLow\AMD
2017-08-05 01:36 - 2017-08-05 01:36 - 000000000 _____ C:\Windows\SysWOW64\__0247520B__C0000005.dmp
2017-08-05 01:34 - 2017-08-05 01:34 - 003868314 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\5ok3th5yjpc.exe
2017-08-05 01:33 - 2017-08-05 02:25 - 000000000 ____D C:\Program Files (x86)\hqcqdrgutfv
2017-08-05 01:33 - 2017-08-05 01:33 - 003843392 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\vlngp1.exe
2017-08-05 01:33 - 2017-08-05 01:33 - 000737792 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\cyrre102jpe.exe
2017-08-05 01:33 - 2017-08-05 01:33 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\kymfdn4g44z
2017-08-05 01:32 - 2017-08-06 00:21 - 000003162 _____ C:\Windows\System32\Tasks\fd3aa3e4263b52367f0066643136b258
2017-08-05 01:32 - 2017-08-05 01:32 - 000000000 ____D C:\ProgramData\WindowsErrorReporting
2017-08-05 01:32 - 2017-08-05 01:32 - 000000000 ____D C:\Program Files\RU4J9322F5
2017-08-05 01:31 - 2017-08-05 01:31 - 000337080 _____ C:\ProgramData\wta8226.exe
2017-08-05 01:11 - 2017-08-05 01:20 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\Documents\BeamNG.drive
2017-08-05 00:59 - 2017-08-05 01:02 - 2906891789 _____ C:\Users\X2MWEED54PCGAMEUR\Downloads\BeamNG.drive.v0.8.zip
2017-08-05 00:55 - 2017-08-05 00:55 - 364529058 _____ C:\Users\X2MWEED54PCGAMEUR\Downloads\Besiege.v0.45.rar
2017-08-03 17:37 - 2017-08-03 17:37 - 000537600 _____ C:\Windows\19a683fae4d252b07159b612bc4336a7.exe
2017-08-03 17:37 - 2017-08-03 17:37 - 000104512 _____ (BYB5Z8) C:\Windows\system32\Drivers\cba4f86bbeb52c5fcd8d989817f01a0a.sys
2017-08-03 17:37 - 2017-08-03 17:37 - 000051623 _____ C:\Windows\uninstaller.dat
2017-08-03 02:24 - 2017-08-03 02:24 - 000077611 _____ C:\Users\X2MWEED54PCGAMEUR\Downloads\document(1).pdf
2017-07-24 14:58 - 2017-07-24 14:59 - 000000000 _____ C:\Users\X2MWEED54PCGAMEUR\Downloads\document.pdf
2017-07-24 14:50 - 2017-07-24 14:50 - 000395797 _____ C:\Users\X2MWEED54PCGAMEUR\Downloads\Scan0001.pdf
2017-07-24 14:50 - 2017-07-24 14:50 - 000395797 _____ C:\Users\X2MWEED54PCGAMEUR\Documents\Scan0001.pdf
2017-07-24 14:45 - 2017-07-31 18:53 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\HpUpdate
2017-07-24 14:45 - 2017-07-24 14:45 - 000002974 _____ C:\Windows\System32\Tasks\HPCustPartic.exe_{4875A905-7E2E-4DE0-91AD-67F9547CC09C}
2017-07-24 14:45 - 2017-07-24 14:45 - 000001995 _____ C:\Users\Public\Desktop\HP Photo Creations.lnk
2017-07-24 14:45 - 2017-07-24 14:45 - 000000000 ____D C:\ProgramData\Visan
2017-07-24 14:45 - 2017-07-24 14:45 - 000000000 ____D C:\ProgramData\HP Photo Creations
2017-07-24 14:45 - 2017-07-24 14:45 - 000000000 ____D C:\Program Files (x86)\HP Photo Creations
2017-07-24 14:44 - 2017-07-24 14:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2017-07-24 14:44 - 2017-07-24 14:45 - 000000000 ____D C:\Program Files (x86)\HP
2017-07-24 14:44 - 2017-07-24 14:44 - 000003644 _____ C:\Windows\System32\Tasks\HPCustParticipation HP ENVY 5540 series
2017-07-24 14:44 - 2017-07-24 14:44 - 000002176 _____ C:\Users\Public\Desktop\HP ENVY 5540 series.lnk
2017-07-24 14:44 - 2017-07-24 14:44 - 000001138 _____ C:\Users\Public\Desktop\Achat de consommables - HP ENVY 5540 series.lnk
2017-07-24 14:44 - 2017-07-24 14:44 - 000000000 ____D C:\ProgramData\HP
2017-07-24 14:44 - 2017-07-24 14:44 - 000000000 ____D C:\Program Files\HP
2017-07-24 14:44 - 2015-03-09 14:44 - 000807432 ____N (Hewlett-Packard Development Company, LP) C:\Windows\system32\HPDiscoPMCE11.dll
2017-07-24 14:43 - 2017-07-24 14:43 - 000000057 _____ C:\ProgramData\Ament.ini
2017-07-24 14:42 - 2017-07-24 14:46 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Local\HP
2017-07-23 22:49 - 2017-07-23 23:50 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\Downloads\Ant Videos
2017-07-23 11:37 - 2017-07-24 01:54 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\vlc
2017-07-22 16:42 - 2017-07-22 16:44 - 1616572260 _____ C:\Users\X2MWEED54PCGAMEUR\Downloads\DragonBall Z - Budokai 3 - Collector's Edition (Europe) (En,Ja,Fr,De,Es,It).7z
2017-07-22 11:44 - 2017-07-22 11:44 - 013314392 _____ (MEGA Limited) C:\Users\X2MWEED54PCGAMEUR\Downloads\MEGAsyncSetup.exe
2017-07-20 21:50 - 2017-07-20 21:50 - 000003160 _____ C:\Windows\System32\Tasks\StartCN
2017-07-20 21:50 - 2017-07-20 21:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
2017-07-20 21:50 - 2017-07-20 21:50 - 000000000 ____D C:\Program Files (x86)\AMD
2017-07-20 21:41 - 2017-07-20 21:41 - 000000060 _____ C:\ProgramData\SoftwareUpdateTemp.xml
2017-07-20 21:41 - 2017-07-20 21:41 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ATI
2017-07-20 21:41 - 2017-07-20 21:41 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Local\ATI
2017-07-20 21:41 - 2017-07-20 21:41 - 000000000 ____D C:\ProgramData\ATI
2017-07-20 21:40 - 2017-07-20 21:41 - 041315000 _____ (AMD Inc.) C:\Users\X2MWEED54PCGAMEUR\Downloads\radeon-crimson-relive-17.7.1-minimalsetup-170714_64bit.exe
2017-07-17 19:45 - 2017-07-17 19:45 - 000015424 _____ C:\Windows\system32\Drivers\roeqxjqeu.sys
2017-07-17 13:24 - 2017-07-17 13:25 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\Desktop\cheat ff10
2017-07-17 13:23 - 2017-07-17 13:23 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\Downloads\Nouveau dossier
2017-07-17 13:22 - 2017-07-17 13:23 - 064004810 _____ (Igor Pavlov) C:\Users\X2MWEED54PCGAMEUR\Downloads\Pack_Action_Replay_PS2_v3.exe
R1 cba4f86bbeb52c5fcd8d989817f01a0a; C:\Windows\system32\drivers\cba4f86bbeb52c5fcd8d989817f01a0a.sys [104512 2017-08-03] (BYB5Z8) <==== ATTENTION
S1 nmkxbziiq.sys; C:\WINDOWS\system32\drivers\nmkxbziiq.sys [15424 2017-08-05] () [Fichier non sign�]
S1 qzmrhdzqd.sys; C:\WINDOWS\system32\drivers\qzmrhdzqd.sys [15424 2017-07-13] () [Fichier non sign�]
S1 roeqxjqeu.sys; C:\WINDOWS\system32\drivers\roeqxjqeu.sys [15424 2017-07-17] () [Fichier non sign�]
R1 sgrlhivwp.sys; C:\WINDOWS\system32\drivers\sgrlhivwp.sys [121200 2017-08-06] () [Fichier non sign�]
S1 uxhialcvq.sys; C:\WINDOWS\system32\drivers\uxhialcvq.sys [15424 2017-08-06] () [Fichier non sign�]
HKLM\...\Run: [gplyra] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\gplyra\gplyra\start.cmd [216 2017-01-10] () <==== ATTENTION
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [AppTrailers] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\AppTrailers\AppTrailers.exe [47824832 2016-09-29] () <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_URCUC] => C:\Program Files (x86)\hqcqdrgutfv\MHGP3DCQUFT45EN.exe [94208 2017-08-05] (Y5RR9) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9803992 2017-06-13] (Piriform Ltd)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [RCCH0CWNNX8GO74] => C:\Program Files\RU4J9322F5\TE1VXI1WJ.exe [2069504 2017-08-05] (Y5RR9)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [4zwdhwrmjna] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\kymfdn4g44z\skcvz5kfypm.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [MSConfig] => C:\Users\X2MWEED54PCGAMEUR\hzkcbnug.exe [36962304 2017-08-06] (Sharp )
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [certmgrDVRDM] => C:\Users\X2MWEED54PCGAMEUR\AppData\Local\Temp\userqfeh.com [443904 2017-08-05] () <==== ATTENTION
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [5l0k1bymsz0] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\lqyjagdicpd\2s0ickfckci.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [C0HNZUOI9UICKBD] => C:\Program Files\0ZMPGUMYT3\0ZMPGUMYT.exe [2069504 2017-08-05] (VVH8RVQY5)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [user2DM] => C:\Users\X2MWEED54PCGAMEUR\AppData\Local\Temp\userqfeh.com [443904 2017-08-05] () <==== ATTENTION
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [lqcgncx1jba] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\mlctys4uhl2\0vxiwiy4dn4.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [83KS3EHZVCTY2XJ] => C:\Program Files\473RUH72DD\IEGZUNZ61.exe [2069504 2017-08-05] (VVH8RVQY5)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [wt20lrqnwyi] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ljusky23t1r\chmqegmr4ws.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [83BVTQI9MZCUD40] => C:\Program Files\298AHDN3SA\7C25PPDB4.exe [2069504 2017-08-05] (VVH8RVQY5)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [LingeringSilence] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\LingeringSilence\lingeringsilence.exe [1288192 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [2vndqk52ekt] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\mk3m1ptvmxr\f4ensoyzedk.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [NWLJDMXNMWB11VU] => C:\Program Files\VKFGBDBLSC\VKFGBDBLS.exe [2069504 2017-08-05] (VVH8RVQY5)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [v5pvfenkxuh] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\hx2cx04ctlh\dgya1ykexwk.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [DXTT9T0VXRGDAO1] => C:\Program Files\5GNPKQLSS4\CJBBKUHCM.exe [2069504 2017-08-05] (VVH8RVQY5)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [awe5tkzcfbq] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ejjydtao105\0q21uhiudrh.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [8ULH8FGU0IFJ9AG] => C:\Program Files\PP2P4311ER\M645K59N6.exe [2069504 2017-08-05] (VVH8RVQY5)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [padssd] => rundll32.exe C:\Users\X2MWEED54PCGAMEUR\AppData\Local\padssd.dll,padssd <==== ATTENTION
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [gjtm0qmgf5e] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\p2bjm3jdrhr\zy4210rjrg1.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [OESTMAGGBJTLNPO] => C:\Program Files\2WNUENGDW8\2WNUENGDW.exe [2069504 2017-08-05] (IC)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [znoxhiqijiy] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\qhtzqxkxitn\bu0ta0vcqrt.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [3axpwzjrf34] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ptgbir3m3yc\s3o0iavgc04.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [MAYHL27TKV40O3K] => C:\Program Files\ESSDWZSQE8\ESSDWZSQE.exe [2069504 2017-08-05] (IC)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [F5AM0QULEWRJU3Z] => C:\Program Files\6P2AE4MZ6D\6P2AE4MZ6.exe [2069504 2017-08-05] (IC)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [13egc531jcj] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\hedqmhgo4xw\2tizmwahhob.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [WQPXGCO3B3E4KPA] => C:\Program Files\SUQ0JBXOZR\SUQ0JBXOZ.exe [2069504 2017-08-05] (IC)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [ff2udhzfuer] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\tz5kuodj34o\x00narcbcxw.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [D6J9SLOX58OQD3X] => C:\Program Files\ONUAH8MG3R\ONUAH8MG3.exe [2069504 2017-08-05] (IC)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [gs3dbcfsi1r] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\fjxx0uiovlw\r50od1kh22j.exe [7680 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [1UCYBH29ZCDD2A3] => C:\Program Files\EQDVCZXWJ3\EQDVCZXWJ.exe [2069504 2017-08-05] (IC)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [Skype] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Install\Skype.exe [216064 2017-08-05] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [4lep2kdgrub] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\kch5v0zlm11\sd1nkaa3e55.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [TJUMVG37WPEN5VD] => C:\Program Files\V9EI7BLAPV\M4X5EHJEC.exe [2069504 2017-08-06] (3K)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [WinRAR] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Microsoft\gtdiaesj\frtvauri.exe [153600 2017-05-12] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [2cfkjfmvvrp] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\rpmcc5oezcq\2cjavnpqlq3.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [6FVLXKJPEA3H761] => C:\Program Files\ZFVAZOQPYL\QBEY7UOUL.exe [2069504 2017-08-06] (3K)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [caua5z0yggz] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\wpdzalenfhy\v1jwzqqmpgb.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [5W7VJFDC9SDHQDE] => C:\Program Files\MZ0NGD0HEZ\05CWGJSL2.exe [2069504 2017-08-06] (3K)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [WeatherBuddy] => C:\Users\X2MWEED54PCGAMEUR\AppData\Local\WeatherBuddy\WeatherBuddy.exe [3985408 2017-07-28] (ELLS LLC)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [ppueq0rdnu2] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\3j4z3pdduix\do54mepn35w.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [QC71P3OGUHSABB8] => C:\Program Files\WR5BJAE8O1\WR5BJAE8O.exe [2069504 2017-08-06] (3K)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [wci1qxm1g1d] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\1wz4350przb\gdl11gpofqf.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [ainymzhg51c] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\0wgmk5giy3r\u31ry2iymip.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [E4X699JX02CEEY7] => C:\Program Files\X2DBNZVI38\X2DBNZVI3.exe [2069504 2017-08-06] (3K)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [I1D8I6TTI1IS11X] => C:\Program Files\5X9NQ3WZGQ\5X9NQ3WZG.exe [2069504 2017-08-06] (3K)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [4m1xrgskwli] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\4bmj1ojhbl0\0wmahyb33yw.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [hlmbyvnutje] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\vifhf3wgh4v\utvygljdwzd.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [Z6U2QVPV7ZR0MMW] => C:\Program Files\5O7O8FEB5C\5O7O8FEB5.exe [2069504 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [AYEYWEANV6LRJA6] => C:\Program Files\X51CY4JKP6\X51CY4JKP.exe [2069504 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [g1hms4jnb1b] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\4jjisffalad\r55ahfndoiv.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [pqbuoiontvk] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\k3bmeuj3pnr\1t1ydtzeott.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [A227TSEDSMWZEMM] => C:\Program Files\RJS79FD6Y1\RJS79FD6Y.exe [2069504 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [SU4H83AN25USNST] => C:\Program Files\6E7YNBP6YV\6E7YNBP6Y.exe [2069504 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [2tlwkp453o0] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\dhexq2ve52t\uadek0cred0.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [thmqs4xjpgi] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\w4baeqbkenl\d0hat5tv0mi.exe [7680 2017-08-06] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [TAJQY9K4VX20I96] => C:\Program Files\3H9QY7H9TP\3H9QY7H9T.exe [2069504 2017-08-06] (S47SF)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [P23QL9KW9GNPQYM] => C:\Program Files\SM1JQFSYSR\SM1JQFSYS.exe [2069504 2017-08-06] (S47SF)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Policies\Explorer\Run: [Chromium] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Microsoft\uaiwdvtg\frtvauri.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\X2MWEED54PCGAMEUR\Local Settings => ":init" ADS supprimé(es) avec succès.
"C:\Users\X2MWEED54PCGAMEUR\AppData\Local" => ":init" ADS non trouvé(e).
"C:\Users\X2MWEED54PCGAMEUR\AppData\Local\Application Data" => ":init" ADS non trouvé(e).
C:\Windows\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F.job => déplacé(es) avec succès
C:\Windows\Tasks\One System CarePeriod.job => non trouvé(e).
C:\Windows\Tasks\System HealerPeriod.job => non trouvé(e).
C:\Windows\Tasks\System HealerStartUp.job => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{084FB323-A4AB-4748-88DA-B872A1B6079E} => clé non trouvé(e).
C:\Windows\System32\Tasks\SystemHealer Monitor => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemHealer Monitor => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{11EBE81A-D803-48D7-88D8-4A283F446F26} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11EBE81A-D803-48D7-88D8-4A283F446F26} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{739F2E9C-9139-4623-971D-430AE1E4C75C} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{739F2E9C-9139-4623-971D-430AE1E4C75C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3AEA0757-9FEB-407C-9EF5-91EBC54D4706} => clé non trouvé(e).
C:\Windows\System32\Tasks\One System CarePeriod => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\One System CarePeriod => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CAB5D48-C502-440D-A204-CC46C5525B07} => clé non trouvé(e).
C:\Windows\System32\Tasks\CAk5UrqtMpcG => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CAk5UrqtMpcG => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{533F6835-975D-4443-96F1-C45A31F1934B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{533F6835-975D-4443-96F1-C45A31F1934B} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\fd3aa3e4263b52367f0066643136b258 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fd3aa3e4263b52367f0066643136b258 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55DFC3C7-6784-4CCD-9EE9-2A33FB7036AA} => clé non trouvé(e).
C:\Windows\System32\Tasks\SystemHealer Run Delay => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemHealer Run Delay => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6277345A-D21A-422F-ABB6-CC0DE6EF2832} => clé non trouvé(e).
C:\Windows\System32\Tasks\System HealerStartUp => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System HealerStartUp => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A470A21-7DFE-423C-B499-2E0957C333AD} => clé non trouvé(e).
C:\Windows\System32\Tasks\5A8163FE-2D41-4CE5-AD54-7FE95B266373 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\5A8163FE-2D41-4CE5-AD54-7FE95B266373 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{801040F0-7286-4702-ADA8-FB9E3C2479A9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{801040F0-7286-4702-ADA8-FB9E3C2479A9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2BEA3507-1F42-4CF4-B231-AD8B58DD7BAE} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{822C0BF4-DE2F-4F81-A3B8-4521394FD210} => clé non trouvé(e).
C:\Windows\System32\Tasks\{0A0D7947-0C0B-7F7D-7911-0B7D0B0D110E} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0A0D7947-0C0B-7F7D-7911-0B7D0B0D110E} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85AD9680-B25B-4336-83DB-EC2D94F4271D} => clé non trouvé(e).
C:\Windows\System32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8C53BFFA-358F-494A-9C50-3B9318BE584A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8C53BFFA-358F-494A-9C50-3B9318BE584A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2C44BC68-0A90-4C7E-8BC5-494DF4D5D0B3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8F7F4FF6-1D76-4E9C-85B9-8B478A135E1A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F7F4FF6-1D76-4E9C-85B9-8B478A135E1A} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\edbDQ7xhtd => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\edbDQ7xhtd => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{913E7FC6-7FC8-46B1-96EA-FA64CD2FB0A7} => clé non trouvé(e).
C:\Windows\System32\Tasks\System Healer Task => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System Healer Task => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{93303527-D775-466D-87F1-5923A3240984} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93303527-D775-466D-87F1-5923A3240984} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\HPCustPartic.exe_{4875A905-7E2E-4DE0-91AD-67F9547CC09C} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPCustPartic.exe_{4875A905-7E2E-4DE0-91AD-67F9547CC09C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{950EF484-0F22-4C4B-B8DE-C008339B9264} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{950EF484-0F22-4C4B-B8DE-C008339B9264} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{023DE722-DD9A-427E-9F42-0E1EB7608B2B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9B418BED-DFB5-4FA5-9B0F-328E72B5ADDA} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9B418BED-DFB5-4FA5-9B0F-328E72B5ADDA} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{1339E799-C24F-400E-A372-38C1DC4260BC} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1339E799-C24F-400E-A372-38C1DC4260BC} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A52281F8-993A-4BF7-A3DA-8EA6C80C6371} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A52281F8-993A-4BF7-A3DA-8EA6C80C6371} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B799B4B4-0785-43A8-9C22-4380022AA9B6} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB454C31-D84B-4BB1-AE8A-6A165B345CE3} => clé non trouvé(e).
C:\Windows\System32\Tasks\One System Care Task => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\One System Care Task => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D1162FF7-B043-4B69-BF72-143E2C725A17} => clé non trouvé(e).
C:\Windows\System32\Tasks\One System Care Monitor => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\One System Care Monitor => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFBAB680-2049-4ED6-A730-720A5CB13DE1} => clé non trouvé(e).
C:\Windows\System32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F2 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F2 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E1A11B28-3666-4CDE-94B7-C573F4182D0C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1A11B28-3666-4CDE-94B7-C573F4182D0C} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\CCleanerSkipUAC => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EAC9CC37-324A-4AF2-80B1-F66E5D50B54D} => clé non trouvé(e).
C:\Windows\System32\Tasks\System HealerPeriod => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System HealerPeriod => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F12FF470-88B3-4150-B31C-3C124A2B388E} => clé non trouvé(e).
C:\Windows\System32\Tasks\One System Care Run Delay => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\One System Care Run Delay => clé non trouvé(e).
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\5ok3th5yjpc.exe => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\cyrre102jpe.exe => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Internet Explorer.txt => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\vlngp1.exe => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Local\padssd.dll => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Local\uninstallce.exe => déplacé(es) avec succès
C:\ProgramData\Ament.ini => déplacé(es) avec succès
C:\ProgramData\DP45977C.lfl => déplacé(es) avec succès
C:\ProgramData\SoftwareUpdateTemp.xml => déplacé(es) avec succès
C:\ProgramData\wta8226.exe => déplacé(es) avec succès
C:\ProgramData\_lg.3sap => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\w4baeqbkenl => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\dhexq2ve52t => déplacé(es) avec succès
C:\Program Files\SM1JQFSYSR => déplacé(es) avec succès
C:\Program Files\3H9QY7H9TP => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Microleaves => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\k3bmeuj3pnr => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\4jjisffalad => déplacé(es) avec succès
C:\Program Files\RJS79FD6Y1 => déplacé(es) avec succès
C:\Program Files\6E7YNBP6YV => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\vifhf3wgh4v => déplacé(es) avec succès
C:\Program Files\X51CY4JKP6 => déplacé(es) avec succès
C:\Program Files\5O7O8FEB5C => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\4bmj1ojhbl0 => déplacé(es) avec succès
"C:\Users\X2MWEED54PCGAMEUR\Desktop\FRST.txt" => non trouvé(e).
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\3j4z3pdduix => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\1wz4350przb => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\0wgmk5giy3r => déplacé(es) avec succès
C:\Program Files\X2DBNZVI38 => déplacé(es) avec succès
C:\Program Files\WR5BJAE8O1 => déplacé(es) avec succès
C:\Program Files\5X9NQ3WZGQ => déplacé(es) avec succès
"C:\Windows\System32\Tasks\edbDQ7xhtd" => non trouvé(e).
C:\Program Files (x86)\3s3Dm8OPaM => déplacé(es) avec succès
C:\END => déplacé(es) avec succès
"C:\Users\X2MWEED54PCGAMEUR\hzkcbnug.exe" => non trouvé(e).
C:\Users\X2MWEED54PCGAMEUR\AppData\Local\WeatherBuddy => déplacé(es) avec succès
"C:\Windows\Tasks\System HealerStartUp.job" => non trouvé(e).
"C:\Windows\System32\Tasks\One System Care Task" => non trouvé(e).
"C:\Windows\System32\Tasks\One System CarePeriod" => non trouvé(e).
"C:\Windows\System32\Tasks\System HealerStartUp" => non trouvé(e).
"C:\Windows\Tasks\One System CarePeriod.job" => non trouvé(e).
"C:\ProgramData\_lg.3sap" => non trouvé(e).
C:\Users\X2MWEED54PCGAMEUR\AppData\Local\AppTrailers => déplacé(es) avec succès
"C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\One System Care" => non trouvé(e).
"C:\Program Files (x86)\OneSystemCare" => non trouvé(e).
"C:\Windows\System32\Tasks\System Healer Task" => non trouvé(e).
"C:\Windows\System32\Tasks\One System Care Run Delay" => non trouvé(e).
"C:\Windows\System32\Tasks\One System Care Monitor" => non trouvé(e).
"C:\Windows\System32\Tasks\5A8163FE-2D41-4CE5-AD54-7FE95B266373" => non trouvé(e).
"C:\Windows\System32\Tasks\System HealerPeriod" => non trouvé(e).
"C:\Windows\System32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F2" => non trouvé(e).
"C:\Users\Public\Desktop\Launch One System Care.lnk" => non trouvé(e).
"C:\Windows\Tasks\System HealerPeriod.job" => non trouvé(e).
"C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppTrailers" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care" => non trouvé(e).
C:\Program Files (x86)\YtuAskU2 => déplacé(es) avec succès
C:\Program Files (x86)\YpuAskUn => déplacé(es) avec succès
C:\Program Files (x86)\YeuAskIE => déplacé(es) avec succès
"C:\Windows\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F.job" => non trouvé(e).
"C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\AppTrailers" => non trouvé(e).
C:\Program Files\fd3aa3e4263b52367f0066643136b258 => déplacé(es) avec succès
C:\Program Files (x86)\YueAckU => déplacé(es) avec succès
"C:\Windows\System32\Tasks\SystemHealer Run Delay" => non trouvé(e).
"C:\Windows\System32\Tasks\SystemHealer Monitor" => non trouvé(e).
"C:\Windows\System32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F" => non trouvé(e).
C:\Windows\WeatherBuddy.INI => déplacé(es) avec succès
"C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\System Healer" => non trouvé(e).
"C:\Program Files (x86)\SystemHealer" => non trouvé(e).
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\gplyra => déplacé(es) avec succès
"C:\Users\Public\Desktop\Launch System Healer.lnk" => non trouvé(e).
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\wpdzalenfhy => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Up Pro => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer" => non trouvé(e).
C:\Program Files\MZ0NGD0HEZ => déplacé(es) avec succès
C:\Program Files (x86)\Up Pro => déplacé(es) avec succès
C:\Program Files\ZFVAZOQPYL => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\rpmcc5oezcq => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\kch5v0zlm11 => déplacé(es) avec succès
C:\Program Files\V9EI7BLAPV => déplacé(es) avec succès
C:\Windows\system32\Drivers\uxhialcvq.sys => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Downloads\adwcleaner_7.0.1.0.exe => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Downloads\Firefox Setup Stub 54.0.1.exe => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox => déplacé(es) avec succès
"C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Internet Explorer.txt" => non trouvé(e).
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Install => déplacé(es) avec succès
C:\Program Files\EQDVCZXWJ3 => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\tz5kuodj34o => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\hedqmhgo4xw => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\fjxx0uiovlw => déplacé(es) avec succès
C:\Program Files\SUQ0JBXOZR => déplacé(es) avec succès
C:\Program Files\ONUAH8MG3R => déplacé(es) avec succès
"C:\Windows\system32\Drivers\sgrlhivwp.sys" => non trouvé(e).
"C:\Program Files (x86)\CAk5UrqtMpcG" => non trouvé(e).
"C:\Windows\System32\Tasks\CAk5UrqtMpcG" => non trouvé(e).
"C:\Windows\System32\Tasks\{0A0D7947-0C0B-7F7D-7911-0B7D0B0D110E}" => non trouvé(e).
C:\Windows\SysWOW64\SSL => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\qhtzqxkxitn => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ptgbir3m3yc => déplacé(es) avec succès
C:\Program Files\ESSDWZSQE8 => déplacé(es) avec succès
C:\Program Files\6P2AE4MZ6D => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\p2bjm3jdrhr => déplacé(es) avec succès
C:\Program Files\2WNUENGDW8 => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\LocalLow\TutubeBl => déplacé(es) avec succès
C:\bootsqm.dat => déplacé(es) avec succès
C:\found.000 => déplacé(es) avec succès
C:\Windows\system32\Drivers\rblipmoxy.sys => déplacé(es) avec succès
"C:\Users\X2MWEED54PCGAMEUR\AppData\Local\padssd.dll" => non trouvé(e).
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\hx2cx04ctlh => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ejjydtao105 => déplacé(es) avec succès
C:\Program Files\PP2P4311ER => déplacé(es) avec succès
C:\Program Files\5GNPKQLSS4 => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\mk3m1ptvmxr => déplacé(es) avec succès
C:\Program Files\VKFGBDBLSC => déplacé(es) avec succès
C:\Windows\system32\Drivers\nmkxbziiq.sys => déplacé(es) avec succès
C:\pagefile_bak.$$$ => déplacé(es) avec succès
C:\pagefile_bak3.$$$ => déplacé(es) avec succès
C:\pagefile_bak2.$$$ => déplacé(es) avec succès
"C:\Users\X2MWEED54PCGAMEUR\dvgyxjqc.exe" => non trouvé(e).
C:\Windows\SysWOW64\__025C520B__C0000005.dmp => déplacé(es) avec succès
C:\Windows\system32\appmgmt => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\LingeringSilence => déplacé(es) avec succès
"C:\Users\X2MWEED54PCGAMEUR\AppData\Local\uninstallce.exe" => non trouvé(e).
C:\Users\X2MWEED54PCGAMEUR\ntuser.pol => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ljusky23t1r => déplacé(es) avec succès
C:\Program Files\473RUH72DD => déplacé(es) avec succès
C:\Program Files\298AHDN3SA => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\mlctys4uhl2 => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\lqyjagdicpd => déplacé(es) avec succès
C:\Program Files\0ZMPGUMYT3 => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\14M8-6AC => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\LocalLow\AMD => déplacé(es) avec succès
C:\Windows\SysWOW64\__0247520B__C0000005.dmp => déplacé(es) avec succès
"C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\5ok3th5yjpc.exe" => non trouvé(e).
C:\Program Files (x86)\hqcqdrgutfv => déplacé(es) avec succès
"C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\vlngp1.exe" => non trouvé(e).
"C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\cyrre102jpe.exe" => non trouvé(e).
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\kymfdn4g44z => déplacé(es) avec succès
"C:\Windows\System32\Tasks\fd3aa3e4263b52367f0066643136b258" => non trouvé(e).
C:\ProgramData\WindowsErrorReporting => déplacé(es) avec succès
C:\Program Files\RU4J9322F5 => déplacé(es) avec succès
"C:\ProgramData\wta8226.exe" => non trouvé(e).
C:\Users\X2MWEED54PCGAMEUR\Documents\BeamNG.drive => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Downloads\BeamNG.drive.v0.8.zip => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Downloads\Besiege.v0.45.rar => déplacé(es) avec succès
C:\Windows\19a683fae4d252b07159b612bc4336a7.exe => déplacé(es) avec succès
"C:\Windows\system32\Drivers\cba4f86bbeb52c5fcd8d989817f01a0a.sys" => non trouvé(e).
C:\Windows\uninstaller.dat => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Downloads\document(1).pdf => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Downloads\document.pdf => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Downloads\Scan0001.pdf => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Documents\Scan0001.pdf => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\HpUpdate => déplacé(es) avec succès
"C:\Windows\System32\Tasks\HPCustPartic.exe_{4875A905-7E2E-4DE0-91AD-67F9547CC09C}" => non trouvé(e).
C:\Users\Public\Desktop\HP Photo Creations.lnk => déplacé(es) avec succès
C:\ProgramData\Visan => déplacé(es) avec succès
C:\ProgramData\HP Photo Creations => déplacé(es) avec succès
C:\Program Files (x86)\HP Photo Creations => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP => déplacé(es) avec succès
C:\Program Files (x86)\HP => déplacé(es) avec succès
C:\Windows\System32\Tasks\HPCustParticipation HP ENVY 5540 series => déplacé(es) avec succès
C:\Users\Public\Desktop\HP ENVY 5540 series.lnk => déplacé(es) avec succès
C:\Users\Public\Desktop\Achat de consommables - HP ENVY 5540 series.lnk => déplacé(es) avec succès
C:\ProgramData\HP => déplacé(es) avec succès
C:\Program Files\HP => déplacé(es) avec succès
C:\Windows\system32\HPDiscoPMCE11.dll => déplacé(es) avec succès
"C:\ProgramData\Ament.ini" => non trouvé(e).
C:\Users\X2MWEED54PCGAMEUR\AppData\Local\HP => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Downloads\Ant Videos => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\vlc => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Downloads\DragonBall Z - Budokai 3 - Collector's Edition (Europe) (En,Ja,Fr,De,Es,It).7z => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Downloads\MEGAsyncSetup.exe => déplacé(es) avec succès
C:\Windows\System32\Tasks\StartCN => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings => déplacé(es) avec succès
C:\Program Files (x86)\AMD => déplacé(es) avec succès
"C:\ProgramData\SoftwareUpdateTemp.xml" => non trouvé(e).
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ATI => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Local\ATI => déplacé(es) avec succès
C:\ProgramData\ATI => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Downloads\radeon-crimson-relive-17.7.1-minimalsetup-170714_64bit.exe => déplacé(es) avec succès
C:\Windows\system32\Drivers\roeqxjqeu.sys => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Desktop\cheat ff10 => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Downloads\Nouveau dossier => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Downloads\Pack_Action_Replay_PS2_v3.exe => déplacé(es) avec succès
cba4f86bbeb52c5fcd8d989817f01a0a => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\nmkxbziiq.sys => clé supprimé(es) avec succès
nmkxbziiq.sys => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\qzmrhdzqd.sys => clé supprimé(es) avec succès
qzmrhdzqd.sys => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\roeqxjqeu.sys => clé supprimé(es) avec succès
roeqxjqeu.sys => service supprimé(es) avec succès
sgrlhivwp.sys => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\uxhialcvq.sys => clé supprimé(es) avec succès
uxhialcvq.sys => service supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gplyra => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\AppTrailers => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OMEWPRODUCT_URCUC => valeur non trouvé(e).
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => clé supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\RCCH0CWNNX8GO74 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\4zwdhwrmjna => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\MSConfig => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\certmgrDVRDM => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\5l0k1bymsz0 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\C0HNZUOI9UICKBD => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\user2DM => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\lqcgncx1jba => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\83KS3EHZVCTY2XJ => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\wt20lrqnwyi => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\83BVTQI9MZCUD40 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\LingeringSilence => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\2vndqk52ekt => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\NWLJDMXNMWB11VU => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\v5pvfenkxuh => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\DXTT9T0VXRGDAO1 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\awe5tkzcfbq => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\8ULH8FGU0IFJ9AG => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\padssd => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\gjtm0qmgf5e => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\OESTMAGGBJTLNPO => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\znoxhiqijiy => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\3axpwzjrf34 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\MAYHL27TKV40O3K => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\F5AM0QULEWRJU3Z => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\13egc531jcj => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\WQPXGCO3B3E4KPA => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ff2udhzfuer => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\D6J9SLOX58OQD3X => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\gs3dbcfsi1r => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\1UCYBH29ZCDD2A3 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Skype => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\4lep2kdgrub => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\TJUMVG37WPEN5VD => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\WinRAR => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\2cfkjfmvvrp => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\6FVLXKJPEA3H761 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\caua5z0yggz => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\5W7VJF
x2mweed54
Messages postés
22
Date d'inscription
samedi 5 août 2017
Statut
Membre
Dernière intervention
9 août 2017
7 août 2017 à 12:50
7 août 2017 à 12:50
le nettoyage avec adwcleaner
# AdwCleaner 7.0.1.0 - Logfile created on Mon Aug 07 10:41:01 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 08-06-2017.2
# Running on Windows 7 Ultimate (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support/
PUP.Optional.Legacy, OtherSearch
PUP.Adware.Heuristic, 4aaca0227a2bf6ab8e4c06aab5015430
PUP.Adware.Heuristic, fd3aa3e4263b52367f0066643136b258
PUP.Optional.TTWifi, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ttwifi
PUP.Optional.TTWifi, C:\Program Files (x86)\ttwifi
PUP.Optional.Legacy, C:\Windows\SysNative\drivers\LACE_WPF_X64.SYS
PUP.Optional.Legacy, C:\Windows\SysNative\drivers\Lace_wpf_x64.sys
PUP.Optional.Legacy, C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml
No malicious DLLs found.
No malicious WMI found.
No malicious shortcuts found.
PUP.Optional.TTWifi, ttwifi
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cmptch.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.cmptch.com
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\ELLS LLC
PUP.Optional.Legacy, [Key] - HKCU\Software\ELLS LLC
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\CloudExtender
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\CloudExtender
PUP.Optional.Wajam, [Key] - HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\WajIEnhance
PUP.Optional.Wajam, [Key] - HKCU\Software\WajIEnhance
PUP.Optional.Wajam, [Key] - HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
PUP.Optional.AppTrailers, [Key] - HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\AppDataLow\Software\AppTrailers
PUP.Optional.AppTrailers, [Key] - HKCU\Software\AppDataLow\Software\AppTrailers
PUP.Optional.BitCoinMiner, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gplyra
Adware.DNSUnlocker, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Adware.Social2Search, [Key] - HKLM\SOFTWARE\Soci2Sear Browser Enhancer
Adware.VidSquare, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A97606DF-0FE1-4390-B0DD-ADA8B303AE61}_is1
PUP.Optional.NeoBar.ChrPRST, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\E3605470-291B-44EB-8648-745EE356599A
PUP.Optional.TTWifi, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ttwifi
PUP.Optional.TTWifi, [Key] - HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\ttwifi
PUP.Optional.TTWifi, [Key] - HKCU\Software\ttwifi
PUP.Optional.SystemHealer, [Key] - HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\System Healer
PUP.Optional.SystemHealer, [Key] - HKCU\Software\System Healer
PUP.Optional.ShopMania, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{40369812-21FB-4BE0-8508-387636F329D1}_is1
PUP.Optional.iCommerce, [Key] - HKLM\SOFTWARE\SHMADDON
PUP.Optional.OtherSearch, [Key] - HKLM\SOFTWARE\OtherSearch
PUP.Optional.OneSystemCare, [Key] - HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\One System Care
PUP.Optional.OneSystemCare, [Key] - HKCU\Software\One System Care
PUP.Optional.CloudScout, [Key] - HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
PUP.Optional.DNSUnlocker, [Key] - HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
No malicious Firefox entries.
No malicious Chromium entries.
C:/AdwCleaner/AdwCleaner[C0].txt - [4709 B] - [2017/7/11 17:1:27]
C:/AdwCleaner/AdwCleaner[C2].txt - [3533 B] - [2017/8/5 0:12:40]
C:/AdwCleaner/AdwCleaner[C3].txt - [6077 B] - [2017/8/5 0:48:43]
C:/AdwCleaner/AdwCleaner[S0].txt - [4330 B] - [2017/7/11 17:0:50]
C:/AdwCleaner/AdwCleaner[S1].txt - [3312 B] - [2017/8/5 0:11:26]
C:/AdwCleaner/AdwCleaner[S2].txt - [4076 B] - [2017/8/5 0:46:44]
C:/AdwCleaner/AdwCleaner[S3].txt - [6898 B] - [2017/8/5 22:12:10]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt ##########
# AdwCleaner 7.0.1.0 - Logfile created on Mon Aug 07 10:41:01 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 08-06-2017.2
# Running on Windows 7 Ultimate (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support/
- [ Services ] *****
PUP.Optional.Legacy, OtherSearch
PUP.Adware.Heuristic, 4aaca0227a2bf6ab8e4c06aab5015430
PUP.Adware.Heuristic, fd3aa3e4263b52367f0066643136b258
- [ Folders ] *****
PUP.Optional.TTWifi, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ttwifi
PUP.Optional.TTWifi, C:\Program Files (x86)\ttwifi
- [ Files ] *****
PUP.Optional.Legacy, C:\Windows\SysNative\drivers\LACE_WPF_X64.SYS
PUP.Optional.Legacy, C:\Windows\SysNative\drivers\Lace_wpf_x64.sys
PUP.Optional.Legacy, C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml
- [ DLL ] *****
No malicious DLLs found.
- [ WMI ] *****
No malicious WMI found.
- [ Shortcuts ] *****
No malicious shortcuts found.
- [ Tasks ] *****
PUP.Optional.TTWifi, ttwifi
- [ Registry ] *****
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cmptch.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.cmptch.com
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\ELLS LLC
PUP.Optional.Legacy, [Key] - HKCU\Software\ELLS LLC
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\CloudExtender
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\CloudExtender
PUP.Optional.Wajam, [Key] - HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\WajIEnhance
PUP.Optional.Wajam, [Key] - HKCU\Software\WajIEnhance
PUP.Optional.Wajam, [Key] - HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
PUP.Optional.AppTrailers, [Key] - HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\AppDataLow\Software\AppTrailers
PUP.Optional.AppTrailers, [Key] - HKCU\Software\AppDataLow\Software\AppTrailers
PUP.Optional.BitCoinMiner, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gplyra
Adware.DNSUnlocker, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Adware.Social2Search, [Key] - HKLM\SOFTWARE\Soci2Sear Browser Enhancer
Adware.VidSquare, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A97606DF-0FE1-4390-B0DD-ADA8B303AE61}_is1
PUP.Optional.NeoBar.ChrPRST, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\E3605470-291B-44EB-8648-745EE356599A
PUP.Optional.TTWifi, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ttwifi
PUP.Optional.TTWifi, [Key] - HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\ttwifi
PUP.Optional.TTWifi, [Key] - HKCU\Software\ttwifi
PUP.Optional.SystemHealer, [Key] - HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\System Healer
PUP.Optional.SystemHealer, [Key] - HKCU\Software\System Healer
PUP.Optional.ShopMania, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{40369812-21FB-4BE0-8508-387636F329D1}_is1
PUP.Optional.iCommerce, [Key] - HKLM\SOFTWARE\SHMADDON
PUP.Optional.OtherSearch, [Key] - HKLM\SOFTWARE\OtherSearch
PUP.Optional.OneSystemCare, [Key] - HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\One System Care
PUP.Optional.OneSystemCare, [Key] - HKCU\Software\One System Care
PUP.Optional.CloudScout, [Key] - HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
PUP.Optional.DNSUnlocker, [Key] - HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
- [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
- [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
C:/AdwCleaner/AdwCleaner[C0].txt - [4709 B] - [2017/7/11 17:1:27]
C:/AdwCleaner/AdwCleaner[C2].txt - [3533 B] - [2017/8/5 0:12:40]
C:/AdwCleaner/AdwCleaner[C3].txt - [6077 B] - [2017/8/5 0:48:43]
C:/AdwCleaner/AdwCleaner[S0].txt - [4330 B] - [2017/7/11 17:0:50]
C:/AdwCleaner/AdwCleaner[S1].txt - [3312 B] - [2017/8/5 0:11:26]
C:/AdwCleaner/AdwCleaner[S2].txt - [4076 B] - [2017/8/5 0:46:44]
C:/AdwCleaner/AdwCleaner[S3].txt - [6898 B] - [2017/8/5 22:12:10]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt ##########
x2mweed54
Messages postés
22
Date d'inscription
samedi 5 août 2017
Statut
Membre
Dernière intervention
9 août 2017
7 août 2017 à 12:55
7 août 2017 à 12:55
toujours des souci avec internet explorer je refais un scan
x2mweed54
Messages postés
22
Date d'inscription
samedi 5 août 2017
Statut
Membre
Dernière intervention
9 août 2017
7 août 2017 à 13:04
7 août 2017 à 13:04
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié le 7 août 2017 à 13:49
Modifié le 7 août 2017 à 13:49
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [wspdkrcawvl] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ojpl0pq1z4k\klokpq1ezua.exe [7680 2017-08-06] (sdgilkhld)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [3XF6PI9TD64U8EQ] => C:\Program Files\SAJV7F8AE9\5ZQAFEEBD.exe [2068992 2017-08-06] (7)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [sl05xtsww5a] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\zhstcb1tatd\dvw3hvtjx53.exe [7680 2017-08-06] (sdgilkhld)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [STWEFIILKAWYLRY] => C:\Program Files\UU7AK57F9R\UU7AK57F9.exe [2068992 2017-08-06] (7)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [nuumzgcjocg] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\vn0fdek5n01\s4c02o4qjoc.exe [7680 2017-08-06] (sdgilkhld)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [NB5OEGNFHD6O79Q] => C:\Program Files\AVS1K8MOEV\JJDZ7QG2C.exe [2068992 2017-08-06] (7)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [1c5fatp3x51] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\3ixfkz1zh0i\pfruguketqd.exe [7680 2017-08-06] (sdgilkhld)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [IHHSQJHDZEFOY0H] => C:\Program Files\63DS5EBWHG\XZWFCK905.exe [2069504 2017-08-06] (590N)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [OCZ9JEZQ9NOEP9W] => C:\Program Files\UH3SZUK86T\7AFEX5BBD.exe [2069504 2017-08-06] (590N)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [bxut25cx5uf] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\c2frgkjve0z\g1qaqnsz2xr.exe [7680 2017-08-06] (sdgilkhld)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [ITNO2FV593B3EYI] => C:\Program Files\1B7FBU09ZB\OORIY160F.exe [2069504 2017-08-06] (590N)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [pvtwe0mn0tr] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\pcmerzwgmz4\gk4klfgmv4u.exe [7680 2017-08-06] (sdgilkhld)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [JBO042QJNP806JL] => C:\Program Files\B8RHS5X263\B8RHS5X26.exe [2069504 2017-08-06] (590N)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [iadfkptfoo4] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\lli140ombo5\rlmjedcxymb.exe [7680 2017-08-06] (sdgilkhld)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [yib4bcascof] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\2oljfe45bnj\0ieo101pwyq.exe [7680 2017-08-06] (sdgilkhld)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [ZYGEQ2CV05ES9PF] => C:\Program Files\X96HQIDDF6\X96HQIDDF.exe [2069504 2017-08-06] (590N)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [UFP4EDE5AK42I7T] => C:\Program Files\BGIPPO6H31\BGIPPO6H3.exe [2069504 2017-08-06] (590N)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [ulmwabcwc44] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\2a1aebrxagr\nezcwe0jck5.exe [7680 2017-08-07] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [WJ3KXW0NHTQWXSN] => C:\Program Files\06B0B63ZMO\LGBUAFRN4.exe [2068992 2017-08-07] (M3DU%)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [2pkiiqxtsts] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\bwxhin1ak43\rchxtxwmfgl.exe [7680 2017-08-07] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [grcj52ax35u] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\nqgxxz3osxe\eyn0wddwmen.exe [7680 2017-08-07] ()
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [OMIE3RBHT8UWU4Y] => C:\Program Files\TDNAHBVZ8J\7KZJHHN3W.exe [2068992 2017-08-07] (M3DU%)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [ZL5WZWZGZZ9B3VT] => C:\Program Files\5R8GFCKYW5\3QFPNLENE.exe [2068992 2017-08-07] (M3DU%)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [IconCacheC] => C:\Users\X2MWEED54PCGAMEUR\AppData\Local\Temp\userqfeh.com <==== ATTENTION
2017-08-07 12:49 - 2017-08-07 12:49 - 000015440 _____ (Acer Laboratories Inc.) C:\Windows\system32\Drivers\zgzxffad.sys
2017-08-07 12:31 - 2017-08-07 12:48 - 000824872 _____ C:\Windows\system32\Drivers\omkkuaxm.sys
2017-08-07 12:29 - 2017-08-07 12:29 - 000010184 _____ C:\pagefile_bak.$$$
2017-08-07 12:29 - 2017-08-07 12:29 - 000000584 _____ C:\pagefile_bak3.$$$
2017-08-07 12:29 - 2017-08-07 12:29 - 000000048 _____ C:\pagefile_bak2.$$$
2017-08-07 12:26 - 2017-08-07 12:26 - 000000000 ___HD C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\14M8-6AC
2017-08-07 12:19 - 2017-08-07 12:20 - 000000000 ____D C:\Program Files\5R8GFCKYW5
2017-08-07 12:19 - 2017-08-07 12:19 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\nqgxxz3osxe
2017-08-07 12:19 - 2017-08-07 12:19 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\bwxhin1ak43
2017-08-07 12:19 - 2017-08-07 12:19 - 000000000 ____D C:\Program Files\TDNAHBVZ8J
2017-08-07 12:18 - 2017-08-07 12:19 - 000000000 ____D C:\Program Files\06B0B63ZMO
2017-08-07 12:18 - 2017-08-07 12:18 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\2a1aebrxagr
2017-08-06 23:09 - 2017-08-06 23:09 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\pcmerzwgmz4
2017-08-06 23:09 - 2017-08-06 23:09 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\lli140ombo5
2017-08-06 23:09 - 2017-08-06 23:09 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\2oljfe45bnj
2017-08-06 23:09 - 2017-08-06 23:09 - 000000000 ____D C:\Program Files\X96HQIDDF6
2017-08-06 23:09 - 2017-08-06 23:09 - 000000000 ____D C:\Program Files\BGIPPO6H31
2017-08-06 23:09 - 2017-08-06 23:09 - 000000000 ____D C:\Program Files\B8RHS5X263
2017-08-06 23:00 - 2017-08-06 23:00 - 000021562 _____ C:\Windows\System32\Tasks\mtJyu7dYEpUK
2017-08-06 23:00 - 2017-08-06 23:00 - 000000000 ____D C:\Program Files\1B7FBU09ZB
2017-08-06 22:59 - 2017-08-06 23:00 - 000000000 ____D C:\Program Files (x86)\mtJyu7dYEpUK
2017-08-06 22:59 - 2017-08-06 22:59 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\c2frgkjve0z
2017-08-06 22:59 - 2017-08-06 22:59 - 000000000 ____D C:\Program Files\UH3SZUK86T
2017-08-06 22:58 - 2017-08-06 22:58 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\3ixfkz1zh0i
2017-08-06 22:58 - 2017-08-06 22:58 - 000000000 ____D C:\Program Files\63DS5EBWHG
2017-08-06 22:56 - 2017-08-06 22:56 - 000015424 _____ C:\Windows\system32\Drivers\glowmikyf.sys
2017-08-06 22:49 - 2017-08-06 22:49 - 000450651 _____ C:\Users\X2MWEED54PCGAMEUR\Downloads\xpadder-2007.08.exe
2017-08-06 21:22 - 2017-08-06 22:43 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Local\NFS Underground 2
2017-08-06 19:52 - 2017-08-06 22:54 - 000000000 ____D C:\Program Files (x86)\YeuAskIEgsrsqngwsi
2017-08-06 19:51 - 2017-08-06 19:51 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\zhstcb1tatd
2017-08-06 19:51 - 2017-08-06 19:51 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\vn0fdek5n01
2017-08-06 19:51 - 2017-08-06 19:51 - 000000000 ____D C:\Program Files\UU7AK57F9R
2017-08-06 19:51 - 2017-08-06 19:51 - 000000000 ____D C:\Program Files\AVS1K8MOEV
2017-08-06 19:50 - 2017-08-06 19:50 - 000001433 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-08-06 19:50 - 2017-08-06 19:50 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\ojpl0pq1z4k
2017-08-06 19:50 - 2017-08-06 19:50 - 000000000 ____D C:\Program Files\SAJV7F8AE9
2017-08-06 19:48 - 2017-08-06 19:49 - 000275072 _____ C:\Windows\system32\FNTCACHE.DAT
2017-08-06 19:26 - 2017-08-06 19:26 - 000059928 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\GDIPFONTCACHEV1.DAT
2017-08-06 03:26 - 2017-08-06 03:26 - 033513472 ____H (Sharp ) C:\Users\X2MWEED54PCGAMEUR\yqbtselx.exe
2017-08-04 17:10 - 2017-08-04 17:10 - 000104512 _____ (MGL1PN) C:\Windows\system32\Drivers\4aaca0227a2bf6ab8e4c06aab5015430.sys
2017-07-16 16:56 - 2017-07-16 16:56 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pcsx2 Cheat converter
2017-07-16 16:47 - 2017-07-16 16:48 - 000000000 ____D C:\Users\X2MWEED54PCGAMEUR\Desktop\Nouveau dossier
2017-07-13 01:44 - 2017-07-13 01:44 - 000015424 _____ C:\Windows\system32\Drivers\qzmrhdzqd.sys
S1 glowmikyf.sys; C:\WINDOWS\system32\drivers\glowmikyf.sys [15424 2017-08-06] () [Fichier non signé]
R0 omkkuaxm.sys; C:\Windows\System32\drivers\omkkuaxm.sys [824872 2017-08-07] ()
S0 zgzxffad.sys; C:\Windows\System32\drivers\zgzxffad.sys [15440 2017-08-07] (AcerLaboratoriesInc.)
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\2a1aebrxagr\
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\bwxhin1ak43
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\nqgxxz3osxe
Task: {C61BD72B-2677-4507-AAC8-20E65B8B7F76} - \A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F -> Pas de fichier <==== ATTENTION
Task: {5DE3BB76-C48B-4DD6-A2D8-27D9FA50DD5F} - System32\Tasks\mtJyu7dYEpUK => mtjyu7dyepuk.exe
Task: {063AABAB-EEEF-4ABC-AEF8-F5D35BEE60EF} - \5A8163FE-2D41-4CE5-AD54-7FE95B266373 -> Pas de fichier <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
x2mweed54
Messages postés
22
Date d'inscription
samedi 5 août 2017
Statut
Membre
Dernière intervention
9 août 2017
7 août 2017 à 14:06
7 août 2017 à 14:06
sur le coup j ai pas eu de rapport mais sa a l air efficace j ai plus tout les proccesus comme avant
dans le doute j ai refais un scan
https://pjjoint.malekal.com/files.php?id=FRST_20170807_f5s715y15p10
https://pjjoint.malekal.com/files.php?id=20170807_k10h6q7r12q11
https://pjjoint.malekal.com/files.php?id=20170807_y12e11x5j14q9
dans le doute j ai refais un scan
https://pjjoint.malekal.com/files.php?id=FRST_20170807_f5s715y15p10
https://pjjoint.malekal.com/files.php?id=20170807_k10h6q7r12q11
https://pjjoint.malekal.com/files.php?id=20170807_y12e11x5j14q9
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
7 août 2017 à 14:16
7 août 2017 à 14:16
tu peux faire un nettoyage MBAM aussi ?
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
S0 nunplxzv.sys; C:\Windows\System32\drivers\nunplxzv.sys [15440 2017-08-07] (AcerLaboratoriesInc.)
C:\Windows\System32\drivers\nunplxzv.sys
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
x2mweed54
Messages postés
22
Date d'inscription
samedi 5 août 2017
Statut
Membre
Dernière intervention
9 août 2017
7 août 2017 à 14:32
7 août 2017 à 14:32
rapport d analyse mbam
# AdwCleaner 7.0.1.0 - Logfile created on Mon Aug 07 12:22:20 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 08-06-2017.2
# Running on Windows 7 Ultimate (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support/
No malicious services found.
No malicious folders found.
PUP.Optional.Legacy, C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml
No malicious DLLs found.
No malicious WMI found.
No malicious shortcuts found.
No malicious tasks found.
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ak.staticimgfarm.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\gifables.dl.tb.ask.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
Adware.Social2Search, [Key] - HKLM\SOFTWARE\Soci2Sear Browser Enhancer
PUP.Optional.CloudScout, [Key] - HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
PUP.Optional.DNSUnlocker, [Key] - HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
PUP.Adware.Heuristic, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\gifables.dl.myway.com
PUP.Adware.Heuristic, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myway.com
No malicious Firefox entries.
No malicious Chromium entries.
C:/AdwCleaner/AdwCleaner[C0].txt - [4709 B] - [2017/7/11 17:1:27]
C:/AdwCleaner/AdwCleaner[C2].txt - [3533 B] - [2017/8/5 0:12:40]
C:/AdwCleaner/AdwCleaner[C3].txt - [4144 B] - [2017/8/5 0:48:43]
C:/AdwCleaner/AdwCleaner[S0].txt - [4330 B] - [2017/7/11 17:0:50]
C:/AdwCleaner/AdwCleaner[S1].txt - [3312 B] - [2017/8/5 0:11:26]
C:/AdwCleaner/AdwCleaner[S2].txt - [4076 B] - [2017/8/5 0:46:44]
C:/AdwCleaner/AdwCleaner[S3].txt - [6898 B] - [2017/8/5 22:12:10]
C:/AdwCleaner/AdwCleaner[S4].txt - [4479 B] - [2017/8/7 10:41:1]
########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt ##########
rapport nettoyage mbam
# AdwCleaner 7.0.1.0 - Logfile created on Mon Aug 07 12:22:20 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 08-06-2017.2
# Running on Windows 7 Ultimate (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support/
No malicious services found.
No malicious folders found.
PUP.Optional.Legacy, C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml
No malicious DLLs found.
No malicious WMI found.
No malicious shortcuts found.
No malicious tasks found.
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ak.staticimgfarm.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\gifables.dl.tb.ask.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
Adware.Social2Search, [Key] - HKLM\SOFTWARE\Soci2Sear Browser Enhancer
PUP.Optional.CloudScout, [Key] - HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
PUP.Optional.DNSUnlocker, [Key] - HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
PUP.Adware.Heuristic, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\gifables.dl.myway.com
PUP.Adware.Heuristic, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myway.com
No malicious Firefox entries.
No malicious Chromium entries.
C:/AdwCleaner/AdwCleaner[C0].txt - [4709 B] - [2017/7/11 17:1:27]
C:/AdwCleaner/AdwCleaner[C2].txt - [3533 B] - [2017/8/5 0:12:40]
C:/AdwCleaner/AdwCleaner[C3].txt - [4144 B] - [2017/8/5 0:48:43]
C:/AdwCleaner/AdwCleaner[S0].txt - [4330 B] - [2017/7/11 17:0:50]
C:/AdwCleaner/AdwCleaner[S1].txt - [3312 B] - [2017/8/5 0:11:26]
C:/AdwCleaner/AdwCleaner[S2].txt - [4076 B] - [2017/8/5 0:46:44]
C:/AdwCleaner/AdwCleaner[S3].txt - [6898 B] - [2017/8/5 22:12:10]
C:/AdwCleaner/AdwCleaner[S4].txt - [4479 B] - [2017/8/7 10:41:1]
########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt ##########
rapport frst
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06-08-2017
Exécuté par X2MWEED54PCGAMEUR (07-08-2017 14:20:08) Run:5
Exécuté depuis C:\Users\X2MWEED54PCGAMEUR\Desktop
Profils chargés: X2MWEED54PCGAMEUR (Profils disponibles: X2MWEED54PCGAMEUR)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
S0 nunplxzv.sys; C:\Windows\System32\drivers\nunplxzv.sys [15440 2017-08-07] (AcerLaboratoriesInc.)
C:\Windows\System32\drivers\nunplxzv.sys
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\System\CurrentControlSet\Services\nunplxzv.sys => clé supprimé(es) avec succès
nunplxzv.sys => service supprimé(es) avec succès
C:\Windows\System32\drivers\nunplxzv.sys => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8201500 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1794 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
X2MWEED54PCGAMEUR => 6995 B
RecycleBin => 154482 B
EmptyTemp: => 8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
# AdwCleaner 7.0.1.0 - Logfile created on Mon Aug 07 12:22:20 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 08-06-2017.2
# Running on Windows 7 Ultimate (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support/
- [ Services ] *****
No malicious services found.
- [ Folders ] *****
No malicious folders found.
- [ Files ] *****
PUP.Optional.Legacy, C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml
- [ DLL ] *****
No malicious DLLs found.
- [ WMI ] *****
No malicious WMI found.
- [ Shortcuts ] *****
No malicious shortcuts found.
- [ Tasks ] *****
No malicious tasks found.
- [ Registry ] *****
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ak.staticimgfarm.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\gifables.dl.tb.ask.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
Adware.Social2Search, [Key] - HKLM\SOFTWARE\Soci2Sear Browser Enhancer
PUP.Optional.CloudScout, [Key] - HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
PUP.Optional.DNSUnlocker, [Key] - HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
PUP.Adware.Heuristic, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\gifables.dl.myway.com
PUP.Adware.Heuristic, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myway.com
- [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
- [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
C:/AdwCleaner/AdwCleaner[C0].txt - [4709 B] - [2017/7/11 17:1:27]
C:/AdwCleaner/AdwCleaner[C2].txt - [3533 B] - [2017/8/5 0:12:40]
C:/AdwCleaner/AdwCleaner[C3].txt - [4144 B] - [2017/8/5 0:48:43]
C:/AdwCleaner/AdwCleaner[S0].txt - [4330 B] - [2017/7/11 17:0:50]
C:/AdwCleaner/AdwCleaner[S1].txt - [3312 B] - [2017/8/5 0:11:26]
C:/AdwCleaner/AdwCleaner[S2].txt - [4076 B] - [2017/8/5 0:46:44]
C:/AdwCleaner/AdwCleaner[S3].txt - [6898 B] - [2017/8/5 22:12:10]
C:/AdwCleaner/AdwCleaner[S4].txt - [4479 B] - [2017/8/7 10:41:1]
########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt ##########
rapport nettoyage mbam
# AdwCleaner 7.0.1.0 - Logfile created on Mon Aug 07 12:22:20 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 08-06-2017.2
# Running on Windows 7 Ultimate (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support/
- [ Services ] *****
No malicious services found.
- [ Folders ] *****
No malicious folders found.
- [ Files ] *****
PUP.Optional.Legacy, C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml
- [ DLL ] *****
No malicious DLLs found.
- [ WMI ] *****
No malicious WMI found.
- [ Shortcuts ] *****
No malicious shortcuts found.
- [ Tasks ] *****
No malicious tasks found.
- [ Registry ] *****
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ak.staticimgfarm.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\gifables.dl.tb.ask.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
Adware.Social2Search, [Key] - HKLM\SOFTWARE\Soci2Sear Browser Enhancer
PUP.Optional.CloudScout, [Key] - HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
PUP.Optional.DNSUnlocker, [Key] - HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
PUP.Adware.Heuristic, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\gifables.dl.myway.com
PUP.Adware.Heuristic, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myway.com
- [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
- [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
C:/AdwCleaner/AdwCleaner[C0].txt - [4709 B] - [2017/7/11 17:1:27]
C:/AdwCleaner/AdwCleaner[C2].txt - [3533 B] - [2017/8/5 0:12:40]
C:/AdwCleaner/AdwCleaner[C3].txt - [4144 B] - [2017/8/5 0:48:43]
C:/AdwCleaner/AdwCleaner[S0].txt - [4330 B] - [2017/7/11 17:0:50]
C:/AdwCleaner/AdwCleaner[S1].txt - [3312 B] - [2017/8/5 0:11:26]
C:/AdwCleaner/AdwCleaner[S2].txt - [4076 B] - [2017/8/5 0:46:44]
C:/AdwCleaner/AdwCleaner[S3].txt - [6898 B] - [2017/8/5 22:12:10]
C:/AdwCleaner/AdwCleaner[S4].txt - [4479 B] - [2017/8/7 10:41:1]
########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt ##########
rapport frst
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06-08-2017
Exécuté par X2MWEED54PCGAMEUR (07-08-2017 14:20:08) Run:5
Exécuté depuis C:\Users\X2MWEED54PCGAMEUR\Desktop
Profils chargés: X2MWEED54PCGAMEUR (Profils disponibles: X2MWEED54PCGAMEUR)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
S0 nunplxzv.sys; C:\Windows\System32\drivers\nunplxzv.sys [15440 2017-08-07] (AcerLaboratoriesInc.)
C:\Windows\System32\drivers\nunplxzv.sys
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\System\CurrentControlSet\Services\nunplxzv.sys => clé supprimé(es) avec succès
nunplxzv.sys => service supprimé(es) avec succès
C:\Windows\System32\drivers\nunplxzv.sys => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8201500 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1794 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
X2MWEED54PCGAMEUR => 6995 B
RecycleBin => 154482 B
EmptyTemp: => 8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 14:21:28
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
7 août 2017 à 15:05
7 août 2017 à 15:05
Malwarebytes Anti-Malware, pas Adwcleaner - voir : Tutoriel Malwarebytes Anti-Malware version gratuite
x2mweed54
Messages postés
22
Date d'inscription
samedi 5 août 2017
Statut
Membre
Dernière intervention
9 août 2017
7 août 2017 à 19:33
7 août 2017 à 19:33
eu excuse moi voila
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 07/08/2017
Heure de l'analyse: 19:21
Fichier journal:
Administrateur: Oui
-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.139
Version de pack de mise à jour: 1.0.2530
Licence: Expiré
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: X2MWEEDPCGAME\X2MWEED54PCGAMEUR
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 311809
Menaces détectées: 186
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 4 min, 37 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 24
Adware.NeoBar, HKLM\SOFTWARE\CLASSES\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [508], [420739],1.0.2530
Adware.NeoBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [508], [420739],1.0.2530
Adware.NeoBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [508], [420739],1.0.2530
Adware.NeoBar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [508], [420739],1.0.2530
Adware.NeoBar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [508], [420739],1.0.2530
Adware.NeoBar, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [508], [420739],1.0.2530
Adware.NeoBar, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [508], [420739],1.0.2530
PUP.Optional.ChinAd, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{97510FAC-ED50-46BF-B2A1-25F434BF1030}, Aucune action de l'utilisateur, [96], [421137],1.0.2530
PUP.Optional.ChinAd, HKLM\SOFTWARE\CLASSES\TYPELIB\{7237A7B9-A57A-47F7-AA32-542848F408E1}, Aucune action de l'utilisateur, [96], [421137],1.0.2530
PUP.Optional.ChinAd, HKLM\SOFTWARE\CLASSES\INTERFACE\{ED66AA37-E2D8-4C05-933A-2691F2847A18}, Aucune action de l'utilisateur, [96], [421137],1.0.2530
PUP.Optional.ChinAd, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{ED66AA37-E2D8-4C05-933A-2691F2847A18}, Aucune action de l'utilisateur, [96], [421137],1.0.2530
PUP.Optional.ChinAd, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{ED66AA37-E2D8-4C05-933A-2691F2847A18}, Aucune action de l'utilisateur, [96], [421137],1.0.2530
PUP.Optional.ChinAd, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{7237A7B9-A57A-47F7-AA32-542848F408E1}, Aucune action de l'utilisateur, [96], [421137],1.0.2530
PUP.Optional.ChinAd, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{7237A7B9-A57A-47F7-AA32-542848F408E1}, Aucune action de l'utilisateur, [96], [421137],1.0.2530
PUP.Optional.ChinAd, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{97510FAC-ED50-46BF-B2A1-25F434BF1030}, Aucune action de l'utilisateur, [96], [421137],1.0.2530
PUP.Optional.ChinAd, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{97510FAC-ED50-46BF-B2A1-25F434BF1030}, Aucune action de l'utilisateur, [96], [421137],1.0.2530
Adware.REOptimizer, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\119, Aucune action de l'utilisateur, [6894], [417947],1.0.2530
PUP.Optional.WeatherBuddy, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{0B5E8F34-EEBC-4155-B8A6-48CEA44DD05E}, Aucune action de l'utilisateur, [1508], [391424],1.0.2530
Rootkit.Komodia.PUA, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Lace514, Aucune action de l'utilisateur, [2670], [365194],1.0.2530
Adware.Tuto4PC, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\BIGTIME, Aucune action de l'utilisateur, [714], [412877],1.0.2530
Adware.Tuto4PC, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\EWMON, Aucune action de l'utilisateur, [714], [412878],1.0.2530
PUP.Optional.PSScriptLoad.EncJob, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\CONSOLE\TASKENG.EXE, Aucune action de l'utilisateur, [8414], [408199],1.0.2530
PUP.Optional.NeoBar.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7545AD8B-88F1-4509-88F6-11116A7F9A95}, Aucune action de l'utilisateur, [88], [418653],1.0.2530
PUP.Optional.Social2Search.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\fd3aa3e4263b52367f0066643136b258, Aucune action de l'utilisateur, [14654], [261569],1.0.2530
Valeur du registre: 10
PUP.Optional.PSScriptLoad.EncJob, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\CONSOLE\%SYSTEMROOT%_SYSTEM32_WINDOWSPOWERSHELL_V1.0_POWERSHELL.EXE|WINDOWPOSITION, Aucune action de l'utilisateur, [8414], [408201],1.0.2530
Adware.REOptimizer, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\119|DISPLAYNAME, Aucune action de l'utilisateur, [6894], [417947],1.0.2530
PUP.Optional.WeatherBuddy, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{0B5E8F34-EEBC-4155-B8A6-48CEA44DD05E}|URLINFOABOUT, Aucune action de l'utilisateur, [1508], [391424],1.0.2530
Adware.Tuto4PC, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\BIGTIME|PARTNER, Aucune action de l'utilisateur, [714], [412877],1.0.2530
Adware.Tuto4PC, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\EWMON|PARTNER, Aucune action de l'utilisateur, [714], [412878],1.0.2530
PUP.Optional.iCommerce, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|SUPPORT@GETICOMMERCE.COM, Aucune action de l'utilisateur, [14446], [253103],1.0.2530
PUP.Optional.PSScriptLoad.EncJob, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\CONSOLE\TASKENG.EXE|WINDOWPOSITION, Aucune action de l'utilisateur, [8414], [408199],1.0.2530
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{197BFCF8-8C7B-4AAF-B251-ED8B7FD72C31}|NAMESERVER, Aucune action de l'utilisateur, [5556], [260227],1.0.2530
PUP.Optional.NeoBar.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7545AD8B-88F1-4509-88F6-11116A7F9A95}|PATH, Aucune action de l'utilisateur, [88], [418653],1.0.2530
PUP.Optional.Social2Search.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\fd3aa3e4263b52367f0066643136b258|DISPLAYNAME, Aucune action de l'utilisateur, [14654], [261569],1.0.2530
Données du registre: 6
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, Aucune action de l'utilisateur, [5556], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, Aucune action de l'utilisateur, [5556], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{197BFCF8-8C7B-4AAF-B251-ED8B7FD72C31}|NameServer, Aucune action de l'utilisateur, [5556], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{197BFCF8-8C7B-4AAF-B251-ED8B7FD72C31}|DhcpNameServer, Aucune action de l'utilisateur, [5556], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{43AFED17-262F-4A89-8277-75E2D2BADA36}|NameServer, Aucune action de l'utilisateur, [5556], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{43AFED17-262F-4A89-8277-75E2D2BADA36}|DhcpNameServer, Aucune action de l'utilisateur, [5556], [-1],0.0.0
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 66
PUP.Optional.WeatherBuddy, C:\USERS\X2MWEED54PCGAMEUR\APPDATA\ROAMING\MICROSOFT\INSTALLER\{58E801CB-F746-428A-9211-E69469B220BB}, Aucune action de l'utilisateur, [1508], [388254],1.0.2530
PUP.Optional.WeatherBuddy, C:\USERS\X2MWEED54PCGAMEUR\APPDATA\ROAMING\MICROSOFT\INSTALLER\{0B5E8F34-EEBC-4155-B8A6-48CEA44DD05E}, Aucune action de l'utilisateur, [1508], [388254],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\es_419, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\en_US, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\zh_CN, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\pt_PT, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\en_GB, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\pt_BR, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\zh_TW, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\fil, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\am, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ar, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\be, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\bg, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\bn, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ca, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\cs, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\da, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\de, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\el, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\en, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\es, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\et, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\fa, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\fi, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\fr, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\gu, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\he, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\hr, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\hu, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\id, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\it, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ja, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\kn, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ko, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\lt, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\lv, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\mk, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ml, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\mr, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ms, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\nl, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\no, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\pl, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\pt, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ro, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ru, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\sk, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\sl, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\sq, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\sr, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\sv, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\sw, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ta, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\te, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\th, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\tr, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\uk, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\vi, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\hi, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\icons, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\files, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\skin, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
Fichier: 80
PUP.Optional.WeatherBuddy, C:\USERS\X2MWEED54PCGAMEUR\APPDATA\ROAMING\MICROSOFT\INSTALLER\{58E801CB-F746-428A-9211-E69469B220BB}\WEATHERBUDDY.ICO, Aucune action de l'utilisateur, [1508], [388254],1.0.2530
Trojan.Bunitu, C:\USERS\X2MWEED54PCGAMEUR\APPDATA\ROAMING\MICROSOFT\GTDIAESJ\FRTVAURI.EXE, Aucune action de l'utilisateur, [269], [423178],1.0.2530
PUP.Optional.WeatherBuddy, C:\USERS\X2MWEED54PCGAMEUR\APPDATA\ROAMING\MICROSOFT\INSTALLER\{0B5E8F34-EEBC-4155-B8A6-48CEA44DD05E}\WEATHERBUDDY.ICO, Aucune action de l'utilisateur, [1508], [388254],1.0.2530
Adware.Agent.E, C:\WINDOWS\SYSTEM32\R6LSTMP4.DAT, Aucune action de l'utilisateur, [8315], [412507],1.0.2530
PUP.Optional.WeatherBuddy, C:\WINDOWS\INSTALLER\2AB6A.MSI, Aucune action de l'utilisateur, [1508], [383207],1.0.2530
PUP.Optional.YTAdBlocker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\INSTALL.RDF, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\files\background.js, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\files\foreground.js, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\files\main.css, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\icons\icon19.png, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\icons\icon48.png, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\icons\icon64.png, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\skin\arrow.png, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\skin\background.png, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\skin\bindings.css, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\skin\bindings.xml, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\skin\styles.css, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\hi\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\am\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ar\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\be\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\bg\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\bn\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ca\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\cs\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\da\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\de\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\el\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\en\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\en_GB\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\en_US\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\es\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\es_419\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\et\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\fa\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\fi\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\fil\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\fr\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\gu\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\he\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\hr\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\hu\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\id\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\it\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ja\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\kn\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ko\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\lt\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\lv\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\mk\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ml\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\mr\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ms\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\nl\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\no\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\pl\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\pt\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\pt_BR\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\pt_PT\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ro\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ru\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\sk\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\sl\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\sq\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\sr\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\sv\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\sw\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ta\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\te\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\th\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\tr\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\uk\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\vi\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\zh_CN\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\zh_TW\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\background.html, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\background.xul, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\Kernel.js, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\bootstrap.js, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome.manifest, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 07/08/2017
Heure de l'analyse: 19:21
Fichier journal:
Administrateur: Oui
-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.139
Version de pack de mise à jour: 1.0.2530
Licence: Expiré
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: X2MWEEDPCGAME\X2MWEED54PCGAMEUR
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 311809
Menaces détectées: 186
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 4 min, 37 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 24
Adware.NeoBar, HKLM\SOFTWARE\CLASSES\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [508], [420739],1.0.2530
Adware.NeoBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [508], [420739],1.0.2530
Adware.NeoBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [508], [420739],1.0.2530
Adware.NeoBar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [508], [420739],1.0.2530
Adware.NeoBar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [508], [420739],1.0.2530
Adware.NeoBar, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [508], [420739],1.0.2530
Adware.NeoBar, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [508], [420739],1.0.2530
PUP.Optional.ChinAd, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{97510FAC-ED50-46BF-B2A1-25F434BF1030}, Aucune action de l'utilisateur, [96], [421137],1.0.2530
PUP.Optional.ChinAd, HKLM\SOFTWARE\CLASSES\TYPELIB\{7237A7B9-A57A-47F7-AA32-542848F408E1}, Aucune action de l'utilisateur, [96], [421137],1.0.2530
PUP.Optional.ChinAd, HKLM\SOFTWARE\CLASSES\INTERFACE\{ED66AA37-E2D8-4C05-933A-2691F2847A18}, Aucune action de l'utilisateur, [96], [421137],1.0.2530
PUP.Optional.ChinAd, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{ED66AA37-E2D8-4C05-933A-2691F2847A18}, Aucune action de l'utilisateur, [96], [421137],1.0.2530
PUP.Optional.ChinAd, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{ED66AA37-E2D8-4C05-933A-2691F2847A18}, Aucune action de l'utilisateur, [96], [421137],1.0.2530
PUP.Optional.ChinAd, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{7237A7B9-A57A-47F7-AA32-542848F408E1}, Aucune action de l'utilisateur, [96], [421137],1.0.2530
PUP.Optional.ChinAd, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{7237A7B9-A57A-47F7-AA32-542848F408E1}, Aucune action de l'utilisateur, [96], [421137],1.0.2530
PUP.Optional.ChinAd, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{97510FAC-ED50-46BF-B2A1-25F434BF1030}, Aucune action de l'utilisateur, [96], [421137],1.0.2530
PUP.Optional.ChinAd, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{97510FAC-ED50-46BF-B2A1-25F434BF1030}, Aucune action de l'utilisateur, [96], [421137],1.0.2530
Adware.REOptimizer, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\119, Aucune action de l'utilisateur, [6894], [417947],1.0.2530
PUP.Optional.WeatherBuddy, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{0B5E8F34-EEBC-4155-B8A6-48CEA44DD05E}, Aucune action de l'utilisateur, [1508], [391424],1.0.2530
Rootkit.Komodia.PUA, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Lace514, Aucune action de l'utilisateur, [2670], [365194],1.0.2530
Adware.Tuto4PC, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\BIGTIME, Aucune action de l'utilisateur, [714], [412877],1.0.2530
Adware.Tuto4PC, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\EWMON, Aucune action de l'utilisateur, [714], [412878],1.0.2530
PUP.Optional.PSScriptLoad.EncJob, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\CONSOLE\TASKENG.EXE, Aucune action de l'utilisateur, [8414], [408199],1.0.2530
PUP.Optional.NeoBar.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7545AD8B-88F1-4509-88F6-11116A7F9A95}, Aucune action de l'utilisateur, [88], [418653],1.0.2530
PUP.Optional.Social2Search.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\fd3aa3e4263b52367f0066643136b258, Aucune action de l'utilisateur, [14654], [261569],1.0.2530
Valeur du registre: 10
PUP.Optional.PSScriptLoad.EncJob, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\CONSOLE\%SYSTEMROOT%_SYSTEM32_WINDOWSPOWERSHELL_V1.0_POWERSHELL.EXE|WINDOWPOSITION, Aucune action de l'utilisateur, [8414], [408201],1.0.2530
Adware.REOptimizer, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\119|DISPLAYNAME, Aucune action de l'utilisateur, [6894], [417947],1.0.2530
PUP.Optional.WeatherBuddy, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{0B5E8F34-EEBC-4155-B8A6-48CEA44DD05E}|URLINFOABOUT, Aucune action de l'utilisateur, [1508], [391424],1.0.2530
Adware.Tuto4PC, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\BIGTIME|PARTNER, Aucune action de l'utilisateur, [714], [412877],1.0.2530
Adware.Tuto4PC, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\EWMON|PARTNER, Aucune action de l'utilisateur, [714], [412878],1.0.2530
PUP.Optional.iCommerce, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|SUPPORT@GETICOMMERCE.COM, Aucune action de l'utilisateur, [14446], [253103],1.0.2530
PUP.Optional.PSScriptLoad.EncJob, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\CONSOLE\TASKENG.EXE|WINDOWPOSITION, Aucune action de l'utilisateur, [8414], [408199],1.0.2530
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{197BFCF8-8C7B-4AAF-B251-ED8B7FD72C31}|NAMESERVER, Aucune action de l'utilisateur, [5556], [260227],1.0.2530
PUP.Optional.NeoBar.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7545AD8B-88F1-4509-88F6-11116A7F9A95}|PATH, Aucune action de l'utilisateur, [88], [418653],1.0.2530
PUP.Optional.Social2Search.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\fd3aa3e4263b52367f0066643136b258|DISPLAYNAME, Aucune action de l'utilisateur, [14654], [261569],1.0.2530
Données du registre: 6
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, Aucune action de l'utilisateur, [5556], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, Aucune action de l'utilisateur, [5556], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{197BFCF8-8C7B-4AAF-B251-ED8B7FD72C31}|NameServer, Aucune action de l'utilisateur, [5556], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{197BFCF8-8C7B-4AAF-B251-ED8B7FD72C31}|DhcpNameServer, Aucune action de l'utilisateur, [5556], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{43AFED17-262F-4A89-8277-75E2D2BADA36}|NameServer, Aucune action de l'utilisateur, [5556], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{43AFED17-262F-4A89-8277-75E2D2BADA36}|DhcpNameServer, Aucune action de l'utilisateur, [5556], [-1],0.0.0
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 66
PUP.Optional.WeatherBuddy, C:\USERS\X2MWEED54PCGAMEUR\APPDATA\ROAMING\MICROSOFT\INSTALLER\{58E801CB-F746-428A-9211-E69469B220BB}, Aucune action de l'utilisateur, [1508], [388254],1.0.2530
PUP.Optional.WeatherBuddy, C:\USERS\X2MWEED54PCGAMEUR\APPDATA\ROAMING\MICROSOFT\INSTALLER\{0B5E8F34-EEBC-4155-B8A6-48CEA44DD05E}, Aucune action de l'utilisateur, [1508], [388254],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\es_419, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\en_US, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\zh_CN, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\pt_PT, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\en_GB, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\pt_BR, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\zh_TW, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\fil, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\am, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ar, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\be, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\bg, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\bn, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ca, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\cs, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\da, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\de, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\el, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\en, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\es, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\et, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\fa, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\fi, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\fr, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\gu, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\he, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\hr, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\hu, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\id, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\it, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ja, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\kn, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ko, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\lt, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\lv, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\mk, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ml, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\mr, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ms, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\nl, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\no, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\pl, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\pt, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ro, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ru, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\sk, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\sl, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\sq, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\sr, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\sv, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\sw, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ta, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\te, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\th, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\tr, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\uk, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\vi, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\hi, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\icons, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\files, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\skin, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
Fichier: 80
PUP.Optional.WeatherBuddy, C:\USERS\X2MWEED54PCGAMEUR\APPDATA\ROAMING\MICROSOFT\INSTALLER\{58E801CB-F746-428A-9211-E69469B220BB}\WEATHERBUDDY.ICO, Aucune action de l'utilisateur, [1508], [388254],1.0.2530
Trojan.Bunitu, C:\USERS\X2MWEED54PCGAMEUR\APPDATA\ROAMING\MICROSOFT\GTDIAESJ\FRTVAURI.EXE, Aucune action de l'utilisateur, [269], [423178],1.0.2530
PUP.Optional.WeatherBuddy, C:\USERS\X2MWEED54PCGAMEUR\APPDATA\ROAMING\MICROSOFT\INSTALLER\{0B5E8F34-EEBC-4155-B8A6-48CEA44DD05E}\WEATHERBUDDY.ICO, Aucune action de l'utilisateur, [1508], [388254],1.0.2530
Adware.Agent.E, C:\WINDOWS\SYSTEM32\R6LSTMP4.DAT, Aucune action de l'utilisateur, [8315], [412507],1.0.2530
PUP.Optional.WeatherBuddy, C:\WINDOWS\INSTALLER\2AB6A.MSI, Aucune action de l'utilisateur, [1508], [383207],1.0.2530
PUP.Optional.YTAdBlocker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\INSTALL.RDF, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\files\background.js, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\files\foreground.js, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\files\main.css, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\icons\icon19.png, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\icons\icon48.png, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\icons\icon64.png, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\skin\arrow.png, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\skin\background.png, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\skin\bindings.css, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\skin\bindings.xml, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\skin\styles.css, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\hi\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\am\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ar\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\be\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\bg\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\bn\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ca\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\cs\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\da\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\de\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\el\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\en\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\en_GB\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\en_US\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\es\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\es_419\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\et\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\fa\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\fi\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\fil\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\fr\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\gu\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\he\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\hr\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\hu\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\id\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\it\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ja\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\kn\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ko\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\lt\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\lv\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\mk\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ml\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\mr\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ms\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\nl\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\no\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\pl\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\pt\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\pt_BR\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\pt_PT\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ro\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ru\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\sk\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\sl\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\sq\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\sr\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\sv\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\sw\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\ta\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\te\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\th\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\tr\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\uk\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\vi\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\zh_CN\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\_locales\zh_TW\messages.json, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\background.html, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\background.xul, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome\Kernel.js, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\bootstrap.js, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
PUP.Optional.YTAdBlocker, C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}\chrome.manifest, Aucune action de l'utilisateur, [1839], [345509],1.0.2530
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
x2mweed54
Messages postés
22
Date d'inscription
samedi 5 août 2017
Statut
Membre
Dernière intervention
9 août 2017
7 août 2017 à 19:49
7 août 2017 à 19:49
et le compte rendu de la mise en quarantaine
https://pjjoint.malekal.com/files.php?id=20170807_z9b5o5b13j15
j ai refais une analyse apres redemarrage et il m affiche 0 menace
https://pjjoint.malekal.com/files.php?id=20170807_z9b5o5b13j15
j ai refais une analyse apres redemarrage et il m affiche 0 menace
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
7 août 2017 à 20:05
7 août 2017 à 20:05
ok du coup il reste quel problème ?
x2mweed54
Messages postés
22
Date d'inscription
samedi 5 août 2017
Statut
Membre
Dernière intervention
9 août 2017
7 août 2017 à 20:18
7 août 2017 à 20:18
moi j en voit plus mais apres je peut pas en etre sur
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
7 août 2017 à 22:16
7 août 2017 à 22:16
refais un scan FRST histoire de terminer :)
x2mweed54
Messages postés
22
Date d'inscription
samedi 5 août 2017
Statut
Membre
Dernière intervention
9 août 2017
7 août 2017 à 22:28
7 août 2017 à 22:28
voila
https://pjjoint.malekal.com/files.php?id=FRST_20170807_o9t14v10o13t15
https://pjjoint.malekal.com/files.php?id=20170807_z7n12o14b11d13
https://pjjoint.malekal.com/files.php?id=20170807_g11g14c11o5p13
a mon avis y a des reste sa serait trop beau sinon!!
https://pjjoint.malekal.com/files.php?id=FRST_20170807_o9t14v10o13t15
https://pjjoint.malekal.com/files.php?id=20170807_z7n12o14b11d13
https://pjjoint.malekal.com/files.php?id=20170807_g11g14c11o5p13
a mon avis y a des reste sa serait trop beau sinon!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié le 7 août 2017 à 23:05
Modifié le 7 août 2017 à 23:05
il reste toujours deux drivers malveillants, semble-t-il,
tu peux tenter cette correction en mode sans échec ?
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Refais un scan FRST et donne les rapports.
Veuillez appuyer sur une touche pour continuer la désinfection...
tu peux tenter cette correction en mode sans échec ?
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
R0 fuxfzqqm.sys; C:\Windows\System32\drivers\fuxfzqqm.sys [824872 2017-08-07] ()
S0 ybrbjune.sys; C:\Windows\System32\drivers\ybrbjune.sys [15440 2017-08-07] (AcerLaboratoriesInc.)
C:\Windows\System32\drivers\fuxfzqqm.sys
C:\Windows\System32\drivers\ybrbjune.sys
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Refais un scan FRST et donne les rapports.
Veuillez appuyer sur une touche pour continuer la désinfection...
