Http://www.%snf%.com/
Fermé
cfidko
Messages postés
3
Date d'inscription
jeudi 17 août 2017
Statut
Membre
Dernière intervention
17 août 2017
-
17 août 2017 à 20:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 août 2017 à 22:14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 août 2017 à 22:14
A voir également:
- Http://www.%snf%.com/
- Protocole http - Guide
- Http //zh.ui.vmall.com/emotiondownload.php mod=restore - Forum Huawei
- Http //my.canalbox.africa ✓ - Forum Box et Streaming vidéo
- Http //192.168.l.l - Guide
- Http//:tubidy.com ✓ - Forum Audio
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
17 août 2017 à 20:14
17 août 2017 à 20:14
Salut,
A désinstaller :
CyberLink
Driver Genius Professional
Nero
WildTangent
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
A désinstaller :
CyberLink
Driver Genius Professional
Nero
WildTangent
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\Users\userpc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\userpc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\userpc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\userpc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\userpc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
CHR Extension: (Bing) - C:\Users\userpc\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2016-10-27]
CHR Extension: (GreenAssistant) - C:\Users\userpc\AppData\Local\Google\Chrome\User Data\Default\Extensions\bncccjepkagemgfhbeknoggaadchfcfb [2017-07-26]
S2 backlh; C:\ProgramData\Logic Cramble\set.exe [X] <==== ATTENTION
S2 Nettrans; C:\ProgramData\PrefsSecure\Nettrans.exe [X] <==== ATTENTION
R2 AppCheckEnv; C:\Windows\SysWow64\AppCheckEnv.dll [450856 2017-08-10] ()
R2 UefGdstor; C:\Windows\system32\drivers\UefGdstor.sys [205856 2013-04-09] () <==== ATTENTION
2017-08-17 19:47 - 2017-08-17 19:57 - 000000000 ____D C:\Program Files\Reimage
2017-08-17 19:46 - 2017-08-17 19:56 - 000000140 _____ C:\Windows\Reimage.ini
2017-08-17 19:36 - 2017-08-17 19:36 - 000881904 _____ (Plumbytes Software) C:\Users\userpc\Desktop\antimalwaresetup.exe
2017-08-16 23:50 - 2017-08-17 20:06 - 000000000 ____D C:\Users\userpc\Desktop\Anciennes données de Firefox
2017-08-16 23:40 - 2017-08-16 23:40 - 003449304 _____ (AVG Technologies CZ, s.r.o.) C:\Users\userpc\Desktop\AVG_Protection_Free_1606.exe
2017-08-16 23:13 - 2017-08-16 23:14 - 000399360 _____ (Trend Micro Inc.) C:\Windows\RegBootClean64.exe
2017-08-16 23:09 - 2017-08-16 23:09 - 000266476 _____ C:\Users\userpc\AppData\Local\census.cache
2017-08-16 23:09 - 2017-08-16 23:09 - 000115975 _____ C:\Users\userpc\AppData\Local\ars.cache
2017-08-16 22:47 - 2017-08-16 22:47 - 002405672 _____ (Trend Micro Inc.) C:\Users\userpc\Desktop\HousecallLauncher64.exe
2017-08-16 22:47 - 2017-08-16 22:47 - 000000036 _____ C:\Users\userpc\AppData\Local\housecall.guid.cache
2017-08-16 22:35 - 2017-08-16 22:35 - 000000004 _____ C:\ProgramData\_lg.3sap
2017-08-16 22:33 - 2017-08-17 18:48 - 000000000 ____D C:\Users\userpc\AppData\LocalLow\uTorrent
2017-08-15 12:47 - 2017-07-18 12:39 - 006948656 _____ (AVAST Software) C:\Users\Public\Desktop\avast_free_antivirus_setup_online.exe
2017-08-15 12:35 - 2017-08-15 12:35 - 000000000 ____D C:\Users\userpc\AppData\Local\{E99069F2-6FD7-E74A-6963-D2C348E0DDBB}
2017-08-14 21:47 - 2017-08-14 21:47 - 000000000 ____D C:\Users\userpc\AppData\Roaming\ZSystemDll
2017-08-14 21:20 - 2017-08-14 21:20 - 000000000 ____D C:\Users\userpc\AppData\Roaming\Sysfiles
2017-08-10 23:54 - 2017-08-10 23:54 - 000000000 ____D C:\Users\userpc\AppData\Roaming\dpsabobqgj3
2017-08-10 23:54 - 2017-08-10 23:54 - 000000000 ____D C:\Program Files\45DQBGA7Z4
2017-08-10 23:39 - 2017-08-10 23:39 - 000000000 ____D C:\Users\userpc\AppData\Roaming\nld12uh1fgi
2017-08-10 23:39 - 2017-08-10 23:39 - 000000000 ____D C:\Users\userpc\AppData\Roaming\fmyxqadtcla
2017-08-10 23:39 - 2017-08-10 23:39 - 000000000 ____D C:\Program Files\A7XUYHVTWZ
2017-08-10 23:08 - 2017-08-10 23:08 - 000000000 ____D C:\Users\userpc\AppData\Roaming\wizwwaw3rcx
2017-08-10 23:08 - 2017-08-10 23:08 - 000000000 ____D C:\Users\userpc\AppData\Roaming\hjo0jvyqlzl
2017-08-10 23:08 - 2017-08-10 23:08 - 000000000 ____D C:\Program Files\RKGF8T7U39
2017-08-10 23:08 - 2017-08-10 23:08 - 000000000 ____D C:\Program Files\9SF4THBLSQ
2017-08-10 22:37 - 2017-08-10 22:37 - 000000000 ____D C:\Users\userpc\AppData\Roaming\reiwg1wwpkb
2017-08-10 22:37 - 2017-08-10 22:37 - 000000000 ____D C:\Users\userpc\AppData\Roaming\ntpscoojq0r
2017-08-10 22:37 - 2017-08-10 22:37 - 000000000 ____D C:\Program Files\QPNAEFW11H
2017-08-10 22:37 - 2017-08-10 22:37 - 000000000 ____D C:\Program Files\HL6YLLU6O9
2017-08-10 22:07 - 2017-08-16 23:14 - 000000000 ____D C:\ProgramData\PrefsSecure
2017-08-10 22:07 - 2017-08-16 23:14 - 000000000 ____D C:\ProgramData\Logic Cramble
2017-08-10 22:07 - 2017-08-10 22:07 - 007324160 _____ C:\Users\userpc\AppData\Local\agent.dat
2017-08-10 22:07 - 2017-08-10 22:07 - 001899067 _____ C:\Users\userpc\AppData\Local\Lightstock.tst
2017-08-10 22:07 - 2017-08-10 22:07 - 001895383 _____ C:\Users\userpc\AppData\Local\Zumcom.bin
2017-08-10 22:07 - 2017-08-10 22:07 - 000278509 _____ C:\Users\userpc\AppData\Local\Physeco.bin
2017-08-10 22:07 - 2017-08-10 22:07 - 000126464 _____ C:\Users\userpc\AppData\Local\noah.dat
2017-08-10 22:07 - 2017-08-10 22:07 - 000070800 _____ C:\Users\userpc\AppData\Local\Config.xml
2017-08-10 22:07 - 2017-08-10 22:07 - 000018432 _____ C:\Users\userpc\AppData\Local\Main.dat
2017-08-10 22:07 - 2017-08-10 22:07 - 000015606 _____ C:\Windows\SysWOW64\findit.xml
2017-08-10 22:07 - 2017-08-10 22:07 - 000005568 _____ C:\Users\userpc\AppData\Local\md.xml
2017-08-10 22:07 - 2017-08-10 22:07 - 000000000 ____D C:\ProgramData\Voyasollams
2017-08-10 22:07 - 2017-08-10 22:06 - 002554368 _____ (TODO: <Company name>) C:\Users\userpc\AppData\Local\Lightstock.exe
2017-08-10 22:06 - 2017-08-11 00:06 - 001847296 _____ C:\Users\userpc\AppData\Local\po.db
2017-08-10 22:06 - 2017-08-10 22:06 - 000140800 _____ C:\Users\userpc\AppData\Local\installer.dat
2017-08-10 22:06 - 2017-08-10 22:06 - 000016176 _____ C:\Users\userpc\AppData\Local\InstallationConfiguration.xml
2017-08-10 22:06 - 2017-08-10 22:06 - 000000000 ____D C:\Users\userpc\AppData\Roaming\v3ew4i3uvdf
2017-08-10 22:06 - 2017-08-10 22:06 - 000000000 ____D C:\Users\userpc\AppData\Roaming\alvz1nqyghq
2017-08-10 22:06 - 2017-08-10 22:06 - 000000000 ____D C:\Program Files\IMM8NZ0B25
2017-08-10 22:06 - 2017-08-10 22:06 - 000000000 ____D C:\Program Files\7Y9K7Q0LL1
2017-08-10 22:05 - 2017-08-10 22:05 - 000000000 ____D C:\Users\userpc\AppData\Roaming\r1wluz1qszn
2017-08-10 22:05 - 2017-08-10 22:05 - 000000000 ____D C:\Program Files\EMIPRZTBJU
2017-08-10 14:24 - 2017-08-15 12:45 - 000000000 ____D C:\ProgramData\DataCache
2017-08-10 14:14 - 2017-08-10 23:52 - 000000000 ____D C:\Program Files (x86)\WindowsTM
2017-08-10 14:14 - 2017-08-10 14:15 - 000000000 ____D C:\Program Files (x86)\d4obj51hxod
2017-08-10 14:14 - 2017-08-10 14:14 - 000450856 _____ C:\Windows\SysWOW64\AppCheckEnv.dll
2017-08-10 14:14 - 2017-08-10 14:14 - 000000000 ____D C:\Users\userpc\AppData\Roaming\ezxt1pfg0wu
2017-08-10 14:14 - 2017-08-10 14:14 - 000000000 ____D C:\Users\userpc\AppData\Roaming\BrowserModule
2017-08-10 14:14 - 2017-08-10 14:14 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2017-08-10 14:14 - 2017-08-10 14:14 - 000000000 ____D C:\Program Files\HAS82L2MIB
2017-08-10 14:14 - 2017-07-26 14:14 - 000000000 ____D C:\Users\userpc\AppData\Roaming\UCChannel
2017-08-10 14:13 - 2017-08-11 00:07 - 000000000 ____D C:\Users\userpc\AppData\Roaming\Valit
2017-08-10 14:13 - 2017-08-10 14:13 - 000016744 _____ C:\Windows\System32\Tasks\BestCrypt Protection
2017-08-10 14:13 - 2017-08-10 14:13 - 000000000 ____D C:\Windows\Azart
2017-08-10 14:13 - 2017-08-10 14:13 - 000000000 ____D C:\Users\userpc\AppData\Roaming\Easeware
2017-08-10 14:13 - 2017-08-10 14:13 - 000000000 ____D C:\Users\userpc\AppData\Roaming\dubo4pbokeq
2017-08-10 14:13 - 2017-08-10 14:13 - 000000000 ____D C:\Program Files\FXIDB11WQK
2017-08-10 08:35 - 2017-08-10 08:35 - 000000000 ____D C:\install
2017-08-10 08:30 - 2017-08-10 08:30 - 000000000 ____D C:\Users\userpc\Documents\Add-in Express
2017-08-10 08:27 - 2017-08-10 08:31 - 000000000 ____D C:\ProgramData\WinZip
2017-08-10 08:27 - 2017-08-10 08:27 - 000000000 ____D C:\Users\userpc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinZip 21.5
2017-08-10 08:25 - 2017-08-10 08:25 - 000000000 ____D C:\ProgramData\UniqueId
2017-08-09 23:36 - 2017-08-09 23:38 - 000000000 ____D C:\Ben Hawala
2017-08-08 22:31 - 2017-08-08 22:31 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-07-26 14:14 - 2017-08-10 14:21 - 000000000 ____D C:\ProgramData\Cache
2017-07-26 14:14 - 2017-07-26 14:14 - 000000000 ____D C:\Users\userpc\AppData\Roaming\baidu
2017-07-26 14:14 - 2017-07-26 14:14 - 000000000 ____D C:\Users\userpc\AppData\Roaming\360se6
2017-07-26 14:14 - 2017-07-26 14:14 - 000000000 ____D C:\Users\userpc\AppData\Local\UCBrowser
2017-07-26 14:14 - 2017-07-26 14:14 - 000000000 ____D C:\Users\userpc\AppData\Local\Tencent
2017-07-26 14:14 - 2017-07-26 14:14 - 000000000 ____D C:\Users\userpc\AppData\Local\360chrome
2017-07-26 14:14 - 2017-07-26 14:14 - 000000000 ____D C:\Users\userpc\AppData\Local\2345explorer
2017-07-26 14:14 - 2017-07-26 14:14 - 000000000 ____D C:\Program Files (x86)\driverupdaterplus
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
HKLM\...\RunOnce: [USER] => C:\Windows\Temp\gCD33.tmp.exe [245760 2017-08-16] () <==== ATTENTION
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\...\Run: [uTorrent] => C:\Users\userpc\AppData\Roaming\uTorrent\uTorrent.exe [2146496 2017-07-02] (BitTorrent Inc.)
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\...\Run: [CCleaner Monitoring] => C:\Program Files (x86)\CCleaner\CCleaner64.exe [8455960 2015-08-20] (Piriform Ltd)
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\...\Run: [11f86284] => C:\Users\userpc\AppData\Roaming\ZSystemDll\sysmdm.exe [586088 2017-08-14] ()
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\...\Policies\Explorer\Run: [Nero] => C:\Users\userpc\AppData\Roaming\Microsoft\adegadth\dvvrtsbb.exe [120320 2012-07-26] ()
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\...\Policies\Explorer: []
C:\Users\userpc\AppData\Roaming\Microsoft\adegadth
C:\Users\userpc\AppData\Roaming\ZSystemDll
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\...\CurrentVersion\Windows: [Load] C:\Users\userpc\LOCALS~1\Temp\msdryp.exe <==== ATTENTION
InternetURL: C:\Users\userpc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AudioDriver.url -> URL: file:///C:\Users\userpc\AppData\Roaming\Sysfiles\01f2c6a5.exe
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
cfidko
Messages postés
3
Date d'inscription
jeudi 17 août 2017
Statut
Membre
Dernière intervention
17 août 2017
17 août 2017 à 20:42
17 août 2017 à 20:42
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-08-2017
Exécuté par userpc (17-08-2017 21:31:19) Run:2
Exécuté depuis C:\Users\userpc\Desktop
Profils chargés: userpc (Profils disponibles: UpdatusUser & userpc)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\Users\userpc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\userpc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\userpc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\userpc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\userpc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
CHR Extension: (Bing) - C:\Users\userpc\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2016-10-27]
CHR Extension: (GreenAssistant) - C:\Users\userpc\AppData\Local\Google\Chrome\User Data\Default\Extensions\bncccjepkagemgfhbeknoggaadchfcfb [2017-07-26]
S2 backlh; C:\ProgramData\Logic Cramble\set.exe [X] <==== ATTENTION
S2 Nettrans; C:\ProgramData\PrefsSecure\Nettrans.exe [X] <==== ATTENTION
R2 AppCheckEnv; C:\Windows\SysWow64\AppCheckEnv.dll [450856 2017-08-10] ()
R2 UefGdstor; C:\Windows\system32\drivers\UefGdstor.sys [205856 2013-04-09] () <==== ATTENTION
2017-08-17 19:47 - 2017-08-17 19:57 - 000000000 ____D C:\Program Files\Reimage
2017-08-17 19:46 - 2017-08-17 19:56 - 000000140 _____ C:\Windows\Reimage.ini
2017-08-17 19:36 - 2017-08-17 19:36 - 000881904 _____ (Plumbytes Software) C:\Users\userpc\Desktop\antimalwaresetup.exe
2017-08-16 23:50 - 2017-08-17 20:06 - 000000000 ____D C:\Users\userpc\Desktop\Anciennes donn�es de Firefox
2017-08-16 23:40 - 2017-08-16 23:40 - 003449304 _____ (AVG Technologies CZ, s.r.o.) C:\Users\userpc\Desktop\AVG_Protection_Free_1606.exe
2017-08-16 23:13 - 2017-08-16 23:14 - 000399360 _____ (Trend Micro Inc.) C:\Windows\RegBootClean64.exe
2017-08-16 23:09 - 2017-08-16 23:09 - 000266476 _____ C:\Users\userpc\AppData\Local\census.cache
2017-08-16 23:09 - 2017-08-16 23:09 - 000115975 _____ C:\Users\userpc\AppData\Local\ars.cache
2017-08-16 22:47 - 2017-08-16 22:47 - 002405672 _____ (Trend Micro Inc.) C:\Users\userpc\Desktop\HousecallLauncher64.exe
2017-08-16 22:47 - 2017-08-16 22:47 - 000000036 _____ C:\Users\userpc\AppData\Local\housecall.guid.cache
2017-08-16 22:35 - 2017-08-16 22:35 - 000000004 _____ C:\ProgramData\_lg.3sap
2017-08-16 22:33 - 2017-08-17 18:48 - 000000000 ____D C:\Users\userpc\AppData\LocalLow\uTorrent
2017-08-15 12:47 - 2017-07-18 12:39 - 006948656 _____ (AVAST Software) C:\Users\Public\Desktop\avast_free_antivirus_setup_online.exe
2017-08-15 12:35 - 2017-08-15 12:35 - 000000000 ____D C:\Users\userpc\AppData\Local\{E99069F2-6FD7-E74A-6963-D2C348E0DDBB}
2017-08-14 21:47 - 2017-08-14 21:47 - 000000000 ____D C:\Users\userpc\AppData\Roaming\ZSystemDll
2017-08-14 21:20 - 2017-08-14 21:20 - 000000000 ____D C:\Users\userpc\AppData\Roaming\Sysfiles
2017-08-10 23:54 - 2017-08-10 23:54 - 000000000 ____D C:\Users\userpc\AppData\Roaming\dpsabobqgj3
2017-08-10 23:54 - 2017-08-10 23:54 - 000000000 ____D C:\Program Files\45DQBGA7Z4
2017-08-10 23:39 - 2017-08-10 23:39 - 000000000 ____D C:\Users\userpc\AppData\Roaming\nld12uh1fgi
2017-08-10 23:39 - 2017-08-10 23:39 - 000000000 ____D C:\Users\userpc\AppData\Roaming\fmyxqadtcla
2017-08-10 23:39 - 2017-08-10 23:39 - 000000000 ____D C:\Program Files\A7XUYHVTWZ
2017-08-10 23:08 - 2017-08-10 23:08 - 000000000 ____D C:\Users\userpc\AppData\Roaming\wizwwaw3rcx
2017-08-10 23:08 - 2017-08-10 23:08 - 000000000 ____D C:\Users\userpc\AppData\Roaming\hjo0jvyqlzl
2017-08-10 23:08 - 2017-08-10 23:08 - 000000000 ____D C:\Program Files\RKGF8T7U39
2017-08-10 23:08 - 2017-08-10 23:08 - 000000000 ____D C:\Program Files\9SF4THBLSQ
2017-08-10 22:37 - 2017-08-10 22:37 - 000000000 ____D C:\Users\userpc\AppData\Roaming\reiwg1wwpkb
2017-08-10 22:37 - 2017-08-10 22:37 - 000000000 ____D C:\Users\userpc\AppData\Roaming\ntpscoojq0r
2017-08-10 22:37 - 2017-08-10 22:37 - 000000000 ____D C:\Program Files\QPNAEFW11H
2017-08-10 22:37 - 2017-08-10 22:37 - 000000000 ____D C:\Program Files\HL6YLLU6O9
2017-08-10 22:07 - 2017-08-16 23:14 - 000000000 ____D C:\ProgramData\PrefsSecure
2017-08-10 22:07 - 2017-08-16 23:14 - 000000000 ____D C:\ProgramData\Logic Cramble
2017-08-10 22:07 - 2017-08-10 22:07 - 007324160 _____ C:\Users\userpc\AppData\Local\agent.dat
2017-08-10 22:07 - 2017-08-10 22:07 - 001899067 _____ C:\Users\userpc\AppData\Local\Lightstock.tst
2017-08-10 22:07 - 2017-08-10 22:07 - 001895383 _____ C:\Users\userpc\AppData\Local\Zumcom.bin
2017-08-10 22:07 - 2017-08-10 22:07 - 000278509 _____ C:\Users\userpc\AppData\Local\Physeco.bin
2017-08-10 22:07 - 2017-08-10 22:07 - 000126464 _____ C:\Users\userpc\AppData\Local\noah.dat
2017-08-10 22:07 - 2017-08-10 22:07 - 000070800 _____ C:\Users\userpc\AppData\Local\Config.xml
2017-08-10 22:07 - 2017-08-10 22:07 - 000018432 _____ C:\Users\userpc\AppData\Local\Main.dat
2017-08-10 22:07 - 2017-08-10 22:07 - 000015606 _____ C:\Windows\SysWOW64\findit.xml
2017-08-10 22:07 - 2017-08-10 22:07 - 000005568 _____ C:\Users\userpc\AppData\Local\md.xml
2017-08-10 22:07 - 2017-08-10 22:07 - 000000000 ____D C:\ProgramData\Voyasollams
2017-08-10 22:07 - 2017-08-10 22:06 - 002554368 _____ (TODO: <Company name>) C:\Users\userpc\AppData\Local\Lightstock.exe
2017-08-10 22:06 - 2017-08-11 00:06 - 001847296 _____ C:\Users\userpc\AppData\Local\po.db
2017-08-10 22:06 - 2017-08-10 22:06 - 000140800 _____ C:\Users\userpc\AppData\Local\installer.dat
2017-08-10 22:06 - 2017-08-10 22:06 - 000016176 _____ C:\Users\userpc\AppData\Local\InstallationConfiguration.xml
2017-08-10 22:06 - 2017-08-10 22:06 - 000000000 ____D C:\Users\userpc\AppData\Roaming\v3ew4i3uvdf
2017-08-10 22:06 - 2017-08-10 22:06 - 000000000 ____D C:\Users\userpc\AppData\Roaming\alvz1nqyghq
2017-08-10 22:06 - 2017-08-10 22:06 - 000000000 ____D C:\Program Files\IMM8NZ0B25
2017-08-10 22:06 - 2017-08-10 22:06 - 000000000 ____D C:\Program Files\7Y9K7Q0LL1
2017-08-10 22:05 - 2017-08-10 22:05 - 000000000 ____D C:\Users\userpc\AppData\Roaming\r1wluz1qszn
2017-08-10 22:05 - 2017-08-10 22:05 - 000000000 ____D C:\Program Files\EMIPRZTBJU
2017-08-10 14:24 - 2017-08-15 12:45 - 000000000 ____D C:\ProgramData\DataCache
2017-08-10 14:14 - 2017-08-10 23:52 - 000000000 ____D C:\Program Files (x86)\WindowsTM
2017-08-10 14:14 - 2017-08-10 14:15 - 000000000 ____D C:\Program Files (x86)\d4obj51hxod
2017-08-10 14:14 - 2017-08-10 14:14 - 000450856 _____ C:\Windows\SysWOW64\AppCheckEnv.dll
2017-08-10 14:14 - 2017-08-10 14:14 - 000000000 ____D C:\Users\userpc\AppData\Roaming\ezxt1pfg0wu
2017-08-10 14:14 - 2017-08-10 14:14 - 000000000 ____D C:\Users\userpc\AppData\Roaming\BrowserModule
2017-08-10 14:14 - 2017-08-10 14:14 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2017-08-10 14:14 - 2017-08-10 14:14 - 000000000 ____D C:\Program Files\HAS82L2MIB
2017-08-10 14:14 - 2017-07-26 14:14 - 000000000 ____D C:\Users\userpc\AppData\Roaming\UCChannel
2017-08-10 14:13 - 2017-08-11 00:07 - 000000000 ____D C:\Users\userpc\AppData\Roaming\Valit
2017-08-10 14:13 - 2017-08-10 14:13 - 000016744 _____ C:\Windows\System32\Tasks\BestCrypt Protection
2017-08-10 14:13 - 2017-08-10 14:13 - 000000000 ____D C:\Windows\Azart
2017-08-10 14:13 - 2017-08-10 14:13 - 000000000 ____D C:\Users\userpc\AppData\Roaming\Easeware
2017-08-10 14:13 - 2017-08-10 14:13 - 000000000 ____D C:\Users\userpc\AppData\Roaming\dubo4pbokeq
2017-08-10 14:13 - 2017-08-10 14:13 - 000000000 ____D C:\Program Files\FXIDB11WQK
2017-08-10 08:35 - 2017-08-10 08:35 - 000000000 ____D C:\install
2017-08-10 08:30 - 2017-08-10 08:30 - 000000000 ____D C:\Users\userpc\Documents\Add-in Express
2017-08-10 08:27 - 2017-08-10 08:31 - 000000000 ____D C:\ProgramData\WinZip
2017-08-10 08:27 - 2017-08-10 08:27 - 000000000 ____D C:\Users\userpc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinZip 21.5
2017-08-10 08:25 - 2017-08-10 08:25 - 000000000 ____D C:\ProgramData\UniqueId
2017-08-09 23:36 - 2017-08-09 23:38 - 000000000 ____D C:\Ben Hawala
2017-08-08 22:31 - 2017-08-08 22:31 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-07-26 14:14 - 2017-08-10 14:21 - 000000000 ____D C:\ProgramData\Cache
2017-07-26 14:14 - 2017-07-26 14:14 - 000000000 ____D C:\Users\userpc\AppData\Roaming\baidu
2017-07-26 14:14 - 2017-07-26 14:14 - 000000000 ____D C:\Users\userpc\AppData\Roaming\360se6
2017-07-26 14:14 - 2017-07-26 14:14 - 000000000 ____D C:\Users\userpc\AppData\Local\UCBrowser
2017-07-26 14:14 - 2017-07-26 14:14 - 000000000 ____D C:\Users\userpc\AppData\Local\Tencent
2017-07-26 14:14 - 2017-07-26 14:14 - 000000000 ____D C:\Users\userpc\AppData\Local\360chrome
2017-07-26 14:14 - 2017-07-26 14:14 - 000000000 ____D C:\Users\userpc\AppData\Local\2345explorer
2017-07-26 14:14 - 2017-07-26 14:14 - 000000000 ____D C:\Program Files (x86)\driverupdaterplus
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
HKLM\...\RunOnce: [USER] => C:\Windows\Temp\gCD33.tmp.exe [245760 2017-08-16] () <==== ATTENTION
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\...\Run: [uTorrent] => C:\Users\userpc\AppData\Roaming\uTorrent\uTorrent.exe [2146496 2017-07-02] (BitTorrent Inc.)
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\...\Run: [CCleaner Monitoring] => C:\Program Files (x86)\CCleaner\CCleaner64.exe [8455960 2015-08-20] (Piriform Ltd)
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\...\Run: [11f86284] => C:\Users\userpc\AppData\Roaming\ZSystemDll\sysmdm.exe [586088 2017-08-14] ()
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\...\Policies\Explorer\Run: [Nero] => C:\Users\userpc\AppData\Roaming\Microsoft\adegadth\dvvrtsbb.exe [120320 2012-07-26] ()
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\...\Policies\Explorer: []
C:\Users\userpc\AppData\Roaming\Microsoft\adegadth
C:\Users\userpc\AppData\Roaming\ZSystemDll
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\...\CurrentVersion\Windows: [Load] C:\Users\userpc\LOCALS~1\Temp\msdryp.exe <==== ATTENTION
InternetURL: C:\Users\userpc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AudioDriver.url -> URL: file:///C:\Users\userpc\AppData\Roaming\Sysfiles\01f2c6a5.exe
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\userpc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\userpc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\userpc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\userpc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\userpc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
CHR Extension: (Bing) - C:\Users\userpc\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2016-10-27] => Erreur: Pas de correction automatique trouvée pour cet élément.
CHR Extension: (GreenAssistant) - C:\Users\userpc\AppData\Local\Google\Chrome\User Data\Default\Extensions\bncccjepkagemgfhbeknoggaadchfcfb [2017-07-26] => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\System\CurrentControlSet\Services\backlh => clé supprimé(es) avec succès
backlh => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Nettrans => clé supprimé(es) avec succès
Nettrans => service supprimé(es) avec succès
AppCheckEnv => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\AppCheckEnv => clé supprimé(es) avec succès
AppCheckEnv => service supprimé(es) avec succès
UefGdstor => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\UefGdstor => clé impossible à supprimer, clé était peut-être protégé(e)
C:\Program Files\Reimage => déplacé(es) avec succès
C:\Windows\Reimage.ini => déplacé(es) avec succès
C:\Users\userpc\Desktop\antimalwaresetup.exe => déplacé(es) avec succès
"C:\Users\userpc\Desktop\Anciennes données de Firefox" => non trouvé(e).
C:\Users\userpc\Desktop\AVG_Protection_Free_1606.exe => déplacé(es) avec succès
C:\Windows\RegBootClean64.exe => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\census.cache => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\ars.cache => déplacé(es) avec succès
C:\Users\userpc\Desktop\HousecallLauncher64.exe => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\housecall.guid.cache => déplacé(es) avec succès
C:\ProgramData\_lg.3sap => déplacé(es) avec succès
C:\Users\userpc\AppData\LocalLow\uTorrent => déplacé(es) avec succès
C:\Users\Public\Desktop\avast_free_antivirus_setup_online.exe => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\{E99069F2-6FD7-E74A-6963-D2C348E0DDBB} => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\ZSystemDll => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\Sysfiles => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\dpsabobqgj3 => déplacé(es) avec succès
C:\Program Files\45DQBGA7Z4 => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\nld12uh1fgi => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\fmyxqadtcla => déplacé(es) avec succès
C:\Program Files\A7XUYHVTWZ => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\wizwwaw3rcx => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\hjo0jvyqlzl => déplacé(es) avec succès
C:\Program Files\RKGF8T7U39 => déplacé(es) avec succès
C:\Program Files\9SF4THBLSQ => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\reiwg1wwpkb => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\ntpscoojq0r => déplacé(es) avec succès
C:\Program Files\QPNAEFW11H => déplacé(es) avec succès
C:\Program Files\HL6YLLU6O9 => déplacé(es) avec succès
C:\ProgramData\PrefsSecure => déplacé(es) avec succès
C:\ProgramData\Logic Cramble => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\agent.dat => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\Lightstock.tst => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\Zumcom.bin => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\Physeco.bin => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\Config.xml => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\Main.dat => déplacé(es) avec succès
C:\Windows\SysWOW64\findit.xml => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\md.xml => déplacé(es) avec succès
C:\ProgramData\Voyasollams => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\Lightstock.exe => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\po.db => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\v3ew4i3uvdf => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\alvz1nqyghq => déplacé(es) avec succès
C:\Program Files\IMM8NZ0B25 => déplacé(es) avec succès
C:\Program Files\7Y9K7Q0LL1 => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\r1wluz1qszn => déplacé(es) avec succès
C:\Program Files\EMIPRZTBJU => déplacé(es) avec succès
"C:\ProgramData\DataCache" dossier déplacer:
Impossible de déplacer "C:\ProgramData\DataCache" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\WindowsTM => déplacé(es) avec succès
C:\Program Files (x86)\d4obj51hxod => déplacé(es) avec succès
C:\Windows\SysWOW64\AppCheckEnv.dll => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\ezxt1pfg0wu => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\BrowserModule => déplacé(es) avec succès
C:\Users\Public\Documents\XMUpdate => déplacé(es) avec succès
C:\Program Files\HAS82L2MIB => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\UCChannel => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\Valit => déplacé(es) avec succès
C:\Windows\System32\Tasks\BestCrypt Protection => déplacé(es) avec succès
C:\Windows\Azart => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\Easeware => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\dubo4pbokeq => déplacé(es) avec succès
C:\Program Files\FXIDB11WQK => déplacé(es) avec succès
C:\install => déplacé(es) avec succès
C:\Users\userpc\Documents\Add-in Express => déplacé(es) avec succès
C:\ProgramData\WinZip => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinZip 21.5 => déplacé(es) avec succès
C:\ProgramData\UniqueId => déplacé(es) avec succès
C:\Ben Hawala => déplacé(es) avec succès
C:\ProgramData\SWCUTemp => déplacé(es) avec succès
C:\ProgramData\Cache => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\baidu => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\360se6 => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\UCBrowser => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\Tencent => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\360chrome => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\2345explorer => déplacé(es) avec succès
C:\Program Files (x86)\driverupdaterplus => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\USER => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => clé supprimé(es) avec succès
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent => valeur supprimé(es) avec succès
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\Software\Microsoft\Windows\CurrentVersion\Run\\11f86284 => valeur supprimé(es) avec succès
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Nero => valeur supprimé(es) avec succès
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\ => valeur supprimé(es) avec succès
C:\Users\userpc\AppData\Roaming\Microsoft\adegadth => déplacé(es) avec succès
"C:\Users\userpc\AppData\Roaming\ZSystemDll" => non trouvé(e).
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load => valeur supprimé(es) avec succès
C:\Users\userpc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AudioDriver.url => déplacé(es) avec succès
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 16777216 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20405175 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 1392012 B
Edge => 0 B
Chrome => 154624 B
Firefox => 133738390 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 149906 B
systemprofile32 => 128 B
LocalService => 2180 B
NetworkService => 0 B
UpdatusUser => 720896 B
userpc => 378069607 B
RecycleBin => 16886 B
EmptyTemp: => 525.9 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 17-08-2017 21:34:18)
C:\ProgramData\DataCache => a été déplacé(e) avec succès
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\UefGdstor => clé impossible à supprimer, clé était peut-être protégé(e)
Exécuté par userpc (17-08-2017 21:31:19) Run:2
Exécuté depuis C:\Users\userpc\Desktop
Profils chargés: userpc (Profils disponibles: UpdatusUser & userpc)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\Users\userpc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\userpc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\userpc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\userpc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\userpc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
CHR Extension: (Bing) - C:\Users\userpc\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2016-10-27]
CHR Extension: (GreenAssistant) - C:\Users\userpc\AppData\Local\Google\Chrome\User Data\Default\Extensions\bncccjepkagemgfhbeknoggaadchfcfb [2017-07-26]
S2 backlh; C:\ProgramData\Logic Cramble\set.exe [X] <==== ATTENTION
S2 Nettrans; C:\ProgramData\PrefsSecure\Nettrans.exe [X] <==== ATTENTION
R2 AppCheckEnv; C:\Windows\SysWow64\AppCheckEnv.dll [450856 2017-08-10] ()
R2 UefGdstor; C:\Windows\system32\drivers\UefGdstor.sys [205856 2013-04-09] () <==== ATTENTION
2017-08-17 19:47 - 2017-08-17 19:57 - 000000000 ____D C:\Program Files\Reimage
2017-08-17 19:46 - 2017-08-17 19:56 - 000000140 _____ C:\Windows\Reimage.ini
2017-08-17 19:36 - 2017-08-17 19:36 - 000881904 _____ (Plumbytes Software) C:\Users\userpc\Desktop\antimalwaresetup.exe
2017-08-16 23:50 - 2017-08-17 20:06 - 000000000 ____D C:\Users\userpc\Desktop\Anciennes donn�es de Firefox
2017-08-16 23:40 - 2017-08-16 23:40 - 003449304 _____ (AVG Technologies CZ, s.r.o.) C:\Users\userpc\Desktop\AVG_Protection_Free_1606.exe
2017-08-16 23:13 - 2017-08-16 23:14 - 000399360 _____ (Trend Micro Inc.) C:\Windows\RegBootClean64.exe
2017-08-16 23:09 - 2017-08-16 23:09 - 000266476 _____ C:\Users\userpc\AppData\Local\census.cache
2017-08-16 23:09 - 2017-08-16 23:09 - 000115975 _____ C:\Users\userpc\AppData\Local\ars.cache
2017-08-16 22:47 - 2017-08-16 22:47 - 002405672 _____ (Trend Micro Inc.) C:\Users\userpc\Desktop\HousecallLauncher64.exe
2017-08-16 22:47 - 2017-08-16 22:47 - 000000036 _____ C:\Users\userpc\AppData\Local\housecall.guid.cache
2017-08-16 22:35 - 2017-08-16 22:35 - 000000004 _____ C:\ProgramData\_lg.3sap
2017-08-16 22:33 - 2017-08-17 18:48 - 000000000 ____D C:\Users\userpc\AppData\LocalLow\uTorrent
2017-08-15 12:47 - 2017-07-18 12:39 - 006948656 _____ (AVAST Software) C:\Users\Public\Desktop\avast_free_antivirus_setup_online.exe
2017-08-15 12:35 - 2017-08-15 12:35 - 000000000 ____D C:\Users\userpc\AppData\Local\{E99069F2-6FD7-E74A-6963-D2C348E0DDBB}
2017-08-14 21:47 - 2017-08-14 21:47 - 000000000 ____D C:\Users\userpc\AppData\Roaming\ZSystemDll
2017-08-14 21:20 - 2017-08-14 21:20 - 000000000 ____D C:\Users\userpc\AppData\Roaming\Sysfiles
2017-08-10 23:54 - 2017-08-10 23:54 - 000000000 ____D C:\Users\userpc\AppData\Roaming\dpsabobqgj3
2017-08-10 23:54 - 2017-08-10 23:54 - 000000000 ____D C:\Program Files\45DQBGA7Z4
2017-08-10 23:39 - 2017-08-10 23:39 - 000000000 ____D C:\Users\userpc\AppData\Roaming\nld12uh1fgi
2017-08-10 23:39 - 2017-08-10 23:39 - 000000000 ____D C:\Users\userpc\AppData\Roaming\fmyxqadtcla
2017-08-10 23:39 - 2017-08-10 23:39 - 000000000 ____D C:\Program Files\A7XUYHVTWZ
2017-08-10 23:08 - 2017-08-10 23:08 - 000000000 ____D C:\Users\userpc\AppData\Roaming\wizwwaw3rcx
2017-08-10 23:08 - 2017-08-10 23:08 - 000000000 ____D C:\Users\userpc\AppData\Roaming\hjo0jvyqlzl
2017-08-10 23:08 - 2017-08-10 23:08 - 000000000 ____D C:\Program Files\RKGF8T7U39
2017-08-10 23:08 - 2017-08-10 23:08 - 000000000 ____D C:\Program Files\9SF4THBLSQ
2017-08-10 22:37 - 2017-08-10 22:37 - 000000000 ____D C:\Users\userpc\AppData\Roaming\reiwg1wwpkb
2017-08-10 22:37 - 2017-08-10 22:37 - 000000000 ____D C:\Users\userpc\AppData\Roaming\ntpscoojq0r
2017-08-10 22:37 - 2017-08-10 22:37 - 000000000 ____D C:\Program Files\QPNAEFW11H
2017-08-10 22:37 - 2017-08-10 22:37 - 000000000 ____D C:\Program Files\HL6YLLU6O9
2017-08-10 22:07 - 2017-08-16 23:14 - 000000000 ____D C:\ProgramData\PrefsSecure
2017-08-10 22:07 - 2017-08-16 23:14 - 000000000 ____D C:\ProgramData\Logic Cramble
2017-08-10 22:07 - 2017-08-10 22:07 - 007324160 _____ C:\Users\userpc\AppData\Local\agent.dat
2017-08-10 22:07 - 2017-08-10 22:07 - 001899067 _____ C:\Users\userpc\AppData\Local\Lightstock.tst
2017-08-10 22:07 - 2017-08-10 22:07 - 001895383 _____ C:\Users\userpc\AppData\Local\Zumcom.bin
2017-08-10 22:07 - 2017-08-10 22:07 - 000278509 _____ C:\Users\userpc\AppData\Local\Physeco.bin
2017-08-10 22:07 - 2017-08-10 22:07 - 000126464 _____ C:\Users\userpc\AppData\Local\noah.dat
2017-08-10 22:07 - 2017-08-10 22:07 - 000070800 _____ C:\Users\userpc\AppData\Local\Config.xml
2017-08-10 22:07 - 2017-08-10 22:07 - 000018432 _____ C:\Users\userpc\AppData\Local\Main.dat
2017-08-10 22:07 - 2017-08-10 22:07 - 000015606 _____ C:\Windows\SysWOW64\findit.xml
2017-08-10 22:07 - 2017-08-10 22:07 - 000005568 _____ C:\Users\userpc\AppData\Local\md.xml
2017-08-10 22:07 - 2017-08-10 22:07 - 000000000 ____D C:\ProgramData\Voyasollams
2017-08-10 22:07 - 2017-08-10 22:06 - 002554368 _____ (TODO: <Company name>) C:\Users\userpc\AppData\Local\Lightstock.exe
2017-08-10 22:06 - 2017-08-11 00:06 - 001847296 _____ C:\Users\userpc\AppData\Local\po.db
2017-08-10 22:06 - 2017-08-10 22:06 - 000140800 _____ C:\Users\userpc\AppData\Local\installer.dat
2017-08-10 22:06 - 2017-08-10 22:06 - 000016176 _____ C:\Users\userpc\AppData\Local\InstallationConfiguration.xml
2017-08-10 22:06 - 2017-08-10 22:06 - 000000000 ____D C:\Users\userpc\AppData\Roaming\v3ew4i3uvdf
2017-08-10 22:06 - 2017-08-10 22:06 - 000000000 ____D C:\Users\userpc\AppData\Roaming\alvz1nqyghq
2017-08-10 22:06 - 2017-08-10 22:06 - 000000000 ____D C:\Program Files\IMM8NZ0B25
2017-08-10 22:06 - 2017-08-10 22:06 - 000000000 ____D C:\Program Files\7Y9K7Q0LL1
2017-08-10 22:05 - 2017-08-10 22:05 - 000000000 ____D C:\Users\userpc\AppData\Roaming\r1wluz1qszn
2017-08-10 22:05 - 2017-08-10 22:05 - 000000000 ____D C:\Program Files\EMIPRZTBJU
2017-08-10 14:24 - 2017-08-15 12:45 - 000000000 ____D C:\ProgramData\DataCache
2017-08-10 14:14 - 2017-08-10 23:52 - 000000000 ____D C:\Program Files (x86)\WindowsTM
2017-08-10 14:14 - 2017-08-10 14:15 - 000000000 ____D C:\Program Files (x86)\d4obj51hxod
2017-08-10 14:14 - 2017-08-10 14:14 - 000450856 _____ C:\Windows\SysWOW64\AppCheckEnv.dll
2017-08-10 14:14 - 2017-08-10 14:14 - 000000000 ____D C:\Users\userpc\AppData\Roaming\ezxt1pfg0wu
2017-08-10 14:14 - 2017-08-10 14:14 - 000000000 ____D C:\Users\userpc\AppData\Roaming\BrowserModule
2017-08-10 14:14 - 2017-08-10 14:14 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2017-08-10 14:14 - 2017-08-10 14:14 - 000000000 ____D C:\Program Files\HAS82L2MIB
2017-08-10 14:14 - 2017-07-26 14:14 - 000000000 ____D C:\Users\userpc\AppData\Roaming\UCChannel
2017-08-10 14:13 - 2017-08-11 00:07 - 000000000 ____D C:\Users\userpc\AppData\Roaming\Valit
2017-08-10 14:13 - 2017-08-10 14:13 - 000016744 _____ C:\Windows\System32\Tasks\BestCrypt Protection
2017-08-10 14:13 - 2017-08-10 14:13 - 000000000 ____D C:\Windows\Azart
2017-08-10 14:13 - 2017-08-10 14:13 - 000000000 ____D C:\Users\userpc\AppData\Roaming\Easeware
2017-08-10 14:13 - 2017-08-10 14:13 - 000000000 ____D C:\Users\userpc\AppData\Roaming\dubo4pbokeq
2017-08-10 14:13 - 2017-08-10 14:13 - 000000000 ____D C:\Program Files\FXIDB11WQK
2017-08-10 08:35 - 2017-08-10 08:35 - 000000000 ____D C:\install
2017-08-10 08:30 - 2017-08-10 08:30 - 000000000 ____D C:\Users\userpc\Documents\Add-in Express
2017-08-10 08:27 - 2017-08-10 08:31 - 000000000 ____D C:\ProgramData\WinZip
2017-08-10 08:27 - 2017-08-10 08:27 - 000000000 ____D C:\Users\userpc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinZip 21.5
2017-08-10 08:25 - 2017-08-10 08:25 - 000000000 ____D C:\ProgramData\UniqueId
2017-08-09 23:36 - 2017-08-09 23:38 - 000000000 ____D C:\Ben Hawala
2017-08-08 22:31 - 2017-08-08 22:31 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-07-26 14:14 - 2017-08-10 14:21 - 000000000 ____D C:\ProgramData\Cache
2017-07-26 14:14 - 2017-07-26 14:14 - 000000000 ____D C:\Users\userpc\AppData\Roaming\baidu
2017-07-26 14:14 - 2017-07-26 14:14 - 000000000 ____D C:\Users\userpc\AppData\Roaming\360se6
2017-07-26 14:14 - 2017-07-26 14:14 - 000000000 ____D C:\Users\userpc\AppData\Local\UCBrowser
2017-07-26 14:14 - 2017-07-26 14:14 - 000000000 ____D C:\Users\userpc\AppData\Local\Tencent
2017-07-26 14:14 - 2017-07-26 14:14 - 000000000 ____D C:\Users\userpc\AppData\Local\360chrome
2017-07-26 14:14 - 2017-07-26 14:14 - 000000000 ____D C:\Users\userpc\AppData\Local\2345explorer
2017-07-26 14:14 - 2017-07-26 14:14 - 000000000 ____D C:\Program Files (x86)\driverupdaterplus
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
HKLM\...\RunOnce: [USER] => C:\Windows\Temp\gCD33.tmp.exe [245760 2017-08-16] () <==== ATTENTION
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\...\Run: [uTorrent] => C:\Users\userpc\AppData\Roaming\uTorrent\uTorrent.exe [2146496 2017-07-02] (BitTorrent Inc.)
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\...\Run: [CCleaner Monitoring] => C:\Program Files (x86)\CCleaner\CCleaner64.exe [8455960 2015-08-20] (Piriform Ltd)
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\...\Run: [11f86284] => C:\Users\userpc\AppData\Roaming\ZSystemDll\sysmdm.exe [586088 2017-08-14] ()
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\...\Policies\Explorer\Run: [Nero] => C:\Users\userpc\AppData\Roaming\Microsoft\adegadth\dvvrtsbb.exe [120320 2012-07-26] ()
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\...\Policies\Explorer: []
C:\Users\userpc\AppData\Roaming\Microsoft\adegadth
C:\Users\userpc\AppData\Roaming\ZSystemDll
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\...\CurrentVersion\Windows: [Load] C:\Users\userpc\LOCALS~1\Temp\msdryp.exe <==== ATTENTION
InternetURL: C:\Users\userpc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AudioDriver.url -> URL: file:///C:\Users\userpc\AppData\Roaming\Sysfiles\01f2c6a5.exe
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\userpc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\userpc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\userpc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\userpc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\userpc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
CHR Extension: (Bing) - C:\Users\userpc\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2016-10-27] => Erreur: Pas de correction automatique trouvée pour cet élément.
CHR Extension: (GreenAssistant) - C:\Users\userpc\AppData\Local\Google\Chrome\User Data\Default\Extensions\bncccjepkagemgfhbeknoggaadchfcfb [2017-07-26] => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\System\CurrentControlSet\Services\backlh => clé supprimé(es) avec succès
backlh => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Nettrans => clé supprimé(es) avec succès
Nettrans => service supprimé(es) avec succès
AppCheckEnv => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\AppCheckEnv => clé supprimé(es) avec succès
AppCheckEnv => service supprimé(es) avec succès
UefGdstor => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\UefGdstor => clé impossible à supprimer, clé était peut-être protégé(e)
C:\Program Files\Reimage => déplacé(es) avec succès
C:\Windows\Reimage.ini => déplacé(es) avec succès
C:\Users\userpc\Desktop\antimalwaresetup.exe => déplacé(es) avec succès
"C:\Users\userpc\Desktop\Anciennes données de Firefox" => non trouvé(e).
C:\Users\userpc\Desktop\AVG_Protection_Free_1606.exe => déplacé(es) avec succès
C:\Windows\RegBootClean64.exe => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\census.cache => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\ars.cache => déplacé(es) avec succès
C:\Users\userpc\Desktop\HousecallLauncher64.exe => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\housecall.guid.cache => déplacé(es) avec succès
C:\ProgramData\_lg.3sap => déplacé(es) avec succès
C:\Users\userpc\AppData\LocalLow\uTorrent => déplacé(es) avec succès
C:\Users\Public\Desktop\avast_free_antivirus_setup_online.exe => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\{E99069F2-6FD7-E74A-6963-D2C348E0DDBB} => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\ZSystemDll => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\Sysfiles => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\dpsabobqgj3 => déplacé(es) avec succès
C:\Program Files\45DQBGA7Z4 => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\nld12uh1fgi => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\fmyxqadtcla => déplacé(es) avec succès
C:\Program Files\A7XUYHVTWZ => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\wizwwaw3rcx => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\hjo0jvyqlzl => déplacé(es) avec succès
C:\Program Files\RKGF8T7U39 => déplacé(es) avec succès
C:\Program Files\9SF4THBLSQ => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\reiwg1wwpkb => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\ntpscoojq0r => déplacé(es) avec succès
C:\Program Files\QPNAEFW11H => déplacé(es) avec succès
C:\Program Files\HL6YLLU6O9 => déplacé(es) avec succès
C:\ProgramData\PrefsSecure => déplacé(es) avec succès
C:\ProgramData\Logic Cramble => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\agent.dat => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\Lightstock.tst => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\Zumcom.bin => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\Physeco.bin => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\Config.xml => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\Main.dat => déplacé(es) avec succès
C:\Windows\SysWOW64\findit.xml => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\md.xml => déplacé(es) avec succès
C:\ProgramData\Voyasollams => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\Lightstock.exe => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\po.db => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\v3ew4i3uvdf => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\alvz1nqyghq => déplacé(es) avec succès
C:\Program Files\IMM8NZ0B25 => déplacé(es) avec succès
C:\Program Files\7Y9K7Q0LL1 => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\r1wluz1qszn => déplacé(es) avec succès
C:\Program Files\EMIPRZTBJU => déplacé(es) avec succès
"C:\ProgramData\DataCache" dossier déplacer:
Impossible de déplacer "C:\ProgramData\DataCache" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\WindowsTM => déplacé(es) avec succès
C:\Program Files (x86)\d4obj51hxod => déplacé(es) avec succès
C:\Windows\SysWOW64\AppCheckEnv.dll => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\ezxt1pfg0wu => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\BrowserModule => déplacé(es) avec succès
C:\Users\Public\Documents\XMUpdate => déplacé(es) avec succès
C:\Program Files\HAS82L2MIB => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\UCChannel => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\Valit => déplacé(es) avec succès
C:\Windows\System32\Tasks\BestCrypt Protection => déplacé(es) avec succès
C:\Windows\Azart => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\Easeware => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\dubo4pbokeq => déplacé(es) avec succès
C:\Program Files\FXIDB11WQK => déplacé(es) avec succès
C:\install => déplacé(es) avec succès
C:\Users\userpc\Documents\Add-in Express => déplacé(es) avec succès
C:\ProgramData\WinZip => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinZip 21.5 => déplacé(es) avec succès
C:\ProgramData\UniqueId => déplacé(es) avec succès
C:\Ben Hawala => déplacé(es) avec succès
C:\ProgramData\SWCUTemp => déplacé(es) avec succès
C:\ProgramData\Cache => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\baidu => déplacé(es) avec succès
C:\Users\userpc\AppData\Roaming\360se6 => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\UCBrowser => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\Tencent => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\360chrome => déplacé(es) avec succès
C:\Users\userpc\AppData\Local\2345explorer => déplacé(es) avec succès
C:\Program Files (x86)\driverupdaterplus => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\USER => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => clé supprimé(es) avec succès
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent => valeur supprimé(es) avec succès
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\Software\Microsoft\Windows\CurrentVersion\Run\\11f86284 => valeur supprimé(es) avec succès
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Nero => valeur supprimé(es) avec succès
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\ => valeur supprimé(es) avec succès
C:\Users\userpc\AppData\Roaming\Microsoft\adegadth => déplacé(es) avec succès
"C:\Users\userpc\AppData\Roaming\ZSystemDll" => non trouvé(e).
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load => valeur supprimé(es) avec succès
C:\Users\userpc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AudioDriver.url => déplacé(es) avec succès
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3182195830-4118203639-1918011017-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 16777216 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20405175 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 1392012 B
Edge => 0 B
Chrome => 154624 B
Firefox => 133738390 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 149906 B
systemprofile32 => 128 B
LocalService => 2180 B
NetworkService => 0 B
UpdatusUser => 720896 B
userpc => 378069607 B
RecycleBin => 16886 B
EmptyTemp: => 525.9 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 17-08-2017 21:34:18)
C:\ProgramData\DataCache => a été déplacé(e) avec succès
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\UefGdstor => clé impossible à supprimer, clé était peut-être protégé(e)
Fin de Fixlog 21:34:18
cfidko
Messages postés
3
Date d'inscription
jeudi 17 août 2017
Statut
Membre
Dernière intervention
17 août 2017
17 août 2017 à 21:06
17 août 2017 à 21:06
Merci, ça a marché.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
17 août 2017 à 22:14
17 août 2017 à 22:14
Il faut suivre toute la procédure, la désinfection n'est pas terminée.
