Compte inconnu exclusions malveillantes dans Windows Defender
Résolu/Fermé
Vam1313
Messages postés
17
Date d'inscription
vendredi 13 octobre 2017
Statut
Membre
Dernière intervention
21 octobre 2017
-
13 oct. 2017 à 13:41
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 oct. 2017 à 17:57
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 oct. 2017 à 17:57
A voir également:
- _ashbackuppb_
- Appel inconnu - Guide
- Supprimer compte instagram - Guide
- Desactiver windows defender - Guide
- Compte facebook piraté - Guide
- Créer un compte gmail - Guide
19 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
13 oct. 2017 à 13:50
13 oct. 2017 à 13:50
Salut,
Commence par cette analyse :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Commence par cette analyse :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Vam1313
Messages postés
17
Date d'inscription
vendredi 13 octobre 2017
Statut
Membre
Dernière intervention
21 octobre 2017
14 oct. 2017 à 19:19
14 oct. 2017 à 19:19
Merci pour la réponse réactive, je n'ai pas pu m'y remettre avant.
https://pjjoint.malekal.com/files.php?id=FRST_20171014_i5f14s6z10y6
https://pjjoint.malekal.com/files.php?id=20171014_m14y11j7c6e12
https://pjjoint.malekal.com/files.php?id=20171014_p13w15q8b6z15
Voici les liens des fichiers
https://pjjoint.malekal.com/files.php?id=FRST_20171014_i5f14s6z10y6
https://pjjoint.malekal.com/files.php?id=20171014_m14y11j7c6e12
https://pjjoint.malekal.com/files.php?id=20171014_p13w15q8b6z15
Voici les liens des fichiers
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié le 14 oct. 2017 à 19:54
Modifié le 14 oct. 2017 à 19:54
Désinstalle Spybot.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
R1 wfcre; C:\WINDOWS\System32\drivers\wfcre.sys [132992 2017-09-15] ()
C:\WINDOWS\System32\drivers\wfcre.sys
2017-10-09 16:07 - 2017-10-12 00:30 - 000000000 ____D C:\Users\freda\AppData\Roaming\uid41c1zoew
2017-10-09 16:07 - 2017-10-12 00:30 - 000000000 ____D C:\Users\freda\AppData\Roaming\22knb41jt05
2017-10-09 16:07 - 2017-10-11 21:31 - 000000000 ____D C:\Program Files\GMGH48FQBJ
2017-10-09 16:07 - 2017-10-09 16:25 - 000000000 ____D C:\Program Files\3QUB4XY3MI
2017-10-09 15:52 - 2017-10-09 15:52 - 000000000 ____D C:\ProgramData\Avira
2017-10-09 15:52 - 2017-10-09 15:52 - 000000000 ____D C:\Program Files (x86)\Avira
2017-10-09 15:47 - 2017-10-11 21:31 - 000000000 ____D C:\Program Files\HWZCQCO9QO
2017-10-09 15:47 - 2017-10-11 21:29 - 000000000 ____D C:\Program Files\5NPCNPQP5Q
2017-10-09 15:47 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\pmrblsul2v1
2017-10-09 15:46 - 2017-10-11 21:52 - 000000000 ____D C:\Program Files\WSQN8WKOHC
2017-10-09 15:46 - 2017-10-11 21:30 - 000000000 ____D C:\Program Files\BFKKERRMQ6
2017-10-09 15:46 - 2017-10-11 20:24 - 000000000 ____D C:\Users\freda\AppData\Roaming\1l4swmhvqk0
2017-10-09 15:46 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\zqddznb3f40
2017-10-09 15:46 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\xo02gjrvw3u
2017-10-09 15:46 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\x0x3j2evtxq
2017-10-09 15:46 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\af3yb2ywieh
2017-10-09 15:46 - 2017-10-09 15:54 - 000000000 ____D C:\Program Files\3AOPXD8TAA
2017-10-09 15:21 - 2017-10-09 15:21 - 000001466 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2017-10-09 15:21 - 2017-10-09 15:21 - 000001454 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2017-10-09 15:21 - 2017-10-09 15:21 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2017-10-09 15:21 - 2017-10-09 15:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2017-10-09 15:20 - 2017-10-12 17:44 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-10-09 15:20 - 2017-10-12 17:24 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-10-09 15:20 - 2013-09-20 10:49 - 000021040 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean64.exe
2017-10-09 15:17 - 2017-10-09 15:17 - 000002870 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2017-10-09 15:17 - 2017-10-09 15:17 - 000000865 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-10-09 15:17 - 2017-10-09 15:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-10-09 15:17 - 2017-10-09 15:17 - 000000000 ____D C:\Program Files\CCleaner
2017-10-09 14:39 - 2017-10-09 14:39 - 000845824 ____H () C:\WINDOWS\system32\BITFE0F.tmp
2017-10-09 14:39 - 2017-10-09 14:39 - 000845824 ____H () C:\WINDOWS\system32\BIT4599.tmp
2017-10-08 19:31 - 2017-10-11 21:37 - 000000000 ____D C:\Program Files\N9SZ1BB6X1
2017-10-08 19:31 - 2017-10-11 21:31 - 000000000 ____D C:\Program Files\IS2D19M0GV
2017-10-08 19:31 - 2017-10-11 21:31 - 000000000 ____D C:\Program Files\E3ZVEHAJ0N
2017-10-08 19:31 - 2017-10-11 21:29 - 000000000 ____D C:\Program Files\7BGU3U6D9Q
2017-10-08 19:31 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\tv2gdtngez2
2017-10-08 19:31 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\muy1bzzvqcm
2017-10-08 19:31 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\a5t3mkzczwj
2017-10-08 19:30 - 2017-10-11 21:31 - 000000000 ____D C:\Program Files\D6WU2KCSAG
2017-10-08 19:30 - 2017-10-11 20:24 - 000000000 ____D C:\Users\freda\AppData\Roaming\22d4iujmgtx
2017-10-08 19:30 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\jlaqxjjeokl
2017-10-08 19:30 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\arifzphcflr
2017-10-08 19:29 - 2017-10-09 16:25 - 000000000 ____D C:\Users\freda\AppData\Roaming\2dcf81ccb89d441db9167477e81d6ded
2017-10-08 19:29 - 2017-10-09 16:25 - 000000000 ____D C:\ProgramData\0e8da1d3489149dabe378d9fc3af5ba0
2017-10-08 19:22 - 2017-10-11 19:31 - 000001291 _____ C:\Users\freda\Desktop\Google Chrome.lnk
2017-10-08 19:21 - 2017-10-10 08:03 - 000000008 _____ C:\ProgramData\hgf.3dew
2017-10-08 19:19 - 2017-10-11 21:57 - 000000000 ____D C:\Program Files (x86)\ICBaloCIDxXU2
2017-10-08 19:19 - 2017-10-11 21:53 - 000000000 ____D C:\Program Files (x86)\CKCpTyVyQIE
2017-10-08 19:19 - 2017-10-11 21:53 - 000000000 ____D C:\Program Files (x86)\AvMVIUoBwtUn
2017-10-08 19:19 - 2017-10-09 15:47 - 000001297 _____ C:\Users\Public\Desktop\Download icq.lnk
2017-10-08 19:19 - 2017-10-09 15:38 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2017-10-08 19:19 - 2017-10-08 19:19 - 000002864 _____ C:\WINDOWS\System32\Tasks\jJKowXmxzIFxIuj2
2017-10-08 19:19 - 2017-10-08 19:19 - 000000000 ____D C:\Program Files (x86)\TQoarIXzU
2017-10-08 19:18 - 2017-10-12 19:23 - 000000000 ____D C:\Program Files (x86)\FastDataX
2017-10-08 19:18 - 2017-10-12 17:43 - 000000000 ____D C:\Users\freda\AppData\Roaming\One System Care
2017-10-08 19:18 - 2017-10-11 21:29 - 000000000 ____D C:\Program Files\6YYPHU0PE5
2017-10-08 19:18 - 2017-10-11 21:29 - 000000000 ____D C:\Program Files\2IXX0CFR3G
2017-10-08 19:18 - 2017-10-08 19:32 - 000003300 _____ C:\WINDOWS\System32\Tasks\73f3ed4018eaced7d29b13c1f6ec1ea8
2017-10-08 19:18 - 2017-10-08 19:25 - 000000320 _____ C:\WINDOWS\Tasks\jJKowXmxzIFxIuj.job
2017-10-08 19:18 - 2017-10-08 19:19 - 000002640 _____ C:\WINDOWS\System32\Tasks\jJKowXmxzIFxIuj
2017-10-08 19:18 - 2017-10-08 19:18 - 000021602 _____ C:\WINDOWS\System32\Tasks\RAZaBmPc1xid
2017-10-08 19:18 - 2017-10-08 19:18 - 000021602 _____ C:\WINDOWS\System32\Tasks\muEpKqxV8YRh
2017-10-08 19:18 - 2017-10-08 19:18 - 000004422 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_313034393635393836362d5555376c345a2d5732415b34
2017-10-08 19:18 - 2017-10-08 19:18 - 000003680 _____ C:\WINDOWS\System32\Tasks\SystemHealer Task
2017-10-08 19:18 - 2017-10-08 19:18 - 000001094 _____ C:\Users\Public\Desktop\EnjoyWiFi.lnk
2017-10-08 19:18 - 2017-10-08 19:18 - 000000000 ____D C:\Users\freda\AppData\Roaming\NVIDIA
2017-10-08 19:18 - 2017-10-08 19:18 - 000000000 ____D C:\ProgramData\SearchModule
2017-10-08 19:18 - 2017-10-08 19:18 - 000000000 ____D C:\ProgramData\Microleaves
2017-10-08 19:18 - 2017-10-08 19:18 - 000000000 ____D C:\ProgramData\ee9e4c08-2183-0
2017-10-08 19:18 - 2017-10-08 19:18 - 000000000 ____D C:\ProgramData\508796cc-7045-0
2017-10-08 19:18 - 2017-10-08 19:18 - 000000000 ____D C:\ProgramData\508796cc-4921-1
2017-10-08 19:17 - 2017-10-11 22:19 - 000000000 ____D C:\Program Files (x86)\RAZaBmPc1xid
2017-10-08 19:17 - 2017-10-11 22:02 - 000000000 ____D C:\Program Files (x86)\muEpKqxV8YRh
2017-10-08 19:17 - 2017-10-11 21:39 - 000000000 ____D C:\Program Files\TNXC2UJX1V
2017-10-08 19:17 - 2017-10-11 21:37 - 000000000 ____D C:\Program Files\NMXWQTFYC7
2017-10-08 19:17 - 2017-10-11 20:24 - 000000000 ____D C:\Users\freda\AppData\Roaming\0nwk2eieyb3
2017-10-08 19:17 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\qe4xlx52nzb
2017-10-08 19:17 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\2juuf41iuxc
2017-10-08 19:17 - 2017-10-09 15:08 - 000000000 ____D C:\Users\freda\AppData\Roaming\5bfc737382c74ef2a289d76d2316ba10
2017-10-08 19:17 - 2017-10-09 15:08 - 000000000 ____D C:\ProgramData\1044ede18e2143abbf332940d6b97aa3
2017-10-08 19:17 - 2017-10-08 19:18 - 000000000 ____D C:\Users\freda\AppData\Roaming\vnlgp
2017-10-08 19:17 - 2017-10-08 19:18 - 000000000 ____D C:\Users\freda\AppData\Roaming\gplyra
2017-10-08 19:17 - 2017-10-08 19:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnjoyWiFi
2017-10-08 19:17 - 2017-10-08 19:18 - 000000000 ____D C:\Program Files (x86)\EnjoyWiFi
2017-10-08 19:17 - 2017-10-08 19:17 - 000004260 _____ C:\WINDOWS\System32\Tasks\SMW_P
2017-10-08 19:17 - 2017-10-08 19:17 - 000003800 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-RA
2017-10-08 19:17 - 2017-10-08 19:17 - 000003800 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-FV
2017-10-08 19:17 - 2017-10-08 19:17 - 000003788 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-RB
2017-10-08 19:17 - 2017-10-08 19:17 - 000003724 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-TA
2017-10-08 19:17 - 2017-10-08 19:17 - 000003072 _____ C:\Users\freda\AppData\Local\uninstallce.exe
2017-10-08 19:17 - 2017-10-08 19:17 - 000001179 _____ C:\Users\freda\Desktop\Hwmonitor2.lnk
2017-10-08 19:17 - 2017-10-08 19:17 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2017-10-08 19:17 - 2017-10-08 19:17 - 000000000 ____D C:\ProgramData\ee9e4c08-4b65-1
2017-10-08 19:17 - 2017-10-08 19:17 - 000000000 ____D C:\Program Files\Common Files\Noobzo
2017-10-08 19:16 - 2017-10-11 22:37 - 000000000 ____D C:\Users\freda\AppData\Roaming\HwmonitorApp
2017-10-08 19:16 - 2017-10-11 22:23 - 000000000 ____D C:\ProgramData\d36d497a6f8d4450a5b906c1765483a5
2017-10-08 19:16 - 2017-10-11 22:20 - 000000000 ____D C:\Program Files (x86)\SystemHealer
2017-10-08 19:16 - 2017-10-11 22:20 - 000000000 ____D C:\Program Files (x86)\ShutdownTime
2017-10-08 19:16 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\zjsnxrxcx34
2017-10-08 19:16 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\x0s5tsjum2a
2017-10-08 19:16 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\guyfqkzb2rp
2017-10-08 19:16 - 2017-10-09 16:25 - 000000000 ____D C:\ProgramData\311d067a098c4c269b5c9ab817ec839e
2017-10-08 19:16 - 2017-10-09 14:58 - 000000000 ____D C:\Users\freda\AppData\Local\AdService
2017-10-08 19:16 - 2017-10-08 19:25 - 000000414 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2017-10-08 19:16 - 2017-10-08 19:25 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2017-10-08 19:16 - 2017-10-08 19:25 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2017-10-08 19:16 - 2017-10-08 19:25 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2017-10-08 19:16 - 2017-10-08 19:17 - 000299520 _____ C:\ProgramData\smp2.exe
2017-10-08 19:16 - 2017-10-08 19:16 - 000140800 _____ C:\Users\freda\AppData\Local\installer.dat
2017-10-08 19:16 - 2017-10-08 19:16 - 000011568 _____ C:\Users\freda\AppData\Local\InstallationConfiguration.xml
2017-10-08 19:16 - 2017-10-08 19:16 - 000003308 _____ C:\WINDOWS\System32\Tasks\Updater_Online_Application
2017-10-08 19:16 - 2017-10-08 19:16 - 000001139 _____ C:\SysMon.exe.config
2017-10-08 19:16 - 2017-10-08 19:16 - 000001096 _____ C:\Users\freda\Desktop\pchandller.lnk
2017-10-08 19:16 - 2017-10-08 19:16 - 000000019 _____ C:\SysMon.exe.bin
2017-10-08 19:16 - 2017-10-08 19:16 - 000000000 ____D C:\Users\freda\AppData\Roaming\System Healer
2017-10-08 19:16 - 2017-10-08 19:16 - 000000000 ____D C:\Users\freda\AppData\Roaming\BrowserModule
2017-10-08 19:16 - 2017-10-08 19:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Up Pro
2017-10-08 19:16 - 2017-10-08 19:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
2017-10-08 19:16 - 2017-10-08 19:16 - 000000000 ____D C:\Program Files (x86)\Up Pro
2017-10-08 19:16 - 2017-10-08 19:16 - 000000000 ____D C:\Program Files (x86)\pchandller
2017-10-08 19:16 - 2017-10-08 19:16 - 000000000 ____D C:\Program Files (x86)\Microleaves
2017-10-08 19:15 - 2017-10-11 21:31 - 000000000 ____D C:\Program Files\HF091JUK08
2017-10-08 19:15 - 2017-10-11 21:31 - 000000000 ____D C:\Program Files\GMNH96BKXU
2017-10-08 19:15 - 2017-10-11 20:24 - 000000000 ____D C:\Users\freda\AppData\Roaming\0wxc0t5agok
2017-10-08 19:15 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\be5pudjwe4t
2017-10-08 19:15 - 2017-10-09 16:03 - 000000000 ____D C:\Users\freda\AppData\Roaming\ErrorReporting
2017-10-08 19:15 - 2017-10-08 19:15 - 000001096 _____ C:\Users\freda\Desktop\texttotalk.lnk
2017-10-08 19:15 - 2017-10-08 19:15 - 000001046 _____ C:\Users\freda\Desktop\Play Warframe.lnk
2017-10-08 19:15 - 2017-10-08 19:15 - 000001046 _____ C:\Users\freda\Desktop\Play Crossout.lnk
2017-10-08 19:15 - 2017-10-08 19:15 - 000001040 _____ C:\Users\freda\Desktop\Play WarThunder.lnk
2017-10-08 19:15 - 2017-10-08 19:15 - 000000000 ____D C:\Users\freda\AppData\Roaming\Microleaves
2017-10-08 19:15 - 2017-10-08 19:15 - 000000000 ____D C:\Users\freda\AppData\Local\AdvinstAnalytics
2017-10-08 19:15 - 2017-10-08 19:15 - 000000000 ____D C:\Program Files (x86)\texttotalk
2017-10-08 19:15 - 2017-08-08 10:47 - 000000332 _____ C:\Users\freda\Desktop\Download Video and Audio Online.lnk
2017-10-08 19:13 - 2017-10-08 19:22 - 000000000 ____D C:\Users\freda\AppData\Local\PCBooster
2017-10-05 22:17 - 2017-10-05 22:17 - 000084400 ____N (8D8MUB) C:\WINDOWS\system32\Drivers\2b32777c5cd821b80a49e4e11adab2fb.sys
2017-10-05 22:17 - 2017-10-05 22:17 - 000051622 _____ C:\WINDOWS\uninstaller.dat
C:\Users\freda\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpglbgbpeobllokpmeagpoagjbfknanl
C:\Users\freda\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdlphncgdlaajddhdginocbkndmceaml
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
Task: {832CC760-9753-4609-9246-19BB3DF2CF76} - System32\Tasks\Optimize Start Menu Cache Files-S-RB => C:\Users\freda\AppData\Roaming\5bfc737382c74ef2a289d76d2316ba10\chipset.exe exec hide KZKFBHUZXF.cmd
Task: {871A6699-8AE4-44A7-BD53-82117CDA7DFD} - System32\Tasks\Optimize Start Menu Cache Files-S-TA => C:\ProgramData\1044ede18e2143abbf332940d6b97aa3\chipset.exe exec hide SRBXHNTNTF.cmd
Task: C:\WINDOWS\Tasks\jJKowXmxzIFxIuj.job => C:\Program Files (x86)\TQoarIXzU\lJlzmS.dll
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\SMW_UpdateTask_Time_313034393635393836362d5555376c345a2d5732415b34.job => Wscript.exe Q/B C:\ProgramData\SearchModule\smhe.js smu.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\WpsNotifyTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5247\wtoolex\wpsnotify.exe
Task: C:\WINDOWS\Tasks\WpsUpdateTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5247\wtoolex\wpsupdate.exe
Task: {073E390F-0637-4071-B931-DF30984D781A} - \c01dd71dad0c50d5aebcf3c42978efb8 -> Pas de fichier <==== ATTENTION
Task: {10C6A2F9-E5B3-40B8-9015-17C6BA95429E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {2015C186-D146-4629-9C80-F5427D191BAD} - System32\Tasks\jJKowXmxzIFxIuj => rundll32 "C:\Program Files (x86)\TQoarIXzU\lJlzmS.dll",#1
Task: {27AC75C1-19A0-4E5F-A583-682BEB6A95B4} - System32\Tasks\SMW_UpdateTask_Time_313034393635393836362d5555376c345a2d5732415b34 => wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {29CB3C3A-2676-4920-8595-F9C7FEE2DE08} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-06-18] (Microleaves) <==== ATTENTION
Task: {2D432942-1F77-4363-992C-D76721DFA5F6} - System32\Tasks\SystemHealer Task => C:\Program Files (x86)\SystemHealer\RescueMonitor.exe [2017-10-03] () <==== ATTENTION
Task: {456BD62A-2E85-4E63-BA7E-4811E19844D1} - \Update Checker -> Pas de fichier <==== ATTENTION
Task: {4654A5C9-7603-493F-8448-907A1585064D} - System32\Tasks\73f3ed4018eaced7d29b13c1f6ec1ea8 => sc start 73f3ed4018eaced7d29b13c1f6ec1ea8 <==== ATTENTION
Task: {6CFEFD54-4B3B-412A-B727-DA9441B48A9A} - System32\Tasks\muEpKqxV8YRh => muepkqxv8yrh.exe
Task: {706CB7E4-185E-4649-907F-E05AEDA13FE1} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2017-10-08] () <==== ATTENTION
Task: {70EEA5DD-A4C8-454F-861F-DE91F61D6AA2} - System32\Tasks\RAZaBmPc1xid => razabmpc1xid.exe
Task: {71986AB6-09A5-4167-BA69-2827F9D09034} - \Online Application V2G1 -> Pas de fichier <==== ATTENTION
Task: {AEB2E75C-6501-4F64-8D63-EDC8A91A91BB} - System32\Tasks\jJKowXmxzIFxIuj2 => rundll32 "C:\Program Files (x86)\TQoarIXzU\HOKUOY.dll",#1
Task: {BB77CF03-75BF-4F51-B06A-161349D20138} - \{0B0A0A47-0A09-0C0E-0D11-790D78081104} -> Pas de fichier <==== ATTENTION
Task: {C012B83B-DE5F-4EFB-A875-ED71E57C1D0C} - System32\Tasks\Optimize Start Menu Cache Files-S-FV => C:\Users\freda\AppData\Local\Temp\b0b3d5a97fb04fdfae0b68a572f206a4\chipset.exe exec hide BDMHYEREAL.cmd
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Veuillez appuyer sur une touche pour continuer la désinfection...
Vam1313
Messages postés
17
Date d'inscription
vendredi 13 octobre 2017
Statut
Membre
Dernière intervention
21 octobre 2017
15 oct. 2017 à 10:45
15 oct. 2017 à 10:45
Bonjour,
Je ne peux désinstaller Spybot, j'ai le message :
"Cette application a été bloquée pour votre protection.
Un administrateur vous a refusé l'exécution de cette application"
Dois-je continuer la procédure malgré cela?
Je ne peux désinstaller Spybot, j'ai le message :
"Cette application a été bloquée pour votre protection.
Un administrateur vous a refusé l'exécution de cette application"
Dois-je continuer la procédure malgré cela?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
15 oct. 2017 à 10:48
15 oct. 2017 à 10:48
oui.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Vam1313
Messages postés
17
Date d'inscription
vendredi 13 octobre 2017
Statut
Membre
Dernière intervention
21 octobre 2017
15 oct. 2017 à 11:19
15 oct. 2017 à 11:19
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-10-2017
Exécuté par freda (15-10-2017 11:09:16) Run:1
Exécuté depuis C:\Users\freda\Desktop
Profils chargés: freda & _ashbackuppb_ (Profils disponibles: freda & _ashbackuppb_)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
R1 wfcre; C:\WINDOWS\System32\drivers\wfcre.sys [132992 2017-09-15] ()
C:\WINDOWS\System32\drivers\wfcre.sys
2017-10-09 16:07 - 2017-10-12 00:30 - 000000000 ____D C:\Users\freda\AppData\Roaming\uid41c1zoew
2017-10-09 16:07 - 2017-10-12 00:30 - 000000000 ____D C:\Users\freda\AppData\Roaming\22knb41jt05
2017-10-09 16:07 - 2017-10-11 21:31 - 000000000 ____D C:\Program Files\GMGH48FQBJ
2017-10-09 16:07 - 2017-10-09 16:25 - 000000000 ____D C:\Program Files\3QUB4XY3MI
2017-10-09 15:52 - 2017-10-09 15:52 - 000000000 ____D C:\ProgramData\Avira
2017-10-09 15:52 - 2017-10-09 15:52 - 000000000 ____D C:\Program Files (x86)\Avira
2017-10-09 15:47 - 2017-10-11 21:31 - 000000000 ____D C:\Program Files\HWZCQCO9QO
2017-10-09 15:47 - 2017-10-11 21:29 - 000000000 ____D C:\Program Files\5NPCNPQP5Q
2017-10-09 15:47 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\pmrblsul2v1
2017-10-09 15:46 - 2017-10-11 21:52 - 000000000 ____D C:\Program Files\WSQN8WKOHC
2017-10-09 15:46 - 2017-10-11 21:30 - 000000000 ____D C:\Program Files\BFKKERRMQ6
2017-10-09 15:46 - 2017-10-11 20:24 - 000000000 ____D C:\Users\freda\AppData\Roaming\1l4swmhvqk0
2017-10-09 15:46 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\zqddznb3f40
2017-10-09 15:46 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\xo02gjrvw3u
2017-10-09 15:46 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\x0x3j2evtxq
2017-10-09 15:46 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\af3yb2ywieh
2017-10-09 15:46 - 2017-10-09 15:54 - 000000000 ____D C:\Program Files\3AOPXD8TAA
2017-10-09 15:21 - 2017-10-09 15:21 - 000001466 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2017-10-09 15:21 - 2017-10-09 15:21 - 000001454 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2017-10-09 15:21 - 2017-10-09 15:21 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2017-10-09 15:21 - 2017-10-09 15:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2017-10-09 15:20 - 2017-10-12 17:44 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-10-09 15:20 - 2017-10-12 17:24 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-10-09 15:20 - 2013-09-20 10:49 - 000021040 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean64.exe
2017-10-09 15:17 - 2017-10-09 15:17 - 000002870 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2017-10-09 15:17 - 2017-10-09 15:17 - 000000865 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-10-09 15:17 - 2017-10-09 15:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-10-09 15:17 - 2017-10-09 15:17 - 000000000 ____D C:\Program Files\CCleaner
2017-10-09 14:39 - 2017-10-09 14:39 - 000845824 ____H () C:\WINDOWS\system32\BITFE0F.tmp
2017-10-09 14:39 - 2017-10-09 14:39 - 000845824 ____H () C:\WINDOWS\system32\BIT4599.tmp
2017-10-08 19:31 - 2017-10-11 21:37 - 000000000 ____D C:\Program Files\N9SZ1BB6X1
2017-10-08 19:31 - 2017-10-11 21:31 - 000000000 ____D C:\Program Files\IS2D19M0GV
2017-10-08 19:31 - 2017-10-11 21:31 - 000000000 ____D C:\Program Files\E3ZVEHAJ0N
2017-10-08 19:31 - 2017-10-11 21:29 - 000000000 ____D C:\Program Files\7BGU3U6D9Q
2017-10-08 19:31 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\tv2gdtngez2
2017-10-08 19:31 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\muy1bzzvqcm
2017-10-08 19:31 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\a5t3mkzczwj
2017-10-08 19:30 - 2017-10-11 21:31 - 000000000 ____D C:\Program Files\D6WU2KCSAG
2017-10-08 19:30 - 2017-10-11 20:24 - 000000000 ____D C:\Users\freda\AppData\Roaming\22d4iujmgtx
2017-10-08 19:30 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\jlaqxjjeokl
2017-10-08 19:30 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\arifzphcflr
2017-10-08 19:29 - 2017-10-09 16:25 - 000000000 ____D C:\Users\freda\AppData\Roaming\2dcf81ccb89d441db9167477e81d6ded
2017-10-08 19:29 - 2017-10-09 16:25 - 000000000 ____D C:\ProgramData\0e8da1d3489149dabe378d9fc3af5ba0
2017-10-08 19:22 - 2017-10-11 19:31 - 000001291 _____ C:\Users\freda\Desktop\Google Chrome.lnk
2017-10-08 19:21 - 2017-10-10 08:03 - 000000008 _____ C:\ProgramData\hgf.3dew
2017-10-08 19:19 - 2017-10-11 21:57 - 000000000 ____D C:\Program Files (x86)\ICBaloCIDxXU2
2017-10-08 19:19 - 2017-10-11 21:53 - 000000000 ____D C:\Program Files (x86)\CKCpTyVyQIE
2017-10-08 19:19 - 2017-10-11 21:53 - 000000000 ____D C:\Program Files (x86)\AvMVIUoBwtUn
2017-10-08 19:19 - 2017-10-09 15:47 - 000001297 _____ C:\Users\Public\Desktop\Download icq.lnk
2017-10-08 19:19 - 2017-10-09 15:38 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2017-10-08 19:19 - 2017-10-08 19:19 - 000002864 _____ C:\WINDOWS\System32\Tasks\jJKowXmxzIFxIuj2
2017-10-08 19:19 - 2017-10-08 19:19 - 000000000 ____D C:\Program Files (x86)\TQoarIXzU
2017-10-08 19:18 - 2017-10-12 19:23 - 000000000 ____D C:\Program Files (x86)\FastDataX
2017-10-08 19:18 - 2017-10-12 17:43 - 000000000 ____D C:\Users\freda\AppData\Roaming\One System Care
2017-10-08 19:18 - 2017-10-11 21:29 - 000000000 ____D C:\Program Files\6YYPHU0PE5
2017-10-08 19:18 - 2017-10-11 21:29 - 000000000 ____D C:\Program Files\2IXX0CFR3G
2017-10-08 19:18 - 2017-10-08 19:32 - 000003300 _____ C:\WINDOWS\System32\Tasks\73f3ed4018eaced7d29b13c1f6ec1ea8
2017-10-08 19:18 - 2017-10-08 19:25 - 000000320 _____ C:\WINDOWS\Tasks\jJKowXmxzIFxIuj.job
2017-10-08 19:18 - 2017-10-08 19:19 - 000002640 _____ C:\WINDOWS\System32\Tasks\jJKowXmxzIFxIuj
2017-10-08 19:18 - 2017-10-08 19:18 - 000021602 _____ C:\WINDOWS\System32\Tasks\RAZaBmPc1xid
2017-10-08 19:18 - 2017-10-08 19:18 - 000021602 _____ C:\WINDOWS\System32\Tasks\muEpKqxV8YRh
2017-10-08 19:18 - 2017-10-08 19:18 - 000004422 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_313034393635393836362d5555376c345a2d5732415b34
2017-10-08 19:18 - 2017-10-08 19:18 - 000003680 _____ C:\WINDOWS\System32\Tasks\SystemHealer Task
2017-10-08 19:18 - 2017-10-08 19:18 - 000001094 _____ C:\Users\Public\Desktop\EnjoyWiFi.lnk
2017-10-08 19:18 - 2017-10-08 19:18 - 000000000 ____D C:\Users\freda\AppData\Roaming\NVIDIA
2017-10-08 19:18 - 2017-10-08 19:18 - 000000000 ____D C:\ProgramData\SearchModule
2017-10-08 19:18 - 2017-10-08 19:18 - 000000000 ____D C:\ProgramData\Microleaves
2017-10-08 19:18 - 2017-10-08 19:18 - 000000000 ____D C:\ProgramData\ee9e4c08-2183-0
2017-10-08 19:18 - 2017-10-08 19:18 - 000000000 ____D C:\ProgramData\508796cc-7045-0
2017-10-08 19:18 - 2017-10-08 19:18 - 000000000 ____D C:\ProgramData\508796cc-4921-1
2017-10-08 19:17 - 2017-10-11 22:19 - 000000000 ____D C:\Program Files (x86)\RAZaBmPc1xid
2017-10-08 19:17 - 2017-10-11 22:02 - 000000000 ____D C:\Program Files (x86)\muEpKqxV8YRh
2017-10-08 19:17 - 2017-10-11 21:39 - 000000000 ____D C:\Program Files\TNXC2UJX1V
2017-10-08 19:17 - 2017-10-11 21:37 - 000000000 ____D C:\Program Files\NMXWQTFYC7
2017-10-08 19:17 - 2017-10-11 20:24 - 000000000 ____D C:\Users\freda\AppData\Roaming\0nwk2eieyb3
2017-10-08 19:17 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\qe4xlx52nzb
2017-10-08 19:17 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\2juuf41iuxc
2017-10-08 19:17 - 2017-10-09 15:08 - 000000000 ____D C:\Users\freda\AppData\Roaming\5bfc737382c74ef2a289d76d2316ba10
2017-10-08 19:17 - 2017-10-09 15:08 - 000000000 ____D C:\ProgramData\1044ede18e2143abbf332940d6b97aa3
2017-10-08 19:17 - 2017-10-08 19:18 - 000000000 ____D C:\Users\freda\AppData\Roaming\vnlgp
2017-10-08 19:17 - 2017-10-08 19:18 - 000000000 ____D C:\Users\freda\AppData\Roaming\gplyra
2017-10-08 19:17 - 2017-10-08 19:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnjoyWiFi
2017-10-08 19:17 - 2017-10-08 19:18 - 000000000 ____D C:\Program Files (x86)\EnjoyWiFi
2017-10-08 19:17 - 2017-10-08 19:17 - 000004260 _____ C:\WINDOWS\System32\Tasks\SMW_P
2017-10-08 19:17 - 2017-10-08 19:17 - 000003800 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-RA
2017-10-08 19:17 - 2017-10-08 19:17 - 000003800 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-FV
2017-10-08 19:17 - 2017-10-08 19:17 - 000003788 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-RB
2017-10-08 19:17 - 2017-10-08 19:17 - 000003724 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-TA
2017-10-08 19:17 - 2017-10-08 19:17 - 000003072 _____ C:\Users\freda\AppData\Local\uninstallce.exe
2017-10-08 19:17 - 2017-10-08 19:17 - 000001179 _____ C:\Users\freda\Desktop\Hwmonitor2.lnk
2017-10-08 19:17 - 2017-10-08 19:17 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2017-10-08 19:17 - 2017-10-08 19:17 - 000000000 ____D C:\ProgramData\ee9e4c08-4b65-1
2017-10-08 19:17 - 2017-10-08 19:17 - 000000000 ____D C:\Program Files\Common Files\Noobzo
2017-10-08 19:16 - 2017-10-11 22:37 - 000000000 ____D C:\Users\freda\AppData\Roaming\HwmonitorApp
2017-10-08 19:16 - 2017-10-11 22:23 - 000000000 ____D C:\ProgramData\d36d497a6f8d4450a5b906c1765483a5
2017-10-08 19:16 - 2017-10-11 22:20 - 000000000 ____D C:\Program Files (x86)\SystemHealer
2017-10-08 19:16 - 2017-10-11 22:20 - 000000000 ____D C:\Program Files (x86)\ShutdownTime
2017-10-08 19:16 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\zjsnxrxcx34
2017-10-08 19:16 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\x0s5tsjum2a
2017-10-08 19:16 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\guyfqkzb2rp
2017-10-08 19:16 - 2017-10-09 16:25 - 000000000 ____D C:\ProgramData\311d067a098c4c269b5c9ab817ec839e
2017-10-08 19:16 - 2017-10-09 14:58 - 000000000 ____D C:\Users\freda\AppData\Local\AdService
2017-10-08 19:16 - 2017-10-08 19:25 - 000000414 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2017-10-08 19:16 - 2017-10-08 19:25 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2017-10-08 19:16 - 2017-10-08 19:25 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2017-10-08 19:16 - 2017-10-08 19:25 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2017-10-08 19:16 - 2017-10-08 19:17 - 000299520 _____ C:\ProgramData\smp2.exe
2017-10-08 19:16 - 2017-10-08 19:16 - 000140800 _____ C:\Users\freda\AppData\Local\installer.dat
2017-10-08 19:16 - 2017-10-08 19:16 - 000011568 _____ C:\Users\freda\AppData\Local\InstallationConfiguration.xml
2017-10-08 19:16 - 2017-10-08 19:16 - 000003308 _____ C:\WINDOWS\System32\Tasks\Updater_Online_Application
2017-10-08 19:16 - 2017-10-08 19:16 - 000001139 _____ C:\SysMon.exe.config
2017-10-08 19:16 - 2017-10-08 19:16 - 000001096 _____ C:\Users\freda\Desktop\pchandller.lnk
2017-10-08 19:16 - 2017-10-08 19:16 - 000000019 _____ C:\SysMon.exe.bin
2017-10-08 19:16 - 2017-10-08 19:16 - 000000000 ____D C:\Users\freda\AppData\Roaming\System Healer
2017-10-08 19:16 - 2017-10-08 19:16 - 000000000 ____D C:\Users\freda\AppData\Roaming\BrowserModule
2017-10-08 19:16 - 2017-10-08 19:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Up Pro
2017-10-08 19:16 - 2017-10-08 19:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
2017-10-08 19:16 - 2017-10-08 19:16 - 000000000 ____D C:\Program Files (x86)\Up Pro
2017-10-08 19:16 - 2017-10-08 19:16 - 000000000 ____D C:\Program Files (x86)\pchandller
2017-10-08 19:16 - 2017-10-08 19:16 - 000000000 ____D C:\Program Files (x86)\Microleaves
2017-10-08 19:15 - 2017-10-11 21:31 - 000000000 ____D C:\Program Files\HF091JUK08
2017-10-08 19:15 - 2017-10-11 21:31 - 000000000 ____D C:\Program Files\GMNH96BKXU
2017-10-08 19:15 - 2017-10-11 20:24 - 000000000 ____D C:\Users\freda\AppData\Roaming\0wxc0t5agok
2017-10-08 19:15 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\be5pudjwe4t
2017-10-08 19:15 - 2017-10-09 16:03 - 000000000 ____D C:\Users\freda\AppData\Roaming\ErrorReporting
2017-10-08 19:15 - 2017-10-08 19:15 - 000001096 _____ C:\Users\freda\Desktop\texttotalk.lnk
2017-10-08 19:15 - 2017-10-08 19:15 - 000001046 _____ C:\Users\freda\Desktop\Play Warframe.lnk
2017-10-08 19:15 - 2017-10-08 19:15 - 000001046 _____ C:\Users\freda\Desktop\Play Crossout.lnk
2017-10-08 19:15 - 2017-10-08 19:15 - 000001040 _____ C:\Users\freda\Desktop\Play WarThunder.lnk
2017-10-08 19:15 - 2017-10-08 19:15 - 000000000 ____D C:\Users\freda\AppData\Roaming\Microleaves
2017-10-08 19:15 - 2017-10-08 19:15 - 000000000 ____D C:\Users\freda\AppData\Local\AdvinstAnalytics
2017-10-08 19:15 - 2017-10-08 19:15 - 000000000 ____D C:\Program Files (x86)\texttotalk
2017-10-08 19:15 - 2017-08-08 10:47 - 000000332 _____ C:\Users\freda\Desktop\Download Video and Audio Online.lnk
2017-10-08 19:13 - 2017-10-08 19:22 - 000000000 ____D C:\Users\freda\AppData\Local\PCBooster
2017-10-05 22:17 - 2017-10-05 22:17 - 000084400 ____N (8D8MUB) C:\WINDOWS\system32\Drivers\2b32777c5cd821b80a49e4e11adab2fb.sys
2017-10-05 22:17 - 2017-10-05 22:17 - 000051622 _____ C:\WINDOWS\uninstaller.dat
C:\Users\freda\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpglbgbpeobllokpmeagpoagjbfknanl
C:\Users\freda\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdlphncgdlaajddhdginocbkndmceaml
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
Task: {832CC760-9753-4609-9246-19BB3DF2CF76} - System32\Tasks\Optimize Start Menu Cache Files-S-RB => C:\Users\freda\AppData\Roaming\5bfc737382c74ef2a289d76d2316ba10\chipset.exe exec hide KZKFBHUZXF.cmd
Task: {871A6699-8AE4-44A7-BD53-82117CDA7DFD} - System32\Tasks\Optimize Start Menu Cache Files-S-TA => C:\ProgramData\1044ede18e2143abbf332940d6b97aa3\chipset.exe exec hide SRBXHNTNTF.cmd
Task: C:\WINDOWS\Tasks\jJKowXmxzIFxIuj.job => C:\Program Files (x86)\TQoarIXzU\lJlzmS.dll
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\SMW_UpdateTask_Time_313034393635393836362d5555376c345a2d5732415b34.job => Wscript.exe Q/B C:\ProgramData\SearchModule\smhe.js smu.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\WpsNotifyTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5247\wtoolex\wpsnotify.exe
Task: C:\WINDOWS\Tasks\WpsUpdateTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5247\wtoolex\wpsupdate.exe
Task: {073E390F-0637-4071-B931-DF30984D781A} - \c01dd71dad0c50d5aebcf3c42978efb8 -> Pas de fichier <==== ATTENTION
Task: {10C6A2F9-E5B3-40B8-9015-17C6BA95429E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {2015C186-D146-4629-9C80-F5427D191BAD} - System32\Tasks\jJKowXmxzIFxIuj => rundll32 "C:\Program Files (x86)\TQoarIXzU\lJlzmS.dll",#1
Task: {27AC75C1-19A0-4E5F-A583-682BEB6A95B4} - System32\Tasks\SMW_UpdateTask_Time_313034393635393836362d5555376c345a2d5732415b34 => wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {29CB3C3A-2676-4920-8595-F9C7FEE2DE08} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-06-18] (Microleaves) <==== ATTENTION
Task: {2D432942-1F77-4363-992C-D76721DFA5F6} - System32\Tasks\SystemHealer Task => C:\Program Files (x86)\SystemHealer\RescueMonitor.exe [2017-10-03] () <==== ATTENTION
Task: {456BD62A-2E85-4E63-BA7E-4811E19844D1} - \Update Checker -> Pas de fichier <==== ATTENTION
Task: {4654A5C9-7603-493F-8448-907A1585064D} - System32\Tasks\73f3ed4018eaced7d29b13c1f6ec1ea8 => sc start 73f3ed4018eaced7d29b13c1f6ec1ea8 <==== ATTENTION
Task: {6CFEFD54-4B3B-412A-B727-DA9441B48A9A} - System32\Tasks\muEpKqxV8YRh => muepkqxv8yrh.exe
Task: {706CB7E4-185E-4649-907F-E05AEDA13FE1} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2017-10-08] () <==== ATTENTION
Task: {70EEA5DD-A4C8-454F-861F-DE91F61D6AA2} - System32\Tasks\RAZaBmPc1xid => razabmpc1xid.exe
Task: {71986AB6-09A5-4167-BA69-2827F9D09034} - \Online Application V2G1 -> Pas de fichier <==== ATTENTION
Task: {AEB2E75C-6501-4F64-8D63-EDC8A91A91BB} - System32\Tasks\jJKowXmxzIFxIuj2 => rundll32 "C:\Program Files (x86)\TQoarIXzU\HOKUOY.dll",#1
Task: {BB77CF03-75BF-4F51-B06A-161349D20138} - \{0B0A0A47-0A09-0C0E-0D11-790D78081104} -> Pas de fichier <==== ATTENTION
Task: {C012B83B-DE5F-4EFB-A875-ED71E57C1D0C} - System32\Tasks\Optimize Start Menu Cache Files-S-FV => C:\Users\freda\AppData\Local\Temp\b0b3d5a97fb04fdfae0b68a572f206a4\chipset.exe exec hide BDMHYEREAL.cmd
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
wfcre => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\wfcre => clé supprimé(es) avec succès
wfcre => service supprimé(es) avec succès
C:\WINDOWS\System32\drivers\wfcre.sys => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\uid41c1zoew => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\22knb41jt05 => déplacé(es) avec succès
C:\Program Files\GMGH48FQBJ => déplacé(es) avec succès
C:\Program Files\3QUB4XY3MI => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\Program Files (x86)\Avira => déplacé(es) avec succès
C:\Program Files\HWZCQCO9QO => déplacé(es) avec succès
C:\Program Files\5NPCNPQP5Q => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\pmrblsul2v1 => déplacé(es) avec succès
C:\Program Files\WSQN8WKOHC => déplacé(es) avec succès
C:\Program Files\BFKKERRMQ6 => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\1l4swmhvqk0 => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\zqddznb3f40 => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\xo02gjrvw3u => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\x0x3j2evtxq => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\af3yb2ywieh => déplacé(es) avec succès
C:\Program Files\3AOPXD8TAA => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk => déplacé(es) avec succès
C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Safer-Networking => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 => déplacé(es) avec succès
C:\ProgramData\Spybot - Search & Destroy => déplacé(es) avec succès
C:\Program Files (x86)\Spybot - Search & Destroy 2 => déplacé(es) avec succès
C:\WINDOWS\system32\sdnclean64.exe => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\CCleanerSkipUAC => déplacé(es) avec succès
C:\Users\Public\Desktop\CCleaner.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner => déplacé(es) avec succès
C:\Program Files\CCleaner => déplacé(es) avec succès
C:\WINDOWS\system32\BITFE0F.tmp => déplacé(es) avec succès
C:\WINDOWS\system32\BIT4599.tmp => déplacé(es) avec succès
C:\Program Files\N9SZ1BB6X1 => déplacé(es) avec succès
C:\Program Files\IS2D19M0GV => déplacé(es) avec succès
C:\Program Files\E3ZVEHAJ0N => déplacé(es) avec succès
C:\Program Files\7BGU3U6D9Q => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\tv2gdtngez2 => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\muy1bzzvqcm => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\a5t3mkzczwj => déplacé(es) avec succès
C:\Program Files\D6WU2KCSAG => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\22d4iujmgtx => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\jlaqxjjeokl => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\arifzphcflr => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\2dcf81ccb89d441db9167477e81d6ded => déplacé(es) avec succès
C:\ProgramData\0e8da1d3489149dabe378d9fc3af5ba0 => déplacé(es) avec succès
C:\Users\freda\Desktop\Google Chrome.lnk => déplacé(es) avec succès
C:\ProgramData\hgf.3dew => déplacé(es) avec succès
C:\Program Files (x86)\ICBaloCIDxXU2 => déplacé(es) avec succès
C:\Program Files (x86)\CKCpTyVyQIE => déplacé(es) avec succès
C:\Program Files (x86)\AvMVIUoBwtUn => déplacé(es) avec succès
C:\Users\Public\Desktop\Download icq.lnk => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\SSL => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\jJKowXmxzIFxIuj2 => déplacé(es) avec succès
C:\Program Files (x86)\TQoarIXzU => déplacé(es) avec succès
C:\Program Files (x86)\FastDataX => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\One System Care => déplacé(es) avec succès
C:\Program Files\6YYPHU0PE5 => déplacé(es) avec succès
C:\Program Files\2IXX0CFR3G => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\73f3ed4018eaced7d29b13c1f6ec1ea8 => déplacé(es) avec succès
C:\WINDOWS\Tasks\jJKowXmxzIFxIuj.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\jJKowXmxzIFxIuj => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\RAZaBmPc1xid => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\muEpKqxV8YRh => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_313034393635393836362d5555376c345a2d5732415b34 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SystemHealer Task => déplacé(es) avec succès
C:\Users\Public\Desktop\EnjoyWiFi.lnk => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\NVIDIA => déplacé(es) avec succès
C:\ProgramData\SearchModule => déplacé(es) avec succès
C:\ProgramData\Microleaves => déplacé(es) avec succès
C:\ProgramData\ee9e4c08-2183-0 => déplacé(es) avec succès
C:\ProgramData\508796cc-7045-0 => déplacé(es) avec succès
C:\ProgramData\508796cc-4921-1 => déplacé(es) avec succès
C:\Program Files (x86)\RAZaBmPc1xid => déplacé(es) avec succès
C:\Program Files (x86)\muEpKqxV8YRh => déplacé(es) avec succès
C:\Program Files\TNXC2UJX1V => déplacé(es) avec succès
C:\Program Files\NMXWQTFYC7 => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\0nwk2eieyb3 => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\qe4xlx52nzb => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\2juuf41iuxc => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\5bfc737382c74ef2a289d76d2316ba10 => déplacé(es) avec succès
C:\ProgramData\1044ede18e2143abbf332940d6b97aa3 => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\vnlgp => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\gplyra => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnjoyWiFi => déplacé(es) avec succès
C:\Program Files (x86)\EnjoyWiFi => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_P => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-RA => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-FV => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-RB => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-TA => déplacé(es) avec succès
C:\Users\freda\AppData\Local\uninstallce.exe => déplacé(es) avec succès
C:\Users\freda\Desktop\Hwmonitor2.lnk => déplacé(es) avec succès
C:\Users\Public\Documents\XMUpdate => déplacé(es) avec succès
C:\ProgramData\ee9e4c08-4b65-1 => déplacé(es) avec succès
C:\Program Files\Common Files\Noobzo => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\HwmonitorApp => déplacé(es) avec succès
C:\ProgramData\d36d497a6f8d4450a5b906c1765483a5 => déplacé(es) avec succès
C:\Program Files (x86)\SystemHealer => déplacé(es) avec succès
C:\Program Files (x86)\ShutdownTime => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\zjsnxrxcx34 => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\x0s5tsjum2a => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\guyfqkzb2rp => déplacé(es) avec succès
C:\ProgramData\311d067a098c4c269b5c9ab817ec839e => déplacé(es) avec succès
C:\Users\freda\AppData\Local\AdService => déplacé(es) avec succès
C:\WINDOWS\Tasks\Updater_Online_Application.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G3.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G2.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G1.job => déplacé(es) avec succès
C:\ProgramData\smp2.exe => déplacé(es) avec succès
C:\Users\freda\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\freda\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Updater_Online_Application => déplacé(es) avec succès
C:\SysMon.exe.config => déplacé(es) avec succès
C:\Users\freda\Desktop\pchandller.lnk => déplacé(es) avec succès
C:\SysMon.exe.bin => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\System Healer => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\BrowserModule => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Up Pro => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer => déplacé(es) avec succès
C:\Program Files (x86)\Up Pro => déplacé(es) avec succès
C:\Program Files (x86)\pchandller => déplacé(es) avec succès
C:\Program Files (x86)\Microleaves => déplacé(es) avec succès
C:\Program Files\HF091JUK08 => déplacé(es) avec succès
C:\Program Files\GMNH96BKXU => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\0wxc0t5agok => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\be5pudjwe4t => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\ErrorReporting => déplacé(es) avec succès
C:\Users\freda\Desktop\texttotalk.lnk => déplacé(es) avec succès
C:\Users\freda\Desktop\Play Warframe.lnk => déplacé(es) avec succès
C:\Users\freda\Desktop\Play Crossout.lnk => déplacé(es) avec succès
C:\Users\freda\Desktop\Play WarThunder.lnk => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\Microleaves => déplacé(es) avec succès
C:\Users\freda\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
C:\Program Files (x86)\texttotalk => déplacé(es) avec succès
C:\Users\freda\Desktop\Download Video and Audio Online.lnk => déplacé(es) avec succès
C:\Users\freda\AppData\Local\PCBooster => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\2b32777c5cd821b80a49e4e11adab2fb.sys => déplacé(es) avec succès
C:\WINDOWS\uninstaller.dat => déplacé(es) avec succès
C:\Users\freda\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpglbgbpeobllokpmeagpoagjbfknanl => déplacé(es) avec succès
C:\Users\freda\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdlphncgdlaajddhdginocbkndmceaml => déplacé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{832CC760-9753-4609-9246-19BB3DF2CF76} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{832CC760-9753-4609-9246-19BB3DF2CF76} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-RB => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Start Menu Cache Files-S-RB => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{871A6699-8AE4-44A7-BD53-82117CDA7DFD} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{871A6699-8AE4-44A7-BD53-82117CDA7DFD} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-TA => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Start Menu Cache Files-S-TA => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\jJKowXmxzIFxIuj.job => non trouvé(e).
C:\WINDOWS\Tasks\Online Application V2G1.job => non trouvé(e).
C:\WINDOWS\Tasks\Online Application V2G2.job => non trouvé(e).
C:\WINDOWS\Tasks\Online Application V2G3.job => non trouvé(e).
C:\WINDOWS\Tasks\SMW_UpdateTask_Time_313034393635393836362d5555376c345a2d5732415b34.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Updater_Online_Application.job => non trouvé(e).
C:\WINDOWS\Tasks\WpsNotifyTask_Administrator.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\WpsUpdateTask_Administrator.job => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{073E390F-0637-4071-B931-DF30984D781A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{073E390F-0637-4071-B931-DF30984D781A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\c01dd71dad0c50d5aebcf3c42978efb8 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{10C6A2F9-E5B3-40B8-9015-17C6BA95429E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10C6A2F9-E5B3-40B8-9015-17C6BA95429E} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Check for updates => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2015C186-D146-4629-9C80-F5427D191BAD} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2015C186-D146-4629-9C80-F5427D191BAD} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\jJKowXmxzIFxIuj => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\jJKowXmxzIFxIuj => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{27AC75C1-19A0-4E5F-A583-682BEB6A95B4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27AC75C1-19A0-4E5F-A583-682BEB6A95B4} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_313034393635393836362d5555376c345a2d5732415b34 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_313034393635393836362d5555376c345a2d5732415b34 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{29CB3C3A-2676-4920-8595-F9C7FEE2DE08} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{29CB3C3A-2676-4920-8595-F9C7FEE2DE08} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Updater_Online_Application => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2D432942-1F77-4363-992C-D76721DFA5F6} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D432942-1F77-4363-992C-D76721DFA5F6} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SystemHealer Task => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemHealer Task => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{456BD62A-2E85-4E63-BA7E-4811E19844D1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{456BD62A-2E85-4E63-BA7E-4811E19844D1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update Checker => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4654A5C9-7603-493F-8448-907A1585064D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4654A5C9-7603-493F-8448-907A1585064D} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\73f3ed4018eaced7d29b13c1f6ec1ea8 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\73f3ed4018eaced7d29b13c1f6ec1ea8 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6CFEFD54-4B3B-412A-B727-DA9441B48A9A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6CFEFD54-4B3B-412A-B727-DA9441B48A9A} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\muEpKqxV8YRh => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\muEpKqxV8YRh => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{706CB7E4-185E-4649-907F-E05AEDA13FE1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{706CB7E4-185E-4649-907F-E05AEDA13FE1} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_P => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_P => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{70EEA5DD-A4C8-454F-861F-DE91F61D6AA2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{70EEA5DD-A4C8-454F-861F-DE91F61D6AA2} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\RAZaBmPc1xid => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RAZaBmPc1xid => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{71986AB6-09A5-4167-BA69-2827F9D09034} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71986AB6-09A5-4167-BA69-2827F9D09034} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G1 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AEB2E75C-6501-4F64-8D63-EDC8A91A91BB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AEB2E75C-6501-4F64-8D63-EDC8A91A91BB} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\jJKowXmxzIFxIuj2 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\jJKowXmxzIFxIuj2 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BB77CF03-75BF-4F51-B06A-161349D20138} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB77CF03-75BF-4F51-B06A-161349D20138} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0B0A0A47-0A09-0C0E-0D11-790D78081104} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C012B83B-DE5F-4EFB-A875-ED71E57C1D0C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C012B83B-DE5F-4EFB-A875-ED71E57C1D0C} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-FV => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Start Menu Cache Files-S-FV => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1880310703-2134509664-3766782496-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1880310703-2134509664-3766782496-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 6578176 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7444664 B
Java, Flash, Steam htmlcache => 26 B
Windows/system/drivers => 673341991 B
Edge => 6652313 B
Chrome => 200704 B
Firefox => 388225062 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 24963 B
systemprofile32 => 0 B
LocalService => 14966052 B
NetworkService => 11010 B
freda => 97288761 B
_ashbackuppb_ => 12960 B
RecycleBin => 0 B
EmptyTemp: => 1.1 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 15-10-2017 11:14:04)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF => clé impossible à supprimer, clé était peut-être protégé(e)
Exécuté par freda (15-10-2017 11:09:16) Run:1
Exécuté depuis C:\Users\freda\Desktop
Profils chargés: freda & _ashbackuppb_ (Profils disponibles: freda & _ashbackuppb_)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
R1 wfcre; C:\WINDOWS\System32\drivers\wfcre.sys [132992 2017-09-15] ()
C:\WINDOWS\System32\drivers\wfcre.sys
2017-10-09 16:07 - 2017-10-12 00:30 - 000000000 ____D C:\Users\freda\AppData\Roaming\uid41c1zoew
2017-10-09 16:07 - 2017-10-12 00:30 - 000000000 ____D C:\Users\freda\AppData\Roaming\22knb41jt05
2017-10-09 16:07 - 2017-10-11 21:31 - 000000000 ____D C:\Program Files\GMGH48FQBJ
2017-10-09 16:07 - 2017-10-09 16:25 - 000000000 ____D C:\Program Files\3QUB4XY3MI
2017-10-09 15:52 - 2017-10-09 15:52 - 000000000 ____D C:\ProgramData\Avira
2017-10-09 15:52 - 2017-10-09 15:52 - 000000000 ____D C:\Program Files (x86)\Avira
2017-10-09 15:47 - 2017-10-11 21:31 - 000000000 ____D C:\Program Files\HWZCQCO9QO
2017-10-09 15:47 - 2017-10-11 21:29 - 000000000 ____D C:\Program Files\5NPCNPQP5Q
2017-10-09 15:47 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\pmrblsul2v1
2017-10-09 15:46 - 2017-10-11 21:52 - 000000000 ____D C:\Program Files\WSQN8WKOHC
2017-10-09 15:46 - 2017-10-11 21:30 - 000000000 ____D C:\Program Files\BFKKERRMQ6
2017-10-09 15:46 - 2017-10-11 20:24 - 000000000 ____D C:\Users\freda\AppData\Roaming\1l4swmhvqk0
2017-10-09 15:46 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\zqddznb3f40
2017-10-09 15:46 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\xo02gjrvw3u
2017-10-09 15:46 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\x0x3j2evtxq
2017-10-09 15:46 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\af3yb2ywieh
2017-10-09 15:46 - 2017-10-09 15:54 - 000000000 ____D C:\Program Files\3AOPXD8TAA
2017-10-09 15:21 - 2017-10-09 15:21 - 000001466 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2017-10-09 15:21 - 2017-10-09 15:21 - 000001454 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2017-10-09 15:21 - 2017-10-09 15:21 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2017-10-09 15:21 - 2017-10-09 15:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2017-10-09 15:20 - 2017-10-12 17:44 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-10-09 15:20 - 2017-10-12 17:24 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-10-09 15:20 - 2013-09-20 10:49 - 000021040 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean64.exe
2017-10-09 15:17 - 2017-10-09 15:17 - 000002870 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2017-10-09 15:17 - 2017-10-09 15:17 - 000000865 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-10-09 15:17 - 2017-10-09 15:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-10-09 15:17 - 2017-10-09 15:17 - 000000000 ____D C:\Program Files\CCleaner
2017-10-09 14:39 - 2017-10-09 14:39 - 000845824 ____H () C:\WINDOWS\system32\BITFE0F.tmp
2017-10-09 14:39 - 2017-10-09 14:39 - 000845824 ____H () C:\WINDOWS\system32\BIT4599.tmp
2017-10-08 19:31 - 2017-10-11 21:37 - 000000000 ____D C:\Program Files\N9SZ1BB6X1
2017-10-08 19:31 - 2017-10-11 21:31 - 000000000 ____D C:\Program Files\IS2D19M0GV
2017-10-08 19:31 - 2017-10-11 21:31 - 000000000 ____D C:\Program Files\E3ZVEHAJ0N
2017-10-08 19:31 - 2017-10-11 21:29 - 000000000 ____D C:\Program Files\7BGU3U6D9Q
2017-10-08 19:31 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\tv2gdtngez2
2017-10-08 19:31 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\muy1bzzvqcm
2017-10-08 19:31 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\a5t3mkzczwj
2017-10-08 19:30 - 2017-10-11 21:31 - 000000000 ____D C:\Program Files\D6WU2KCSAG
2017-10-08 19:30 - 2017-10-11 20:24 - 000000000 ____D C:\Users\freda\AppData\Roaming\22d4iujmgtx
2017-10-08 19:30 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\jlaqxjjeokl
2017-10-08 19:30 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\arifzphcflr
2017-10-08 19:29 - 2017-10-09 16:25 - 000000000 ____D C:\Users\freda\AppData\Roaming\2dcf81ccb89d441db9167477e81d6ded
2017-10-08 19:29 - 2017-10-09 16:25 - 000000000 ____D C:\ProgramData\0e8da1d3489149dabe378d9fc3af5ba0
2017-10-08 19:22 - 2017-10-11 19:31 - 000001291 _____ C:\Users\freda\Desktop\Google Chrome.lnk
2017-10-08 19:21 - 2017-10-10 08:03 - 000000008 _____ C:\ProgramData\hgf.3dew
2017-10-08 19:19 - 2017-10-11 21:57 - 000000000 ____D C:\Program Files (x86)\ICBaloCIDxXU2
2017-10-08 19:19 - 2017-10-11 21:53 - 000000000 ____D C:\Program Files (x86)\CKCpTyVyQIE
2017-10-08 19:19 - 2017-10-11 21:53 - 000000000 ____D C:\Program Files (x86)\AvMVIUoBwtUn
2017-10-08 19:19 - 2017-10-09 15:47 - 000001297 _____ C:\Users\Public\Desktop\Download icq.lnk
2017-10-08 19:19 - 2017-10-09 15:38 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2017-10-08 19:19 - 2017-10-08 19:19 - 000002864 _____ C:\WINDOWS\System32\Tasks\jJKowXmxzIFxIuj2
2017-10-08 19:19 - 2017-10-08 19:19 - 000000000 ____D C:\Program Files (x86)\TQoarIXzU
2017-10-08 19:18 - 2017-10-12 19:23 - 000000000 ____D C:\Program Files (x86)\FastDataX
2017-10-08 19:18 - 2017-10-12 17:43 - 000000000 ____D C:\Users\freda\AppData\Roaming\One System Care
2017-10-08 19:18 - 2017-10-11 21:29 - 000000000 ____D C:\Program Files\6YYPHU0PE5
2017-10-08 19:18 - 2017-10-11 21:29 - 000000000 ____D C:\Program Files\2IXX0CFR3G
2017-10-08 19:18 - 2017-10-08 19:32 - 000003300 _____ C:\WINDOWS\System32\Tasks\73f3ed4018eaced7d29b13c1f6ec1ea8
2017-10-08 19:18 - 2017-10-08 19:25 - 000000320 _____ C:\WINDOWS\Tasks\jJKowXmxzIFxIuj.job
2017-10-08 19:18 - 2017-10-08 19:19 - 000002640 _____ C:\WINDOWS\System32\Tasks\jJKowXmxzIFxIuj
2017-10-08 19:18 - 2017-10-08 19:18 - 000021602 _____ C:\WINDOWS\System32\Tasks\RAZaBmPc1xid
2017-10-08 19:18 - 2017-10-08 19:18 - 000021602 _____ C:\WINDOWS\System32\Tasks\muEpKqxV8YRh
2017-10-08 19:18 - 2017-10-08 19:18 - 000004422 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_313034393635393836362d5555376c345a2d5732415b34
2017-10-08 19:18 - 2017-10-08 19:18 - 000003680 _____ C:\WINDOWS\System32\Tasks\SystemHealer Task
2017-10-08 19:18 - 2017-10-08 19:18 - 000001094 _____ C:\Users\Public\Desktop\EnjoyWiFi.lnk
2017-10-08 19:18 - 2017-10-08 19:18 - 000000000 ____D C:\Users\freda\AppData\Roaming\NVIDIA
2017-10-08 19:18 - 2017-10-08 19:18 - 000000000 ____D C:\ProgramData\SearchModule
2017-10-08 19:18 - 2017-10-08 19:18 - 000000000 ____D C:\ProgramData\Microleaves
2017-10-08 19:18 - 2017-10-08 19:18 - 000000000 ____D C:\ProgramData\ee9e4c08-2183-0
2017-10-08 19:18 - 2017-10-08 19:18 - 000000000 ____D C:\ProgramData\508796cc-7045-0
2017-10-08 19:18 - 2017-10-08 19:18 - 000000000 ____D C:\ProgramData\508796cc-4921-1
2017-10-08 19:17 - 2017-10-11 22:19 - 000000000 ____D C:\Program Files (x86)\RAZaBmPc1xid
2017-10-08 19:17 - 2017-10-11 22:02 - 000000000 ____D C:\Program Files (x86)\muEpKqxV8YRh
2017-10-08 19:17 - 2017-10-11 21:39 - 000000000 ____D C:\Program Files\TNXC2UJX1V
2017-10-08 19:17 - 2017-10-11 21:37 - 000000000 ____D C:\Program Files\NMXWQTFYC7
2017-10-08 19:17 - 2017-10-11 20:24 - 000000000 ____D C:\Users\freda\AppData\Roaming\0nwk2eieyb3
2017-10-08 19:17 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\qe4xlx52nzb
2017-10-08 19:17 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\2juuf41iuxc
2017-10-08 19:17 - 2017-10-09 15:08 - 000000000 ____D C:\Users\freda\AppData\Roaming\5bfc737382c74ef2a289d76d2316ba10
2017-10-08 19:17 - 2017-10-09 15:08 - 000000000 ____D C:\ProgramData\1044ede18e2143abbf332940d6b97aa3
2017-10-08 19:17 - 2017-10-08 19:18 - 000000000 ____D C:\Users\freda\AppData\Roaming\vnlgp
2017-10-08 19:17 - 2017-10-08 19:18 - 000000000 ____D C:\Users\freda\AppData\Roaming\gplyra
2017-10-08 19:17 - 2017-10-08 19:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnjoyWiFi
2017-10-08 19:17 - 2017-10-08 19:18 - 000000000 ____D C:\Program Files (x86)\EnjoyWiFi
2017-10-08 19:17 - 2017-10-08 19:17 - 000004260 _____ C:\WINDOWS\System32\Tasks\SMW_P
2017-10-08 19:17 - 2017-10-08 19:17 - 000003800 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-RA
2017-10-08 19:17 - 2017-10-08 19:17 - 000003800 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-FV
2017-10-08 19:17 - 2017-10-08 19:17 - 000003788 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-RB
2017-10-08 19:17 - 2017-10-08 19:17 - 000003724 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-TA
2017-10-08 19:17 - 2017-10-08 19:17 - 000003072 _____ C:\Users\freda\AppData\Local\uninstallce.exe
2017-10-08 19:17 - 2017-10-08 19:17 - 000001179 _____ C:\Users\freda\Desktop\Hwmonitor2.lnk
2017-10-08 19:17 - 2017-10-08 19:17 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2017-10-08 19:17 - 2017-10-08 19:17 - 000000000 ____D C:\ProgramData\ee9e4c08-4b65-1
2017-10-08 19:17 - 2017-10-08 19:17 - 000000000 ____D C:\Program Files\Common Files\Noobzo
2017-10-08 19:16 - 2017-10-11 22:37 - 000000000 ____D C:\Users\freda\AppData\Roaming\HwmonitorApp
2017-10-08 19:16 - 2017-10-11 22:23 - 000000000 ____D C:\ProgramData\d36d497a6f8d4450a5b906c1765483a5
2017-10-08 19:16 - 2017-10-11 22:20 - 000000000 ____D C:\Program Files (x86)\SystemHealer
2017-10-08 19:16 - 2017-10-11 22:20 - 000000000 ____D C:\Program Files (x86)\ShutdownTime
2017-10-08 19:16 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\zjsnxrxcx34
2017-10-08 19:16 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\x0s5tsjum2a
2017-10-08 19:16 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\guyfqkzb2rp
2017-10-08 19:16 - 2017-10-09 16:25 - 000000000 ____D C:\ProgramData\311d067a098c4c269b5c9ab817ec839e
2017-10-08 19:16 - 2017-10-09 14:58 - 000000000 ____D C:\Users\freda\AppData\Local\AdService
2017-10-08 19:16 - 2017-10-08 19:25 - 000000414 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2017-10-08 19:16 - 2017-10-08 19:25 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2017-10-08 19:16 - 2017-10-08 19:25 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2017-10-08 19:16 - 2017-10-08 19:25 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2017-10-08 19:16 - 2017-10-08 19:17 - 000299520 _____ C:\ProgramData\smp2.exe
2017-10-08 19:16 - 2017-10-08 19:16 - 000140800 _____ C:\Users\freda\AppData\Local\installer.dat
2017-10-08 19:16 - 2017-10-08 19:16 - 000011568 _____ C:\Users\freda\AppData\Local\InstallationConfiguration.xml
2017-10-08 19:16 - 2017-10-08 19:16 - 000003308 _____ C:\WINDOWS\System32\Tasks\Updater_Online_Application
2017-10-08 19:16 - 2017-10-08 19:16 - 000001139 _____ C:\SysMon.exe.config
2017-10-08 19:16 - 2017-10-08 19:16 - 000001096 _____ C:\Users\freda\Desktop\pchandller.lnk
2017-10-08 19:16 - 2017-10-08 19:16 - 000000019 _____ C:\SysMon.exe.bin
2017-10-08 19:16 - 2017-10-08 19:16 - 000000000 ____D C:\Users\freda\AppData\Roaming\System Healer
2017-10-08 19:16 - 2017-10-08 19:16 - 000000000 ____D C:\Users\freda\AppData\Roaming\BrowserModule
2017-10-08 19:16 - 2017-10-08 19:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Up Pro
2017-10-08 19:16 - 2017-10-08 19:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
2017-10-08 19:16 - 2017-10-08 19:16 - 000000000 ____D C:\Program Files (x86)\Up Pro
2017-10-08 19:16 - 2017-10-08 19:16 - 000000000 ____D C:\Program Files (x86)\pchandller
2017-10-08 19:16 - 2017-10-08 19:16 - 000000000 ____D C:\Program Files (x86)\Microleaves
2017-10-08 19:15 - 2017-10-11 21:31 - 000000000 ____D C:\Program Files\HF091JUK08
2017-10-08 19:15 - 2017-10-11 21:31 - 000000000 ____D C:\Program Files\GMNH96BKXU
2017-10-08 19:15 - 2017-10-11 20:24 - 000000000 ____D C:\Users\freda\AppData\Roaming\0wxc0t5agok
2017-10-08 19:15 - 2017-10-11 20:23 - 000000000 ____D C:\Users\freda\AppData\Roaming\be5pudjwe4t
2017-10-08 19:15 - 2017-10-09 16:03 - 000000000 ____D C:\Users\freda\AppData\Roaming\ErrorReporting
2017-10-08 19:15 - 2017-10-08 19:15 - 000001096 _____ C:\Users\freda\Desktop\texttotalk.lnk
2017-10-08 19:15 - 2017-10-08 19:15 - 000001046 _____ C:\Users\freda\Desktop\Play Warframe.lnk
2017-10-08 19:15 - 2017-10-08 19:15 - 000001046 _____ C:\Users\freda\Desktop\Play Crossout.lnk
2017-10-08 19:15 - 2017-10-08 19:15 - 000001040 _____ C:\Users\freda\Desktop\Play WarThunder.lnk
2017-10-08 19:15 - 2017-10-08 19:15 - 000000000 ____D C:\Users\freda\AppData\Roaming\Microleaves
2017-10-08 19:15 - 2017-10-08 19:15 - 000000000 ____D C:\Users\freda\AppData\Local\AdvinstAnalytics
2017-10-08 19:15 - 2017-10-08 19:15 - 000000000 ____D C:\Program Files (x86)\texttotalk
2017-10-08 19:15 - 2017-08-08 10:47 - 000000332 _____ C:\Users\freda\Desktop\Download Video and Audio Online.lnk
2017-10-08 19:13 - 2017-10-08 19:22 - 000000000 ____D C:\Users\freda\AppData\Local\PCBooster
2017-10-05 22:17 - 2017-10-05 22:17 - 000084400 ____N (8D8MUB) C:\WINDOWS\system32\Drivers\2b32777c5cd821b80a49e4e11adab2fb.sys
2017-10-05 22:17 - 2017-10-05 22:17 - 000051622 _____ C:\WINDOWS\uninstaller.dat
C:\Users\freda\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpglbgbpeobllokpmeagpoagjbfknanl
C:\Users\freda\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdlphncgdlaajddhdginocbkndmceaml
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
Task: {832CC760-9753-4609-9246-19BB3DF2CF76} - System32\Tasks\Optimize Start Menu Cache Files-S-RB => C:\Users\freda\AppData\Roaming\5bfc737382c74ef2a289d76d2316ba10\chipset.exe exec hide KZKFBHUZXF.cmd
Task: {871A6699-8AE4-44A7-BD53-82117CDA7DFD} - System32\Tasks\Optimize Start Menu Cache Files-S-TA => C:\ProgramData\1044ede18e2143abbf332940d6b97aa3\chipset.exe exec hide SRBXHNTNTF.cmd
Task: C:\WINDOWS\Tasks\jJKowXmxzIFxIuj.job => C:\Program Files (x86)\TQoarIXzU\lJlzmS.dll
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\SMW_UpdateTask_Time_313034393635393836362d5555376c345a2d5732415b34.job => Wscript.exe Q/B C:\ProgramData\SearchModule\smhe.js smu.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\WpsNotifyTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5247\wtoolex\wpsnotify.exe
Task: C:\WINDOWS\Tasks\WpsUpdateTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5247\wtoolex\wpsupdate.exe
Task: {073E390F-0637-4071-B931-DF30984D781A} - \c01dd71dad0c50d5aebcf3c42978efb8 -> Pas de fichier <==== ATTENTION
Task: {10C6A2F9-E5B3-40B8-9015-17C6BA95429E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {2015C186-D146-4629-9C80-F5427D191BAD} - System32\Tasks\jJKowXmxzIFxIuj => rundll32 "C:\Program Files (x86)\TQoarIXzU\lJlzmS.dll",#1
Task: {27AC75C1-19A0-4E5F-A583-682BEB6A95B4} - System32\Tasks\SMW_UpdateTask_Time_313034393635393836362d5555376c345a2d5732415b34 => wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {29CB3C3A-2676-4920-8595-F9C7FEE2DE08} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-06-18] (Microleaves) <==== ATTENTION
Task: {2D432942-1F77-4363-992C-D76721DFA5F6} - System32\Tasks\SystemHealer Task => C:\Program Files (x86)\SystemHealer\RescueMonitor.exe [2017-10-03] () <==== ATTENTION
Task: {456BD62A-2E85-4E63-BA7E-4811E19844D1} - \Update Checker -> Pas de fichier <==== ATTENTION
Task: {4654A5C9-7603-493F-8448-907A1585064D} - System32\Tasks\73f3ed4018eaced7d29b13c1f6ec1ea8 => sc start 73f3ed4018eaced7d29b13c1f6ec1ea8 <==== ATTENTION
Task: {6CFEFD54-4B3B-412A-B727-DA9441B48A9A} - System32\Tasks\muEpKqxV8YRh => muepkqxv8yrh.exe
Task: {706CB7E4-185E-4649-907F-E05AEDA13FE1} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2017-10-08] () <==== ATTENTION
Task: {70EEA5DD-A4C8-454F-861F-DE91F61D6AA2} - System32\Tasks\RAZaBmPc1xid => razabmpc1xid.exe
Task: {71986AB6-09A5-4167-BA69-2827F9D09034} - \Online Application V2G1 -> Pas de fichier <==== ATTENTION
Task: {AEB2E75C-6501-4F64-8D63-EDC8A91A91BB} - System32\Tasks\jJKowXmxzIFxIuj2 => rundll32 "C:\Program Files (x86)\TQoarIXzU\HOKUOY.dll",#1
Task: {BB77CF03-75BF-4F51-B06A-161349D20138} - \{0B0A0A47-0A09-0C0E-0D11-790D78081104} -> Pas de fichier <==== ATTENTION
Task: {C012B83B-DE5F-4EFB-A875-ED71E57C1D0C} - System32\Tasks\Optimize Start Menu Cache Files-S-FV => C:\Users\freda\AppData\Local\Temp\b0b3d5a97fb04fdfae0b68a572f206a4\chipset.exe exec hide BDMHYEREAL.cmd
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
wfcre => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\wfcre => clé supprimé(es) avec succès
wfcre => service supprimé(es) avec succès
C:\WINDOWS\System32\drivers\wfcre.sys => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\uid41c1zoew => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\22knb41jt05 => déplacé(es) avec succès
C:\Program Files\GMGH48FQBJ => déplacé(es) avec succès
C:\Program Files\3QUB4XY3MI => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\Program Files (x86)\Avira => déplacé(es) avec succès
C:\Program Files\HWZCQCO9QO => déplacé(es) avec succès
C:\Program Files\5NPCNPQP5Q => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\pmrblsul2v1 => déplacé(es) avec succès
C:\Program Files\WSQN8WKOHC => déplacé(es) avec succès
C:\Program Files\BFKKERRMQ6 => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\1l4swmhvqk0 => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\zqddznb3f40 => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\xo02gjrvw3u => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\x0x3j2evtxq => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\af3yb2ywieh => déplacé(es) avec succès
C:\Program Files\3AOPXD8TAA => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk => déplacé(es) avec succès
C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Safer-Networking => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 => déplacé(es) avec succès
C:\ProgramData\Spybot - Search & Destroy => déplacé(es) avec succès
C:\Program Files (x86)\Spybot - Search & Destroy 2 => déplacé(es) avec succès
C:\WINDOWS\system32\sdnclean64.exe => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\CCleanerSkipUAC => déplacé(es) avec succès
C:\Users\Public\Desktop\CCleaner.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner => déplacé(es) avec succès
C:\Program Files\CCleaner => déplacé(es) avec succès
C:\WINDOWS\system32\BITFE0F.tmp => déplacé(es) avec succès
C:\WINDOWS\system32\BIT4599.tmp => déplacé(es) avec succès
C:\Program Files\N9SZ1BB6X1 => déplacé(es) avec succès
C:\Program Files\IS2D19M0GV => déplacé(es) avec succès
C:\Program Files\E3ZVEHAJ0N => déplacé(es) avec succès
C:\Program Files\7BGU3U6D9Q => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\tv2gdtngez2 => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\muy1bzzvqcm => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\a5t3mkzczwj => déplacé(es) avec succès
C:\Program Files\D6WU2KCSAG => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\22d4iujmgtx => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\jlaqxjjeokl => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\arifzphcflr => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\2dcf81ccb89d441db9167477e81d6ded => déplacé(es) avec succès
C:\ProgramData\0e8da1d3489149dabe378d9fc3af5ba0 => déplacé(es) avec succès
C:\Users\freda\Desktop\Google Chrome.lnk => déplacé(es) avec succès
C:\ProgramData\hgf.3dew => déplacé(es) avec succès
C:\Program Files (x86)\ICBaloCIDxXU2 => déplacé(es) avec succès
C:\Program Files (x86)\CKCpTyVyQIE => déplacé(es) avec succès
C:\Program Files (x86)\AvMVIUoBwtUn => déplacé(es) avec succès
C:\Users\Public\Desktop\Download icq.lnk => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\SSL => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\jJKowXmxzIFxIuj2 => déplacé(es) avec succès
C:\Program Files (x86)\TQoarIXzU => déplacé(es) avec succès
C:\Program Files (x86)\FastDataX => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\One System Care => déplacé(es) avec succès
C:\Program Files\6YYPHU0PE5 => déplacé(es) avec succès
C:\Program Files\2IXX0CFR3G => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\73f3ed4018eaced7d29b13c1f6ec1ea8 => déplacé(es) avec succès
C:\WINDOWS\Tasks\jJKowXmxzIFxIuj.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\jJKowXmxzIFxIuj => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\RAZaBmPc1xid => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\muEpKqxV8YRh => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_313034393635393836362d5555376c345a2d5732415b34 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SystemHealer Task => déplacé(es) avec succès
C:\Users\Public\Desktop\EnjoyWiFi.lnk => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\NVIDIA => déplacé(es) avec succès
C:\ProgramData\SearchModule => déplacé(es) avec succès
C:\ProgramData\Microleaves => déplacé(es) avec succès
C:\ProgramData\ee9e4c08-2183-0 => déplacé(es) avec succès
C:\ProgramData\508796cc-7045-0 => déplacé(es) avec succès
C:\ProgramData\508796cc-4921-1 => déplacé(es) avec succès
C:\Program Files (x86)\RAZaBmPc1xid => déplacé(es) avec succès
C:\Program Files (x86)\muEpKqxV8YRh => déplacé(es) avec succès
C:\Program Files\TNXC2UJX1V => déplacé(es) avec succès
C:\Program Files\NMXWQTFYC7 => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\0nwk2eieyb3 => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\qe4xlx52nzb => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\2juuf41iuxc => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\5bfc737382c74ef2a289d76d2316ba10 => déplacé(es) avec succès
C:\ProgramData\1044ede18e2143abbf332940d6b97aa3 => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\vnlgp => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\gplyra => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnjoyWiFi => déplacé(es) avec succès
C:\Program Files (x86)\EnjoyWiFi => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_P => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-RA => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-FV => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-RB => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-TA => déplacé(es) avec succès
C:\Users\freda\AppData\Local\uninstallce.exe => déplacé(es) avec succès
C:\Users\freda\Desktop\Hwmonitor2.lnk => déplacé(es) avec succès
C:\Users\Public\Documents\XMUpdate => déplacé(es) avec succès
C:\ProgramData\ee9e4c08-4b65-1 => déplacé(es) avec succès
C:\Program Files\Common Files\Noobzo => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\HwmonitorApp => déplacé(es) avec succès
C:\ProgramData\d36d497a6f8d4450a5b906c1765483a5 => déplacé(es) avec succès
C:\Program Files (x86)\SystemHealer => déplacé(es) avec succès
C:\Program Files (x86)\ShutdownTime => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\zjsnxrxcx34 => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\x0s5tsjum2a => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\guyfqkzb2rp => déplacé(es) avec succès
C:\ProgramData\311d067a098c4c269b5c9ab817ec839e => déplacé(es) avec succès
C:\Users\freda\AppData\Local\AdService => déplacé(es) avec succès
C:\WINDOWS\Tasks\Updater_Online_Application.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G3.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G2.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G1.job => déplacé(es) avec succès
C:\ProgramData\smp2.exe => déplacé(es) avec succès
C:\Users\freda\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\freda\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Updater_Online_Application => déplacé(es) avec succès
C:\SysMon.exe.config => déplacé(es) avec succès
C:\Users\freda\Desktop\pchandller.lnk => déplacé(es) avec succès
C:\SysMon.exe.bin => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\System Healer => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\BrowserModule => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Up Pro => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer => déplacé(es) avec succès
C:\Program Files (x86)\Up Pro => déplacé(es) avec succès
C:\Program Files (x86)\pchandller => déplacé(es) avec succès
C:\Program Files (x86)\Microleaves => déplacé(es) avec succès
C:\Program Files\HF091JUK08 => déplacé(es) avec succès
C:\Program Files\GMNH96BKXU => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\0wxc0t5agok => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\be5pudjwe4t => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\ErrorReporting => déplacé(es) avec succès
C:\Users\freda\Desktop\texttotalk.lnk => déplacé(es) avec succès
C:\Users\freda\Desktop\Play Warframe.lnk => déplacé(es) avec succès
C:\Users\freda\Desktop\Play Crossout.lnk => déplacé(es) avec succès
C:\Users\freda\Desktop\Play WarThunder.lnk => déplacé(es) avec succès
C:\Users\freda\AppData\Roaming\Microleaves => déplacé(es) avec succès
C:\Users\freda\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
C:\Program Files (x86)\texttotalk => déplacé(es) avec succès
C:\Users\freda\Desktop\Download Video and Audio Online.lnk => déplacé(es) avec succès
C:\Users\freda\AppData\Local\PCBooster => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\2b32777c5cd821b80a49e4e11adab2fb.sys => déplacé(es) avec succès
C:\WINDOWS\uninstaller.dat => déplacé(es) avec succès
C:\Users\freda\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpglbgbpeobllokpmeagpoagjbfknanl => déplacé(es) avec succès
C:\Users\freda\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdlphncgdlaajddhdginocbkndmceaml => déplacé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{832CC760-9753-4609-9246-19BB3DF2CF76} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{832CC760-9753-4609-9246-19BB3DF2CF76} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-RB => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Start Menu Cache Files-S-RB => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{871A6699-8AE4-44A7-BD53-82117CDA7DFD} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{871A6699-8AE4-44A7-BD53-82117CDA7DFD} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-TA => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Start Menu Cache Files-S-TA => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\jJKowXmxzIFxIuj.job => non trouvé(e).
C:\WINDOWS\Tasks\Online Application V2G1.job => non trouvé(e).
C:\WINDOWS\Tasks\Online Application V2G2.job => non trouvé(e).
C:\WINDOWS\Tasks\Online Application V2G3.job => non trouvé(e).
C:\WINDOWS\Tasks\SMW_UpdateTask_Time_313034393635393836362d5555376c345a2d5732415b34.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Updater_Online_Application.job => non trouvé(e).
C:\WINDOWS\Tasks\WpsNotifyTask_Administrator.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\WpsUpdateTask_Administrator.job => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{073E390F-0637-4071-B931-DF30984D781A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{073E390F-0637-4071-B931-DF30984D781A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\c01dd71dad0c50d5aebcf3c42978efb8 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{10C6A2F9-E5B3-40B8-9015-17C6BA95429E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10C6A2F9-E5B3-40B8-9015-17C6BA95429E} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Check for updates => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2015C186-D146-4629-9C80-F5427D191BAD} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2015C186-D146-4629-9C80-F5427D191BAD} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\jJKowXmxzIFxIuj => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\jJKowXmxzIFxIuj => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{27AC75C1-19A0-4E5F-A583-682BEB6A95B4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27AC75C1-19A0-4E5F-A583-682BEB6A95B4} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_313034393635393836362d5555376c345a2d5732415b34 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_313034393635393836362d5555376c345a2d5732415b34 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{29CB3C3A-2676-4920-8595-F9C7FEE2DE08} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{29CB3C3A-2676-4920-8595-F9C7FEE2DE08} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Updater_Online_Application => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2D432942-1F77-4363-992C-D76721DFA5F6} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D432942-1F77-4363-992C-D76721DFA5F6} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SystemHealer Task => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemHealer Task => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{456BD62A-2E85-4E63-BA7E-4811E19844D1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{456BD62A-2E85-4E63-BA7E-4811E19844D1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update Checker => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4654A5C9-7603-493F-8448-907A1585064D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4654A5C9-7603-493F-8448-907A1585064D} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\73f3ed4018eaced7d29b13c1f6ec1ea8 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\73f3ed4018eaced7d29b13c1f6ec1ea8 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6CFEFD54-4B3B-412A-B727-DA9441B48A9A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6CFEFD54-4B3B-412A-B727-DA9441B48A9A} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\muEpKqxV8YRh => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\muEpKqxV8YRh => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{706CB7E4-185E-4649-907F-E05AEDA13FE1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{706CB7E4-185E-4649-907F-E05AEDA13FE1} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_P => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_P => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{70EEA5DD-A4C8-454F-861F-DE91F61D6AA2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{70EEA5DD-A4C8-454F-861F-DE91F61D6AA2} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\RAZaBmPc1xid => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RAZaBmPc1xid => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{71986AB6-09A5-4167-BA69-2827F9D09034} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71986AB6-09A5-4167-BA69-2827F9D09034} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G1 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AEB2E75C-6501-4F64-8D63-EDC8A91A91BB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AEB2E75C-6501-4F64-8D63-EDC8A91A91BB} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\jJKowXmxzIFxIuj2 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\jJKowXmxzIFxIuj2 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BB77CF03-75BF-4F51-B06A-161349D20138} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB77CF03-75BF-4F51-B06A-161349D20138} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0B0A0A47-0A09-0C0E-0D11-790D78081104} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C012B83B-DE5F-4EFB-A875-ED71E57C1D0C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C012B83B-DE5F-4EFB-A875-ED71E57C1D0C} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-FV => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Start Menu Cache Files-S-FV => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1880310703-2134509664-3766782496-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1880310703-2134509664-3766782496-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 6578176 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7444664 B
Java, Flash, Steam htmlcache => 26 B
Windows/system/drivers => 673341991 B
Edge => 6652313 B
Chrome => 200704 B
Firefox => 388225062 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 24963 B
systemprofile32 => 0 B
LocalService => 14966052 B
NetworkService => 11010 B
freda => 97288761 B
_ashbackuppb_ => 12960 B
RecycleBin => 0 B
EmptyTemp: => 1.1 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 15-10-2017 11:14:04)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF => clé impossible à supprimer, clé était peut-être protégé(e)
Fin de Fixlog 11:14:05
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
15 oct. 2017 à 11:22
15 oct. 2017 à 11:22
ok fais la suite pour voir.
Vam1313
Messages postés
17
Date d'inscription
vendredi 13 octobre 2017
Statut
Membre
Dernière intervention
21 octobre 2017
15 oct. 2017 à 12:22
15 oct. 2017 à 12:22
La suite est faite. Malware a trouvé 113 menaces...
Veux-tu le rapport?
Veux-tu le rapport?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
15 oct. 2017 à 13:02
15 oct. 2017 à 13:02
oui et un nouveau scan FRST comme indiqué dans la procédure.
Vam1313
Messages postés
17
Date d'inscription
vendredi 13 octobre 2017
Statut
Membre
Dernière intervention
21 octobre 2017
15 oct. 2017 à 13:06
15 oct. 2017 à 13:06
Il est toujours impossible de toucher aux exclusions dans windows defender.
Mais sinon rien de bizarre pour le moment.
Je repasserai ce soir Malware pour voir, ce fichier .exe dans les exclusions Windows Defender ne me dit rien qui vaille
Mais sinon rien de bizarre pour le moment.
Je repasserai ce soir Malware pour voir, ce fichier .exe dans les exclusions Windows Defender ne me dit rien qui vaille
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
15 oct. 2017 à 13:27
15 oct. 2017 à 13:27
et le nouveau rapport FRST ?
Pour les exclusions, il y a un message ou la fonction est bloquée ou ?
Pour les exclusions, il y a un message ou la fonction est bloquée ou ?
Vam1313
Messages postés
17
Date d'inscription
vendredi 13 octobre 2017
Statut
Membre
Dernière intervention
21 octobre 2017
15 oct. 2017 à 18:49
15 oct. 2017 à 18:49
Nouveau rapport FRST :
https://pjjoint.malekal.com/files.php?id=20171015_t13y6u9x11m14
https://pjjoint.malekal.com/files.php?id=FRST_20171015_j15j5s14e12d7
https://pjjoint.malekal.com/files.php?id=20171015_w8s9w7z10u14
Et voici un lien pour voir une copie écran des exclusions que je ne peux retirer à cause d'un administrateur inconnu :
https://pjjoint.malekal.com/files.php?id=20171015_7v8m14t13i8
https://pjjoint.malekal.com/files.php?id=20171015_t13y6u9x11m14
https://pjjoint.malekal.com/files.php?id=FRST_20171015_j15j5s14e12d7
https://pjjoint.malekal.com/files.php?id=20171015_w8s9w7z10u14
Et voici un lien pour voir une copie écran des exclusions que je ne peux retirer à cause d'un administrateur inconnu :
https://pjjoint.malekal.com/files.php?id=20171015_7v8m14t13i8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
15 oct. 2017 à 20:03
15 oct. 2017 à 20:03
Laisse en exception, de toute façon, ils ne sont plus là ces fichiers.
Désinstalle les restes d'Avira, vu que tu as Avast!
Passe ça : https://toolslib.net/downloads/viewdownload/385-avcertclean/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Désinstalle les restes d'Avira, vu que tu as Avast!
Passe ça : https://toolslib.net/downloads/viewdownload/385-avcertclean/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [X]
S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [X]
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [X]
Task: {5BA5A3D2-60BB-463B-AC83-C51047439C95} - \Safer-Networking\Spybot - Search and Destroy\Scan the system -> Pas de fichier <==== ATTENTION
2016-10-07 22:19 - 2016-10-07 22:19 - 000000016 _____ () C:\ProgramData\mntemp
2016-10-07 22:19 - 2016-10-07 22:19 - 000004147 _____ () C:\ProgramData\rxsmznjf.zcp
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Vam1313
Messages postés
17
Date d'inscription
vendredi 13 octobre 2017
Statut
Membre
Dernière intervention
21 octobre 2017
15 oct. 2017 à 20:34
15 oct. 2017 à 20:34
Et voilà :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-10-2017
Exécuté par freda (15-10-2017 20:21:43) Run:2
Exécuté depuis C:\Users\freda\Desktop
Profils chargés: freda & _ashbackuppb_ & (Profils disponibles: freda & _ashbackuppb_)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [X]
S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [X]
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [X]
Task: {5BA5A3D2-60BB-463B-AC83-C51047439C95} - \Safer-Networking\Spybot - Search and Destroy\Scan the system -> Pas de fichier <==== ATTENTION
2016-10-07 22:19 - 2016-10-07 22:19 - 000000016 _____ () C:\ProgramData\mntemp
2016-10-07 22:19 - 2016-10-07 22:19 - 000004147 _____ () C:\ProgramData\rxsmznjf.zcp
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SDScannerService => clé supprimé(es) avec succès
SDScannerService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SDUpdateService => clé supprimé(es) avec succès
SDUpdateService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SDWSCService => clé supprimé(es) avec succès
SDWSCService => service supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5BA5A3D2-60BB-463B-AC83-C51047439C95} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5BA5A3D2-60BB-463B-AC83-C51047439C95} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Scan the system => clé supprimé(es) avec succès
C:\ProgramData\mntemp => déplacé(es) avec succès
C:\ProgramData\rxsmznjf.zcp => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1880310703-2134509664-3766782496-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1880310703-2134509664-3766782496-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1880310703-2134509664-3766782496-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10152017121155266\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1880310703-2134509664-3766782496-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10152017121155266\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 6578176 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18038887 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1170900 B
Edge => 0 B
Chrome => 5899627 B
Firefox => 385997650 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 1658 B
NetworkService => 0 B
freda => 25242640 B
_ashbackuppb_ => 720 B
RecycleBin => 579672 B
EmptyTemp: => 423 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 15-10-2017 20:29:30)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF => clé impossible à supprimer, clé était peut-être protégé(e)
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-10-2017
Exécuté par freda (15-10-2017 20:21:43) Run:2
Exécuté depuis C:\Users\freda\Desktop
Profils chargés: freda & _ashbackuppb_ & (Profils disponibles: freda & _ashbackuppb_)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [X]
S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [X]
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [X]
Task: {5BA5A3D2-60BB-463B-AC83-C51047439C95} - \Safer-Networking\Spybot - Search and Destroy\Scan the system -> Pas de fichier <==== ATTENTION
2016-10-07 22:19 - 2016-10-07 22:19 - 000000016 _____ () C:\ProgramData\mntemp
2016-10-07 22:19 - 2016-10-07 22:19 - 000004147 _____ () C:\ProgramData\rxsmznjf.zcp
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SDScannerService => clé supprimé(es) avec succès
SDScannerService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SDUpdateService => clé supprimé(es) avec succès
SDUpdateService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SDWSCService => clé supprimé(es) avec succès
SDWSCService => service supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5BA5A3D2-60BB-463B-AC83-C51047439C95} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5BA5A3D2-60BB-463B-AC83-C51047439C95} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Scan the system => clé supprimé(es) avec succès
C:\ProgramData\mntemp => déplacé(es) avec succès
C:\ProgramData\rxsmznjf.zcp => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1880310703-2134509664-3766782496-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1880310703-2134509664-3766782496-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1880310703-2134509664-3766782496-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10152017121155266\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1880310703-2134509664-3766782496-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10152017121155266\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 6578176 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18038887 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1170900 B
Edge => 0 B
Chrome => 5899627 B
Firefox => 385997650 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 1658 B
NetworkService => 0 B
freda => 25242640 B
_ashbackuppb_ => 720 B
RecycleBin => 579672 B
EmptyTemp: => 423 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 15-10-2017 20:29:30)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF => clé impossible à supprimer, clé était peut-être protégé(e)
Fin de Fixlog 20:29:30
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
15 oct. 2017 à 20:35
15 oct. 2017 à 20:35
Avast! fonctionne ou pas ?
Vam1313
Messages postés
17
Date d'inscription
vendredi 13 octobre 2017
Statut
Membre
Dernière intervention
21 octobre 2017
15 oct. 2017 à 20:36
15 oct. 2017 à 20:36
Fonctionne
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
15 oct. 2017 à 20:37
15 oct. 2017 à 20:37
ok vois si l'ensemble de l'ordinateur est fonctionnel.
Vam1313
Messages postés
17
Date d'inscription
vendredi 13 octobre 2017
Statut
Membre
Dernière intervention
21 octobre 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
15 oct. 2017 à 20:41
15 oct. 2017 à 20:41
On dirait
Vam1313
Messages postés
17
Date d'inscription
vendredi 13 octobre 2017
Statut
Membre
Dernière intervention
21 octobre 2017
15 oct. 2017 à 21:15
15 oct. 2017 à 21:15
C'est peut-être pas gagné :(
J'ai refait Maware, il a encore trouvé 8 Trojan dont 4 n'ont pu être déplacés en quarantaine.
Voici les liens du résultat du scan (image) et le rapport :
https://pjjoint.malekal.com/files.php?id=20171015_p11n15k7t14q5
https://pjjoint.malekal.com/files.php?id=20171015_j11l9z15n6o9
J'ai refait Maware, il a encore trouvé 8 Trojan dont 4 n'ont pu être déplacés en quarantaine.
Voici les liens du résultat du scan (image) et le rapport :
https://pjjoint.malekal.com/files.php?id=20171015_p11n15k7t14q5
https://pjjoint.malekal.com/files.php?id=20171015_j11l9z15n6o9
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
15 oct. 2017 à 21:54
15 oct. 2017 à 21:54
Trojan.DisabledAVSecurityCerts ce sont des clés du registre pour bloquer les antivirus, d'où ma question précédente pour Avast!.
Mais tu as dit qu'il fonctionnait.
Il faut réinitialiser les permissions sur la clés : HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates
voir : https://forum.malekal.com/viewtopic.php?t=52411
et la correction devrait être possible.
Mais tu as dit qu'il fonctionnait.
Il faut réinitialiser les permissions sur la clés : HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates
voir : https://forum.malekal.com/viewtopic.php?t=52411
et la correction devrait être possible.
Vam1313
Messages postés
17
Date d'inscription
vendredi 13 octobre 2017
Statut
Membre
Dernière intervention
21 octobre 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
15 oct. 2017 à 22:29
15 oct. 2017 à 22:29
to be continued tomorrow
Vam1313
Messages postés
17
Date d'inscription
vendredi 13 octobre 2017
Statut
Membre
Dernière intervention
21 octobre 2017
16 oct. 2017 à 21:31
16 oct. 2017 à 21:31
PChunter est bloqué par l'auto défense de Avast
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
17 oct. 2017 à 09:15
17 oct. 2017 à 09:15
Autorise le.
Après je ne suis pas certains que PCHunter fonctionne bien sur Windows 10.
Après je ne suis pas certains que PCHunter fonctionne bien sur Windows 10.
Vam1313
Messages postés
17
Date d'inscription
vendredi 13 octobre 2017
Statut
Membre
Dernière intervention
21 octobre 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
17 oct. 2017 à 17:38
17 oct. 2017 à 17:38
Je l'ai mis en exception dans Avast, mais cela ne semble rien faire.
J'ai ça à l'écran :
https://pjjoint.malekal.com/files.php?id=20171017_p11i5u12s12b11
J'ai ça à l'écran :
https://pjjoint.malekal.com/files.php?id=20171017_p11i5u12s12b11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
17 oct. 2017 à 17:56
17 oct. 2017 à 17:56
Toute façon Avast! fonctionne ?
Vam1313
Messages postés
17
Date d'inscription
vendredi 13 octobre 2017
Statut
Membre
Dernière intervention
21 octobre 2017
17 oct. 2017 à 17:58
17 oct. 2017 à 17:58
Quand je passe la souris dessus, il est indiqué : "Vous êtes protégé"
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
18 oct. 2017 à 15:00
18 oct. 2017 à 15:00
Bon du coup, il ne reste que ces clés qui ne semblent pas avoir d'impact.
Ca fonctionne toujours bien ?
Ca fonctionne toujours bien ?
Vam1313
Messages postés
17
Date d'inscription
vendredi 13 octobre 2017
Statut
Membre
Dernière intervention
21 octobre 2017
19 oct. 2017 à 12:02
19 oct. 2017 à 12:02
Oui, mais j'ai toujours mes 8 trojans que Malwarebytes n'arrive pas à déplacer, dans les clés. Je n'arrive à supprimer ces dernières.
Une idée?
Ps: Tu avais raison, PCHunter ne veut pas de Windows 10
Une idée?
Ps: Tu avais raison, PCHunter ne veut pas de Windows 10
Vam1313
Messages postés
17
Date d'inscription
vendredi 13 octobre 2017
Statut
Membre
Dernière intervention
21 octobre 2017
21 oct. 2017 à 14:27
21 oct. 2017 à 14:27
Merci beaucoup pour ton aide Malekal.
Je ferme la discussion.
Je ferme la discussion.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
21 oct. 2017 à 17:57
21 oct. 2017 à 17:57
De rien :)
Supprime le dossier C:\FRST
Supprime le dossier C:\FRST
