2 PC peut-être infectés ?
Fermé
Tsiory201
Messages postés
10
Date d'inscription
samedi 7 juillet 2018
Statut
Membre
Dernière intervention
12 juillet 2018
-
Modifié le 7 juil. 2018 à 16:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 juil. 2018 à 11:05
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 juil. 2018 à 11:05
A voir également:
- 2 PC peut-être infectés ?
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- 2 ecran pc - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
7 juil. 2018 à 16:52
7 juil. 2018 à 16:52
Salut,
On va faire un à la fois.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
On va faire un à la fois.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
11 juil. 2018 à 19:23
11 juil. 2018 à 19:23
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-07-08 11:24 - 2018-07-08 11:25 - 000000000 ____D C:\Program Files\Z4DH7IIW1R
2018-07-08 11:24 - 2018-07-08 11:24 - 000000000 ____D C:\Users\User1\AppData\Roaming\pt2f0ju34bs
2018-07-07 20:27 - 2018-07-07 20:28 - 000000000 ____D C:\Program Files\14J9JGJM0Z
2018-07-07 20:26 - 2018-07-07 20:26 - 000000000 ____D C:\Users\User1\AppData\Roaming\wrt4cykjpay
C:\Program Files\14J9JGJM0Z
C:\Program Files\Z4DH7IIW1
C:\Users\User1\AppData\Roaming\wrt4cykjpay
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [2179983] => C:\Users\User1\AppData\Roaming\wrt4cykjpay\ox2hvkfaqp0.exe [541664 2018-07-07] ( )
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [4BUG9B8J9ILGA2V] => C:\Program Files\14J9JGJM0Z\887VJJF6U.exe [845312 2018-07-07] (FY13MH1B)
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [6022481] => C:\Users\User1\AppData\Roaming\pt2f0ju34bs\johmsy0mcea.exe [541664 2018-07-08] ( )
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [0WFH1BIRI8PSQLK] => C:\Program Files\Z4DH7IIW1R\67147LEGV.exe [845312 2018-07-08] (FY13MH1B)
Task: {29F479FA-213C-48FB-9806-BC5DB8F6B75B} - \FastDataX Task -> Pas de fichier <==== ATTENTION
Task: {C2179CC2-70EB-415F-BB22-2D525F218BC6} - \{D3341DB8-CA93-42C1-9873-78F159FF5912} -> Pas de fichier <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tsiory201
Messages postés
10
Date d'inscription
samedi 7 juillet 2018
Statut
Membre
Dernière intervention
12 juillet 2018
11 juil. 2018 à 19:57
11 juil. 2018 à 19:57
merci beaucoup, premier problème résolu
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Tsiory201
Messages postés
10
Date d'inscription
samedi 7 juillet 2018
Statut
Membre
Dernière intervention
12 juillet 2018
11 juil. 2018 à 20:49
11 juil. 2018 à 20:49
ok super.
On pourra passer au suivant.
Explique bien le problème et donne les rapports FRST aussi.
On pourra passer au suivant.
Explique bien le problème et donne les rapports FRST aussi.
Tsiory201
Messages postés
10
Date d'inscription
samedi 7 juillet 2018
Statut
Membre
Dernière intervention
12 juillet 2018
12 juil. 2018 à 08:06
12 juil. 2018 à 08:06
Bonjour,
donc voilà, je me suis acquis le PC y a pas longtemps. Et ici chez nous on n'a pas de revendeur agréer donc j'ai acheté dans un magasin seulement.
Maintenant je reçois un message que je dois activé mon système.
Voici le FRST
https://pjjoint.malekal.com/files.php?id=20180712_o9i9r15k8q14
https://pjjoint.malekal.com/files.php?id=FRST_20180712_m9y6k6y13s13
https://pjjoint.malekal.com/files.php?id=20180712_n8w5v6d15p7
donc voilà, je me suis acquis le PC y a pas longtemps. Et ici chez nous on n'a pas de revendeur agréer donc j'ai acheté dans un magasin seulement.
Maintenant je reçois un message que je dois activé mon système.
Voici le FRST
https://pjjoint.malekal.com/files.php?id=20180712_o9i9r15k8q14
https://pjjoint.malekal.com/files.php?id=FRST_20180712_m9y6k6y13s13
https://pjjoint.malekal.com/files.php?id=20180712_n8w5v6d15p7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Tsiory201
Messages postés
10
Date d'inscription
samedi 7 juillet 2018
Statut
Membre
Dernière intervention
12 juillet 2018
Modifié le 12 juil. 2018 à 09:47
Modifié le 12 juil. 2018 à 09:47
Pas infecté.
Il y a deux antivirus Avast! et Kaspersky sur cet ordinateur
désinstalle celui en trop.
Désinstalle DriverPack Notifier
Sert à rien.
Il y a deux antivirus Avast! et Kaspersky sur cet ordinateur
désinstalle celui en trop.
Désinstalle DriverPack Notifier
Sert à rien.
Tsiory201
Messages postés
10
Date d'inscription
samedi 7 juillet 2018
Statut
Membre
Dernière intervention
12 juillet 2018
12 juil. 2018 à 16:26
12 juil. 2018 à 16:26
j'ai pu désinstaller le driver pack notifier mais pas l'avast or le Kaspersky je l'ai acheter séparement.
et là j'essaie l'avast antivirus clear mais ça fait depuis ce matin et rien. Et le message est toujours revenu
et là j'essaie l'avast antivirus clear mais ça fait depuis ce matin et rien. Et le message est toujours revenu
7 juil. 2018 à 19:01
https://pjjoint.malekal.com/files.php?id=20180707_f5l14k10h12c9
https://pjjoint.malekal.com/files.php?id=20180707_f10i11t10g12h6
voilà etant donné que je ne peux pas ouvrir de page sur le premier PC donc j'ai fait sur le deuxième.
J'espère que ça ne causera pas de souci
8 juil. 2018 à 00:18
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
8 juil. 2018 à 11:02
sinon j'ai presque tout fait et IE n'arrete toujours pas mais je peux ouvrir chrome par contre.
donc dois-je refaire le frst?
merci
8 juil. 2018 à 11:23
11 juil. 2018 à 09:52
Exécuté par User1 (08-07-2018 11:26:10) Run:1
Exécuté depuis C:\Users\User1\Documents\Desktop
Profils chargés: User1 (Profils disponibles: User1)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\User1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\User1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\User1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\User1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
HKLM\...\RunOnce: [dxvn1jjxhdm] => C:\Program Files (x86)\Tjrii\8634276.exe [670720 2018-07-04] ()
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [CNAP2 Launcher] => C:\Windows\system32\spool\DRIVERS\x64\3\CNAP2LAK.EXE [226784 2010-10-14] (CANON INC.)
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [Wifi HotSpot] => C:\Program Files (x86)\WifiHotSpot\WifiHotSpot.exe [1039360 2015-06-24] (Gear Box Computers)
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIN0E.EXE [298560 2014-03-20] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [14ARLILXJSW2QKZ] => C:\Program Files\5XUIZP60FU\IM1X7PC1E.exe [666112 2018-07-04] (GD)
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [5GAERWKLQ3C6CCD] => C:\Program Files\H1QXZ6PIBT\H1QXZ6PIB.exe [666112 2018-07-04] (GD)
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [7975630] => C:\Users\User1\AppData\Roaming\elaklmu45du\xyyarsenkcf.exe [787435 2018-07-04] (Stom )
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [DC7SDHOTSQT8O0W] => C:\Program Files\0DV5LJFQQM\R9ESSPDVD.exe [666112 2018-07-04] ()
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [T9O96KTO2R00X5G] => C:\Program Files\SXRJQEEVKN\JTA6YKC07.exe [666112 2018-07-04] ()
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [1291571] => C:\Users\User1\AppData\Roaming\bo3s0wbaza5\theynajfvg4.exe [787435 2018-07-04] (Stom )
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [NC9WBEMH1O43PO1] => C:\Program Files\NZYGYKE1PL\NZYGYKE1P.exe [666112 2018-07-05] (%RSXKM)
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [3634836] => C:\Users\User1\AppData\Roaming\kcwdc4tcpt3\x0j1memkazw.exe [787435 2018-07-05] (Stom )
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [APE1BYTR52YI46Z] => C:\Program Files\5X0N9BPYI4\5X0N9BPYI.exe [666112 2018-07-05] (%RSXKM)
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [3638771] => C:\Users\User1\AppData\Roaming\ajgq2ofix1m\r1tb3y0jfr5.exe [787435 2018-07-05] (Stom )
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [3701971] => C:\Users\User1\AppData\Roaming\bnkadv2eo1n\iklwekvuq5i.exe [787435 2018-07-05] (Stom )
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [P1RW6EYR4KPU5AA] => C:\Program Files\FP2XE76RYM\SE9CM6CRX.exe [666112 2018-07-05] (%RSXKM)
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [6CBNZHMQSZR32N0] => C:\Program Files\S6JWMAWSNV\3UWL2IWI4.exe [666112 2018-07-05] (%RSXKM)
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [133305] => C:\Users\User1\AppData\Roaming\1egt5t4ejt4\hfg1riprwum.exe [787435 2018-07-05] (Stom )
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [RXK5HUAEO01BOOE] => C:\Program Files\0WWTU08C79\KORU23AX0.exe [666112 2018-07-05] (%RSXKM)
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [3574712] => C:\Users\User1\AppData\Roaming\klzcjni54xh\or3xhh31ac1.exe [787435 2018-07-05] (Stom )
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [9328035] => C:\Users\User1\AppData\Roaming\jsckit4zpsa\yk5agliu5gk.exe [800192 2018-07-05] ( )
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [FOIJNRFBZO26NFN] => C:\Program Files\ZOJFABVLWY\HGLQQNRV7.exe [666112 2018-07-05] (MTGYJ5R)
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [1SMFMZULX2SWA51] => C:\Program Files\LKTUKK6MA8\I2VA0ME83.exe [666112 2018-07-05] ()
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [4994602] => C:\Users\User1\AppData\Roaming\3hafqodvemm\5rfagritrx3.exe [800192 2018-07-05] ( )
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [3611506] => C:\Users\User1\AppData\Roaming\xv2r5dm4zz0\m3y3wf1bg5q.exe [800192 2018-07-05] ( )
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [6E4OG9FMYXMKJDE] => C:\Program Files\Y6Q7GHHYPB\VORNWJPKI.exe [666112 2018-07-05] (3G90B7Y)
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [T0QT0QAS6W4QLLJ] => C:\Program Files\S8CEDVH43S\5XJTLVN53.exe [666112 2018-07-05] (3G90B7Y)
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [482343] => C:\Users\User1\AppData\Roaming\kd1m04f4stp\cxbbgtpd2b1.exe [800192 2018-07-05] ( )
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [FJL9GXGH9MMW3HM] => C:\Program Files\8DAN1V41ZR\8DAN1V41Z.exe [666112 2018-07-05] (3G90B7Y)
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [1203179] => C:\Users\User1\AppData\Roaming\zgjnmkptydh\3chexp1pmbt.exe [800192 2018-07-05] ( )
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [9396977] => C:\Users\User1\AppData\Roaming\fn40df41evz\5jgv3kzcgld.exe [800192 2018-07-05] ( )
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [S6A3RY04FERR9FA] => C:\Program Files\KMCB42HFAA\6Z2OZJIU7.exe [666112 2018-07-05] (3G90B7Y)
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [QN8Z7NG0P9V708E] => C:\Program Files\NM2IWGU1AP\UQQ4WJQL4.exe [845312 2018-07-06] (FY13MH1B)
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [3231987] => C:\Users\User1\AppData\Roaming\e1qjv15pvap\ifsinf3rodi.exe [949061 2018-07-06] ( )
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [PZV3BRCN5VC148E] => C:\Program Files\T3K3P04ATC\R2RDX9YYA.exe [845312 2018-07-06] (FY13MH1B)
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [2092361] => C:\Users\User1\AppData\Roaming\0jrsizg4goq\afksfy0oaut.exe [949061 2018-07-06] ( )
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [71MF2BD8OTPSSVW] => C:\Program Files\2CQS3XISH5\9GEE30ECB.exe [845312 2018-07-06] (FY13MH1B)
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [5999859] => C:\Users\User1\AppData\Roaming\byifmuatrdy\l5m2tuz5mdn.exe [949061 2018-07-06] ( )
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [NRRFP6I8056P1K6] => C:\Program Files\J02BGDW3HC\WP8QOD24G.exe [845312 2018-07-07] (FY13MH1B)
HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\...\Run: [6594625] => C:\Users\User1\AppData\Roaming\adfc3gnie5u\45ig45oidum.exe [541664 2018-07-07] ( )
AppInit_DLLs: C:\ProgramData\Voyasollam\Namapdom.dll => C:\ProgramData\Voyasollam\Namapdom.dll [342528 2018-07-04] ()
AppInit_DLLs-x32: C:\ProgramData\Voyasollam\Dentofax.dll => C:\ProgramData\Voyasollam\Dentofax.dll [460800 2018-07-04] ()
Startup: C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Shortcut to Primary output from Start (Active).lnk [2018-07-04]
ShortcutTarget: Shortcut to Primary output from Start (Active).lnk -> C:\Users\User1\AppData\Roaming\Microsoft\Installer\{D66F6F24-652D-4405-A0D3-C568F825FE66}\_64A90423D4124B9A5633D3.exe ()
S2 Voyasollam; C:\ProgramData\\Voyasollam\\Voyasollam.exe shuz -f C:\ProgramData\\Voyasollam\\Voyasollam.dat -l -a
2018-07-07 19:41 - 2018-07-07 19:41 - 000000000 ____D C:\Users\User1\AppData\Roaming\adfc3gnie5u
2018-07-07 19:41 - 2018-07-07 19:41 - 000000000 ____D C:\Program Files\J02BGDW3HC
2018-07-06 18:57 - 2018-07-06 18:57 - 000000000 ____D C:\Program Files\2CQS3XISH5
2018-07-06 18:56 - 2018-07-06 18:56 - 000000000 ____D C:\Users\User1\AppData\Roaming\byifmuatrdy
2018-07-06 18:11 - 2018-07-06 18:12 - 000000000 ____D C:\Program Files\T3K3P04ATC
2018-07-06 18:11 - 2018-07-06 18:11 - 000000000 ____D C:\Users\User1\AppData\Roaming\0jrsizg4goq
2018-07-06 17:26 - 2018-07-06 17:26 - 000000000 ____D C:\Users\User1\AppData\Roaming\e1qjv15pvap
2018-07-06 17:26 - 2018-07-06 17:26 - 000000000 ____D C:\Program Files\NM2IWGU1AP
2018-07-06 03:35 - 2018-07-06 03:35 - 000281488 _____ C:\Windows\Minidump\070618-19046-01.dmp
2018-07-05 21:18 - 2018-07-05 21:18 - 000000000 ____D C:\Users\User1\AppData\Roaming\fn40df41evz
2018-07-05 21:18 - 2018-07-05 21:18 - 000000000 ____D C:\Program Files\KMCB42HFAA
2018-07-05 20:33 - 2018-07-05 20:33 - 000000000 ____D C:\Users\User1\AppData\Roaming\zgjnmkptydh
2018-07-05 20:33 - 2018-07-05 20:33 - 000000000 ____D C:\Program Files\8DAN1V41ZR
2018-07-05 19:47 - 2018-07-05 19:48 - 000000000 ____D C:\Program Files\S8CEDVH43S
2018-07-05 19:47 - 2018-07-05 19:47 - 000000000 ____D C:\Users\User1\AppData\Roaming\kd1m04f4stp
2018-07-05 19:02 - 2018-07-05 19:03 - 000000000 ____D C:\Program Files\Y6Q7GHHYPB
2018-07-05 19:02 - 2018-07-05 19:02 - 000000000 ____D C:\Users\User1\AppData\Roaming\xv2r5dm4zz0
2018-07-05 18:17 - 2018-07-05 18:17 - 000000000 ____D C:\Users\User1\AppData\Roaming\3hafqodvemm
2018-07-05 18:17 - 2018-07-05 18:17 - 000000000 ____D C:\Program Files\LKTUKK6MA8
2018-07-05 17:32 - 2018-07-05 17:32 - 000000000 ____D C:\Users\User1\AppData\Roaming\jsckit4zpsa
2018-07-05 17:32 - 2018-07-05 17:32 - 000000000 ____D C:\Program Files\ZOJFABVLWY
2018-07-05 11:41 - 2018-07-05 11:42 - 000000000 ____D C:\Program Files\0WWTU08C79
2018-07-05 11:41 - 2018-07-05 11:41 - 000000000 ____D C:\Users\User1\AppData\Roaming\klzcjni54xh
2018-07-05 10:56 - 2018-07-05 10:57 - 000000000 ____D C:\Program Files\S6JWMAWSNV
2018-07-05 10:56 - 2018-07-05 10:56 - 000000000 ____D C:\Users\User1\AppData\Roaming\1egt5t4ejt4
2018-07-05 10:11 - 2018-07-05 10:12 - 000000000 ____D C:\Program Files\FP2XE76RYM
2018-07-05 10:11 - 2018-07-05 10:11 - 000000000 ____D C:\Users\User1\AppData\Roaming\bnkadv2eo1n
2018-07-05 09:27 - 2018-07-05 09:28 - 000000000 ____D C:\Program Files\5X0N9BPYI4
2018-07-05 09:26 - 2018-07-05 09:26 - 000000000 ____D C:\Users\User1\AppData\Roaming\ajgq2ofix1m
2018-07-05 08:40 - 2018-07-05 08:40 - 000000000 ____D C:\Users\User1\AppData\Roaming\kcwdc4tcpt3
2018-07-05 08:40 - 2018-07-05 08:40 - 000000000 ____D C:\Program Files\NZYGYKE1PL
2018-07-04 18:33 - 2018-07-04 18:33 - 000000000 ____D C:\Users\User1\AppData\Roaming\bo3s0wbaza5
2018-07-04 18:33 - 2018-07-04 18:33 - 000000000 ____D C:\Program Files\SXRJQEEVKN
2018-07-04 18:28 - 2018-07-04 18:28 - 000003566 _____ C:\Windows\System32\Tasks\{D3341DB8-CA93-42C1-9873-78F159FF5912}
2018-07-04 18:23 - 2018-07-04 18:23 - 000000000 ____D C:\Users\User1\AppData\Roaming\elaklmu45du
2018-07-04 18:23 - 2018-07-04 18:23 - 000000000 ____D C:\Program Files\0DV5LJFQQM
2018-07-04 18:10 - 2018-07-04 18:10 - 000000000 ____D C:\Users\User1\AppData\Roaming\5pleslsm50l
2018-07-04 18:10 - 2018-07-04 18:10 - 000000000 ____D C:\Program Files\H1QXZ6PIBT
2018-07-04 17:58 - 2018-07-04 17:58 - 000000000 ____D C:\Users\User1\AppData\Roaming\Mozilla
2018-07-04 17:57 - 2018-07-04 18:11 - 000000000 ____D C:\ProgramData\Voyasollam
2018-07-04 17:57 - 2018-07-04 17:58 - 000015610 _____ C:\Windows\SysWOW64\findit.xml
2018-07-04 17:57 - 2018-07-04 17:57 - 007631872 _____ C:\Users\User1\AppData\Local\agent.dat
2018-07-04 17:57 - 2018-07-04 17:57 - 001989603 _____ C:\Users\User1\AppData\Local\Quo-Eco.tst
2018-07-04 17:57 - 2018-07-04 17:57 - 001895383 _____ C:\Users\User1\AppData\Local\Super-Flex.bin
2018-07-04 17:57 - 2018-07-04 17:57 - 000278508 _____ C:\Users\User1\AppData\Local\Meddom.bin
2018-07-04 17:57 - 2018-07-04 17:57 - 000126464 _____ C:\Users\User1\AppData\Local\noah.dat
2018-07-04 17:57 - 2018-07-04 17:57 - 000070896 _____ C:\Users\User1\AppData\Local\Config.xml
2018-07-04 17:57 - 2018-07-04 17:57 - 000018432 _____ C:\Users\User1\AppData\Local\Main.dat
2018-07-04 17:57 - 2018-07-04 17:57 - 000005568 _____ C:\Users\User1\AppData\Local\md.xml
2018-07-04 17:57 - 2018-07-04 17:57 - 000003568 _____ C:\Windows\System32\Tasks\FastDataX Task
2018-07-04 17:57 - 2018-07-04 17:57 - 000000000 ____D C:\ProgramData\Voyasollams
2018-07-04 17:57 - 2018-07-04 17:57 - 000000000 ____D C:\ProgramData\PrefsSecure
2018-07-04 17:57 - 2018-07-04 17:57 - 000000000 ____D C:\ProgramData\Logic Cramble
2018-07-04 17:57 - 2018-07-04 17:55 - 001810944 _____ (TODO: <Company name>) C:\Users\User1\AppData\Local\Quo-Eco.exe
2018-07-04 17:56 - 2018-07-04 18:19 - 000000000 ____D C:\Program Files (x86)\OneSystemCare
2018-07-04 17:56 - 2018-07-04 17:56 - 000000000 ____D C:\Users\User1\AppData\Roaming\FastDataX
2018-07-04 17:56 - 2018-07-04 17:56 - 000000000 ____D C:\Users\User1\AppData\Local\XService
2018-07-04 17:55 - 2018-07-04 18:30 - 000929792 _____ C:\Users\User1\AppData\Local\sham.db
2018-07-04 17:55 - 2018-07-04 18:29 - 000000000 ____D C:\Users\User1\AppData\Local\WhiteClick
2018-07-04 17:55 - 2018-07-04 18:20 - 000000000 ____D C:\Program Files (x86)\Multitimer
2018-07-04 17:55 - 2018-07-04 17:56 - 000016080 _____ C:\Users\User1\AppData\Local\InstallationConfiguration.xml
2018-07-04 17:55 - 2018-07-04 17:55 - 000140800 _____ C:\Users\User1\AppData\Local\installer.dat
2018-07-04 17:55 - 2018-07-04 17:55 - 000000000 ____D C:\Users\User1\AppData\Roaming\swuct1tp32g
2018-07-04 17:55 - 2018-07-04 17:55 - 000000000 ____D C:\Program Files\5XUIZP60FU
2018-07-04 17:54 - 2018-07-04 17:54 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2018-07-04 17:54 - 2018-07-04 17:54 - 000000000 ____D C:\Program Files (x86)\Tjrii
2018-07-04 12:39 - 2018-07-04 12:39 - 000198792 _____ (Nice Pulle Science and Technology Ltd.) C:\Windows\system32\Drivers\powzip.sys
2018-06-21 12:30 - 2018-06-21 12:31 - 000000000 ____D C:\Users\User1\.ebookreader
2018-06-21 12:30 - 2018-06-21 12:30 - 000001096 _____ C:\Users\Public\Desktop\Icecream Ebook Reader.lnk
2018-06-21 12:30 - 2018-06-21 12:30 - 000000000 ____D C:\Users\User1\AppData\Local\Icecream
2016-04-13 20:48 - 2016-04-13 20:48 - 006871040 _____ () C:\Program Files (x86)\GUTBA53.tmp
2018-07-04 17:57 - 2018-07-04 17:57 - 007631872 _____ () C:\Users\User1\AppData\Local\agent.dat
2018-07-04 17:57 - 2018-07-04 17:57 - 000070896 _____ () C:\Users\User1\AppData\Local\Config.xml
2018-07-04 17:55 - 2018-07-04 17:56 - 000016080 _____ () C:\Users\User1\AppData\Local\InstallationConfiguration.xml
2018-07-04 17:55 - 2018-07-04 17:55 - 000140800 _____ () C:\Users\User1\AppData\Local\installer.dat
2018-07-04 17:57 - 2018-07-04 17:57 - 000018432 _____ () C:\Users\User1\AppData\Local\Main.dat
2018-07-04 17:57 - 2018-07-04 17:57 - 000005568 _____ () C:\Users\User1\AppData\Local\md.xml
2018-07-04 17:57 - 2018-07-04 17:57 - 000278508 _____ () C:\Users\User1\AppData\Local\Meddom.bin
2018-07-04 17:57 - 2018-07-04 17:57 - 000126464 _____ () C:\Users\User1\AppData\Local\noah.dat
2018-07-04 17:57 - 2018-07-04 17:55 - 001810944 _____ (TODO: <Company name>) C:\Users\User1\AppData\Local\Quo-Eco.exe
2018-07-04 17:57 - 2018-07-04 17:57 - 001989603 _____ () C:\Users\User1\AppData\Local\Quo-Eco.tst
2018-07-04 17:55 - 2018-07-04 18:30 - 000929792 _____ () C:\Users\User1\AppData\Local\sham.db
2018-07-04 17:57 - 2018-07-04 17:57 - 001895383 _____ () C:\Users\User1\AppData\Local\Super-Flex.bin
2018-07-04 17:57 - 2018-07-04 17:57 - 000032038 _____ () C:\Users\User1\AppData\Local\uninstall_temp.ico
2017-12-12 21:50 - 2017-12-12 21:50 - 000000000 _____ () C:\Users\User1\AppData\Local\{0788C2AB-15DE-4BF8-A2D8-2B9E684FDBFD}
2017-12-17 09:08 - 2017-12-17 09:08 - 000000000 _____ () C:\Users\User1\AppData\Local\{14E64FB5-E37A-4708-8176-C384175E82D1}
2017-12-15 14:13 - 2017-12-15 14:13 - 000000000 _____ () C:\Users\User1\AppData\Local\{58E0E7A6-A159-4824-8E70-5AEFF47A7342}
2017-12-14 08:53 - 2017-12-14 08:53 - 000000000 _____ () C:\Users\User1\AppData\Local\{73E7405C-8256-4CD7-9697-AE6303B91CE2}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\User1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\User1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\User1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\User1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Public\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\dxvn1jjxhdm" => non trouvé(e)
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\CNAP2 Launcher" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Wifi HotSpot" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\EPLTarget\P0000000000000000" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\14ARLILXJSW2QKZ" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\5GAERWKLQ3C6CCD" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\7975630" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\DC7SDHOTSQT8O0W" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\T9O96KTO2R00X5G" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\1291571" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\NC9WBEMH1O43PO1" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\3634836" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\APE1BYTR52YI46Z" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\3638771" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\3701971" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\P1RW6EYR4KPU5AA" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\6CBNZHMQSZR32N0" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\133305" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\RXK5HUAEO01BOOE" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\3574712" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\9328035" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\FOIJNRFBZO26NFN" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\1SMFMZULX2SWA51" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\4994602" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\3611506" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\6E4OG9FMYXMKJDE" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\T0QT0QAS6W4QLLJ" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\482343" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\FJL9GXGH9MMW3HM" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\1203179" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\9396977" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\S6A3RY04FERR9FA" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\QN8Z7NG0P9V708E" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\3231987" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\PZV3BRCN5VC148E" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\2092361" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\71MF2BD8OTPSSVW" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\5999859" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\NRRFP6I8056P1K6" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\Software\Microsoft\Windows\CurrentVersion\Run\\6594625" => supprimé(es) avec succès
"C:\ProgramData\Voyasollam\Namapdom.dll" => Données de la valeur supprimé(es) avec succès
"C:\ProgramData\Voyasollam\Dentofax.dll" => Données de la valeur supprimé(es) avec succès
C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Shortcut to Primary output from Start (Active).lnk => déplacé(es) avec succès
C:\Users\User1\AppData\Roaming\Microsoft\Installer\{D66F6F24-652D-4405-A0D3-C568F825FE66}\_64A90423D4124B9A5633D3.exe => déplacé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Voyasollam" => supprimé(es) avec succès
Voyasollam => service supprimé(es) avec succès
C:\Users\User1\AppData\Roaming\adfc3gnie5u => déplacé(es) avec succès
C:\Program Files\J02BGDW3HC => déplacé(es) avec succès
C:\Program Files\2CQS3XISH5 => déplacé(es) avec succès
C:\Users\User1\AppData\Roaming\byifmuatrdy => déplacé(es) avec succès
C:\Program Files\T3K3P04ATC => déplacé(es) avec succès
C:\Users\User1\AppData\Roaming\0jrsizg4goq => déplacé(es) avec succès
C:\Users\User1\AppData\Roaming\e1qjv15pvap => déplacé(es) avec succès
C:\Program Files\NM2IWGU1AP => déplacé(es) avec succès
C:\Windows\Minidump\070618-19046-01.dmp => déplacé(es) avec succès
C:\Users\User1\AppData\Roaming\fn40df41evz => déplacé(es) avec succès
C:\Program Files\KMCB42HFAA => déplacé(es) avec succès
C:\Users\User1\AppData\Roaming\zgjnmkptydh => déplacé(es) avec succès
C:\Program Files\8DAN1V41ZR => déplacé(es) avec succès
C:\Program Files\S8CEDVH43S => déplacé(es) avec succès
C:\Users\User1\AppData\Roaming\kd1m04f4stp => déplacé(es) avec succès
C:\Program Files\Y6Q7GHHYPB => déplacé(es) avec succès
C:\Users\User1\AppData\Roaming\xv2r5dm4zz0 => déplacé(es) avec succès
C:\Users\User1\AppData\Roaming\3hafqodvemm => déplacé(es) avec succès
C:\Program Files\LKTUKK6MA8 => déplacé(es) avec succès
C:\Users\User1\AppData\Roaming\jsckit4zpsa => déplacé(es) avec succès
C:\Program Files\ZOJFABVLWY => déplacé(es) avec succès
C:\Program Files\0WWTU08C79 => déplacé(es) avec succès
C:\Users\User1\AppData\Roaming\klzcjni54xh => déplacé(es) avec succès
C:\Program Files\S6JWMAWSNV => déplacé(es) avec succès
C:\Users\User1\AppData\Roaming\1egt5t4ejt4 => déplacé(es) avec succès
C:\Program Files\FP2XE76RYM => déplacé(es) avec succès
C:\Users\User1\AppData\Roaming\bnkadv2eo1n => déplacé(es) avec succès
C:\Program Files\5X0N9BPYI4 => déplacé(es) avec succès
C:\Users\User1\AppData\Roaming\ajgq2ofix1m => déplacé(es) avec succès
C:\Users\User1\AppData\Roaming\kcwdc4tcpt3 => déplacé(es) avec succès
C:\Program Files\NZYGYKE1PL => déplacé(es) avec succès
C:\Users\User1\AppData\Roaming\bo3s0wbaza5 => déplacé(es) avec succès
C:\Program Files\SXRJQEEVKN => déplacé(es) avec succès
C:\Windows\System32\Tasks\{D3341DB8-CA93-42C1-9873-78F159FF5912} => déplacé(es) avec succès
C:\Users\User1\AppData\Roaming\elaklmu45du => déplacé(es) avec succès
C:\Program Files\0DV5LJFQQM => déplacé(es) avec succès
C:\Users\User1\AppData\Roaming\5pleslsm50l => déplacé(es) avec succès
C:\Program Files\H1QXZ6PIBT => déplacé(es) avec succès
C:\Users\User1\AppData\Roaming\Mozilla => déplacé(es) avec succès
C:\ProgramData\Voyasollam => déplacé(es) avec succès
C:\Windows\SysWOW64\findit.xml => déplacé(es) avec succès
C:\Users\User1\AppData\Local\agent.dat => déplacé(es) avec succès
C:\Users\User1\AppData\Local\Quo-Eco.tst => déplacé(es) avec succès
C:\Users\User1\AppData\Local\Super-Flex.bin => déplacé(es) avec succès
C:\Users\User1\AppData\Local\Meddom.bin => déplacé(es) avec succès
C:\Users\User1\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\User1\AppData\Local\Config.xml => déplacé(es) avec succès
C:\Users\User1\AppData\Local\Main.dat => déplacé(es) avec succès
C:\Users\User1\AppData\Local\md.xml => déplacé(es) avec succès
C:\Windows\System32\Tasks\FastDataX Task => déplacé(es) avec succès
C:\ProgramData\Voyasollams => déplacé(es) avec succès
C:\ProgramData\PrefsSecure => déplacé(es) avec succès
C:\ProgramData\Logic Cramble => déplacé(es) avec succès
C:\Users\User1\AppData\Local\Quo-Eco.exe => déplacé(es) avec succès
C:\Program Files (x86)\OneSystemCare => déplacé(es) avec succès
C:\Users\User1\AppData\Roaming\FastDataX => déplacé(es) avec succès
C:\Users\User1\AppData\Local\XService => déplacé(es) avec succès
C:\Users\User1\AppData\Local\sham.db => déplacé(es) avec succès
C:\Users\User1\AppData\Local\WhiteClick => déplacé(es) avec succès
C:\Program Files (x86)\Multitimer => déplacé(es) avec succès
C:\Users\User1\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Users\User1\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\User1\AppData\Roaming\swuct1tp32g => déplacé(es) avec succès
C:\Program Files\5XUIZP60FU => déplacé(es) avec succès
C:\Users\Public\Documents\XMUpdate => déplacé(es) avec succès
C:\Program Files (x86)\Tjrii => déplacé(es) avec succès
C:\Windows\system32\Drivers\powzip.sys => déplacé(es) avec succès
C:\Users\User1\.ebookreader => déplacé(es) avec succès
C:\Users\Public\Desktop\Icecream Ebook Reader.lnk => déplacé(es) avec succès
C:\Users\User1\AppData\Local\Icecream => déplacé(es) avec succès
C:\Program Files (x86)\GUTBA53.tmp => déplacé(es) avec succès
"C:\Users\User1\AppData\Local\agent.dat" => non trouvé(e)
"C:\Users\User1\AppData\Local\Config.xml" => non trouvé(e)
"C:\Users\User1\AppData\Local\InstallationConfiguration.xml" => non trouvé(e)
"C:\Users\User1\AppData\Local\installer.dat" => non trouvé(e)
"C:\Users\User1\AppData\Local\Main.dat" => non trouvé(e)
"C:\Users\User1\AppData\Local\md.xml" => non trouvé(e)
"C:\Users\User1\AppData\Local\Meddom.bin" => non trouvé(e)
"C:\Users\User1\AppData\Local\noah.dat" => non trouvé(e)
"C:\Users\User1\AppData\Local\Quo-Eco.exe" => non trouvé(e)
"C:\Users\User1\AppData\Local\Quo-Eco.tst" => non trouvé(e)
"C:\Users\User1\AppData\Local\sham.db" => non trouvé(e)
"C:\Users\User1\AppData\Local\Super-Flex.bin" => non trouvé(e)
C:\Users\User1\AppData\Local\uninstall_temp.ico => déplacé(es) avec succès
C:\Users\User1\AppData\Local\{0788C2AB-15DE-4BF8-A2D8-2B9E684FDBFD} => déplacé(es) avec succès
C:\Users\User1\AppData\Local\{14E64FB5-E37A-4708-8176-C384175E82D1} => déplacé(es) avec succès
C:\Users\User1\AppData\Local\{58E0E7A6-A159-4824-8E70-5AEFF47A7342} => déplacé(es) avec succès
C:\Users\User1\AppData\Local\{73E7405C-8256-4CD7-9697-AE6303B91CE2} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2535990418-2605928046-3061867307-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 59159335 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 129605316 B
Edge => 0 B
Chrome => 456018256 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 1483344 B
NetworkService => 0 B
USER => 862671 B
User1 => 1056757466 B
RecycleBin => 7247005 B
EmptyTemp: => 1.6 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 11:29:53