Secoué ransom...

<<<12>>>

[Page 1 sur 2 - 30 messages]
Informations Messages

Jorginho

Avatar de Jorginho
614 messages
Carte Mère
Carte Mère

Lien direct Le 13 Mai 2017 à 06h14

;) Salut TLM... Surtout mon ami fidèle Winx !!!Content

Voilà qu'avec le coup du ransomware et malgré que j'ai MBAM il me semble que j'ai été infecté et sinon bien secoué car mon pc a paru bizarre pêndant quelques jours !!!Choqué

Serait-il possible de faire une analyse au cas où SVP ??? Pleure

Merci Winx and Co Cool Clin d'oeil

C'est à force de gravir des montagnes que je m'aperçois que... dèrrière il y en a d'autres !!!
 

Publicité

Winx

Avatar de Winx
27277 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 13 Mai 2017 à 18h29

Salut à toi et bienvenue,Sourire Hello


Dans un tout premier temps, prends connaissance et approuve les règles élémentaires en vigeur sur ce forum ( histoire de ne pas perdre nortre temps à tous les deux ! )
Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.

Afin de m' éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    ( sous Windows Seven et 8, llancer avec un clic droit sur le fichier, et choisir les Droits administrateur )
    - Clique Continue à l'écran Disclaimer.


    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.





    Ensuite une petite fenetre apparait, avec la mention "Hijackthis " ensuite " Listing recently..."


    il peut arriver qu'une petite fenêtre d'erreur de hijackthis s'ouvre, ce n'est pas grave, on clic sur "ok" ( il rale parce que Windows a bloqué l'accès au fichier "Host " qui se trouve sous Seven 64 bits dans C\windows\SysWOW64\driver\etc , donc ce n'est pas grave, ça ne va pas empêcher Hijackthis de s'éxécuter.

    - Poste le contenu de log.txt (<<qui sera affiché) dans la barre de tâche ( sous Seven )
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).


Il est toutefois possible que sous Seven, le fichier " info.txt" ne soit pas créé. Ne poster donc alors que le contenu de "log.txt"




// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, AVANT de commencer notre travail, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Ne me demandez pas ici pourquoi, c'est un fait établi, que vous devrez considérer comme acquis.
( si vous n'êtes pas d'accord, c'est votre droit, mais je n'ai pas de temps à perdre en polémiques inutiles et non constructives. )
Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox53.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
Pas de messages en MP en ce qui concerne le sujet en cours de désinfection, les MP sont réservés aux questions d'ordre privé Clin d'oeil
Si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Si je détecte l'usage de P2, et de téléchargements de jeux crackés via µtorrent, ou n'importe quels autre clients Torrent, je peux vous aider une fois, seule chose ne remettez pas le couvert 15 jours après ( ou plus ) en général je donne un avertissement à ce sujet, il y a d'autres moyens légaux que de télécharger des jeux crackés actuellement.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Jorginho

Avatar de Jorginho
614 messages
Carte Mère
Carte Mère

Lien direct Le 14 Mai 2017 à 07h52

;) Salut bien... ,)

voici mon log.txt mais je n'ai pas trouvé le info.txt

Il me semble qu'il y a du grabouge non ???

à te lire merci Clin d'oeil

Cool

Logfile of random's system information tool 1.10 (written by random/random)
Run by Jorge Coelho 05 at 2017-05-14 07:48:55
Microsoft Windows 10 Famille
System drive C: has 208 GB (82%) free of 256 GB
Total RAM: 4008 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:49:02, on 14/05/2017
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.14393.0953)
Boot mode: Normal

Running processes:
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Jorge Coelho\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\Jorge Coelho 05.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE13&ocid=UE13DHP
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - (no file)
O2 - BHO: Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll
O3 - Toolbar: Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'SERVICE RÉSEAU')
O4 - Startup: Envoyer à OneNote.lnk = C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
O4 - Startup: MEGAsync.lnk = C:\Users\Jorge Coelho\AppData\Local\MEGAsync\MEGAsync.exe
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.webcompanion.com
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\AJRouter.dll,-2 (AJRouter) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30011 (AppHostSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\AppReadiness.dll,-1000 (AppReadiness) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\appxdeploymentserver.dll,-1 (AppXSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AudioEndpointBuilder.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%windir%\system32\bisrv.dll,-100 (BrokerInfrastructure) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe
O23 - Service: @%SystemRoot%\System32\BthHFSrv.dll,-103 (BthHFSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cdpsvc.dll,-100 (CDPSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cdpusersvc.dll,-100 (CDPUserSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: CDPUserSvc_8a4aef4 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ClipSVC.dll,-103 (ClipSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\coremessaging.dll,-1 (CoreMessagingRegistrar) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @combase.dll,-5012 (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dcpsvc.dll,-3001 (DcpSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\das.dll,-100 (DeviceAssociationService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (DeviceInstall) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DevQueryBroker.dll,-100 (DevQueryBroker) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\diagtrack.dll,-3001 (DiagTrack) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\Windows.Internal.Management.dll,-100 (DmEnrollmentSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dmwappushsvc.dll,-200 (dmwappushservice) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dosvc.dll,-100 (DoSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DeviceSetupManager.dll,-1000 (DsmSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dssvc.dll,-10003 (DsSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\embeddedmodesvc.dll,-201 (embeddedmode) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @EnterpriseAppMgmtSvc.dll,-1 (EntAppSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (EventLog) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fhsvc.dll,-101 (fhsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FrameServer.dll,-100 (FrameServer) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\hvhostsvc.dll,-100 (HvHost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\tetheringservice.dll,-4097 (icssvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\irmon.dll,-2000 (irmon) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\lfsvc.dll,-1 (lfsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\licensemanagersvc.dll,-200 (LicenseManager) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @%windir%\system32\lsm.dll,-1001 (LSM) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\moshost.dll,-100 (MapsBroker) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: @%SystemRoot%\system32\MessagingService.dll,-100 (MessagingService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: MessagingService_8a4aef4 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec.exe
O23 - Service: @mqutil.dll,-6102 (MSMQ) - Unknown owner - C:\WINDOWS\system32\mqsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ncasvc.dll,-3009 (NcaSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ncbservice.dll,-500 (NcbService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\NcdAutoSetup.dll,-100 (NcdAutoSetup) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofmsvc.dll,-202 (netprofm) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\NetSetupSvc.dll,-3 (NetSetupSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\NgcCtnrSvc.dll,-1 (NgcCtnrSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ngcsvc.dll,-100 (NgcSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\APHostRes.dll,-10002 (OneSyncSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Hôte de synchronisation_8a4aef4 (OneSyncSvc_8a4aef4) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: PDF Architect 5 Manager - © pdfforge GmbH. - C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\WINDOWS\SysWow64\perfhost.exe
O23 - Service: @%SystemRoot%\system32\PhoneserviceRes.dll,-10000 (PhoneSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-15001 (PimIndexMaintenanceSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Données de contacts_8a4aef4 (PimIndexMaintenanceSvc_8a4aef4) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-200 (PlugPlay) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll,-1 (PrintNotify) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: ProductAgentService - Bitdefender - C:\Program Files\Bitdefender Agent\ProductAgentService.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\RDXService.dll,-256 (RetailDemo) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\RMapi.dll,-1001 (RmSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @combase.dll,-5010 (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\ScDeviceEnum.dll,-100 (ScDeviceEnum) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\sensorservice.dll,-1000 (SensorService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\smphost.dll,-102 (smphost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SmsRouterSvc.dll,-10001 (SmsRouter) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\windows.staterepository.dll,-1 (StateRepository) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\svsvc.dll,-101 (svsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\SystemEventsBrokerServer.dll,-1001 (SystemEventsBroker) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\tileobjserver.dll,-1 (tiledatamodelsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\TimeBrokerServer.dll,-1001 (TimeBrokerSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\WINDOWS\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-10003 (UnistoreSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Stockage des données utilisateur_8a4aef4 (UnistoreSvc_8a4aef4) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Bitdefender Desktop Update Service (UPDATESRV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2017\updatesrv.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-14001 (UserDataSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Accès aux données utilisateur_8a4aef4 (UserDataSvc_8a4aef4) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\usermgr.dll,-100 (UserManager) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\usocore.dll,-102 (UsoSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\icsvc.dll,-801 (vmicguestinterface) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-101 (vmicheartbeat) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-201 (vmickvpexchange) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvcext.dll,-601 (vmicrdv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-301 (vmicshutdown) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-401 (vmictimesync) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-901 (vmicvmsession) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvcext.dll,-501 (vmicvss) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: Bitdefender Virus Shield (VSSERV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2017\vsserv.exe
O23 - Service: Bitdefender Protected Service (vsservp) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30014 (w3logsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30003 (W3SVC) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\WalletService.dll,-1000 (WalletService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30001 (WAS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wcmsvc.dll,-4097 (Wcmsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wephostsvc.dll,-100 (WEPHOSTSVC) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiarpc.dll,-2 (WiaRpc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\flightsettings.dll,-104 (wisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (WlanSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wlidsvc.dll,-100 (wlidsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\workfolderssvc.dll,-102 (workfolderssvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpnservice.dll,-1 (WpnService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WpnUserService.dll,-1 (WpnUserService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Service utilisateur de notifications Push Windows_8a4aef4 (WpnUserService_8a4aef4) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XblAuthManager.dll,-100 (XblAuthManager) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XblGameSave.dll,-100 (XblGameSave) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XboxNetApiSvc.dll,-100 (XboxNetApiSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

--
End of file - 31560 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\CreateExplorerShellUnelevatedTask.job - C:\WINDOWS\explorer.exe /NOUACCHECK
C:\WINDOWS\tasks\TrackerAutoUpdate.job - C:\Program Files\Tracker Software\Update\TrackerUpdate.exe -CheckUpdate

=========Mozilla firefox=========

ProfilePath - C:\Users\Jorge Coelho\AppData\Roaming\Mozilla\Firefox\Profiles\wybfwfzl.default-1475637241280

prefs.js - "browser.startup.homepage" - "https://www.google.fr/"

"[email protected]"=C:\Program Files\Bitdefender\Bitdefender 2017\antispam32\bdwteff\


[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 24.0.0.194 Plugin
"Path"=C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_194.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf]
"Description"=
"Path"=C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf]
"Description"=
"Path"=C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp]
"Description"=
"Path"=C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf]
"Description"=
"Path"=C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0]
"Description"=Microsoft SharePoint Plug-in for Firefox
"Path"=C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3]
"Description"=Google Update
"Path"=C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9]
"Description"=Google Update
"Path"=C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf]
"Description"=
"Path"=C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\PDF Architect 5]
"Description"=
"Path"=C:\Program Files (x86)\PDF Architect 5\np-previewer.dll


C:\Program Files (x86)\Mozilla Firefox\plugins\
npPDFXCviewNPPlugin.dll

C:\Users\Jorge Coelho\AppData\Roaming\Mozilla\Firefox\Profiles\wybfwfzl.default-1475637241280\extensions\
[email protected]

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}]
Bitdefender Wallet - C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll [2017-04-24 469248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Bitdefender Wallet - C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll [2017-04-24 469248]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ControlCenter3"=C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [2008-12-24 114688]
"BrStsMon00"=C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2012-09-25 2629632]
"kbdsprt"= []

C:\Users\Jorge Coelho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Envoyer à OneNote.lnk - C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
MEGAsync.lnk - C:\Users\Jorge Coelho\AppData\Local\MEGAsync\MEGAsync.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingReg istrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2c.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TileDataModelSvc ]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CoreMessagingReg istrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MBAMService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TileDataModelSvc ]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DSCAutomationHostEnabled"=2

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:\Windows\SysWOW64\l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.cvid"=iccvid.dll
"vidc.i420"=iyuv_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2017-05-11 07:38:50 ----D---- C:\WINDOWS\Minidump
2017-05-10 10:21:38 ----A---- C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-05-10 06:50:52 ----A---- C:\WINDOWS\SysWOW64\WinTypes.dll
2017-05-10 06:50:52 ----A---- C:\WINDOWS\SysWOW64\StructuredQuery.dll
2017-05-10 06:50:52 ----A---- C:\WINDOWS\SysWOW64\AudioSes.dll
2017-05-10 06:50:51 ----A---- C:\WINDOWS\SysWOW64\windows.storage.dll
2017-05-10 06:50:51 ----A---- C:\WINDOWS\SysWOW64\shell32.dll
2017-05-10 06:50:51 ----A---- C:\WINDOWS\SysWOW64\mstsc.exe
2017-05-10 06:50:50 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-05-10 06:50:50 ----A---- C:\WINDOWS\SysWOW64\ExSMime.dll
2017-05-10 06:50:49 ----A---- C:\WINDOWS\SysWOW64\wininet.dll
2017-05-10 06:50:49 ----A---- C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2017-05-10 06:50:49 ----A---- C:\WINDOWS\SysWOW64\TSWorkspace.dll
2017-05-10 06:50:49 ----A---- C:\WINDOWS\SysWOW64\odbcconf.dll
2017-05-10 06:50:49 ----A---- C:\WINDOWS\SysWOW64\mstscax.dll
2017-05-10 06:50:48 ----A---- C:\WINDOWS\SysWOW64\WwaApi.dll
2017-05-10 06:50:48 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Maps.dll
2017-05-10 06:50:48 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2017-05-10 06:50:48 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2017-05-10 06:50:48 ----A---- C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2017-05-10 06:50:48 ----A---- C:\WINDOWS\SysWOW64\urlmon.dll
2017-05-10 06:50:48 ----A---- C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2017-05-10 06:50:48 ----A---- C:\WINDOWS\SysWOW64\Geolocation.dll
2017-05-10 06:50:47 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Phone.dll
2017-05-10 06:50:47 ----A---- C:\WINDOWS\SysWOW64\iertutil.dll
2017-05-10 06:50:47 ----A---- C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-05-10 06:50:46 ----A---- C:\WINDOWS\SysWOW64\WsmSvc.dll
2017-05-10 06:50:46 ----A---- C:\WINDOWS\SysWOW64\win32kfull.sys
2017-05-10 06:50:46 ----A---- C:\WINDOWS\SysWOW64\oleacc.dll
2017-05-10 06:50:46 ----A---- C:\WINDOWS\SysWOW64\CertEnroll.dll
2017-05-10 06:50:45 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2017-05-10 06:50:45 ----A---- C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2017-05-10 06:50:45 ----A---- C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2017-05-10 06:50:44 ----A---- C:\WINDOWS\SysWOW64\Windows.Web.dll
2017-05-10 06:50:44 ----A---- C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2017-05-10 06:50:44 ----A---- C:\WINDOWS\SysWOW64\Windows.Networking.dll
2017-05-10 06:50:44 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.Radios.dll
2017-05-10 06:50:44 ----A---- C:\WINDOWS\SysWOW64\mfnetsrc.dll
2017-05-10 06:50:44 ----A---- C:\WINDOWS\SysWOW64\mfnetcore.dll
2017-05-10 06:50:44 ----A---- C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2017-05-10 06:50:44 ----A---- C:\WINDOWS\SysWOW64\mfcore.dll
2017-05-10 06:50:44 ----A---- C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2017-05-10 06:50:44 ----A---- C:\WINDOWS\SysWOW64\AuthBroker.dll
2017-05-10 06:50:43 ----A---- C:\WINDOWS\SysWOW64\Windows.Web.Http.dll
2017-05-10 06:50:43 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.dll
2017-05-10 06:50:43 ----A---- C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2017-05-10 06:50:43 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.Editing.dll
2017-05-10 06:50:43 ----A---- C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2017-05-10 06:50:43 ----A---- C:\WINDOWS\SysWOW64\RTMediaFrame.dll
2017-05-10 06:50:43 ----A---- C:\WINDOWS\SysWOW64\PlayToManager.dll
2017-05-10 06:50:43 ----A---- C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2017-05-10 06:50:42 ----A---- C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Identity.Provider.dll
2017-05-10 06:50:42 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2017-05-10 06:50:42 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.FaceAnalysis.dll
2017-05-10 06:50:42 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.dll
2017-05-10 06:50:42 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.LowLevel.dll
2017-05-10 06:50:42 ----A---- C:\WINDOWS\SysWOW64\UserDeviceRegistration.dll
2017-05-10 06:50:42 ----A---- C:\WINDOWS\SysWOW64\TokenBroker.dll
2017-05-10 06:50:42 ----A---- C:\WINDOWS\SysWOW64\PlayToReceiver.dll
2017-05-10 06:50:42 ----A---- C:\WINDOWS\SysWOW64\PlayToDevice.dll
2017-05-10 06:50:42 ----A---- C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-05-10 06:50:42 ----A---- C:\WINDOWS\SysWOW64\dlnashext.dll
2017-05-10 06:50:42 ----A---- C:\WINDOWS\SysWOW64\CryptoWinRT.dll
2017-05-10 06:50:42 ----A---- C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2017-05-10 06:50:41 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2017-05-10 06:50:41 ----A---- C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2017-05-10 06:50:41 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.Devices.dll
2017-05-10 06:50:41 ----A---- C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2017-05-10 06:50:41 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll
2017-05-10 06:50:41 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.SmartCards.dll
2017-05-10 06:50:41 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll
2017-05-10 06:50:41 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll
2017-05-10 06:50:41 ----A---- C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Wallet.dll
2017-05-10 06:50:41 ----A---- C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2017-05-10 06:50:41 ----A---- C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Core.dll
2017-05-10 06:50:41 ----A---- C:\WINDOWS\SysWOW64\SyncSettings.dll
2017-05-10 06:50:41 ----A---- C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-05-10 06:50:41 ----A---- C:\WINDOWS\SysWOW64\MiracastReceiver.dll
2017-05-10 06:50:41 ----A---- C:\WINDOWS\SysWOW64\mbsmsapi.dll
2017-05-10 06:50:41 ----A---- C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-05-10 06:50:41 ----A---- C:\WINDOWS\SysWOW64\dialclient.dll
2017-05-10 06:50:40 ----A---- C:\WINDOWS\SysWOW64\WinRtTracing.dll
2017-05-10 06:50:40 ----A---- C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2017-05-10 06:50:40 ----A---- C:\WINDOWS\SysWOW64\Windows.Perception.Stub.dll
2017-05-10 06:50:40 ----A---- C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll
2017-05-10 06:50:40 ----A---- C:\WINDOWS\SysWOW64\Windows.Gaming.XboxLive.Storage.dll
2017-05-10 06:50:40 ----A---- C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll
2017-05-10 06:50:40 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.WiFiDirect.dll
2017-05-10 06:50:40 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.WiFi.dll
2017-05-10 06:50:40 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.Perception.dll
2017-05-10 06:50:40 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.Lights.dll
2017-05-10 06:50:40 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll
2017-05-10 06:50:40 ----A---- C:\WINDOWS\SysWOW64\Windows.AccountsControl.dll
2017-05-10 06:50:40 ----A---- C:\WINDOWS\SysWOW64\UserMgrProxy.dll
2017-05-10 06:50:40 ----A---- C:\WINDOWS\SysWOW64\ErrorDetails.dll
2017-05-10 06:50:40 ----A---- C:\WINDOWS\SysWOW64\efswrt.dll
2017-05-10 06:50:40 ----A---- C:\WINDOWS\SysWOW64\DisplayManager.dll
2017-05-10 06:50:40 ----A---- C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-05-10 06:50:40 ----A---- C:\WINDOWS\SysWOW64\AppointmentActivation.dll
2017-05-10 06:50:39 ----A---- C:\WINDOWS\SysWOW64\wpnapps.dll
2017-05-10 06:50:39 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2017-05-10 06:50:39 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.Ocr.dll
2017-05-10 06:50:39 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.PointOfService.dll
2017-05-10 06:50:39 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.Midi.dll
2017-05-10 06:50:39 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2017-05-10 06:50:39 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.AllJoyn.dll
2017-05-10 06:50:39 ----A---- C:\WINDOWS\SysWOW64\Windows.ApplicationModel.dll
2017-05-10 06:50:39 ----A---- C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2017-05-10 06:50:39 ----A---- C:\WINDOWS\SysWOW64\deviceaccess.dll
2017-05-10 06:50:39 ----A---- C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-05-10 06:50:39 ----A---- C:\WINDOWS\SysWOW64\AboveLockAppHost.dll
2017-05-10 06:50:38 ----A---- C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.dll
2017-05-10 06:50:38 ----A---- C:\WINDOWS\SysWOW64\twinui.appcore.dll
2017-05-10 06:50:38 ----A---- C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2017-05-10 06:50:38 ----A---- C:\WINDOWS\SysWOW64\ShareHost.dll
2017-05-10 06:50:38 ----A---- C:\WINDOWS\SysWOW64\LicenseManager.dll
2017-05-10 06:50:38 ----A---- C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-05-10 06:50:38 ----A---- C:\WINDOWS\SysWOW64\AppContracts.dll
2017-05-10 06:50:37 ----A---- C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.3D.dll
2017-05-10 06:50:37 ----A---- C:\WINDOWS\SysWOW64\twinui.dll
2017-05-10 06:50:37 ----A---- C:\WINDOWS\SysWOW64\NaturalLanguage6.dll
2017-05-10 06:50:37 ----A---- C:\WINDOWS\SysWOW64\msxml6.dll
2017-05-10 06:50:36 ----A---- C:\WINDOWS\SysWOW64\mispace.dll
2017-05-10 06:50:36 ----A---- C:\WINDOWS\SysWOW64\gdi32full.dll
2017-05-10 06:50:35 ----A---- C:\WINDOWS\SysWOW64\olepro32.dll
2017-05-10 06:50:35 ----A---- C:\WINDOWS\SysWOW64\oleaut32.dll
2017-05-10 06:50:35 ----A---- C:\WINDOWS\SysWOW64\ole32.dll
2017-05-10 06:50:35 ----A---- C:\WINDOWS\SysWOW64\explorer.exe
2017-05-10 06:50:34 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2017-05-10 06:50:34 ----A---- C:\WINDOWS\SysWOW64\storagewmi.dll
2017-05-10 06:50:34 ----A---- C:\WINDOWS\SysWOW64\combase.dll
2017-05-10 06:50:34 ----A---- C:\WINDOWS\SysWOW64\aadtb.dll
2017-05-10 06:50:33 ----A---- C:\WINDOWS\SysWOW64\mssrch.dll
2017-05-10 06:50:33 ----A---- C:\WINDOWS\SysWOW64\dwmcore.dll
2017-05-10 06:50:32 ----A---- C:\WINDOWS\SysWOW64\wsp_fs.dll
2017-05-10 06:50:32 ----A---- C:\WINDOWS\SysWOW64\rdpcore.dll
2017-05-10 06:50:32 ----A---- C:\WINDOWS\SysWOW64\DWrite.dll
2017-05-10 06:50:31 ----A---- C:\WINDOWS\SysWOW64\wsp_health.dll
2017-05-10 06:50:31 ----A---- C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2017-05-10 06:50:31 ----A---- C:\WINDOWS\SysWOW64\apprepsync.dll
2017-05-10 06:50:30 ----A---- C:\WINDOWS\SysWOW64\WWAHost.exe
2017-05-10 06:50:30 ----A---- C:\WINDOWS\SysWOW64\wsp_sr.dll
2017-05-10 06:50:30 ----A---- C:\WINDOWS\SysWOW64\UserDataAccountApis.dll
2017-05-10 06:50:30 ----A---- C:\WINDOWS\SysWOW64\LogonController.dll
2017-05-10 06:50:30 ----A---- C:\WINDOWS\SysWOW64\crypt32.dll
2017-05-10 06:50:29 ----A---- C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2017-05-10 06:50:29 ----A---- C:\WINDOWS\SysWOW64\mprddm.dll
2017-05-10 06:50:29 ----A---- C:\WINDOWS\SysWOW64\apprepapi.dll
2017-05-10 06:50:28 ----A---- C:\WINDOWS\SysWOW64\uReFS.dll
2017-05-10 06:50:28 ----A---- C:\WINDOWS\SysWOW64\updatepolicy.dll
2017-05-10 06:50:28 ----A---- C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-05-10 06:50:28 ----A---- C:\WINDOWS\SysWOW64\OpcServices.dll
2017-05-10 06:50:28 ----A---- C:\WINDOWS\SysWOW64\MMDevAPI.dll
2017-05-10 06:50:28 ----A---- C:\WINDOWS\SysWOW64\authui.dll
2017-05-10 06:50:27 ----A---- C:\WINDOWS\SysWOW64\usercpl.dll
2017-05-10 06:50:27 ----A---- C:\WINDOWS\SysWOW64\thumbcache.dll
2017-05-10 06:50:27 ----A---- C:\WINDOWS\SysWOW64\kernel32.dll
2017-05-10 06:50:26 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-05-10 06:50:26 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2017-05-10 06:50:26 ----A---- C:\WINDOWS\SysWOW64\tsmf.dll
2017-05-10 06:50:26 ----A---- C:\WINDOWS\SysWOW64\ReAgent.dll
2017-05-10 06:50:26 ----A---- C:\WINDOWS\SysWOW64\EmailApis.dll
2017-05-10 06:50:26 ----A---- C:\WINDOWS\SysWOW64\CPFilters.dll
2017-05-10 06:50:25 ----A---- C:\WINDOWS\SysWOW64\rastls.dll
2017-05-10 06:50:25 ----A---- C:\WINDOWS\SysWOW64\PrintDialogs.dll
2017-05-10 06:50:25 ----A---- C:\WINDOWS\SysWOW64\msi.dll
2017-05-10 06:50:25 ----A---- C:\WINDOWS\SysWOW64\input.dll
2017-05-10 06:50:25 ----A---- C:\WINDOWS\SysWOW64\BluetoothApis.dll
2017-05-10 06:50:25 ----A---- C:\WINDOWS\SysWOW64\adsnt.dll
2017-05-10 06:50:24 ----A---- C:\WINDOWS\SysWOW64\virtdisk.dll
2017-05-10 06:50:24 ----A---- C:\WINDOWS\SysWOW64\setupugc.exe
2017-05-10 06:50:24 ----A---- C:\WINDOWS\SysWOW64\LocationApi.dll
2017-05-10 06:50:24 ----A---- C:\WINDOWS\SysWOW64\dsreg.dll
2017-05-10 06:50:24 ----A---- C:\WINDOWS\SysWOW64\DeviceFlows.DataModel.dll
2017-05-10 06:50:24 ----A---- C:\WINDOWS\SysWOW64\credprovhost.dll
2017-05-10 06:50:23 ----A---- C:\WINDOWS\SysWOW64\vbscript.dll
2017-05-10 06:50:23 ----A---- C:\WINDOWS\SysWOW64\puiobj.dll
2017-05-10 06:50:23 ----A---- C:\WINDOWS\SysWOW64\DevicePairing.dll
2017-05-10 06:50:22 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.BlockedShutdown.dll
2017-05-10 06:50:22 ----A---- C:\WINDOWS\SysWOW64\Windows.Energy.dll
2017-05-10 06:50:22 ----A---- C:\WINDOWS\SysWOW64\SensorsApi.dll
2017-05-10 06:50:22 ----A---- C:\WINDOWS\SysWOW64\ReInfo.dll
2017-05-10 06:50:22 ----A---- C:\WINDOWS\SysWOW64\rastlsext.dll
2017-05-10 06:50:22 ----A---- C:\WINDOWS\SysWOW64\imapi2.dll
2017-05-10 06:50:22 ----A---- C:\WINDOWS\SysWOW64\daxexec.dll
2017-05-10 06:50:22 ----A---- C:\WINDOWS\SysWOW64\CameraCaptureUI.dll
2017-05-10 06:50:22 ----A---- C:\WINDOWS\SysWOW64\BthTelemetry.dll
2017-05-10 06:50:21 ----A---- C:\WINDOWS\SysWOW64\vaultcli.dll
2017-05-10 06:50:19 ----A---- C:\WINDOWS\SysWOW64\xpsrchvw.exe
2017-05-10 06:50:15 ----A---- C:\WINDOWS\SysWOW64\WebcamUi.dll
2017-05-10 06:49:45 ----A---- C:\WINDOWS\SysWOW64\KernelBase.dll
2017-05-10 06:49:36 ----A---- C:\WINDOWS\SysWOW64\wmp.dll
2017-05-10 06:49:09 ----A---- C:\WINDOWS\SysWOW64\msfeeds.dll
2017-05-10 06:49:09 ----A---- C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-05-10 06:49:09 ----A---- C:\WINDOWS\SysWOW64\edgehtml.dll
2017-05-10 06:49:07 ----A---- C:\WINDOWS\SysWOW64\mshtmled.dll
2017-05-10 06:49:07 ----A---- C:\WINDOWS\SysWOW64\mshtml.dll
2017-05-10 06:49:06 ----A---- C:\WINDOWS\SysWOW64\dxtrans.dll
2017-05-10 06:49:05 ----A---- C:\WINDOWS\SysWOW64\ieframe.dll
2017-05-10 06:49:05 ----A---- C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-05-10 06:48:56 ----A---- C:\WINDOWS\SysWOW64\Chakra.dll
2017-05-10 06:48:51 ----A---- C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-05-10 06:48:51 ----A---- C:\WINDOWS\SysWOW64\jscript9.dll
2017-05-10 06:48:47 ----A---- C:\WINDOWS\SysWOW64\ieproxy.dll
2017-05-10 06:48:41 ----A---- C:\WINDOWS\SysWOW64\Chakradiag.dll
2017-05-10 06:48:40 ----A---- C:\WINDOWS\SysWOW64\jscript9diag.dll
2017-05-10 06:48:39 ----A---- C:\WINDOWS\SysWOW64\webcheck.dll
2017-05-10 06:48:39 ----A---- C:\WINDOWS\SysWOW64\iepeers.dll
2017-05-10 06:48:24 ----A---- C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-05-10 06:48:24 ----A---- C:\WINDOWS\explorer.exe
2017-05-08 03:44:36 ----D---- C:\WINDOWS\pss
2017-04-27 21:00:57 ----AD---- C:\Program Files (x86)\Common Files\DESIGNER

======List of files/folders modified in the last 1 month======

2017-05-14 07:49:02 ----D---- C:\WINDOWS\Prefetch
2017-05-14 07:49:00 ----D---- C:\Program Files (x86)\trend micro
2017-05-14 07:45:33 ----D---- C:\WINDOWS\Temp
2017-05-13 23:48:40 ----RD---- C:\WINDOWS\Microsoft.NET
2017-05-13 05:39:47 ----D---- C:\WINDOWS\AppReadiness
2017-05-13 00:54:04 ----A---- C:\WINDOWS\SysWOW64\log.txt
2017-05-12 05:51:11 ----HD---- C:\ProgramData
2017-05-11 07:41:59 ----D---- C:\WINDOWS\INF
2017-05-11 07:38:51 ----D---- C:\WINDOWS\System32
2017-05-11 07:38:50 ----D---- C:\Windows
2017-05-10 16:39:39 ----D---- C:\WINDOWS\rescache
2017-05-10 16:26:43 ----RD---- C:\WINDOWS\assembly
2017-05-10 16:12:52 ----SHD---- C:\System Volume Information
2017-05-10 10:21:58 ----D---- C:\WINDOWS\WinSxS
2017-05-10 10:21:38 ----D---- C:\WINDOWS\SysWOW64
2017-05-10 08:46:05 ----A---- C:\bdlog.txt
2017-05-10 08:44:12 ----D---- C:\WINDOWS\SysWOW64\wbem
2017-05-10 08:44:12 ----D---- C:\WINDOWS\SysWOW64\sr-Latn-CS
2017-05-10 08:44:12 ----D---- C:\WINDOWS\SysWOW64\inetsrv
2017-05-10 08:44:12 ----D---- C:\WINDOWS\SysWOW64\fr-FR
2017-05-10 08:44:11 ----SD---- C:\WINDOWS\SysWOW64\F12
2017-05-10 08:44:11 ----D---- C:\WINDOWS\SysWOW64\Dism
2017-05-10 08:43:49 ----D---- C:\WINDOWS\ShellExperiences
2017-05-10 08:43:49 ----D---- C:\WINDOWS\Provisioning
2017-05-10 08:43:49 ----D---- C:\WINDOWS\PolicyDefinitions
2017-05-10 08:43:48 ----RD---- C:\WINDOWS\ImmersiveControlPanel
2017-05-10 08:43:47 ----D---- C:\Program Files (x86)\Windows Photo Viewer
2017-05-10 08:43:47 ----D---- C:\Program Files (x86)\Windows Defender
2017-05-10 07:04:41 ----D---- C:\WINDOWS\CbsTemp
2017-05-08 07:11:22 ----D---- C:\Users\Jorge Coelho\AppData\Roaming\XnView
2017-05-08 03:46:00 ----D---- C:\Program Files (x86)\Mozilla Maintenance Service
2017-05-08 03:46:00 ----AD---- C:\Program Files (x86)\Mozilla Firefox
2017-04-28 03:01:16 ----A---- C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-04-28 01:26:32 ----SHD---- C:\WINDOWS\Installer
2017-04-28 01:26:32 ----SHD---- C:\Config.Msi
2017-04-28 01:21:28 ----RD---- C:\Program Files (x86)
2017-04-27 21:01:17 ----AD---- C:\ProgramData\regid.1991-06.com.microsoft
2017-04-27 21:00:57 ----D---- C:\Program Files (x86)\Common Files
2017-04-27 21:00:57 ----AD---- C:\Program Files (x86)\Common Files\Microsoft Shared
2017-04-27 21:00:12 ----AD---- C:\Program Files (x86)\Microsoft Office

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 avc3;avc3; C:\WINDOWS\system32\DRIVERS\avc3.sys []
R0 gzflt;gzflt; C:\WINDOWS\system32\DRIVERS\gzflt.sys []
R0 ignis;ignis Service; C:\WINDOWS\system32\DRIVERS\ignis.sys []
R0 iorate;@%SystemRoot%\system32\drivers\iorate.sys,-100; C:\WINDOWS\system32\drivers\iorate.sys []
R0 trufos;trufos; C:\WINDOWS\system32\DRIVERS\trufos.sys []
R1 bdfwfpf;bdfwfpf; \??\C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [2016-06-24 128400]
R1 BDVEDISK;BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys []
R1 ESProtectionDriver;Malwarebytes Anti-Exploit; \??\C:\WINDOWS\system32\drivers\mbae64.sys []
R1 FileCrypt;@%systemroot%\system32\drivers\filecrypt.sys,-100; C:\WINDOWS\system32\drivers\filecrypt.sys []
R1 GpuEnergyDrv;@%SystemRoot%\system32\drivers\gpuenergydrv.sys,-100; C:\WINDOWS\System32\drivers\gpuenergydrv.sys []
R1 MBAMChameleon;MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys []
R2 clreg;@%SystemRoot%\system32\drivers\registry.sys,-100; C:\WINDOWS\System32\drivers\registry.sys []
R2 MMCSS;@%systemroot%\system32\drivers\mmcss.sys,-100; C:\WINDOWS\system32\drivers\mmcss.sys []
R2 storqosflt;@%SystemRoot%\System32\drivers\storqosflt.sys,-101; C:\WINDOWS\system32\drivers\storqosflt.sys []
R3 avckf;avckf; C:\WINDOWS\system32\DRIVERS\avckf.sys []
R3 igfx;igfx; C:\WINDOWS\system32\DRIVERS\igdkmd64.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RTKVHD64.sys []
R3 MBAMFarflt;MBAMFarflt; \??\C:\WINDOWS\system32\drivers\farflt.sys []
R3 MBAMProtection;MBAMProtection; \??\C:\WINDOWS\system32\drivers\mbam.sys []
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys []
R3 MBAMWebProtection;MBAMWebProtection; \??\C:\WINDOWS\system32\drivers\mwac.sys []
R3 MEIx64;@oem15.inf,%HECI_SvcDesc%;Intel(R) Management Engine Interface; C:\WINDOWS\System32\drivers\HECIx64.sys []
R3 MQAC;@mqutil.dll,-6101; C:\WINDOWS\system32\drivers\mqac.sys []
R3 rt640x64;@rt640x64.inf,%rt640.Service.DispName%;Realtek RT640 NT Driver; C:\WINDOWS\System32\drivers\rt640x64.sys []
S0 bdelam;bdelam; C:\WINDOWS\system32\drivers\bdelam.sys []
S0 LSI_SAS2i;LSI_SAS2i; C:\WINDOWS\System32\drivers\lsi_sas2i.sys []
S0 LSI_SAS3i;LSI_SAS3i; C:\WINDOWS\System32\drivers\lsi_sas3i.sys []
S0 megasas2i;megasas2i; C:\WINDOWS\System32\drivers\MegaSas2i.sys []
S0 percsas2i;percsas2i; C:\WINDOWS\System32\drivers\percsas2i.sys []
S0 percsas3i;percsas3i; C:\WINDOWS\System32\drivers\percsas3i.sys []
S0 scmbus;@scmbus.inf,%scmbus.SvcDesc%;Microsoft Storage Class Memory Bus Driver; C:\WINDOWS\System32\drivers\scmbus.sys []
S0 storufs;@storufs.inf,%UfsServiceDesc%;Microsoft Universal Flash Storage (UFS) Driver; C:\WINDOWS\System32\drivers\storufs.sys []
S1 BdfNdisf;@oem8.inf,%BdfNdisf_Desc%;BitDefender Firewall NDIS 6 Filter Driver; \??\D:\Windows\System32\DriverStore\FileRepository\netlwf.inf_amd64_df1194a32eac2840\bdfndisf6.sys []
S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver; C:\WINDOWS\System32\drivers\AcpiDev.sys []
S3 applockerfltr;@%systemroot%\system32\srpapi.dll,-102; C:\WINDOWS\system32\drivers\applockerfltr.sys []
S3 bcmfn;@bcmfn.inf,%bcmfn.SVCDESC%;bcmfn Service; C:\WINDOWS\System32\drivers\bcmfn.sys []
S3 buttonconverter;@buttonconverter.inf,%btnconv.SvcDesc%;Service for Portable Device Control devices; C:\WINDOWS\System32\drivers\buttonconverter.sys []
S3 CapImg;@capimg.inf,%CapImgHid_Service%;HID driver for CapImg touch screen; C:\WINDOWS\System32\drivers\capimg.sys []
S3 cht4iscsi;cht4iscsi; C:\WINDOWS\System32\drivers\cht4sx64.sys []
S3 cht4vbd;@cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver; C:\WINDOWS\System32\drivers\cht4vx64.sys []
S3 dg_ssudbus;@oem16.inf,%ssud.Service.DeviceDesc%;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.); C:\WINDOWS\system32\DRIVERS\ssudbus.sys []
S3 genericusbfn;@genericusbfn.inf,%genericusbfn.ServiceName%;Generic USB Function Class; C:\WINDOWS\System32\drivers\genericusbfn.sys []
S3 hidinterrupt;@hidinterrupt.inf,%HID_Interrupt.SvcDesc%;Common Driver for HID Buttons implemented with interrupts; C:\WINDOWS\System32\drivers\hidinterrupt.sys []
S3 hvservice;@%SystemRoot%\system32\drivers\hvservice.sys,-16; C:\WINDOWS\system32\drivers\hvservice.sys []
S3 iagpio;@iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver; C:\WINDOWS\System32\drivers\iagpio.sys []
S3 iai2c;@iai2c.inf,%iai2c.SVCDESC%;Intel(R) Serial IO I2C Host Controller; C:\WINDOWS\System32\drivers\iai2c.sys []
S3 iaLPSS2i_GPIO2;@iaLPSS2i_GPIO2_SKL.inf,%iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys []
S3 iaLPSS2i_I2C;@iaLPSS2i_I2C_SKL.inf,%iaLPSS2i_I2C.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys []
S3 ibbus;@mlx4_bus.inf,%Ibbus.ServiceDesc%;Mellanox InfiniBand Bus/AL (Filter Driver); C:\WINDOWS\System32\drivers\ibbus.sys []
S3 IndirectKmd;@%SystemRoot%\system32\drivers\IndirectKmd.sys,-100; C:\WINDOWS\System32\drivers\IndirectKmd.sys []
S3 irda;IrDA; C:\WINDOWS\system32\drivers\irda.sys []
S3 mlx4_bus;@mlx4_bus.inf,%MLX4BUS.ServiceDesc%;Mellanox ConnectX Bus Enumerator; C:\WINDOWS\System32\drivers\mlx4_bus.sys []
S3 ndfltr;@mlx4_bus.inf,%ndfltr.ServiceDesc%;NetworkDirect Service; C:\WINDOWS\System32\drivers\ndfltr.sys []
S3 NetAdapterCx;Network Adapter Wdf Class Extension Library; C:\WINDOWS\system32\drivers\NetAdapterCx.sys []
S3 ReFSv1;ReFSv1; C:\WINDOWS\SysWOW64\drivers\ReFSv1.sys []
S3 scmdisk0101;@scmdisk0101.inf,%scmdisk0101.SvcDesc%;Microsoft NVDIMM-N disk driver; C:\WINDOWS\System32\drivers\scmdisk0101.sys []
S3 ssudmdm;@oem27.inf,%ssud.Service.Name%;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.); C:\WINDOWS\system32\DRIVERS\ssudmdm.sys []
S3 UcmCx0101;USB Connector Manager KMDF Class Extension; C:\WINDOWS\System32\Drivers\UcmCx.sys []
S3 UcmTcpciCx0101;UCM-TCPCI KMDF Class Extension; C:\WINDOWS\System32\Drivers\UcmTcpciCx.sys []
S3 UcmUcsi;@UcmUcsi.inf,%UcmUcsi.ServiceName%;USB Connector Manager UCSI Client; C:\WINDOWS\System32\drivers\UcmUcsi.sys []
S3 UdeCx;USB Device Emulation Support Library; C:\WINDOWS\system32\drivers\udecx.sys []
S3 Ufx01000;USB Function Class Extension; C:\WINDOWS\system32\drivers\ufx01000.sys []
S3 UfxChipidea;@ufxchipidea.inf,%UfxChipidea.ServiceName%;USB Chipidea Controller; C:\WINDOWS\System32\drivers\UfxChipidea.sys []
S3 ufxsynopsys;@ufxsynopsys.inf,%ufxsynopsys.ServiceName%;USB Synopsys Controller; C:\WINDOWS\System32\drivers\ufxsynopsys.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AppHostSvc;@%windir%\system32\inetsrv\iisres.dll,-30011; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
R2 CDPSvc;@%SystemRoot%\system32\cdpsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
R2 CDPUserSvc_8a4aef4;CDPUserSvc_8a4aef4; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
R2 ClickToRunSvc;Service Microsoft Office « Démarrer en un clic »; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2017-04-19 3801280]
R2 CoreMessagingRegistrar;@%SystemRoot%\system32\coremessaging.dll,-1; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
R2 DiagTrack;@%SystemRoot%\system32\diagtrack.dll,-3001; C:\WINDOWS\System32\svchost.exe [2016-07-16 38792]
R2 LMS;Intel(R) Management and Security Application Local Management Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [2010-12-20 325656]
R2 MBAMService;Malwarebytes Service; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [2017-01-20 4355024]
R2 MSMQ;@mqutil.dll,-6102; C:\WINDOWS\system32\mqsvc.exe []
R2 OneSyncSvc_8a4aef4;Hôte de synchronisation_8a4aef4; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
R2 ProductAgentService;ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [2017-02-22 1230824]
R2 tiledatamodelsvc;@%SystemRoot%\system32\tileobjserver.dll,-1; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
R3 BrYNSvc;BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [2010-01-25 245760]
R3 ClipSVC;@%SystemRoot%\system32\ClipSVC.dll,-103; C:\WINDOWS\System32\svchost.exe [2016-07-16 38792]
R3 DsSvc;@%SystemRoot%\system32\dssvc.dll,-10003; C:\WINDOWS\System32\svchost.exe [2016-07-16 38792]
R3 LicenseManager;@%SystemRoot%\system32\licensemanagersvc.dll,-200; C:\WINDOWS\System32\svchost.exe [2016-07-16 38792]
R3 PimIndexMaintenanceSvc_8a4aef4;Données de contacts_8a4aef4; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
R3 SmsRouter;@%SystemRoot%\System32\SmsRouterSvc.dll,-10001; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
R3 StateRepository;@%SystemRoot%\system32\windows.staterepository.dll,-1; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
R3 TimeBrokerSvc;@%windir%\system32\TimeBrokerServer.dll,-1001; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
S2 CDPUserSvc;@%SystemRoot%\system32\cdpusersvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
S2 DoSvc;@%systemroot%\system32\dosvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
S2 gupdate;Service Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-21 154440]
S2 MapsBroker;@%SystemRoot%\System32\moshost.dll,-100; C:\WINDOWS\System32\svchost.exe [2016-07-16 38792]
S2 NetMsmqActivator;@%systemroot%\Microsoft.NET\Framework64\v4.0.30319\ServiceModel

C'est à force de gravir des montagnes que je m'aperçois que... dèrrière il y en a d'autres !!!
 

Winx

Avatar de Winx
27277 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 14 Mai 2017 à 16h37

Hello,hi, bonjour Hello


fais ceci

AdwCleaner - Recherche :

[*]télécharge AdwCleaner sur ton bureau.





[*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation ( XP )
/!\ Sous Vista et Windows 7, 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse

[*]A la fin du scan, un rapport AdwCleaner[R].txt est créé. automatiquement.
Clic sur le bouton "Rapport"
Poste le contenu de ce rapport dans ta prochaine réponse


Désinfection
------------------------------------

Relance Adwcleaner, et clic sur le bouton, "Nettoyer", ensuite il est possible que l'outil demande de redémarrer le PC, un rapport s'ouvrira au redémarrage ( arrivé sur le bureau évidemment ) , poste-le dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Jorginho

Avatar de Jorginho
614 messages
Carte Mère
Carte Mère

Lien direct Le 15 Mai 2017 à 06h16

Hello Clin d'oeil

Voici le rapport de Adw Cleaner :

# AdwCleaner v6.046 - Rapport créé le 15/05/2017 à 06:09:06
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-14.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Jorge Coelho 05 - JORGECOELHO-PC
# Exécuté depuis : C:\Users\Jorge Coelho\Desktop\adwcleaner_6.046.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Aucun service malveillant trouvé.


***** [ Dossiers ] *****

Dossier trouvé: C:\ProgramData\Auslogics
Dossier trouvé: C:\ProgramData\Application Data\Auslogics
Dossier trouvé: C:\Program Files (x86)\Auslogics
Dossier trouvé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\LavasoftTcpService


***** [ Fichiers ] *****

Fichier trouvé: C:\WINDOWS\SysNative\LavasoftTcpService64.dll
Fichier trouvé: C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
Fichier trouvé: C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
Fichier trouvé: C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Aucune clé malveillante trouvée.


***** [ Raccourcis ] *****

Aucun raccourci infecté trouvé.


***** [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.


***** [ Registre ] *****

Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}]
Clé trouvée: HKLM\SOFTWARE\Auslogics
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe


***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.

*************************

C:\AdwCleaner\AdwCleaner[C2].txt - [2567 octets] - [23/10/2016 08:06:47]
C:\AdwCleaner\AdwCleaner[C3].txt - [971 octets] - [28/10/2015 09:45:17]
C:\AdwCleaner\AdwCleaner[R2].txt - [2100 octets] - [15/01/2015 09:18:46]
C:\AdwCleaner\AdwCleaner[R3].txt - [2160 octets] - [15/01/2015 11:05:48]
C:\AdwCleaner\AdwCleaner[R5].txt - [2262 octets] - [20/11/2015 07:30:36]
C:\AdwCleaner\AdwCleaner[S1].txt - [2245 octets] - [15/01/2015 11:09:17]
C:\AdwCleaner\AdwCleaner[S2].txt - [2481 octets] - [21/10/2016 08:35:03]
C:\AdwCleaner\AdwCleaner[S3].txt - [2555 octets] - [23/10/2016 08:06:19]
C:\AdwCleaner\AdwCleaner[S4].txt - [5750 octets] - [15/05/2017 06:09:06]
C:\AdwCleaner\AdwCleaner[S5].txt - [880 octets] - [28/10/2015 09:20:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [5897 octets] ##########


Je vais maintenant désinfecter sûrement et te posterais le résultat... Cool

Voici donc le rapport après nettoyage et redémarrage du pc :

# AdwCleaner v6.046 - Rapport créé le 15/05/2017 à 06:17:46
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-14.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Jorge Coelho 05 - JORGECOELHO-PC
# Exécuté depuis : C:\Users\Jorge Coelho\Desktop\adwcleaner_6.046.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****



***** [ Dossiers ] *****

[-] Dossier supprimé: C:\ProgramData\Auslogics
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Auslogics
[-] Dossier supprimé: C:\Program Files (x86)\Auslogics
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\LavasoftTcpService


***** [ Fichiers ] *****

[-] Fichier supprimé: C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] Fichier supprimé: C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
[-] Fichier supprimé: C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
[-] Fichier supprimé: C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Raccourcis ] *****



***** [ Tâches planifiées ] *****



***** [ Registre ] *****

[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}]
[-] Clé supprimée: HKLM\SOFTWARE\Auslogics
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe


***** [ Navigateurs ] *****



*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C2].txt - [2567 octets] - [23/10/2016 08:06:47]
C:\AdwCleaner\AdwCleaner[C3].txt - [971 octets] - [28/10/2015 09:45:17]
C:\AdwCleaner\AdwCleaner[C4].txt - [5673 octets] - [15/05/2017 06:17:46]
C:\AdwCleaner\AdwCleaner[R2].txt - [2100 octets] - [15/01/2015 09:18:46]
C:\AdwCleaner\AdwCleaner[R3].txt - [2160 octets] - [15/01/2015 11:05:48]
C:\AdwCleaner\AdwCleaner[R5].txt - [2262 octets] - [20/11/2015 07:30:36]
C:\AdwCleaner\AdwCleaner[S1].txt - [2245 octets] - [15/01/2015 11:09:17]
C:\AdwCleaner\AdwCleaner[S2].txt - [2481 octets] - [21/10/2016 08:35:03]
C:\AdwCleaner\AdwCleaner[S3].txt - [2555 octets] - [23/10/2016 08:06:19]
C:\AdwCleaner\AdwCleaner[S4].txt - [6041 octets] - [15/05/2017 06:09:06]
C:\AdwCleaner\AdwCleaner[S5].txt - [880 octets] - [28/10/2015 09:20:04]

########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [6338 octets] ##########


Bonne journée et tu me diras ce que tu en penses stp...
Merci Clin d'oeil
Cool

C'est à force de gravir des montagnes que je m'aperçois que... dèrrière il y en a d'autres !!!
 

Winx

Avatar de Winx
27277 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 15 Mai 2017 à 15h24

Hello,hi, bonjour Hello

bon il a viré Auslogic, mais pas de panique étant donné que les versions actuelles sont toutes patchées c'est normal !
et tant qu'il y était CCleaner de lavasoft.....


Télécharge Junkware Removal Tool sur le bureau: ==>> essaie donc ici le clic droit Flèche lien ici

Une fois le téléchargement terminé,



Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".

Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...



Important



Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes Flèche désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.



Une fois tout ton PC examiné tu auras cette fenêtre:



Poste le rapport généré à la fin de l'analyse.

Pour rappel:
Fais un ctrl + a, à l'intérieur de la fenêtre de ton bloc note ( présent sur le bureau ) puis un ctrl +c, pour copier ton rapport dans ta réponse sur le forum. ( ctrl+v ) Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Jorginho

Avatar de Jorginho
614 messages
Carte Mère
Carte Mère

Lien direct Le 16 Mai 2017 à 15h48

;) Salut bien,

Voici le rapport généré par JRT...

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 10 Home x64
Ran by Jorge Coelho 05 (Administrator) on 16/05/2017 at 15:40:17,71
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 2

Successfully deleted: C:\ProgramData\1484812781.bdinstall.bin (File)
Successfully deleted: C:\ProgramData\pdfforge (Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16/05/2017 at 15:44:45,73
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


A la prochaine et merci de ton aide précieuse TristeCool

C'est à force de gravir des montagnes que je m'aperçois que... dèrrière il y en a d'autres !!!
 

Winx

Avatar de Winx
27277 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 16 Mai 2017 à 18h31

* Télécharge sur le bureau RogueKiller 32/64 bits (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven ,8.1, 10 clique droit -> lancer en tant qu'administrateur
* Sinon, lance simplement RogueKiller.exe.
* Clic sur le bouton bleu, Démarrer le scan.


Le scan démarre



* Une fois terminé, clic sur Flèche Ouvrir txt et copie/colle le rapport dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Jorginho

Avatar de Jorginho
614 messages
Carte Mère
Carte Mère

Lien direct Le 17 Mai 2017 à 06h59

Salut bien à TLM...Clin d'oeil

Voici le dernier rapport demandé... Merci de ton aide et attends suite !!! Content Clin d'oeil 8
)

RogueKiller V12.10.9.0 (x64) [May 15 2017] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : https://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 10 (10.0.14393) 64 bits version
Démarré en : Mode normal
Utilisateur : Jorge Coelho 05 [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Scan -- Date : 05/17/2017 06:23:47 (Durée : 00:30:21)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 0 ¤¤¤

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD5002AALX-00J37A0 ATA Device +++++
--- User ---
[MBR] 69389a1df8acc85bfaafbba203c21129
[BSP] 21eda4226608d65bc1ce9795931fb384 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 255542 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 523556864 | Size: 450 MB
3 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 524478464 | Size: 220845 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

C'est à force de gravir des montagnes que je m'aperçois que... dèrrière il y en a d'autres !!!
 

Winx

Avatar de Winx
27277 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 17 Mai 2017 à 15h25

Hello,hi, bonjour Hello

Télécharge TFC.exe de OldTimer sur le bureau.


* Double clique dessus pour le lancer.( sous XP )
* Sous Windows Vista et Windows 7,8
* Clic droit sur l'icône de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution.
* Clique sur le bouton >> Start pour lancer le processus de netttoyage.


* Laisse le programme s'exécuter sans l'interrompre. parfois il a l'air de bloquer, mais ce n'est pas le cas, tant que tu vois le logo en haut à droite qui clignote, c'est que l'outil travaille.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton PC dans certains cas.
Note
tu peux de toi-même utiliser cet outil en fin de journée pour ne pas garder tous cette collection inutile de fichier .temp


ensuite




ESET Online Scanner

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

Flèche


    [*] Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA ou Seven , clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
    [*] Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
    [*] Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives"
    Ensuite clic sur "Hide advenced settings "
    coche toutes les cases sauf celle avec le proxy ( la dernière )


    [*] Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
    [*] Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":

    [*] Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
    [*] Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"

    [*] Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
    [*] Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Jorginho

Avatar de Jorginho
614 messages
Carte Mère
Carte Mère

Lien direct Le 18 Mai 2017 à 15h04

Salut bien... Clin d'oeil

Voici le rapport LogEset... :

D:\JORGECOELHO-PC\Backup Set 2016-07-11 051932\Backup Files 2016-07-17 190000\Backup files 1.zip HTML/Refresh.BC trojan deleted
D:\JORGECOELHO-PC\Backup Set 2016-08-28 190002\Backup Files 2016-08-28 190002\Backup files 2.zip Win32/Bundled.Toolbar.Google.D potentially unsafe application deleted
D:\Logis\CCleaner\ccsetup524.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application cleaned by deleting
D:\Logis\DiskDefragFR\auslogics-disk-defrag_7-1-3-0_en_26672.exe Win32/Auslogics.F potentially unwanted application cleaned by deleting
D:\Logis\Spyrix\sfk_setup.exe a variant of Win32/KeyLogger.Spyrix.I application cleaned by deleting


En attendant de tes nouvelles je te remercie de ta précieuses aide...

à + !!!! Cool

C'est à force de gravir des montagnes que je m'aperçois que... dèrrière il y en a d'autres !!!
 

Winx

Avatar de Winx
27277 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 18 Mai 2017 à 18h38

Hello,hi, bonjour Hello

Citation

D:\JORGECOELHO-PC\Backup Set 2016-07-11 051932\Backup Files 2016-07-17 190000\Backup files 1.zip HTML/Refresh.BC trojan deleted
D:\JORGECOELHO-PC\Backup Set 2016-08-28 190002\Backup Files 2016-08-28 190002\Backup files 2.zip Win32/Bundled.Toolbar.Google.D potentially unsafe application deleted



Files de backup infectées..... Triste

Hello,hi, bonjour Hello

télécharge l'outil SuperAntiSpyware sur ton bureau.

Lance le fichier d'install, mais attention de décocher les deux cases suivantes



Une fois que tu arrives en fin d'install lance le scan de ta machine.




tu auras ceci en cs de détections



En fin de scan tu clic sur "Continue"



Poste le rapport de suppression

clic sur le bouton System Tools / --->> Scan log>>> là tu as acèès au rapport de scan ( log ) poste le rapport sur le forum.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Jorginho

Avatar de Jorginho
614 messages
Carte Mère
Carte Mère

Lien direct Le 21 Mai 2017 à 11h03

Hi ... Bonjour Clin d'oeil

Voici le rapport du dernier scan...

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/21/2017 at 10:59 AM

Application Version : 6.0.1236
Database Version : 13653

Scan type : Complete Scan
Total Scan Time : 00:16:01

Operating System Information
Windows 10 Home 64-bit (Build 10.00.14393)
UAC On - Administrator

Memory items scanned : 1104
Memory threats detected : 0
Registry items scanned : 60929
Registry threats detected : 0
File items scanned : 22635
File threats detected : 213

Adware.Tracking Cookie
.serving-sys.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.iasds01.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.adgrx.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.adgrx.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.adkernel.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.adkernel.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.switchadhub.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
sync.go.sonobi.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
t.tellapart.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.btrll.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.connexity.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.iasds01.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.exelator.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.bttrack.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.pubmatic.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.pubmatic.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.pubmatic.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.ligadx.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.ligadx.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.ligadx.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.ligadx.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.ligadx.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.ligadx.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.adswizz.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.mookie1.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.nexage.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.pubmatic.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.pubmatic.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
bs.serving-sys.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
bs.serving-sys.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.adsrvr.org [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.adsrvr.org [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.tapad.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.tapad.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.adsymptotic.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.scorecardresearch.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
ads.stickyadstv.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.videohub.tv [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.contextweb.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.tellapart.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.go.sonobi.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.go.sonobi.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.krxd.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.lijit.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.1rx.io [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.sitescout.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.tubemogul.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.agkn.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.adaptv.advertising.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.lfstmedia.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.adnxs.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.outbrain.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.adingo.jp [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.adhigh.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.theadex.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.omnitagjs.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.bidr.io [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.bluekai.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.bluekai.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.s.thebrighttag.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.s.thebrighttag.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.bidswitch.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.nuggad.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.rlcdn.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.wtp101.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.rubiconproject.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.rubiconproject.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.ipredictive.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.nuggad.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.demdex.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
ads.stickyadstv.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.dpm.demdex.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.sxp.smartclip.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.angsrvr.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.ebdr3.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.dyntrk.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.estat.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.krxd.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.rfihub.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.everesttech.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.everesttech.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.turn.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.adhigh.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.ebdr3.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.openx.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.ibeu2.mookie1.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.ibeu2.mookie1.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.adnxs.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.mookie1.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.yieldlab.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.geo-um.btrll.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.rubiconproject.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.lijit.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.lijit.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.w55c.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.mookie1.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.cardlytics.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.nexac.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.nexac.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.optimatic.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.owneriq.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.spotxchange.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.adotmob.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.contextweb.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.sxp.smartclip.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.rubiconproject.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.rubiconproject.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.rubiconproject.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.rubiconproject.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.rubiconproject.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.gwallet.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.gwallet.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.gwallet.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.rlcdn.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.rubiconproject.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.pixel.rubiconproject.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.adbrn.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.adaptv.advertising.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.rlcdn.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.rfihub.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.rubiconproject.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.rubiconproject.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.adnxs.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.rkdms.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.owneriq.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.skimresources.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.skimresources.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.rfihub.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.sitescout.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.contextweb.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.tidaltv.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.mookie1.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.wtp101.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.taboola.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.taboola.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.theadex.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.adventori.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.adventori.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.3lift.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.teads.tv [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.ih.adscale.de [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.adbrn.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.bidswitch.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.wtp101.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
ad.360yield.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.bidswitch.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.wtp101.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
ad.360yield.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.agkn.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.exelator.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.legolas-media.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.legolas-media.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.adform.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.adotmob.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.simpli.fi [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.turn.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.videohub.tv [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
ads.stickyadstv.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
ads.stickyadstv.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
ads.stickyadstv.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
ads.stickyadstv.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
ads.stickyadstv.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
ads.stickyadstv.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
ads.stickyadstv.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
ads.stickyadstv.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
ads.stickyadstv.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
ads.stickyadstv.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
ads.stickyadstv.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
ad.360yield.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
ad.360yield.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.targeting.unrulymedia.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.spotxchange.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.nuggad.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.adscale.de [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.adotmob.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.angsrvr.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.innovid.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.mathtag.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.sxp.smartclip.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.adnxs.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.mathtag.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.rubiconproject.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.w55c.net [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.zemanta.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\JORGE COELHO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MLZLCTKB.DEFAULT-1495258922022\COOKIES.SQLITE ]

============
End of Log
============




Merci à toi de m'aider et à très bientôtClin d'oeil
8)

C'est à force de gravir des montagnes que je m'aperçois que... dèrrière il y en a d'autres !!!
 

Winx

Avatar de Winx
27277 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 21 Mai 2017 à 18h57

Hello,hi, bonjour Hello

petite remarque importante

chaque soir tu feras ceci Flèche

Un scan avec TFC.exe + Superantispyware Sourire

Télécharge Auslogic diskdefrag ici

le lien direct de Auslogic, propose le téléchargement de programme qui peut perturber le PC,( ça c'est nouveau ! ) ne pas accepter en décochant la ou les cases haddock le cas échéant.


Flèche



On décohe donc la case ( les gratuits essaye toujours de forcer l'install de programmes ou Toolbars, qu'on se le dise !! )



Installe le programme en acceptant la config " Custom Install " ( pas[b] Express Install !![/b] )

Note:
---------

Code

mais d'autres " cases " sont sucsceptibles d'être ajoutées ! ( je ne suis en rien responsable des cases que vous ne décochez pas !! )



Actuellement ( 03/2016) il est question du l' utilitaire Bootspeed qui essaie de forcer la main.
Il n'est pas dangereux, mais c'est de la pub, un peu forcée si on ne fait pas attention ! pour acheter le programme.


Une fois installé Clin d'oeil lance le programme...
La nouvelle version est en anglais...sorry pas de nouvelles versions en français, mais c'est pas mortel il est trés simple à utiliser.

Procède à la défragmentation de tous tes Disques Durs ( si tu as plusieurs partitions évidémment ! )

En général c'est le disque c: le principal.
Clic sur la liste déroulante ( [size="18"]1 ), ensuite clic sur [size="18"]2, Defrag § Optimise



Ensuite procède à l'optimisation de toutes partitions, patience ça peut être un peu long selon la taille de ton DD....et si en plus la défragmentation n'a jamais été faite, tu viens de sauver ton disque dur de la mort !!!


Ton Pc ne devrait que s'en porter que mieux Clin d'oeil



De plus, une vérification du DD est aussi souhaitable,
Sélectionner uniquement le disque dur C:\
ensuite dans le menu supérieur, clic droit sur le DD concerné/ Vérifier & corriger les erreurs de la sélection ( Check for error )

ps:

à noter que cette opération correspond a un chkdsk /f et nécessite un redémarrage du PC.
Au redémarrage du PC chkdsk va prendre le dessus et vérifier et corriger le DD.
L'opération va se dérouler en plusieurs étapes.

Citation

Il est alors important de surveiller la machine et de me dire si l'opération s'est bien déroulée à 100 %.



[u]
Note perso
[/u]
malgré l'inconvénient qu'il faut faire attention de bien décocher certaines cases à l'install, leur outil est le top en matière de défragmentation !
Winx

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Jorginho

Avatar de Jorginho
614 messages
Carte Mère
Carte Mère

Lien direct Le 22 Mai 2017 à 06h08

Salut bien, Clin d'oeil


Argh... encore un mystère virtuel que j'aime pas du tout Confus Lorsque j'essaye de télécharger Auslogic DiskDefrag il se pose sur mon bureau avec le logo et lorsque je veux le lancer il disparaît complètement. Fou

Je n'arrive pas à le choper et à l'installer... Choqué

... Peux-tu m'aider là dessus stp ??? Clin d'oeil

Merci Cool

C'est à force de gravir des montagnes que je m'aperçois que... dèrrière il y en a d'autres !!!
 

<<<12>>>

[Page 1 sur 2 - 30 messages]