Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Virus impossible à supprimer

<<<12>>>

[Page 1 sur 2 - 17 messages]
Informations Messages

boscos68

Avatar de boscos68
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 23 Novembre 2014 à 20h08

Bonjour, je vous écris car j'ai un gros problème sur mon pc. Malgré l'antivirus bitdefender et adblock j'ai sans cesse des petites fenêtres de pub qui apparaissent un peu partout sur mon écran. Egalement après avoir fait mes analyses anti-virus j'ai remarqué que j'ai énormément de virus qui ne peuvent être supprimé. Notamment le trojan gen variant qui revient à chaque démarrage. Ensuite j'ai deux processus du nom de common share qui se mettent en route et m'ouvre plusieurs application google chrome. Je n'arrive même pas à les supprimer en méthode conventionnelle.
Je ne sais plus quoi faire.
Merci de m'aider afin de surfer sereinement sur la toile.

Cordialement
Boscos68

 

Publicité

Winx

Avatar de Winx
27905 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 24 Novembre 2014 à 09h13

Salut à toi et bienvenue,Sourire Hello


Dans un tout premier temps, prends connaissance et approuve les règles élémentaires en vigeur sur ce forum ( histoire de ne pas perdre nortre temps à tous les deux ! )
Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.

Afin de m' éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    ( sous Windows Seven et 8, llancer avec un clic droit sur le fichier, et choisir les Droits administrateur )
    - Clique Continue à l'écran Disclaimer.


    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.





    Ensuite une petite fenetre apparait, avec la mention "Hijackthis " ensuite " Listing recently..."


    il peut arriver qu'une petite fenêtre d'erreur de hijackthis s'ouvre, ce n'est pas grave, on clic sur "ok" ( il rale parce que Windows a bloqué l'accès au fichier "Host " qui se trouve sous Seven 64 bits dans C\windows\SysWOW64\driver\etc , donc ce n'est pas grave, ça ne va pas empêcher Hijackthis de s'éxécuter.

    - Poste le contenu de log.txt (<<qui sera affiché) dans la barre de tâche ( sous Seven )
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).


Il est toutefois possible que sous Seven, le fichier " info.txt" ne soit pas créé. Ne poster donc alors que le contenu de "log.txt"




// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, AVANT de commencer notre travail, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Ne me demandez pas ici pourquoi, c'est un fait établi, que vous devez considérer comme acquis.
( si vous n'êtes pas d'accord, c'est votre droit, mais je n'ai pas de temps à perdre en polémiques inutiles et non constructives. )
Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
Pas de messages en MP en ce qui concernne le sujet en cours de désinfection, les MP sont réservés aux questions d'ordre privé Clin d'oeil
Si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

boscos68

Avatar de boscos68
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Novembre 2014 à 19h07

Bonsoir à vous, alors dans un premier temps j'approuve les règles élémentaires sur ce forum et dans un deuxième temps je vous remercie pour votre réponse rapide.
Alors voilà les deux rapports demandés, en premier le contenu du log.txt :
Logfile of random's system information tool 1.10 (written by random/random)
Run by Boscos911 at 2014-11-24 19:00:56
Microsoft Windows 7 Édition Familiale Premium Service Pack 1
System drive C: has 395 GB (83%) free of 477 GB
Total RAM: 1979 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:01:28, on 24/11/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17420)
Boot mode: Normal

Running processes:
C:\Program Files\BitDefender\BitDefender 2011\Antispam32\pchooklaunch32.exe
C:\Program Files (x86)\CommonShare\bin\CommonShare.BrowserAdapter.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Boscos911\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\Boscos911.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMERxwGjf7UU7jL9x5M6eDyVztKJlFuaxWGMX74I9lo6GL4tJiSFptrt2p1RBnizcUPquyk3RgHof6258W57DmP_7wCIBWjJ_bMUiZXkZpobNvRvSDwoMXyCiUV20rLps,&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMERxwGjf7UU7jL9x5M6eDyVztKJlFuaxWGMX74I9lo6GL4tJiSFptrt2p1RBnizcUPquyk3RgHof6258W57DmP_7wCIBWjJ_bMUiZXkZpobNvRvSDwoMXyCiUV20rLps,&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMERxwGjf7UU7jL9x5M6eDyVztKJlFuaxWGMX74I9lo6GL4tJiSFptrt2p1RBnizcUPquyk3RgHof6258W57DmP_7wCIBWjJ_bMUiZXkZpobNvRvSDwoMXyCiUV20rLps,&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion au compte Microsoft - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CommonShare - {b0022d3c-ca81-4a57-ba00-31650a761234} - C:\Program Files (x86)\CommonShare\CommonSharebho.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O3 - Toolbar: PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4F90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2011\Antispam32\IEToolbar.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2011\Antispam32\ieshow.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Users\Boscos911\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PDF Architect Helper Service - pdfforge GmbH - C:\Program Files (x86)\PDF Architect\HelperService.exe
O23 - Service: PDF Architect Service - pdfforge GmbH - C:\Program Files (x86)\PDF Architect\ConversionService.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Update CommonShare - Unknown owner - C:\Program Files (x86)\CommonShare\updateCommonShare.exe
O23 - Service: BitDefender Update Server v2 (Update Server) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: BitDefender Desktop Update Service (Updatesrv) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Util CommonShare - Unknown owner - C:\Program Files (x86)\CommonShare\bin\utilCommonShare.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 24500 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Adobe Flash Player Updater.job -
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job -
C:\Windows\tasks\GoogleUpdateTaskMachineCore1cfff8a88461082.job -
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job -
C:\Windows\tasks\GoogleUpdateTaskMachineUA1cfff8a89e43ff2.job -

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3A2D5EBA-F86D-4BD3-A177-019765996711}]
PDF Architect Helper - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll [2013-04-08 92208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion au compte Microsoft - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17 441592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b0022d3c-ca81-4a57-ba00-31650a761234}]
CommonShare - C:\Program Files (x86)\CommonShare\CommonSharebho.dll [2014-10-29 250656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2014-10-14 710352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{ae07101b-46d4-4a98-af68-0333ea26e113}
{25A3A431-30BB-47C8-AD6A-E1063801134F} - PDF Architect Toolbar - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll [2013-04-08 654384]
{381FFDE8-2394-4F90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2011\Antispam32\IEToolbar.dll [2014-11-09 161368]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=C:\Program Files (x86)\iTunes\iTunesHelper.exe [2014-10-15 157480]
"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2011\Antispam32\ieshow.exe [2014-11-09 92352]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"=C:\Users\Boscos911\AppData\Roaming\uTorrent\uTorrent.exe [2014-10-29 1689168]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2010-11-21 1475584]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvyu"=msyuv.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"vidc.yvu9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\SysWOW64\l3codeca.acm
"vidc.cvid"=iccvid.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

======List of files/folders created in the last 1 month======

2014-11-24 19:00:57 ----D---- C:\Program Files (x86)\trend micro
2014-11-24 19:00:56 ----D---- C:\rsit
2014-11-19 18:49:21 ----A---- C:\Windows\SysWOW64\pku2u.dll
2014-11-19 18:49:21 ----A---- C:\Windows\SysWOW64\kerberos.dll
2014-11-13 21:04:47 ----D---- C:\Users\Boscos911\AppData\Roaming\AdvancedSystemProtector
2014-11-12 21:20:57 ----A---- C:\Windows\SysWOW64\adtschema.dll
2014-11-12 21:20:56 ----A---- C:\Windows\SysWOW64\sspicli.dll
2014-11-12 21:20:56 ----A---- C:\Windows\SysWOW64\secur32.dll
2014-11-12 21:20:56 ----A---- C:\Windows\SysWOW64\msaudite.dll
2014-11-12 21:20:35 ----A---- C:\Windows\SysWOW64\mshtmled.dll
2014-11-12 21:20:35 ----A---- C:\Windows\SysWOW64\iernonce.dll
2014-11-12 21:20:35 ----A---- C:\Windows\SysWOW64\ieetwproxystub.dll
2014-11-12 21:20:34 ----A---- C:\Windows\SysWOW64\urlmon.dll
2014-11-12 21:20:34 ----A---- C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-11-12 21:20:34 ----A---- C:\Windows\SysWOW64\iedkcs32.dll
2014-11-12 21:20:34 ----A---- C:\Windows\SysWOW64\dxtrans.dll
2014-11-12 21:20:33 ----A---- C:\Windows\SysWOW64\mshtml.dll
2014-11-12 21:20:33 ----A---- C:\Windows\SysWOW64\msfeeds.dll
2014-11-12 21:20:32 ----A---- C:\Windows\SysWOW64\iesetup.dll
2014-11-12 21:20:32 ----A---- C:\Windows\SysWOW64\ieapfltr.dll
2014-11-12 21:20:31 ----A---- C:\Windows\SysWOW64\iertutil.dll
2014-11-12 21:20:30 ----A---- C:\Windows\SysWOW64\jsproxy.dll
2014-11-12 21:20:30 ----A---- C:\Windows\SysWOW64\jscript9diag.dll
2014-11-12 21:20:30 ----A---- C:\Windows\SysWOW64\ieUnatt.exe
2014-11-12 21:20:30 ----A---- C:\Windows\SysWOW64\ieui.dll
2014-11-12 21:20:30 ----A---- C:\Windows\SysWOW64\dxtmsft.dll
2014-11-12 21:20:29 ----A---- C:\Windows\SysWOW64\ieframe.dll
2014-11-12 21:20:27 ----A---- C:\Windows\SysWOW64\mshtmlmedia.dll
2014-11-12 21:20:26 ----A---- C:\Windows\SysWOW64\wininet.dll
2014-11-12 21:20:26 ----A---- C:\Windows\SysWOW64\vbscript.dll
2014-11-12 21:20:26 ----A---- C:\Windows\SysWOW64\jscript9.dll
2014-11-12 21:20:24 ----A---- C:\Windows\SysWOW64\MshtmlDac.dll
2014-11-12 21:20:22 ----A---- C:\Windows\SysWOW64\msrating.dll
2014-11-12 21:16:41 ----A---- C:\Windows\SysWOW64\msxml3.dll
2014-11-12 21:16:40 ----A---- C:\Windows\SysWOW64\msxml3r.dll
2014-11-12 21:16:29 ----A---- C:\Windows\SysWOW64\schannel.dll
2014-11-12 21:16:29 ----A---- C:\Windows\SysWOW64\ncrypt.dll
2014-11-12 21:16:28 ----A---- C:\Windows\SysWOW64\wdigest.dll
2014-11-12 21:16:28 ----A---- C:\Windows\SysWOW64\TSpkg.dll
2014-11-12 21:16:28 ----A---- C:\Windows\SysWOW64\msv1_0.dll
2014-11-12 21:16:27 ----A---- C:\Windows\SysWOW64\credssp.dll
2014-11-12 21:16:20 ----A---- C:\Windows\SysWOW64\AudioSes.dll
2014-11-12 21:16:20 ----A---- C:\Windows\SysWOW64\AUDIOKSE.dll
2014-11-12 21:16:20 ----A---- C:\Windows\SysWOW64\AudioEng.dll
2014-11-12 21:16:18 ----A---- C:\Windows\SysWOW64\IMJP10K.DLL
2014-11-12 21:16:12 ----A---- C:\Windows\SysWOW64\packager.dll
2014-11-12 21:16:05 ----A---- C:\Windows\SysWOW64\msi.dll
2014-11-12 21:16:00 ----A---- C:\Windows\SysWOW64\oleaut32.dll
2014-11-12 19:50:09 ----A---- C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-11-12 19:20:12 ----D---- C:\Users\Boscos911\AppData\Roaming\TeamViewer
2014-11-12 19:20:01 ----D---- C:\Program Files (x86)\TeamViewer
2014-11-12 16:15:35 ----D---- C:\Users\Boscos911\AppData\Roaming\EleFun Games
2014-11-09 00:09:44 ----D---- C:\Program Files (x86)\MSXML 4.0
2014-11-08 23:48:03 ----D---- C:\ProgramData\bdch
2014-11-08 23:43:43 ----D---- C:\Users\Boscos911\AppData\Roaming\BitDefender
2014-11-08 23:43:14 ----D---- C:\Program Files (x86)\MSSOAP
2014-11-08 23:43:14 ----D---- C:\Program Files (x86)\Common Files\MSSoap
2014-11-08 23:42:30 ----D---- C:\ProgramData\315e0000-b747-46fd-8261-d9a2f1a53f83
2014-11-08 23:33:25 ----D---- C:\ProgramData\fc460000-676d-45a1-fdb6-9bddf0676490
2014-11-08 23:33:25 ----D---- C:\ProgramData\4a150000-54b5-417d-ccc8-1a581a55348f
2014-11-08 23:22:14 ----D---- C:\ProgramData\93400000-2333-475f-2ce9-47d6aa567699
2014-11-08 23:08:19 ----D---- C:\ProgramData\BitDefender
2014-11-04 19:27:15 ----D---- C:\Users\Boscos911\AppData\Roaming\PDF Architect
2014-11-04 19:23:15 ----D---- C:\Program Files (x86)\PDF Architect
2014-11-04 19:22:06 ----D---- C:\Program Files (x86)\Common Files\PDF Architect
2014-11-04 19:22:02 ----D---- C:\Users\Boscos911\AppData\Roaming\PDF Software
2014-11-03 23:33:58 ----D---- C:\Program Files (x86)\Google
2014-11-03 20:26:17 ----D---- C:\Windows\fr
2014-11-03 20:23:51 ----D---- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2014-11-03 20:22:16 ----D---- C:\Windows\PCHEALTH
2014-11-03 20:21:32 ----D---- C:\Program Files (x86)\Windows Live
2014-11-03 20:19:45 ----A---- C:\Windows\SysWOW64\XAudio2_7.dll
2014-11-03 20:19:45 ----A---- C:\Windows\SysWOW64\XAPOFX1_5.dll
2014-11-03 20:19:44 ----A---- C:\Windows\SysWOW64\D3DCompiler_43.dll
2014-11-03 20:19:43 ----A---- C:\Windows\SysWOW64\d3dx11_43.dll
2014-11-03 20:18:31 ----A---- C:\Windows\SysWOW64\d3dx10_42.dll
2014-11-03 20:17:07 ----A---- C:\Windows\SysWOW64\d3dx9_32.dll
2014-11-03 20:13:34 ----D---- C:\Program Files (x86)\Common Files\Windows Live
2014-11-03 20:11:18 ----D---- C:\Program Files (x86)\Mozilla Thunderbird
2014-11-03 20:01:08 ----D---- C:\Users\Boscos911\AppData\Roaming\Thunderbird
2014-10-29 21:27:40 ----D---- C:\Program Files (x86)\SearchProtect
2014-10-29 21:24:57 ----D---- C:\Users\Boscos911\AppData\Roaming\uTorrent
2014-10-29 16:21:07 ----D---- C:\ProgramData\ee70f246-63a3-464e-a2ed-28bc4d8db631
2014-10-29 15:20:37 ----A---- C:\Windows\SysWOW64\msmpeg2vdec.dll
2014-10-29 15:18:37 ----A---- C:\Windows\SysWOW64\esent.dll
2014-10-29 15:18:36 ----A---- C:\Windows\SysWOW64\fsutil.exe
2014-10-29 15:17:24 ----A---- C:\Windows\explorer.exe
2014-10-29 15:17:23 ----A---- C:\Windows\SysWOW64\explorer.exe
2014-10-29 15:17:16 ----A---- C:\Windows\SysWOW64\WMPhoto.dll
2014-10-29 15:17:12 ----A---- C:\Windows\SysWOW64\KBDYAK.DLL
2014-10-29 15:17:12 ----A---- C:\Windows\SysWOW64\KBDTAT.DLL
2014-10-29 15:17:12 ----A---- C:\Windows\SysWOW64\KBDRU1.DLL
2014-10-29 15:17:12 ----A---- C:\Windows\SysWOW64\KBDRU.DLL
2014-10-29 15:17:12 ----A---- C:\Windows\SysWOW64\KBDBASH.DLL
2014-10-29 15:17:09 ----A---- C:\Windows\SysWOW64\d2d1.dll
2014-10-29 15:17:07 ----A---- C:\Windows\SysWOW64\d3d10warp.dll
2014-10-29 15:16:36 ----A---- C:\Windows\SysWOW64\WindowsCodecs.dll
2014-10-29 15:05:53 ----D---- C:\ProgramData\Auslogics
2014-10-29 15:03:44 ----D---- C:\Program Files (x86)\Auslogics
2014-10-29 14:59:02 ----A---- C:\Windows\splwow64.exe
2014-10-29 14:47:18 ----A---- C:\Windows\SysWOW64\wmploc.DLL
2014-10-29 14:47:18 ----A---- C:\Windows\SysWOW64\wmp.dll
2014-10-29 14:30:55 ----D---- C:\Program Files (x86)\CommonShare
2014-10-29 14:29:27 ----D---- C:\Users\Boscos911\AppData\Roaming\Systweak
2014-10-29 14:08:47 ----D---- C:\Windows\SysWOW64\Wat
2014-10-29 10:51:00 ----D---- C:\Windows\Migration
2014-10-29 09:53:00 ----A---- C:\Windows\SysWOW64\elshyph.dll
2014-10-29 09:52:46 ----A---- C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-10-29 09:52:46 ----A---- C:\Windows\SysWOW64\msls31.dll
2014-10-29 09:52:46 ----A---- C:\Windows\SysWOW64\jsIntl.dll
2014-10-29 09:52:43 ----A---- C:\Windows\SysWOW64\url.dll
2014-10-29 09:52:43 ----A---- C:\Windows\SysWOW64\ieapfltr.dat
2014-10-29 09:52:42 ----A---- C:\Windows\SysWOW64\licmgr10.dll
2014-10-29 09:52:42 ----A---- C:\Windows\SysWOW64\inseng.dll
2014-10-29 09:52:42 ----A---- C:\Windows\SysWOW64\icardie.dll
2014-10-29 09:52:41 ----A---- C:\Windows\SysWOW64\wextract.exe
2014-10-29 09:52:41 ----A---- C:\Windows\SysWOW64\webcheck.dll
2014-10-29 09:52:41 ----A---- C:\Windows\SysWOW64\iexpress.exe
2014-10-29 09:52:40 ----A---- C:\Windows\SysWOW64\pngfilt.dll
2014-10-29 09:52:37 ----A---- C:\Windows\SysWOW64\occache.dll
2014-10-29 09:52:37 ----A---- C:\Windows\SysWOW64\mshta.exe
2014-10-29 09:52:37 ----A---- C:\Windows\SysWOW64\imgutil.dll
2014-10-29 09:52:36 ----A---- C:\Windows\SysWOW64\msfeedssync.exe
2014-10-29 09:52:36 ----A---- C:\Windows\SysWOW64\msfeedsbs.dll
2014-10-29 09:52:36 ----A---- C:\Windows\SysWOW64\jscript.dll
2014-10-29 09:52:36 ----A---- C:\Windows\SysWOW64\iepeers.dll
2014-10-29 09:52:35 ----A---- C:\Windows\SysWOW64\SetIEInstalledDate.exe
2014-10-29 09:52:35 ----A---- C:\Windows\SysWOW64\mshtmler.dll
2014-10-29 09:52:35 ----A---- C:\Windows\SysWOW64\IEAdvpack.dll
2014-10-29 09:52:33 ----A---- C:\Windows\SysWOW64\iesysprep.dll
2014-10-29 09:36:28 ----AH---- C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll
2014-10-29 09:36:27 ----AH---- C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll
2014-10-29 09:36:27 ----AH---- C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2014-10-29 09:36:27 ----AH---- C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2014-10-29 09:36:27 ----AH---- C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll
2014-10-29 09:36:27 ----AH---- C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll
2014-10-29 09:36:27 ----AH---- C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2014-10-29 09:36:27 ----AH---- C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2014-10-29 09:36:27 ----AH---- C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2014-10-29 09:36:27 ----A---- C:\Windows\SysWOW64\XpsPrint.dll
2014-10-29 09:36:26 ----A---- C:\Windows\SysWOW64\XpsGdiConverter.dll
2014-10-29 09:36:22 ----A---- C:\Windows\SysWOW64\DWrite.dll
2014-10-29 09:36:22 ----A---- C:\Windows\SysWOW64\d3d10core.dll
2014-10-29 09:36:22 ----A---- C:\Windows\SysWOW64\d3d10.dll
2014-10-29 09:36:21 ----A---- C:\Windows\SysWOW64\WindowsCodecsExt.dll
2014-10-29 09:36:21 ----A---- C:\Windows\SysWOW64\d3d10_1core.dll
2014-10-29 09:36:21 ----A---- C:\Windows\SysWOW64\d3d10_1.dll
2014-10-29 09:36:20 ----A---- C:\Windows\SysWOW64\d3d10level9.dll
2014-10-29 09:36:19 ----A---- C:\Windows\SysWOW64\UIAnimation.dll
2014-10-29 09:36:19 ----A---- C:\Windows\SysWOW64\dxgi.dll
2014-10-29 06:01:54 ----A---- C:\Windows\SysWOW64\wmi.dll
2014-10-29 05:41:33 ----A---- C:\Windows\SysWOW64\infocardapi.dll
2014-10-29 05:41:32 ----A---- C:\Windows\SysWOW64\icardagt.exe
2014-10-29 05:41:31 ----A---- C:\Windows\SysWOW64\icardres.dll
2014-10-29 05:41:18 ----A---- C:\Windows\SysWOW64\TsWpfWrp.exe
2014-10-29 04:35:47 ----A---- C:\Windows\SysWOW64\poqexec.exe
2014-10-29 04:09:45 ----A---- C:\Windows\SysWOW64\xmllite.dll
2014-10-29 04:09:32 ----A---- C:\Windows\SysWOW64\msieftp.dll
2014-10-29 04:09:31 ----A---- C:\Windows\SysWOW64\odbctrac.dll
2014-10-29 04:09:31 ----A---- C:\Windows\SysWOW64\odbcjt32.dll
2014-10-29 04:09:31 ----A---- C:\Windows\SysWOW64\odbccu32.dll
2014-10-29 04:09:31 ----A---- C:\Windows\SysWOW64\odbccr32.dll
2014-10-29 04:09:31 ----A---- C:\Windows\SysWOW64\odbccp32.dll
2014-10-29 04:09:27 ----A---- C:\Windows\SysWOW64\comctl32.dll
2014-10-29 04:09:20 ----A---- C:\Windows\SysWOW64\dhcpcsvc6.dll
2014-10-29 04:09:20 ----A---- C:\Windows\SysWOW64\dhcpcore6.dll
2014-10-29 04:09:00 ----A---- C:\Windows\SysWOW64\wintrust.dll
2014-10-29 04:08:48 ----A---- C:\Windows\SysWOW64\CPFilters.dll
2014-10-29 04:08:47 ----A---- C:\Windows\SysWOW64\sbe.dll
2014-10-29 04:08:36 ----A---- C:\Windows\SysWOW64\quartz.dll
2014-10-29 04:08:32 ----A---- C:\Windows\SysWOW64\ntshrui.dll
2014-10-29 04:08:24 ----A---- C:\Windows\SysWOW64\mssrch.dll
2014-10-29 04:08:23 ----A---- C:\Windows\SysWOW64\tquery.dll
2014-10-29 04:08:23 ----A---- C:\Windows\SysWOW64\SearchProtocolHost.exe
2014-10-29 04:08:23 ----A---- C:\Windows\SysWOW64\SearchIndexer.exe
2014-10-29 04:08:23 ----A---- C:\Windows\SysWOW64\SearchFilterHost.exe
2014-10-29 04:08:23 ----A---- C:\Windows\SysWOW64\mssvp.dll
2014-10-29 04:08:23 ----A---- C:\Windows\SysWOW64\mssphtb.dll
2014-10-29 04:08:23 ----A---- C:\Windows\SysWOW64\mssph.dll
2014-10-29 04:08:23 ----A---- C:\Windows\SysWOW64\msscntrs.dll
2014-10-29 04:07:59 ----A---- C:\Windows\SysWOW64\usp10.dll
2014-10-29 04:07:55 ----A---- C:\Windows\SysWOW64\webio.dll
2014-10-29 04:07:52 ----A---- C:\Windows\SysWOW64\TSWorkspace.dll
2014-10-29 04:06:19 ----A---- C:\Windows\SysWOW64\mscorier.dll
2014-10-29 04:06:19 ----A---- C:\Windows\SysWOW64\dfshim.dll
2014-10-29 04:06:18 ----A---- C:\Windows\SysWOW64\mscories.dll
2014-10-29 04:06:06 ----A---- C:\Windows\SysWOW64\cryptsvc.dll
2014-10-29 04:06:06 ----A---- C:\Windows\SysWOW64\crypt32.dll
2014-10-29 04:06:05 ----A---- C:\Windows\SysWOW64\cryptnet.dll
2014-10-29 04:05:47 ----A---- C:\Windows\SysWOW64\wer.dll
2014-10-29 04:05:46 ----A---- C:\Windows\SysWOW64\imagehlp.dll
2014-10-29 04:05:11 ----A---- C:\Windows\SysWOW64\msxml6r.dll
2014-10-29 04:05:11 ----A---- C:\Windows\SysWOW64\msxml6.dll
2014-10-29 04:04:51 ----A---- C:\Windows\SysWOW64\osk.exe
2014-10-29 04:04:42 ----A---- C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2014-10-29 04:04:42 ----A---- C:\Windows\SysWOW64\credui.dll
2014-10-29 04:04:36 ----A---- C:\Windows\SysWOW64\atmlib.dll
2014-10-29 04:04:36 ----A---- C:\Windows\SysWOW64\atmfd.dll
2014-10-29 04:04:35 ----A---- C:\Windows\SysWOW64\lpk.dll
2014-10-29 04:04:35 ----A---- C:\Windows\SysWOW64\fontsub.dll
2014-10-29 04:04:35 ----A---- C:\Windows\SysWOW64\dciman32.dll
2014-10-29 04:04:34 ----A---- C:\Windows\SysWOW64\mfc42u.dll
2014-10-29 04:04:34 ----A---- C:\Windows\SysWOW64\mfc42.dll
2014-10-29 04:04:31 ----A---- C:\Windows\SysWOW64\RMActivate_ssp_isv.exe
2014-10-29 04:04:31 ----A---- C:\Windows\SysWOW64\RMActivate_ssp.exe
2014-10-29 04:04:31 ----A---- C:\Windows\SysWOW64\RMActivate_isv.exe
2014-10-29 04:04:31 ----A---- C:\Windows\SysWOW64\RMActivate.exe
2014-10-29 04:04:30 ----A---- C:\Windows\SysWOW64\secproc_ssp_isv.dll
2014-10-29 04:04:30 ----A---- C:\Windows\SysWOW64\secproc_ssp.dll
2014-10-29 04:04:30 ----A---- C:\Windows\SysWOW64\secproc_isv.dll
2014-10-29 04:04:30 ----A---- C:\Windows\SysWOW64\secproc.dll
2014-10-29 04:04:30 ----A---- C:\Windows\SysWOW64\msdrm.dll
2014-10-29 04:04:08 ----A---- C:\Windows\SysWOW64\d3d11.dll
2014-10-29 04:04:04 ----A---- C:\Windows\SysWOW64\qedit.dll
2014-10-29 04:03:56 ----A---- C:\Windows\SysWOW64\WMVDECOD.DLL
2014-10-29 04:03:46 ----A---- C:\Windows\SysWOW64\nlaapi.dll
2014-10-29 04:03:46 ----A---- C:\Windows\SysWOW64\netevent.dll
2014-10-29 04:03:46 ----A---- C:\Windows\SysWOW64\netcorehc.dll
2014-10-29 04:03:46 ----A---- C:\Windows\SysWOW64\ncsi.dll
2014-10-29 04:03:38 ----A---- C:\Windows\SysWOW64\dnscacheugc.exe
2014-10-29 04:03:38 ----A---- C:\Windows\SysWOW64\dnsapi.dll
2014-10-29 04:02:49 ----A---- C:\Windows\SysWOW64\WebClnt.dll
2014-10-29 04:02:49 ----A---- C:\Windows\SysWOW64\davclnt.dll
2014-10-29 04:02:47 ----A---- C:\Windows\SysWOW64\dpnet.dll
2014-10-29 04:02:30 ----A---- C:\Windows\SysWOW64\ntoskrnl.exe
2014-10-29 04:02:30 ----A---- C:\Windows\SysWOW64\ntkrnlpa.exe
2014-10-29 04:02:29 ----A---- C:\Windows\SysWOW64\objsel.dll
2014-10-29 04:02:29 ----A---- C:\Windows\SysWOW64\KernelBase.dll
2014-10-29 04:02:28 ----A---- C:\Windows\SysWOW64\wincredprovider.dll
2014-10-29 04:02:28 ----A---- C:\Windows\SysWOW64\dpapiprovider.dll
2014-10-29 04:02:28 ----A---- C:\Windows\SysWOW64\dimsroam.dll
2014-10-29 04:02:28 ----A---- C:\Windows\SysWOW64\cngprovider.dll
2014-10-29 04:02:28 ----A---- C:\Windows\SysWOW64\capiprovider.dll
2014-10-29 04:02:28 ----A---- C:\Windows\SysWOW64\adprovider.dll
2014-10-29 04:02:27 ----A---- C:\Windows\SysWOW64\apisetschema.dll
2014-10-29 04:01:05 ----A---- C:\Windows\SysWOW64\qdvd.dll
2014-10-29 04:01:01 ----A---- C:\Windows\SysWOW64\mswsock.dll
2014-10-29 04:00:57 ----A---- C:\Windows\SysWOW64\Wpc.dll
2014-10-29 04:00:57 ----A---- C:\Windows\SysWOW64\gameux.dll
2014-10-29 04:00:41 ----A---- C:\Windows\SysWOW64\psisdecd.dll
2014-10-29 03:59:52 ----A---- C:\Windows\SysWOW64\tdh.dll
2014-10-29 03:59:52 ----A---- C:\Windows\SysWOW64\ntdll.dll
2014-10-29 03:59:52 ----A---- C:\Windows\SysWOW64\advapi32.dll
2014-10-29 03:59:09 ----A---- C:\Windows\SysWOW64\msihnd.dll
2014-10-29 03:59:09 ----A---- C:\Windows\SysWOW64\authui.dll
2014-10-29 03:58:57 ----A---- C:\Windows\SysWOW64\iologmsg.dll
2014-10-29 03:58:35 ----A---- C:\Windows\SysWOW64\synceng.dll
2014-10-29 03:58:30 ----A---- C:\Windows\SysWOW64\shdocvw.dll
2014-10-29 03:58:17 ----A---- C:\Windows\SysWOW64\tzres.dll
2014-10-29 03:58:08 ----A---- C:\Windows\SysWOW64\rastls.dll
2014-10-29 03:58:07 ----A---- C:\Windows\SysWOW64\win32spl.dll
2014-10-29 03:56:04 ----A---- C:\Windows\SysWOW64\shell32.dll
2014-10-29 03:56:01 ----A---- C:\Windows\SysWOW64\cryptdlg.dll
2014-10-29 03:55:48 ----A---- C:\Windows\SysWOW64\drvinst.exe
2014-10-29 03:55:48 ----A---- C:\Windows\SysWOW64\devrtl.dll
2014-10-29 03:55:48 ----A---- C:\Windows\SysWOW64\devobj.dll
2014-10-29 03:55:48 ----A---- C:\Windows\SysWOW64\cfgmgr32.dll
2014-10-29 03:55:36 ----A---- C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2014-10-29 03:55:32 ----A---- C:\Windows\SysWOW64\mstscax.dll
2014-10-29 03:55:30 ----A---- C:\Windows\SysWOW64\winsta.dll
2014-10-29 03:55:30 ----A---- C:\Windows\SysWOW64\mstsc.exe
2014-10-29 03:55:30 ----A---- C:\Windows\SysWOW64\aaclient.dll
2014-10-29 03:55:29 ----A---- C:\Windows\SysWOW64\tsgqec.dll
2014-10-29 03:55:08 ----A---- C:\Windows\SysWOW64\netapi32.dll
2014-10-29 03:55:08 ----A---- C:\Windows\SysWOW64\browcli.dll
2014-10-29 03:55:06 ----A---- C:\Windows\SysWOW64\setup16.exe
2014-10-29 03:55:06 ----A---- C:\Windows\SysWOW64\kernel32.dll
2014-10-29 03:55:05 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2014-10-29 03:55:05 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2014-10-29 03:55:05 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2014-10-29 03:55:05 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2014-10-29 03:55:05 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2014-10-29 03:55:05 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2014-10-29 03:55:05 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2014-10-29 03:55:05 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2014-10-29 03:55:05 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2014-10-29 03:55:05 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2014-10-29 03:55:05 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2014-10-29 03:55:05 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2014-10-29 03:55:05 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2014-10-29 03:55:05 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2014-10-29 03:55:05 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2014-10-29 03:55:05 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2014-10-29 03:55:05 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2014-10-29 03:55:05 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2014-10-29 03:55:05 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2014-10-29 03:55:05 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2014-10-29 03:55:05 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2014-10-29 03:55:05 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2014-10-29 03:55:05 ----A---- C:\Windows\SysWOW64\wow32.dll
2014-10-29 03:55:05 ----A---- C:\Windows\SysWOW64\ntvdm64.dll
2014-10-29 03:55:05 ----A---- C:\Windows\SysWOW64\instnm.exe
2014-10-29 03:55:04 ----AH---- C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2014-10-29 03:55:04 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2014-10-29 03:55:04 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2014-10-29 03:55:04 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2014-10-29 03:55:04 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2014-10-29 03:55:04 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2014-10-29 03:55:04 ----A---- C:\Windows\SysWOW64\user.exe
2014-10-29 03:55:02 ----A---- C:\Windows\SysWOW64\prevhost.exe
2014-10-29 03:54:59 ----A---- C:\Windows\SysWOW64\srclient.dll
2014-10-29 03:54:57 ----A---- C:\Windows\SysWOW64\inetcomm.dll
2014-10-29 03:54:55 ----A---- C:\Windows\SysWOW64\msvcrt.dll
2014-10-29 03:54:48 ----A---- C:\Windows\SysWOW64\certutil.exe
2014-10-29 03:54:48 ----A---- C:\Windows\SysWOW64\certenc.dll
2014-10-29 03:54:35 ----A---- C:\Windows\SysWOW64\wscript.exe
2014-10-29 03:54:34 ----A---- C:\Windows\SysWOW64\scrrun.dll
2014-10-29 03:54:34 ----A---- C:\Windows\SysWOW64\cscript.exe
2014-10-29 03:54:06 ----A---- C:\Windows\SysWOW64\gdi32.dll
2014-10-29 03:54:00 ----A---- C:\Windows\SysWOW64\oleacc.dll
2014-10-29 03:53:57 ----A---- C:\Windows\SysWOW64\EncDec.dll
2014-10-29 03:53:32 ----A---- C:\Windows\SysWOW64\cdosys.dll
2014-10-29 03:53:23 ----A---- C:\Windows\SysWOW64\nshwfp.dll
2014-10-29 03:53:23 ----A---- C:\Windows\SysWOW64\FWPUCLNT.DLL
2014-10-29 03:53:14 ----A---- C:\Windows\SysWOW64\rpcrt4.dll
2014-10-28 19:34:28 ----D---- C:\Users\Boscos911\AppData\Roaming\Skype
2014-10-28 19:34:11 ----D---- C:\Program Files (x86)\Common Files\Skype
2014-10-28 19:34:10 ----RD---- C:\Program Files (x86)\Skype
2014-10-28 19:33:56 ----D---- C:\ProgramData\Skype
2014-10-28 19:28:49 ----D---- C:\Users\Boscos911\AppData\Roaming\Apple Computer
2014-10-28 19:27:35 ----D---- C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2014-10-28 19:27:35 ----D---- C:\ProgramData\Apple Computer
2014-10-28 19:27:35 ----D---- C:\Program Files (x86)\iTunes
2014-10-28 19:26:24 ----D---- C:\Program Files (x86)\Apple Software Update
2014-10-28 19:25:48 ----D---- C:\Program Files (x86)\Bonjour
2014-10-28 19:25:28 ----D---- C:\ProgramData\Apple
2014-10-28 19:25:28 ----D---- C:\Program Files (x86)\Common Files\Apple
2014-10-28 18:55:27 ----RHD---- C:\MSOCache
2014-10-28 18:52:36 ----D---- C:\Program Files (x86)\Microsoft OneDrive
2014-10-28 18:51:55 ----D---- C:\ProgramData\Microsoft OneDrive
2014-10-28 18:50:49 ----D---- C:\Program Files (x86)\Common Files\DESIGNER
2014-10-28 18:27:03 ----D---- C:\ProgramData\regid.1991-06.com.microsoft
2014-10-28 18:27:02 ----D---- C:\Program Files (x86)\Microsoft Office
2014-10-28 18:06:18 ----A---- C:\Windows\SysWOW64\CmutEuro32.dll
2014-10-28 18:06:18 ----A---- C:\Windows\calceuro.exe
2014-10-28 18:04:10 ----D---- C:\Program Files (x86)\CyberMUT
2014-10-28 18:04:03 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2014-10-28 18:02:49 ----D---- C:\Program Files (x86)\Common Files\InstallShield
2014-10-28 17:49:01 ----D---- C:\Users\Boscos911\AppData\Roaming\liQeNSoft
2014-10-28 17:44:42 ----A---- C:\bdlog.txt
2014-10-28 17:26:46 ----D---- C:\ProgramData\BDLogging
2014-10-28 17:26:34 ----A---- C:\Windows\SysWOW64\bdsandboxuiskin32.dll
2014-10-28 17:26:34 ----A---- C:\Windows\capicom.dll
2014-10-28 17:20:11 ----D---- C:\Users\Boscos911\AppData\Roaming\vlc
2014-10-28 17:19:51 ----D---- C:\Program Files (x86)\VideoLAN
2014-10-28 17:14:37 ----D---- C:\Users\Boscos911\AppData\Roaming\QuickScan
2014-10-28 17:02:16 ----D---- C:\Program Files (x86)\Mozilla Maintenance Service
2014-10-28 16:49:37 ----D---- C:\Users\Boscos911\AppData\Roaming\Store
2014-10-28 16:48:12 ----D---- C:\Users\Boscos911\AppData\Roaming\Nosibay
2014-10-28 16:27:20 ----D---- C:\ProgramData\IePluginServices
2014-10-28 16:27:03 ----D---- C:\ProgramData\WindowsMangerProtect
2014-10-28 16:08:26 ----A---- C:\Windows\SysWOW64\PerfStringBackup.INI
2014-10-28 16:00:49 ----D---- C:\Program Files (x86)\Microsoft.NET
2014-10-28 15:57:03 ----A---- C:\Users\Boscos911\AppData\Roaming\KJ.exe
2014-10-28 15:56:56 ----D---- C:\ProgramData\374311380
2014-10-28 15:56:08 ----D---- C:\Program Files (x86)\globalUpdate
2014-10-28 15:54:53 ----D---- C:\Program Files (x86)\mbot_fr_193
2014-10-28 15:54:30 ----D---- C:\Program Files (x86)\Software
2014-10-28 15:51:35 ----D---- C:\ProgramData\Roaming
2014-10-28 15:49:03 ----D---- C:\Users\Boscos911\AppData\Roaming\WinRAR
2014-10-28 15:29:26 ----D---- C:\Program Files (x86)\WinRAR
2014-10-28 15:24:46 ----D---- C:\Windows\SoftwareDistribution
2014-10-28 15:21:52 ----D---- C:\Windows\Prefetch
2014-10-28 15:21:29 ----ASH---- C:\pagefile.sys
2014-10-28 15:21:27 ----SHD---- C:\System Volume Information
2014-10-28 15:21:27 ----ASH---- C:\hiberfil.sys
2014-10-28 15:21:08 ----D---- C:\Windows\Panther
2014-10-28 15:13:52 ----D---- C:\Users\Boscos911\AppData\Roaming\Intel
2014-10-28 15:12:53 ----D---- C:\ProgramData\Intel
2014-10-28 15:12:53 ----D---- C:\Program Files (x86)\Cisco
2014-10-28 15:12:16 ----SHD---- C:\Windows\Installer
2014-10-28 14:58:05 ----A---- C:\Windows\SysWOW64\rdpcore.dll
2014-10-28 14:53:19 ----D---- C:\Users\Boscos911\AppData\Roaming\Mozilla
2014-10-28 14:53:07 ----D---- C:\ProgramData\Mozilla
2014-10-28 14:53:00 ----D---- C:\Program Files (x86)\Mozilla Firefox
2014-10-28 14:51:24 ----D---- C:\Users\Boscos911\AppData\Roaming\Macromedia
2014-10-28 14:51:23 ----D---- C:\Users\Boscos911\AppData\Roaming\Adobe
2014-10-28 14:51:16 ----A---- C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-10-28 14:51:15 ----D---- C:\Windows\SysWOW64\Macromed
2014-10-28 14:49:11 ----A---- C:\Windows\SysWOW64\wups.dll
2014-10-28 14:49:11 ----A---- C:\Windows\SysWOW64\wudriver.dll
2014-10-28 14:49:11 ----A---- C:\Windows\SysWOW64\wuapi.dll
2014-10-28 14:49:01 ----A---- C:\Windows\SysWOW64\wuwebv.dll
2014-10-28 14:49:01 ----A---- C:\Windows\SysWOW64\wuapp.exe
2014-10-28 14:29:27 ----D---- C:\Users\Boscos911\AppData\Roaming\Identities
2014-10-28 14:29:11 ----SD---- C:\Users\Boscos911\AppData\Roaming\Microsoft
2014-10-28 14:29:11 ----D---- C:\Users\Boscos911\AppData\Roaming\Media Center Programs
2014-10-28 14:29:03 ----SHD---- C:\Recovery
2014-10-28 14:29:03 ----SHD---- C:\ProgramData\Modèles
2014-10-28 14:29:03 ----SHD---- C:\ProgramData\Menu Démarrer
2014-10-28 14:29:03 ----SHD---- C:\ProgramData\Favoris
2014-10-28 14:29:03 ----SHD---- C:\ProgramData\Bureau

======List of files/folders modified in the last 1 month======

2014-11-24 19:00:57 ----RD---- C:\Program Files (x86)
2014-11-24 19:00:34 ----D---- C:\Windows\Temp
2014-11-24 18:57:21 ----D---- C:\Windows\System32
2014-11-24 18:43:20 ----A---- C:\Windows\win.ini
2014-11-23 01:00:02 ----D---- C:\Windows\inf
2014-11-20 15:55:44 ----D---- C:\Windows\winsxs
2014-11-20 15:54:54 ----D---- C:\Windows\SysWOW64
2014-11-19 18:33:34 ----D---- C:\Windows
2014-11-18 22:05:24 ----D---- C:\Windows\debug
2014-11-18 13:41:54 ----D---- C:\Windows\Microsoft.NET
2014-11-18 13:40:15 ----RSD---- C:\Windows\assembly
2014-11-13 23:18:34 ----D---- C:\Windows\Tasks
2014-11-13 23:18:09 ----HD---- C:\ProgramData
2014-11-13 21:28:39 ----D---- C:\Windows\rescache
2014-11-13 17:15:54 ----D---- C:\Windows\SysWOW64\fr-FR
2014-11-13 17:15:53 ----D---- C:\Windows\SysWOW64\en-US
2014-11-13 17:15:51 ----D---- C:\Program Files (x86)\Internet Explorer
2014-11-12 19:20:15 ----RSD---- C:\Windows\Fonts
2014-11-09 19:51:04 ----D---- C:\Windows\Logs
2014-11-08 23:43:14 ----D---- C:\Program Files (x86)\Common Files
2014-11-04 19:28:47 ----D---- C:\Windows\LiveKernelReports
2014-11-04 16:48:53 ----SD---- C:\ProgramData\Microsoft
2014-11-03 20:21:04 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2014-11-03 19:49:54 ----RSD---- C:\Windows\Media
2014-11-03 19:49:41 ----D---- C:\Windows\twain_32
2014-10-29 21:28:31 ----D---- C:\Windows\AppPatch
2014-10-29 15:00:29 ----RD---- C:\Program Files
2014-10-29 14:50:24 ----D---- C:\Windows\ehome
2014-10-29 14:50:24 ----D---- C:\Program Files (x86)\Windows Media Player
2014-10-29 14:09:47 ----D---- C:\Program Files (x86)\Common Files\System
2014-10-29 14:09:40 ----D---- C:\Windows\SysWOW64\wbem
2014-10-29 14:09:40 ----D---- C:\Windows\SysWOW64\migration
2014-10-29 14:09:37 ----D---- C:\Windows\PolicyDefinitions
2014-10-29 14:09:33 ----D---- C:\Windows\SysWOW64\zh-TW
2014-10-29 14:09:33 ----D---- C:\Windows\SysWOW64\zh-HK
2014-10-29 14:09:33 ----D---- C:\Windows\SysWOW64\zh-CN
2014-10-29 14:09:33 ----D---- C:\Windows\SysWOW64\tr-TR
2014-10-29 14:09:33 ----D---- C:\Windows\SysWOW64\sv-SE
2014-10-29 14:09:33 ----D---- C:\Windows\SysWOW64\ru-RU
2014-10-29 14:09:33 ----D---- C:\Windows\SysWOW64\pt-PT
2014-10-29 14:09:33 ----D---- C:\Windows\SysWOW64\pt-BR
2014-10-29 14:09:33 ----D---- C:\Windows\SysWOW64\pl-PL
2014-10-29 14:09:33 ----D---- C:\Windows\SysWOW64\nl-NL
2014-10-29 14:09:33 ----D---- C:\Windows\SysWOW64\ko-KR
2014-10-29 14:09:33 ----D---- C:\Windows\SysWOW64\ja-JP
2014-10-29 14:09:33 ----D---- C:\Windows\SysWOW64\it-IT
2014-10-29 14:09:33 ----D---- C:\Windows\SysWOW64\hu-HU
2014-10-29 14:09:33 ----D---- C:\Windows\SysWOW64\fi-FI
2014-10-29 14:09:33 ----D---- C:\Windows\SysWOW64\es-ES
2014-10-29 14:09:33 ----D---- C:\Windows\SysWOW64\el-GR
2014-10-29 14:09:33 ----D---- C:\Windows\SysWOW64\de-DE
2014-10-29 14:09:33 ----D---- C:\Windows\SysWOW64\cs-CZ
2014-10-29 14:09:32 ----D---- C:\Windows\SysWOW64\nb-NO
2014-10-29 14:09:32 ----D---- C:\Windows\SysWOW64\da-DK
2014-10-29 14:08:55 ----D---- C:\Windows\SysWOW64\Dism
2014-10-29 14:08:52 ----D---- C:\Program Files (x86)\Windows Defender
2014-10-28 14:51:23 ----D---- C:\Windows\Downloaded Program Files
2014-10-28 14:29:23 ----SHD---- C:\$Recycle.Bin
2014-10-28 14:29:10 ----RD---- C:\Users

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 bdfsfltr;bdfsfltr; C:\Windows\system32\DRIVERS\bdfsfltr.sys []
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys []
R1 {e4a6645a-3f85-4e1f-aa41-8367978844db}Gw64;{e4a6645a-3f85-4e1f-aa41-8367978844db}Gw64; C:\Windows\system32\drivers\{e4a6645a-3f85-4e1f-aa41-8367978844db}Gw64.sys []
R1 Bdfndisf;BitDefender Firewall NDIS 6 Filter Driver; \??\c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [2010-08-20 88144]
R1 bdfwfpf;bdfwfpf; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2010-08-20 99408]
R1 Bdvedisk;BDVEDISK; C:\Windows\system32\DRIVERS\bdvedisk.sys []
R1 VWiFiFlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys []
R3 BDFM;BDFM; C:\Windows\system32\DRIVERS\bdfm.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys []
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys []
R3 RTL8167;Pilote Realtek 8167 NT; C:\Windows\system32\DRIVERS\Rt64win7.sys []
R3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver; C:\Windows\system32\DRIVERS\rtl8192se.sys []
R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys []
R3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\Windows\system32\DRIVERS\vwifimp.sys []
S3 avc3;avc3; C:\Windows\system32\DRIVERS\avc3.sys []
S3 avckf;avckf; C:\Windows\system32\DRIVERS\avckf.sys []
S3 pciide;pciide; C:\Windows\system32\drivers\pciide.sys []
S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\tsusbflt.sys []
S3 TsUsbGD;Remote Desktop Generic USB Device; C:\Windows\system32\drivers\TsUsbGD.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2014-10-07 60744]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2011-08-30 462184]
R2 ClickToRunSvc;Service Démarrer en clic Microsoft Office; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2014-10-30 2443960]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2009-09-21 1420560]
R2 PDF Architect Helper Service;PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [2013-04-08 1320496]
R2 PDF Architect Service;PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [2013-04-08 799280]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2009-09-21 831760]
R2 TeamViewer9;TeamViewer 9; C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe [2014-09-12 4799760]
R2 Update CommonShare;Update CommonShare; C:\Program Files (x86)\CommonShare\updateCommonShare.exe [2014-11-15 526112]
R2 Updatesrv;BitDefender Desktop Update Service; C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe [2014-11-08 53224]
R2 Util CommonShare;Util CommonShare; C:\Program Files (x86)\CommonShare\bin\utilCommonShare.exe [2014-11-15 526112]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe [2014-11-09 2660624]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2012-07-17 2292480]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2014-10-15 643880]
R3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2014-09-25 5132888]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2013-09-11 105144]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2013-09-11 124088]
S2 gupdate;Service Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-11-03 107912]
S2 SkypeUpdate;Skype Updater; C:\Program Files (x86)\Skype\Updater\Updater.exe [2014-04-03 315008]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-12 267440]
S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2013-09-11 51808]
S3 gupdatem;Service Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-11-03 107912]
S3 IEEtwCollectorService;@%SystemRoot%\system32\ieetwcollectorres.dll,-1000; C:\Windows\system32\IEEtwCollector.exe /V []
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2014-10-24 114288]
S3 MyWiFiDHCPDNS;Wireless PAN DHCP Server; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [2009-09-21 315664]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2014-09-25 150600]
S3 Update Server;BitDefender Update Server v2; C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2010-11-30 467248]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe []
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2013-09-11 139856]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2013-09-11 139856]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2013-09-11 139856]

-----------------EOF-----------------

 

boscos68

Avatar de boscos68
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Novembre 2014 à 19h09

Ensuite voici le fichier info.txt :

info.txt logfile of random's system information tool 1.10 2014-11-24 19:01:41

======MBR======


======Uninstall list======

Adobe Flash Player 15 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_15_0_0_223_ActiveX.exe -maintain activex
Adobe Flash Player 15 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_15_0_0_223_Plugin.exe -maintain plugin
Apple Application Support-->MsiExec.exe /I{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}
Apple Software Update-->MsiExec.exe /I{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
Auslogics DiskDefrag-->"C:\Program Files (x86)\Auslogics\DiskDefrag\unins000.exe"
CyberGestion-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C964A549-C74A-11D3-B88A-00A0C9379093}\setup.exe"
D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
Galerie de photos-->MsiExec.exe /X{439B34FF-F74E-4807-B5E2-4B758551DA6B}
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.65\Installer\setup.exe" --uninstall --multi-install --chrome --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Microsoft SOAP Toolkit 3.0-->MsiExec.exe /I{BCB4C18A-ACA6-4383-8688-E19933A705DD}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Movie Maker-->MsiExec.exe /X{21764A96-6748-4B83-89E7-7A5063BF156C}
Movie Maker-->MsiExec.exe /X{DD67BE4B-7E62-4215-AFA3-F123A800A389}
Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
Mozilla Thunderbird 31.2.0 (x86 fr)-->C:\Program Files (x86)\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
MSVCRT110-->MsiExec.exe /I{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Office 15 Click-to-Run Extensibility Component-->MsiExec.exe /X{90150000-008C-0000-0000-0000000FF1CE}
Office 15 Click-to-Run Localization Component-->MsiExec.exe /X{90150000-008C-040C-0000-0000000FF1CE}
PDF Architect-->MsiExec.exe /I{064A929A-4DE8-40CF-A901-BD40C14E4D25}
Photo Common-->MsiExec.exe /X{3751BF9B-5F23-4976-AA62-1BF4D791DCFE}
Photo Gallery-->MsiExec.exe /X{07AAB66E-4718-422D-9218-4AFB3C922A71}
Search Protect-->"C:\PROGRA~2\SearchProtect\Main\bin\uninstall.exe" /S
Security Update for Microsoft .NET Framework 4.5.1 (KB2894854v2)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\setup.exe /uninstallpatch {F7CBA1C7-E5B5-39E9-9631-459E1FE08C45}
Security Update for Microsoft .NET Framework 4.5.1 (KB2898869)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\setup.exe /uninstallpatch {BD0F9F7E-62B2-3971-9E2E-B87B832CE89D}
Security Update for Microsoft .NET Framework 4.5.1 (KB2901126)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\setup.exe /uninstallpatch {513BC47F-0560-33C2-A029-C5387642233A}
Security Update for Microsoft .NET Framework 4.5.1 (KB2931368)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\setup.exe /uninstallpatch {599EC629-2679-30CE-B28B-7432EF5FC126}
Security Update for Microsoft .NET Framework 4.5.1 (KB2972107)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\setup.exe /uninstallpatch {59923C0F-51CB-3F2C-8465-E69019472533}
Security Update for Microsoft .NET Framework 4.5.1 (KB2972216)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\setup.exe /uninstallpatch {47FA5DCB-D13C-331E-BC32-65E53BDD949C}
Security Update for Microsoft .NET Framework 4.5.1 (KB2978128)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\setup.exe /uninstallpatch {8B856ECB-ED10-3F9E-880D-03A278EF3FB6}
Security Update for Microsoft .NET Framework 4.5.1 (KB2979578v2)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\setup.exe /uninstallpatch {48006B2D-366F-3386-92C7-785D3A523042}
Skype™ 6.21-->MsiExec.exe /X{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}
TeamViewer 9-->C:\Program Files (x86)\TeamViewer\Version9\uninstall.exe
VLC media player-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Windows Live Communications Platform-->MsiExec.exe /I{41C61308-6CFD-4D54-AB6A-7136ED08A18E}
Windows Live Installer-->MsiExec.exe /I{659CB81C-B54E-4DF1-B618-F35777393A54}
Windows Live Photo Common-->MsiExec.exe /X{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}
Windows Live PIMT Platform-->MsiExec.exe /I{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}
Windows Live SOXE Definitions-->MsiExec.exe /I{D1893000-EA77-493C-8DDD-E262436E959B}
Windows Live SOXE-->MsiExec.exe /I{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{33B992ED-B59B-4E25-9F3F-CF2D79BBA914}
Windows Live UX Platform-->MsiExec.exe /I{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}
Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Windows Live-->MsiExec.exe /I{B99F248C-B4B3-4D61-9FFC-AE59A1F13723}
WinRAR 5.11 (32-bit)-->C:\Program Files (x86)\WinRAR\uninstall.exe

======System event log======

Computer Name: Boscos911-PC
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 827
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20141028153858.565882-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Boscos911-PC
Event Code: 7039
Message: Un processus de service autre que celui lancé par le Gestionnaire de contrôle des services s’est connecté lors du démarrage du service Optimizer Pro Crash Monitor. Le Gestionnaire de contrôle des services a lancé le processus 540, mais le processus 956 s’est connecté à la place.

Notez que si ce service est configuré pour démarrer sous un débogueur, ce comportement est normal.
Record Number: 706
Source Name: Service Control Manager
Time Written: 20141028145603.470543-000
Event Type: Avertissement
User:

Computer Name: Boscos911-PC
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 578
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20141028141542.010429-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: 37L4247F27-25
Event Code: 219
Message: Le chargement du pilote \Driver\HidUsb a échoué pour le périphérique USB\VID_1A81&PID_1705\5&7d30a5a&0&1.
Record Number: 294
Source Name: Microsoft-Windows-Kernel-PnP
Time Written: 20141028142357.391073-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: 37L4247F27-25
Event Code: 219
Message: Le chargement du pilote \Driver\HidUsb a échoué pour le périphérique USB\VID_1A81&PID_1705\5&7d30a5a&0&1.
Record Number: 293
Source Name: Microsoft-Windows-Kernel-PnP
Time Written: 20141028142357.391073-000
Event Type: Avertissement
User: AUTORITE NT\Système

=====Application event log=====

Computer Name: Boscos911-PC
Event Code: 63
Message: Le fournisseur IntelWLANEventProvider a été inscrit dans l’espace de noms Windows Management Instrumentation root\default, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 247
Source Name: Microsoft-Windows-WMI
Time Written: 20141028141348.000000-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Boscos911-PC
Event Code: 63
Message: Le fournisseur IntelWLANEventProvider a été inscrit dans l’espace de noms Windows Management Instrumentation root\default, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 246
Source Name: Microsoft-Windows-WMI
Time Written: 20141028141348.000000-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Boscos911-PC
Event Code: 4107
Message: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon la vérification par rapport à l’horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 235
Source Name: Microsoft-Windows-CAPI2
Time Written: 20141028135047.139811-000
Event Type: Erreur
User:

Computer Name: Boscos911-PC
Event Code: 1008
Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}.

Record Number: 144
Source Name: Microsoft-Windows-Search
Time Written: 20141028142909.000000-000
Event Type: Avertissement
User:

Computer Name: Boscos911-PC
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 138
Source Name: Microsoft-Windows-WMI
Time Written: 20141028142739.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: 37L4247F27-25
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20141028142154.650058-000
Event Type: Succès de l’audit
User:

Computer Name: 37L4247F27-25
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 37L4247F27-25$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x1b4
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20141028142154.650058-000
Event Type: Succès de l’audit
User:

Computer Name: 37L4247F27-25
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.

Nombre d’éléments : 0
ID de la stratégie : 0x30f49
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20141028142146.631644-000
Event Type: Succès de l’audit
User:

Computer Name: 37L4247F27-25
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 0

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x4
Nom du processus :

Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : -
Package d’authentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20141028142144.213639-000
Event Type: Succès de l’audit
User:

Computer Name: 37L4247F27-25
Event Code: 4608
Message: Windows démarre.

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20141028142144.042039-000
Event Type: Succès de l’audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Windows Live\Shared
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=1
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags"=3
"asl.log"=Destination=file

-----------------EOF-----------------

En vous remerciant par avance je vous souhaite une bonne soirée.
Cordialement

 

Winx

Avatar de Winx
27905 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 25 Novembre 2014 à 10h02

Hello, Hi, bonjour, Hello


fais ceci

AdwCleaner - Recherche :

[list]
[*]Sur cette page AdwCleaner de Xplode , clic sur Télécharger

et enregistre le fichier sur ton Bureau

[*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation ( XP )
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur


[IMG]http://nsm08.casimages.com/img/2014/11/13//14111305163317688812701776.png[/IMG]


[*]Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse
La nouvelle version V3.000 peut paraître plus lente et on peut croire qu'elle est bloquée, hors il n'en est rien ( patientez donc Clin d'oeil )


[*]A la fin du scan, un rapport AdwCleaner[R].txt est créé.
Clic sur le bouton "Rapport"
Poste le contenu de ce rapport dans ta prochaine réponse


Nettoyage
==========

Relance Adwcleaner appuies cette fois-ci sur le bouton "Nettoyer"
Poste le rapport dans ta réponseClin d'oeil

Donc tu dois poster 2 rapports.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

boscos68

Avatar de boscos68
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 25 Novembre 2014 à 20h14

Hello, bonsoir à vous alors comme indiqué dans votre message et après avoir fait les analyses je vous fait suivre dans le rapport d'analyse :

# AdwCleaner v4.102 - Rapport créé le 25/11/2014 à 19:43:25
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-25.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Boscos911 - BOSCOS911-PC
# Exécuté depuis : C:\Users\Boscos911\Desktop\adwcleaner_4.102.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : Update CommonShare
Service Présent : Util CommonShare
Service Présent : {e4a6645a-3f85-4e1f-aa41-8367978844db}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\CommonShare
Dossier Présent : C:\Program Files (x86)\CommonShare
Dossier Présent : C:\Program Files (x86)\globalUpdate
Dossier Présent : C:\Program Files (x86)\mbot_fr_193
Dossier Présent : C:\Program Files (x86)\SearchProtect
Dossier Présent : C:\Program Files\TotalSystemCare
Dossier Présent : C:\ProgramData\374311380
Dossier Présent : C:\ProgramData\IePluginServices
Dossier Présent : C:\ProgramData\WindowsMangerProtect
Dossier Présent : C:\Users\Boscos911\AppData\Local\globalUpdate
Dossier Présent : C:\Users\Boscos911\AppData\Local\mbot_fr_193
Dossier Présent : C:\Users\Boscos911\AppData\Local\SearchProtect
Dossier Présent : C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\Extensions\[email protected]
Dossier Présent : C:\Users\Boscos911\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\Boscos911\AppData\Roaming\Store
Dossier Présent : C:\Users\Boscos911\AppData\Roaming\Systweak
Fichier Présent : C:\Users\Boscos911\AppData\Local\Google\Chrome\User Data\Default\\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\Boscos911\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
Fichier Présent : C:\Users\Boscos911\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
Fichier Présent : C:\Users\Boscos911\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Boscos911\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\Boscos911\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Présent : C:\Users\Boscos911\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Présent : C:\Users\Boscos911\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Boscos911\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\Boscos911\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Présent : C:\Users\Boscos911\AppData\Roaming\Bubble Dock.installation.log
Fichier Présent : C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\user.js
Fichier Présent : C:\Users\Boscos911\AppData\Roaming\WindApp.boostrap.log
Fichier Présent : C:\Users\Boscos911\AppData\Roaming\WindApp.installation.log
Fichier Présent : C:\Windows\System32\\drivers\{e4a6645a-3f85-4e1f-aa41-8367978844db}Gw64.sys
Fichier Présent : C:\Windows\System32\roboot64.exe

***** [ Tâches planifiées ] *****

Tâche Présente : ASP
Tâche Présente : LaunchSignup

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\CommonShare
Clé Présente : HKCU\Software\AppDataLow\Software\BlockAndSurf
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\CommonShare
Clé Présente : HKCU\Software\GlobalUpdate
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b0022d3c-ca81-4a57-ba00-31650a761234}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B0022D3C-CA81-4A57-BA00-31650A761234}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b0022d3c-ca81-4a57-ba00-31650a761234}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B0022D3C-CA81-4A57-BA00-31650A761234}
Clé Présente : HKCU\Software\MyBestOffersToday
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Optimizer Pro
Clé Présente : HKCU\Software\Smartbar
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Store
Clé Présente : HKCU\Software\SupHpUISoft
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\Boxore
Clé Présente : [x64] HKCU\Software\CommonShare
Clé Présente : [x64] HKCU\Software\GlobalUpdate
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Présente : [x64] HKCU\Software\MyBestOffersToday
Clé Présente : [x64] HKCU\Software\Nosibay
Clé Présente : [x64] HKCU\Software\Optimizer Pro
Clé Présente : [x64] HKCU\Software\SmartBar
Clé Présente : [x64] HKCU\Software\Smartbar
Clé Présente : [x64] HKCU\Software\Store
Clé Présente : [x64] HKCU\Software\SupHpUISoft
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B0022D3C-CA81-4A57-BA00-31650A761234}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{b0022d3c-ca81-4a57-ba00-31650a761234}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DCF89027-5BE4-49D0-8D9D-4EBCAC3B5E00}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{80c3a7e3-bbf6-43e7-aa65-62fc66978e84}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\CommonShare
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b0022d3c-ca81-4a57-ba00-31650a761234}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B0022D3C-CA81-4A57-BA00-31650A761234}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\SOFTWARE\MyBestOffersToday
Clé Présente : HKLM\SOFTWARE\SearchProtect
Clé Présente : HKLM\SOFTWARE\SupTab
Clé Présente : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\sweet-pageSoftware
Clé Présente : HKLM\SOFTWARE\systweak
Clé Présente : HKLM\SOFTWARE\Tutorials
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update CommonShare
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util CommonShare
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{DCF89027-5BE4-49D0-8D9D-4EBCAC3B5E00}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CommonShare
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMERxwGjf7UU7jL9x5M6eDyVztKJlFuaxWGMX74I9lo6GL4tJiSFptrt2p1RBnizcUPquyk3RgHof6258W57DmP_7wCIBWjJ_bMUiZXkZpobNvRvSDwoMXyCiUV20rLps,&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMERxwGjf7UU7jL9x5M6eDyVztKJlFuaxWGMX74I9lo6GL4tJiSFptrt2p1RBnizcUPquyk3RgHof6258W57DmP_7wCIBWjJ_bMUiZXkZpobNvRvSDwoMXyCiUV20rLps,&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMERxwGjf7UU7jL9x5M6eDyVztKJlFuaxWGMX74I9lo6GL4tJiSFptrt2p1RBnizcUPquyk3RgHof6258W57DmP_7wCIBWjJ_bMUiZXkZpobNvRvSDwoMXyCiUV20rLps,&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMERxwGjf7UU7jL9x5M6eDyVztKJlFuaxWGMX74I9lo6GL4tJiSFptrt2p1RBnizcUPquyk3RgHof6258W57DmP_7wCIBWjJ_bMUiZXkZpobNvRvSDwoMXyCiUV20rLps,&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMERxwGjf7UU7jL9x5M6eDyVztKJlFuaxWGMX74I9lo6GL4tJiSFptrt2p1RBnizcUPquyk3RgHof6258W57DmP_7wCIBWjJ_bMUiZXkZpobNvRvSDwoMXyCiUV20rLpw,&q={searchTerms}

-\\ Mozilla Firefox v

[xyyuysl4.default] - Ligne Trouvée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[xyyuysl4.default] - Ligne Trouvée : user_pref("browser.search.defaultenginename", "sweet-page");
[xyyuysl4.default] - Ligne Trouvée : user_pref("extensions.a172cfb0d00604ca2807d96193776c90fc73dda8c44c58a81f097dcom65759.65759.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%[...]
[xyyuysl4.default] - Ligne Trouvée : user_pref("extensions.a172cfb0d00604ca2807d96193776c90fc73dda8c44c58a81f097dcom65759.65759.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22[...]
[xyyuysl4.default] - Ligne Trouvée : user_pref("extensions.crossrider.bic", "149577e8bebcbfcab748f0119cb0c3d9");
[xyyuysl4.default] - Ligne Trouvée : user_pref("extensions.quick_start.enable_search1", false);
[xyyuysl4.default] - Ligne Trouvée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

-\\ Google Chrome v39.0.2171.65


*************************

AdwCleaner[R0].txt - [12897 octets] - [25/11/2014 19:43:25]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [12958 octets] ##########

Et le rapport de nettoyage :

# AdwCleaner v4.102 - Rapport créé le 25/11/2014 à 20:00:10
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-25.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Boscos911 - BOSCOS911-PC
# Exécuté depuis : C:\Users\Boscos911\Desktop\adwcleaner_4.102.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update CommonShare
[#] Service Supprimé : Util CommonShare
Service Supprimé : {e4a6645a-3f85-4e1f-aa41-8367978844db}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\374311380
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
[!] Dossier Supprimé : C:\Program Files (x86)\CommonShare
[!] Dossier Supprimé : C:\Program Files (x86)\CommonShare
Dossier Supprimé : C:\Program Files (x86)\mbot_fr_193
Dossier Supprimé : C:\Program Files\TotalSystemCare
Dossier Supprimé : C:\Users\Boscos911\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Boscos911\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Boscos911\AppData\Local\mbot_fr_193
Dossier Supprimé : C:\Users\Boscos911\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Boscos911\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Boscos911\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\Extensions\[email protected]
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Windows\System32\\drivers\{e4a6645a-3f85-4e1f-aa41-8367978844db}Gw64.sys
Fichier Supprimé : C:\Users\Boscos911\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Boscos911\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\Boscos911\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Boscos911\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\user.js
Fichier Supprimé : C:\Users\Boscos911\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Boscos911\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Boscos911\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Boscos911\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Boscos911\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Boscos911\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Boscos911\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Boscos911\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : ASP
Tâche Supprimée : LaunchSignup

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Boscos911\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Boscos911\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
Raccourci Désinfecté : C:\Users\Boscos911\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Boscos911\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update CommonShare
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util CommonShare
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B0022D3C-CA81-4A57-BA00-31650A761234}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DCF89027-5BE4-49D0-8D9D-4EBCAC3B5E00}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{80c3a7e3-bbf6-43e7-aa65-62fc66978e84}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B0022D3C-CA81-4A57-BA00-31650A761234}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B0022D3C-CA81-4A57-BA00-31650A761234}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B0022D3C-CA81-4A57-BA00-31650A761234}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DCF89027-5BE4-49D0-8D9D-4EBCAC3B5E00}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\MyBestOffersToday
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\CommonShare
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\CommonShare
Clé Supprimée : HKCU\Software\AppDataLow\Software\BlockAndSurf
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\MyBestOffersToday
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\CommonShare
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CommonShare
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v

[xyyuysl4.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[xyyuysl4.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "sweet-page");
[xyyuysl4.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a172cfb0d00604ca2807d96193776c90fc73dda8c44c58a81f097dcom65759.65759.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%[...]
[xyyuysl4.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a172cfb0d00604ca2807d96193776c90fc73dda8c44c58a81f097dcom65759.65759.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22[...]
[xyyuysl4.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "149577e8bebcbfcab748f0119cb0c3d9");
[xyyuysl4.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[xyyuysl4.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

-\\ Google Chrome v39.0.2171.65


*************************

AdwCleaner[R0].txt - [13147 octets] - [25/11/2014 19:43:25]
AdwCleaner[R1].txt - [13208 octets] - [25/11/2014 19:54:43]
AdwCleaner[S0].txt - [10883 octets] - [25/11/2014 20:00:10]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10944 octets] ##########

Et voilà. J'attends vite de vos nouvelles.
Merci beaucoup.

Bonne soirée

 

Winx

Avatar de Winx
27905 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 26 Novembre 2014 à 14h36

Hello, Hi, bonjour, Hello

Télécharge Junkware Removal Tool sur le bureau: lien ici
( patientez quelques instants, ensuite clic sur " Enregistrer" à l'apparition du fichier à télécharger JRT.exe )
Une fois le téléchargement terminé,

Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".

Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...



Important



Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes Flèche désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.



Une fois tout ton PC examiné tu auras cette fenêtre:



Poste le rapport généré à la fin de l'analyse.

Pour rappel:
Fais un ctrl + a, à l'intérieur de la fenêtre de ton bloc note ( présent sur le bureau ) puis un ctrl +c, pour copier ton rapport dans ta réponse sur le forum. ( ctrl+v ) Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

boscos68

Avatar de boscos68
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 26 Novembre 2014 à 20h25

Hello, bonsoir Content Cool

Donc voilà j'ai effectué la manipulation et je vous joint le rapport :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.9 (11.15.2014:2)
OS: Windows 7 Home Premium x64
Ran by Boscos911 on 26/11/2014 at 19:11:15,07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] "C:\Users\Boscos911\appdata\local\google\chrome\user data\default\local storage\http_static.boostsaves.com_0.localstorage"
Successfully deleted: [File] "C:\Users\Boscos911\appdata\local\google\chrome\user data\default\local storage\http_static.boostsaves.com_0.localstorage-journal"
Successfully deleted: [File] "C:\Users\Boscos911\appdata\local\google\chrome\user data\default\local storage\http_www.superfish.com_0.localstorage"
Successfully deleted: [File] "C:\Users\Boscos911\appdata\local\google\chrome\user data\default\local storage\http_www.superfish.com_0.localstorage-journal"
Successfully deleted: [File] "C:\Users\Boscos911\appdata\local\google\chrome\user data\default\local storage\https_static.boostsaves.com_0.localstorage"
Successfully deleted: [File] "C:\Users\Boscos911\appdata\local\google\chrome\user data\default\local storage\https_static.boostsaves.com_0.localstorage-journal"



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26/11/2014 at 20:21:36,57
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
En vous souhaitant une bonne soirée. Clin d'oeil

 

Winx

Avatar de Winx
27905 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 26 Novembre 2014 à 21h31

Hello,hi, bonjour Hello


Téléchargement et installation de Malwarebytes Anti-Malware

Télécharges Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.

    [*]Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme.
    [*]A la fin, vérifiez que ces cases sont cochées:
    [list][*] Lancer Malwarebytes Anti-Malware
    [*]Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné. décocher cette case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.


[*]Clic sur Terminer.
[*]Sur le Tableau de bord, cliquez sur le lien Mettre à jour >>.
[*]Après la fin de la mise à jour, cliquez sur le bouton Examiner maintenant >>.
[*]Ou bien, sur le Tableau de bord, cliquez sur le bouton Examiner maintenant >>.
[*]Si une mise à jour est disponible, cliquez sur le bouton Mettre à jour maintenant.
[*]Un Examen "Menaces" va démarrer.
[*]Quand l'examen est terminé, si des éléments ont été détectés, cliquez sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
[*]Dans la plupart des cas, un redémarrage sera nécessaire.
[*]Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.[/list]





Comment obtenir les rapports d'examen:


(Exporter le rapport et l'enregistrer en format txt)

Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
Cliquez sur l'onglet Historique > Journaux de l'application.
Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
Cliquez sur Exporter.
Cliquez sur Fichier texte (*.txt)
Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
Cliquez sur OK
Attachez ce fichier dans votre prochaine réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

boscos68

Avatar de boscos68
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 26 Novembre 2014 à 23h57

Re-bonsoir à vous Clin d'oeil

Voici donc le rapport d'examen demandé :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 26/11/2014
Heure de l'examen: 22:52:39
Fichier journal: Rapport MBAM.txt
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.11.26.07
Base de données Rootkits: v2014.11.22.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Boscos911

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 315038
Temps écoulé: 33 min, 9 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 4
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, Mis en quarantaine, [95cad0700f6d10260b4b655204009a66],
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, Mis en quarantaine, [4b14cf71e795c373a0b576418f75a060],
PUP.Optional.CrossRider.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\CinemaDigitalPro 1.4V28.10, Mis en quarantaine, [ec7342fef08cae8890d97bc662a1b24e],
PUP.Optional.FastStart.A, HKU\S-1-5-21-480892648-2174038177-1987314847-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS, Mis en quarantaine, [baa5f848b2caf640378399b1a16219e7],

Valeurs du Registre: 1
PUP.Optional.FastStart.A, HKU\S-1-5-21-480892648-2174038177-1987314847-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, [email protected], Mis en quarantaine, [baa5f848b2caf640378399b1a16219e7]

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 13
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected], Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\api, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\core, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\defaults, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\defaults\preferences, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\userCode, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\locale, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\locale\en-US, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\skin, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],

Fichiers: 122
PUP.Optional.CinemaDigitalPro.A, C:\Users\Boscos911\AppData\Roaming\KJ.exe, Mis en quarantaine, [e47bc27eed8f3afc5b44d1b9c144a35d],
PUP.Optional.CommonShare.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\{e4a6645a-3f85-4e1f-aa41-8367978844db}.xpi, Mis en quarantaine, [f16e3907e498053136faf362d33035cb],
PUP.Optional.Boost.A, C:\Users\Boscos911\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.boostsaves.com_0.localstorage, Supprimé-au-redémarrage, [1d427ec22f4d7bbb62612f2654af4cb4],
PUP.Optional.Boost.A, C:\Users\Boscos911\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.boostsaves.com_0.localstorage-journal, Supprimé-au-redémarrage, [c59a27193f3d60d6b50e64f1c73c5ca4],
PUP.Optional.Boost.A, C:\Users\Boscos911\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage, Supprimé-au-redémarrage, [520db38d27552412f5cffe57bb486e92],
PUP.Optional.Boost.A, C:\Users\Boscos911\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage-journal, Supprimé-au-redémarrage, [4f1087b9c6b681b5b80c67ee699a5ba5],
PUP.Optional.SweetPage.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\sweet-page.xml, Mis en quarantaine, [9dc29fa17c00e650abfcbcebaf55ff01],
PUP.Optional.SearchProtect, C:\Windows\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb, Mis en quarantaine, [8ad5142cf28a0135e47525929e6648b8],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome.manifest, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\install.rdf, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\107e843e30c51b74683833a319535f37.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\15fe0f023614c3e0943f1ad24ced0130.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\1d6388bfea37b372ec4cf3296ab556fd.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\54645d11ce3dca1b0da95ffca73d52a1.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\b3f193f91f9ab90f02431370298b2f9e.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\background.html, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\browser.xul, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\df4ae92dad28c0339a1a643b70cb7d54.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\dialog.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\ffCoreFilesIndex.txt, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\options.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\options.xul, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\search_dialog.xul, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\api\9dc08f432c397d0247cea29e3d213695.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\api\0db47c14824ec529a9c97a17abe6a771.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\api\2efa10e78d57dbb09648652328a6df0b.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\api\413e5a6c0e30e6061b67447bf3c6abfd.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\api\4c4b67e8bb0d2f987d11fde7fe5baacf.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\api\54d90b363e0f506eb60901addf47650e.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\api\6cabecec060d4b769327b6bdd6789db3.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\api\8d2db3f596a0cb1812159e098d08baa7.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\api\8db634a29faa9403710e2194378a84b1.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\api\b277bc8fd0aabaf60391a430dc76395b.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\api\bb7db1715e9d2b7b4606d53bbd159580.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\api\c820c3f9d1d37504f6f72aee813ea9e6.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\api\cd75f273f2152160fdc33d3eecedc4d2.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\api\e231e92b415e1fade996a9813747b2d6.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\api\fd37b2816aaab4b025537babdaf24cb8.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\api\ffac866c48da53dfb8730098e872f2a9.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\core\72d2ec7bbd20f0c70e2761c29eb652e4.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\core\05ea7102b3059a447f3c166db2f492c6.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\core\0ee1a3014bdf945a635e2d73cb8ec507.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\core\1514e7f3cf631a0bd11e3b3ee9593367.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\core\1d801e48ec54367cc9d019ba9a675cea.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\core\3be57237295d8ad821a8d1b13a8f5c40.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\core\3d1e3396e0edee3d6ed0e34a710b7210.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\core\3edebdd189715490b96febc62bd7b2cc.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\core\468a661f00ef571a8b30ac08f428b4d2.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\core\46a9288c03e7293038eb82f9290b4583.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\core\484f480e93c9055663eb120d5877d190.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\core\511fe4144fd19b3eff13f6ea009c31ce.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\core\6082802ea622fc85799e84d188af3e61.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\core\8113f06612023327aa1083de85149327.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\core\98743a96095b8f9d445e19ae32502a7b.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\core\9969315ccdfa287bbcd19f8e0d3cb776.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\core\c0ec3872f8722de5f4f7928396ad48ac.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\core\e0a2cc7c36a42abc03c7419bf753278c.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\core\e50bad1d347d0dbaaffddb9b7a7808f5.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\core\f91f2ef568baae2861532585f1220386.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\chrome\content\core\installer.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\defaults\preferences\prefs.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\manifest.xml, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins.json, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\246.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\102.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\104.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\119.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\123.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\13.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\14.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\16.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\17.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\178.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\179.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\180.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\184.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\195.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\200.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\220.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\221.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\223.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\231.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\232.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\234.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\242.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\260.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\262.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\263.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\268.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\273.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\275.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\281.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\286.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\289.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\291.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\300.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\302.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\4.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\47.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\64.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\7.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\78.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\9.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\91.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\plugins\93.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\userCode\background.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\extensionData\userCode\extension.js, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\locale\en-US\translations.dtd, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\skin\button1.png, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\skin\button2.png, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\skin\button3.png, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\skin\button4.png, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\skin\button5.png, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\skin\crossrider_statusbar.png, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\172cfb0[email protected]\skin\icon128.png, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\skin\icon16.png, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\skin\icon24.png, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\skin\icon48.png, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\skin\panelarrow-up.png, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\skin\popup.html, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\skin\skin.css, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],
PUP.Optional.CrossRider.A, C:\Users\Boscos911\AppData\Roaming\Mozilla\Firefox\Profiles\xyyuysl4.default\extensions\[email protected]\skin\update.css, Mis en quarantaine, [93cc2a163b413105c7cc1a1eb84b2ad6],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Bonne nuitSourire

 

Winx

Avatar de Winx
27905 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 27 Novembre 2014 à 09h34

Hello, Hi, bonjour, Hello

Bon travail des utilitaires de décontamination jusque maintenant, avant de continuer, tu vas sur le NET avec quoi ? ( vu le nombres d'infections que ton PC contenait, je me pose la question ? )

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

boscos68

Avatar de boscos68
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 27 Novembre 2014 à 16h39

Hello, bonjour à vous,

J'utilise et j'ai toujours utilisé Mozilla Firefox. Je ne sais pas du tout comment tout cela est arrivé alors que j'ai un bon anti-virus (bitdefender).

Cordialement

 

Winx

Avatar de Winx
27905 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 29 Novembre 2014 à 06h13

Hello,hi, bonjour Hello

Quel version de Bitdefender ?

Un antivirus seul, est actuellement comme un bon chien de garde à moitié sourd, seul la suite Internet complète est capable de nous donner une protection ( relative toutefois ) je conseille de lui ajouter Mbam premium.

Télécharge TFC.exe de OldTimer sur le bureau.


* Double clique dessus pour le lancer.( sous XP )
* Sous Windows Vista et Windows 7,8
* Clic droit sur l'icône de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution.
* Clique sur le bouton >> Start pour lancer le processus de netttoyage.


* Laisse le programme s'exécuter sans l'interrompre. parfois il a l'air de bloquer, mais ce n'est pas le cas, tant que tu vois le logo en haut à droite qui clignote, c'est que l'outil travaille.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton PC dans certains cas.
Note
tu peux de toi-même utiliser cet outil en fin de journée pour ne pas garder tous cette collection inutile de fichier .temp




ESET Online Scanner

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

Flèche


    [*] Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA ou Seven , clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
    [*] Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
    [*] Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives"
    Ensuite clic sur "Hide advenced settings "
    coche toutes les cases sauf celle avec le proxy ( la dernière )


    [*] Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
    [*] Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":

    [*] Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
    [*] Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"

    [*] Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
    [*] Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

boscos68

Avatar de boscos68
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 30 Novembre 2014 à 17h33

Hello, bonjour,

Voilà le rapport demandé :Clin d'oeil

C:\AdwCleaner\Quarantine\C\Program Files (x86)\CommonShare\CommonSharebho.dll.vir a variant of Win32/BrowseFox.O potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CommonShare\CommonShareUninstall.exe.vir a variant of Win64/BrowseFox.BX potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CommonShare\updateCommonShare.exe.vir a variant of MSIL/BrowseFox.H potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CommonShare\bin\CommonShare.BrowserAdapter.exe.vir a variant of Win32/BrowseFox.P potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CommonShare\bin\CommonShare.BrowserAdapter64.exe.vir Win64/BrowseFox.B potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CommonShare\bin\CommonShare.PurBrowse64.exe.vir a variant of Win64/BrowseFox.A potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CommonShare\bin\e4a6645a3f854e1faa41.dll.vir a variant of Win32/BrowseFox.N potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CommonShare\bin\e4a6645a3f854e1faa4164.dll.vir Win64/BrowseFox.C potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CommonShare\bin\utilCommonShare.exe.vir a variant of MSIL/BrowseFox.H potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CommonShare\bin\{e4a6645a-3f85-4e1f-aa41-8367978844db}.dll.vir a variant of Win32/BrowseFox.M potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CommonShare\bin\{e4a6645a-3f85-4e1f-aa41-8367978844db}64.dll.vir Win64/BrowseFox.D potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CommonShare\bin\plugins\CommonShare.BOAS.dll.vir a variant of Win64/BrowseFox.BX potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CommonShare\bin\plugins\CommonShare.BrowserAdapter.dll.vir a variant of Win64/BrowseFox.BX potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CommonShare\bin\plugins\CommonShare.DspSvc.dll.vir a variant of Win64/BrowseFox.BX potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CommonShare\bin\plugins\CommonShare.FFUpdate.dll.vir a variant of Win64/BrowseFox.BX potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CommonShare\bin\plugins\CommonShare.GCUpdate.dll.vir a variant of MSIL/BrowseFox.K potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CommonShare\bin\plugins\CommonShare.IEUpdate.dll.vir a variant of Win64/BrowseFox.BX potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CommonShare\bin\plugins\CommonShare.OptChecker.dll.vir a variant of Win64/BrowseFox.BX potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CommonShare\bin\plugins\CommonShare.PurBrowseG.dll.vir a variant of MSIL/BrowseFox.H potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\mbot_fr_193\mybestofferstoday_widget.exe.vir a variant of Win32/AdWare.EoRezo.AU application cleaned by deleting - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir a variant of Win32/ClientConnect.A potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Users\Boscos911\AppData\Local\mbot_fr_193\Download\majmp_gentleeu.exe.vir Win32/AdWare.EoRezo.AW application cleaned by deleting - quarantined
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir a variant of Win64/Systweak.A potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Windows\System32\drivers\{e4a6645a-3f85-4e1f-aa41-8367978844db}Gw64.sys.vir a variant of Win64/BrowseFox.CG potentially unwanted application deleted - quarantined
C:\Program Files (x86)\CommonShare\bin\CommonShare.BrowserAdapter.exe a variant of Win32/BrowseFox.P potentially unwanted application deleted - quarantined
C:\Program Files (x86)\CommonShare\bin\CommonShare.BrowserAdapter64.exe Win64/BrowseFox.B potentially unwanted application deleted - quarantined
C:\Program Files (x86)\CommonShare\bin\e4a6645a3f854e1faa41.dll a variant of Win32/BrowseFox.N potentially unwanted application deleted - quarantined
C:\Program Files (x86)\CommonShare\bin\e4a6645a3f854e1faa4164.dll Win64/BrowseFox.C potentially unwanted application deleted - quarantined
C:\Program Files (x86)\CommonShare\bin\{e4a6645a-3f85-4e1f-aa41-8367978844db}.dll a variant of Win32/BrowseFox.M potentially unwanted application deleted - quarantined
C:\Program Files (x86)\CommonShare\bin\{e4a6645a-3f85-4e1f-aa41-8367978844db}64.dll Win64/BrowseFox.D potentially unwanted application deleted - quarantined
C:\Users\Public\Temp\C9B63235C1D84007BF55073D45555752\Install_BubbleDock.exe Win32/BubbleDock.A potentially unwanted application deleted - quarantined

En vous souhaitant une bonne soirée
Cordialement

 

Winx

Avatar de Winx
27905 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 30 Novembre 2014 à 21h09

Hello,hi, bonjour Hello
Lance CCleaner, si tu ne l'as pas télécharge ici.
Clic sur la boîte à outils à droite, ensuite sur le bouton Démarrage

Une liste de démarrage s'affiche
Clic sur le bouton en bas à droite " Enregistrer dans un fichier..."

Colle moi ce rapport ici dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<12>>>

[Page 1 sur 2 - 17 messages]