Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24.10.2018
Exécuté par Pravda (31-10-2018 18:15:59) Run:1
Exécuté depuis C:\Users\etienne\Desktop
Profils chargés: Pravda (Profils disponibles: Pravda)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
(Gold Click Ltd) C:\Program Files (x86)\ProxyGate\Cloud.exe
(Gold Click Ltd) C:\Program Files (x86)\ProxyGate\PGChk.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19467544 2018-10-23] (Piriform Ltd)
HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\...\Run: [Advanced SystemCare 12] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [3391760 2018-10-15] (IObit)
HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\...\Policies\Explorer: [NoSecurityTab] 1
HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
InternetURL: C:\Users\etienne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AudioDriver.url -> URL: file:///C:\Users\etienne\AppData\Roaming\Sysfiles\varsem.exe
HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLymRVyoiO2t6mfQOsuuAMBsk5xDVMgiJuq42-nWVD0IfwBBmFP03DHbQD-4MDdf6lOg5Zm1M7rhbAz0TXia5Fqal94JZuGBHm7M27w_Zo50iKZ3C3_NgXuyOFN8ztX3kilPgu0p2lTGcpxgNBxOiO2AiALX4pBgxeq4o_yaELgspfy9uVd7LQeIVg,,&q={searchTerms}
HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLymRVyoiO2t6mfQOsuuAMBsk5xDVMgiJuq42-nWVD0IfwBBmFP03DHbQD-4MDdf6lOg5Zm1M7rhbAz0TXia5Fqal94JZuGNgSSz46-VnFo6r03RiRVJMLcz7rCHJhD826LKHcjEGoTJ_hpz7nPyiB_eA99tWdVy0tR55IG1zI9opRMJajAcxXlJ7Q,,
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
R1 MGVmY; \??\C:\WINDOWS\system32\drivers\MGVmY [X]
StartRegEdit:
Windows Registry Editor Version 5.00
[HKCU\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:Blank"
EndRegEdit:
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\pgt_svc
C:\Program Files (x86)\ProxyGate\MainService.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Cession
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Toccata
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Oxy
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Byzi2Cy&Hu.exe
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|K9WRLX23A4H80OX
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Waning
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Spilman
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Heike
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Enforcement
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Gooseberry
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Porches
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|babylonian
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|vibrance
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|UN7A064SIM5D345
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|J0XV3HMT9T3ARX1
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|UW508ORS90KAGOE
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|JC18JU2JM1FF8VC
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|GRS5DZO1LFX81L6
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HY8H7BHKDRML73U
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|S6PRH8ATGWKRMFP
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|XEO0FTJ3ADTABHQ
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Grunting
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Hammerlock
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Elevated
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|Byzi2Cy&Hu.exe
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|K9WRLX23A4H80OX
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|Waning
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|Spilman
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|Heike
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|Enforcement
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|Gooseberry
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|Porches
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|babylonian
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|vibrance
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|UN7A064SIM5D345
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|J0XV3HMT9T3ARX1
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|UW508ORS90KAGOE
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|JC18JU2JM1FF8VC
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|GRS5DZO1LFX81L6
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|HY8H7BHKDRML73U
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|S6PRH8ATGWKRMFP
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|XEO0FTJ3ADTABHQ
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
DeleteKey: HKLM\SOFTWARE\IObit\RealTimeProtector
DeleteKey: HKLM\SOFTWARE\IObit\Advanced SystemCare
DeleteKey: HKLM\SOFTWARE\Iobit\ASC
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
C:\Program Files (x86)\ProxyGate
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{3551AAB7-B599-4510-AE69-855F3FB2DCA4}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{08580F5E-C82B-4666-82D9-A4FE8032BF3E}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{92ED2CEA-A928-4548-B5EB-9541A8190FF3}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{F14F90F0-16B2-4C8C-BDDC-4FD30AB1805B}D:\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{768FA598-8D8E-4AAD-A7AE-FFF874C8992F}D:\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{7D4DABAE-D5F7-46FA-B0EF-591D9B9B79AB}D:\league of legends\rads\projects\league_client\releases\0.0.0.166\deploy\leagueclient.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{B626097A-DA89-4100-9D09-034E3BB46F0C}D:\league of legends\rads\projects\league_client\releases\0.0.0.166\deploy\leagueclient.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{582EE1CB-D3E6-4CDB-B7B8-92AFC30CC1A6}D:\league of legends\rads\projects\league_client\releases\0.0.0.167\deploy\leagueclient.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{87AB621F-DF90-45A9-A576-33954AFFDB17}D:\league of legends\rads\projects\league_client\releases\0.0.0.167\deploy\leagueclient.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{B1618473-0885-4A84-8971-36DC099E520A}D:\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{7C76B856-64FB-4971-B01C-2F77063C5B94}D:\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C4A8BD24-D33B-4592-9880-14B4C0DAE8FA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{AE485726-EC4B-4C95-8230-71DE8E676C74}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{FB6668D8-8A46-43A2-832E-204725603DE4}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{B06BCA12-7B1F-474D-AF96-653E32DC8B1A}
DeleteKey: HKLM\SOFTWARE\SrcAAAesom Browser Enhancer
DeleteKey: HKLM\SOFTWARE\WOW6432Node\SrcAAAesom Browser Enhancer
C:\WINDOWS\Prefetch\BROWSERPROTECT.EXE-E9AE278E.pf
C:\ProgramData\801d705c-93f7-4d4f-ab81-a3f064a847fb\OneSystemCare.exe
C:\Users\etienne\AppData\Local\Temp\clchanh0knw\WebDiscover-4.28.2.exe
C:\Users\etienne\AppData\Local\Temp\ertjpfp0buv\WebDiscover-4.28.2.exe
C:\Users\etienne\AppData\Local\Temp\hn2jtcgz.pz1\WebDiscover-4.28.2.exe
C:\Users\etienne\AppData\Local\Temp\jfj32zg1geu\WebDiscover-4.28.2.exe
C:\Users\etienne\AppData\Local\Temp\kwifs4124q3\WebDiscover-4.28.2.exe
C:\Users\etienne\AppData\Local\Temp\mxinwgk4.qne\WebDiscover-4.28.2.exe
C:\Users\etienne\AppData\Local\Temp\wn215ilw5hu\WebDiscover-4.28.2.exe
C:\Users\etienne\AppData\Local\Temp\xe0u3duk.p0s\WebDiscover-4.28.2.exe
C:\Users\etienne\AppData\Roaming\Sysfiles\AudioDriver.exe
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Clients\StartMenuInternet\Chromium
C:\ProgramData\1d5dc90e-5c1d-4415-b23d-9e53d09fb809
C:\ProgramData\801d705c-93f7-4d4f-ab81-a3f064a847fb
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Chromium\shell\Open\command
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\WINDOWS\Installer\2f456105.msi
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\014
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\017
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\018
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\019
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\020
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\021
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\022
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\023
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\024
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\025
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\026
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\027
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\028
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\029
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\030
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\031
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\032
2018-10-30 18:13 - 2018-10-30 18:13 - 000000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2018-10-30 18:13 - 2018-10-30 18:13 - 000000000 ____D C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B}
2018-10-29 22:07 - 2018-10-29 22:07 - 000000000 ____D C:\Program Files\MDUyZ
2018-10-29 16:37 - 2018-10-29 16:37 - 001940480 _____ C:\WINDOWS\tiuqshbzpxepffrdf.tiu
2018-10-29 09:49 - 2018-10-29 09:49 - 000000000 ___HD C:\OneDriveTemp
2018-10-28 18:15 - 2018-10-28 18:15 - 000101718 _____ C:\WINDOWS\uninstaller.dat
2018-10-28 17:20 - 2018-10-28 14:53 - 000001425 _____ C:\WINDOWS\SysWOW64\tua.bat
2018-10-28 09:54 - 2018-10-30 00:52 - 000000000 ____D C:\Program Files (x86)\GfRHeFdbhIE
2018-10-28 09:54 - 2018-10-28 09:54 - 000003044 _____ C:\WINDOWS\System32\Tasks\IaELnXDBckRRO2
2018-10-28 09:54 - 2018-10-28 09:54 - 000000000 ____D C:\ProgramData\pniCiAphNVbDXHVB
2018-10-28 09:54 - 2018-10-28 09:54 - 000000000 ____D C:\Program Files (x86)\ZcdBuYRiGNpU2
2018-10-28 09:54 - 2018-10-28 09:54 - 000000000 ____D C:\Program Files (x86)\YFXjdiMrDXzunRIXwgR
2018-10-28 09:54 - 2018-10-28 09:54 - 000000000 ____D C:\Program Files (x86)\TwGAoBPwWaUn
2018-10-28 09:54 - 2018-10-28 09:54 - 000000000 ____D C:\Program Files (x86)\ttRNSdrdU
2018-10-28 09:54 - 2018-10-28 09:54 - 000000000 ____D C:\Program Files (x86)\SYQrHVFGVEIQC
2018-10-23 23:13 - 2018-10-24 00:06 - 000000000 ____D C:\Users\etienne\AppData\Roaming\0ln4vep3eel
2018-10-23 23:12 - 2018-10-24 00:06 - 000000000 ____D C:\Users\etienne\AppData\Roaming\wiaokunwdxx
2018-10-23 23:12 - 2018-10-24 00:06 - 000000000 ____D C:\Users\etienne\AppData\Roaming\qdhh3a10uhh
2018-10-23 23:12 - 2018-10-24 00:06 - 000000000 ____D C:\Users\etienne\AppData\Roaming\majkrw5f1kt
2018-10-23 23:12 - 2018-10-23 23:12 - 000000000 ____D C:\ProgramData\801d705c-93f7-4d4f-ab81-a3f064a847fb
2018-10-23 23:12 - 2018-10-23 23:12 - 000000000 ____D C:\ProgramData\1d5dc90e-5c1d-4415-b23d-9e53d09fb809
2018-10-23 23:07 - 2018-10-23 23:07 - 000027888 _____ (Wiper Software) C:\WINDOWS\system32\wiperrm.exe
2018-10-23 22:58 - 2018-10-24 00:06 - 000000000 ____D C:\Users\etienne\AppData\Roaming\sjy31miqvig
2018-10-23 22:58 - 2018-10-24 00:06 - 000000000 ____D C:\Users\etienne\AppData\Roaming\rjvbtfqk2si
2018-10-23 22:54 - 2018-10-23 22:54 - 000000000 ____D C:\WINDOWS\SysWOW64\wkdvushk
2018-10-23 22:50 - 2018-10-24 00:06 - 000000000 ____D C:\Users\etienne\AppData\Roaming\cd25wjqggze
2018-10-23 22:50 - 2018-10-24 00:02 - 000000000 ____D C:\Users\etienne\AppData\Roaming\eev0rye3unm
2018-10-23 13:11 - 2018-10-23 13:11 - 001948672 _____ C:\WINDOWS\MTM3Nz.exe
2018-10-23 22:45 - 2018-10-23 22:45 - 003441970 _____ (techPowerUp (www.techpowerup.com)) C:\ProgramData\Miher.exe
2018-10-23 22:50 - 2018-10-23 23:12 - 006860752 _____ (NeoSoft Tools ) C:\Users\etienne\AppData\Roaming\cexplorer.exe
2018-10-24 17:19 - 2018-10-24 17:19 - 000000000 _____ () C:\Users\etienne\AppData\Roaming\FC29FA0894FE.ini
2018-10-23 22:55 - 2018-10-23 22:55 - 000619520 _____ (TODO:) C:\Users\etienne\AppData\Local\Temp\A06D.tmp.exe
2018-10-23 22:49 - 2018-10-23 22:49 - 000016384 _____ (noOrg) C:\Users\etienne\AppData\Local\Temp\AdvancedCalculator.exe
2018-10-23 22:51 - 2018-10-23 22:51 - 000743424 _____ (Anixter International Inc.) C:\Users\etienne\AppData\Local\Temp\chip.exe
2018-10-23 22:51 - 2018-10-23 22:51 - 000321024 _____ (Phelps Dodge Corp.) C:\Users\etienne\AppData\Local\Temp\clip.exe
2018-10-23 22:42 - 2018-10-23 22:42 - 002766336 _____ () C:\Users\etienne\AppData\Local\Temp\CodecFixIt.exe
2018-10-23 22:52 - 2018-10-23 22:52 - 000549712 _____ (NeoSoft Tools) C:\Users\etienne\AppData\Local\Temp\E17A.tmp.exe
2018-10-25 18:07 - 2018-10-25 18:07 - 000341504 _____ () C:\Users\etienne\AppData\Local\Temp\F8CC.tmp.exe
2018-10-23 22:42 - 2018-10-23 22:42 - 000016384 _____ (noOrg) C:\Users\etienne\AppData\Local\Temp\gutbook.exe
2018-10-23 22:50 - 2018-10-23 22:50 - 000101888 _____ () C:\Users\etienne\AppData\Local\Temp\Heart.exe
2018-10-23 22:49 - 2018-10-23 22:49 - 000375522 _____ ( ) C:\Users\etienne\AppData\Local\Temp\iholcu3vhoe.exe
2018-10-23 22:49 - 2018-10-23 22:49 - 000683323 _____ (6fDAorbg9cuT4b6BPa2w ) C:\Users\etienne\AppData\Local\Temp\installer.exe
2018-10-23 22:51 - 2018-10-23 22:51 - 000636416 _____ (Genzyme Corporation) C:\Users\etienne\AppData\Local\Temp\nvc1.exe
2018-10-23 22:49 - 2018-10-23 22:49 - 000610450 _____ (ZRFXRD ) C:\Users\etienne\AppData\Local\Temp\Setup (1).exe
2018-10-23 22:49 - 2018-10-23 22:49 - 000676869 _____ ( ) C:\Users\etienne\AppData\Local\Temp\setup (2).exe
2018-10-23 22:41 - 2018-10-23 22:41 - 000012288 _____ (noOrg) C:\Users\etienne\AppData\Local\Temp\tam.exe
2018-10-23 22:41 - 2018-10-23 22:41 - 004128950 _____ () C:\Users\etienne\AppData\Local\Temp\taw.exe
2018-10-23 22:43 - 2018-10-23 22:43 - 001819297 _____ () C:\Users\etienne\AppData\Local\Temp\timy.exe
2018-10-23 22:41 - 2018-10-23 22:41 - 001844562 _____ () C:\Users\etienne\AppData\Local\Temp\wat.exe
Task: {BA97170B-6F67-450E-BAD2-A61AEB5C1229} - System32\Tasks\IaELnXDBckRRO2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\pniCiAphNVbDXHVB\ktcxDTb.wsf"
Task: {BEC02FFB-1370-4791-9353-40984F2995D8} - \Microsoft\Windows\Google\GoogleUpdateTaskMachineUP -> Pas de fichier
ShortcutWithArgument: C:\Users\etienne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\etienne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
2018-10-29 16:37 - 2018-10-29 16:37 - 001940480 _____ () C:\WINDOWS\tiuqshbzpxepffrdf.tiu
FirewallRules: [{AA566E6B-3604-42EC-882E-DB624E6EA7EC}] => (Allow) C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{080BD85B-4797-4A3B-AE4F-46531D44360A}] => (Allow) C:\WINDOWS\system32\rundll32.exe
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files (x86)\ProxyGate\Cloud.exe => Aucun processus actif trouvé
C:\Program Files (x86)\ProxyGate\PGChk.exe => Aucun processus actif trouvé
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Advanced SystemCare 12" => supprimé(es) avec succès
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoSecurityTab" => supprimé(es) avec succès
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NolowDiskSpaceChecks" => supprimé(es) avec succès
C:\Users\etienne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AudioDriver.url => déplacé(es) avec succès
HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
MGVmY => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\MGVmY => supprimé(es) avec succès
MGVmY => service supprimé(es) avec succès
====> Registre
HKLM\SYSTEM\CurrentControlSet\Services\pgt_svc => non trouvé(e)
"C:\Program Files (x86)\ProxyGate\MainService.exe" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Cession" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Toccata" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Oxy" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Byzi2Cy&Hu.exe" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\K9WRLX23A4H80OX" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Waning" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Spilman" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Heike" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Enforcement" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Gooseberry" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Porches" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\babylonian" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vibrance" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\UN7A064SIM5D345" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\J0XV3HMT9T3ARX1" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\UW508ORS90KAGOE" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\JC18JU2JM1FF8VC" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GRS5DZO1LFX81L6" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\HY8H7BHKDRML73U" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\S6PRH8ATGWKRMFP" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\XEO0FTJ3ADTABHQ" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Grunting" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Hammerlock" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Elevated" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Byzi2Cy&Hu.exe" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\K9WRLX23A4H80OX" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Waning" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Spilman" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Heike" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Enforcement" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Gooseberry" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Porches" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\babylonian" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\vibrance" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\UN7A064SIM5D345" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\J0XV3HMT9T3ARX1" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\UW508ORS90KAGOE" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\JC18JU2JM1FF8VC" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GRS5DZO1LFX81L6" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\HY8H7BHKDRML73U" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\S6PRH8ATGWKRMFP" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\XEO0FTJ3ADTABHQ" => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B} => supprimé(es) avec succès
"HKLM\SOFTWARE\IObit\RealTimeProtector" => non trouvé(e)
"HKLM\SOFTWARE\IObit\Advanced SystemCare" => non trouvé(e)
"HKLM\SOFTWARE\Iobit\ASC" => non trouvé(e)
HKLM\SOFTWARE\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B} => non trouvé(e)
C:\Program Files (x86)\ProxyGate => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare => déplacé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3551AAB7-B599-4510-AE69-855F3FB2DCA4}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{08580F5E-C82B-4666-82D9-A4FE8032BF3E}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{92ED2CEA-A928-4548-B5EB-9541A8190FF3}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{F14F90F0-16B2-4C8C-BDDC-4FD30AB1805B}D:\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{768FA598-8D8E-4AAD-A7AE-FFF874C8992F}D:\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{7D4DABAE-D5F7-46FA-B0EF-591D9B9B79AB}D:\league of legends\rads\projects\league_client\releases\0.0.0.166\deploy\leagueclient.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{B626097A-DA89-4100-9D09-034E3BB46F0C}D:\league of legends\rads\projects\league_client\releases\0.0.0.166\deploy\leagueclient.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{582EE1CB-D3E6-4CDB-B7B8-92AFC30CC1A6}D:\league of legends\rads\projects\league_client\releases\0.0.0.167\deploy\leagueclient.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{87AB621F-DF90-45A9-A576-33954AFFDB17}D:\league of legends\rads\projects\league_client\releases\0.0.0.167\deploy\leagueclient.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{B1618473-0885-4A84-8971-36DC099E520A}D:\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{7C76B856-64FB-4971-B01C-2F77063C5B94}D:\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C4A8BD24-D33B-4592-9880-14B4C0DAE8FA}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AE485726-EC4B-4C95-8230-71DE8E676C74}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FB6668D8-8A46-43A2-832E-204725603DE4}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B06BCA12-7B1F-474D-AF96-653E32DC8B1A}" => non trouvé(e)
HKLM\SOFTWARE\SrcAAAesom Browser Enhancer => supprimé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\SrcAAAesom Browser Enhancer => supprimé(es) avec succès
C:\WINDOWS\Prefetch\BROWSERPROTECT.EXE-E9AE278E.pf => déplacé(es) avec succès
C:\ProgramData\801d705c-93f7-4d4f-ab81-a3f064a847fb\OneSystemCare.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\clchanh0knw\WebDiscover-4.28.2.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\ertjpfp0buv\WebDiscover-4.28.2.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\hn2jtcgz.pz1\WebDiscover-4.28.2.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\jfj32zg1geu\WebDiscover-4.28.2.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\kwifs4124q3\WebDiscover-4.28.2.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\mxinwgk4.qne\WebDiscover-4.28.2.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\wn215ilw5hu\WebDiscover-4.28.2.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\xe0u3duk.p0s\WebDiscover-4.28.2.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Roaming\Sysfiles\AudioDriver.exe => déplacé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\Clients\StartMenuInternet\Chromium => supprimé(es) avec succès
C:\ProgramData\1d5dc90e-5c1d-4415-b23d-9e53d09fb809 => déplacé(es) avec succès
C:\ProgramData\801d705c-93f7-4d4f-ab81-a3f064a847fb => déplacé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Chromium\shell\Open\command" => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
"C:\WINDOWS\Installer\2f456105.msi" => non trouvé(e)
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\000 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\014 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\017 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\018 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\019 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\020 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\021 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\022 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\023 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\024 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\025 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\026 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\027 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\028 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\029 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\030 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\031 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\032 => déplacé(es) avec succès
C:\WINDOWS\Tasks\ImCleanDisabled => déplacé(es) avec succès
C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B} => déplacé(es) avec succès
C:\Program Files\MDUyZ => déplacé(es) avec succès
C:\WINDOWS\tiuqshbzpxepffrdf.tiu => déplacé(es) avec succès
C:\OneDriveTemp => déplacé(es) avec succès
C:\WINDOWS\uninstaller.dat => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\tua.bat => déplacé(es) avec succès
C:\Program Files (x86)\GfRHeFdbhIE => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\IaELnXDBckRRO2 => déplacé(es) avec succès
C:\ProgramData\pniCiAphNVbDXHVB => déplacé(es) avec succès
C:\Program Files (x86)\ZcdBuYRiGNpU2 => déplacé(es) avec succès
C:\Program Files (x86)\YFXjdiMrDXzunRIXwgR => déplacé(es) avec succès
C:\Program Files (x86)\TwGAoBPwWaUn => déplacé(es) avec succès
C:\Program Files (x86)\ttRNSdrdU => déplacé(es) avec succès
C:\Program Files (x86)\SYQrHVFGVEIQC => déplacé(es) avec succès
C:\Users\etienne\AppData\Roaming\0ln4vep3eel => déplacé(es) avec succès
C:\Users\etienne\AppData\Roaming\wiaokunwdxx => déplacé(es) avec succès
C:\Users\etienne\AppData\Roaming\qdhh3a10uhh => déplacé(es) avec succès
C:\Users\etienne\AppData\Roaming\majkrw5f1kt => déplacé(es) avec succès
"C:\ProgramData\801d705c-93f7-4d4f-ab81-a3f064a847fb" => non trouvé(e)
"C:\ProgramData\1d5dc90e-5c1d-4415-b23d-9e53d09fb809" => non trouvé(e)
C:\WINDOWS\system32\wiperrm.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Roaming\sjy31miqvig => déplacé(es) avec succès
C:\Users\etienne\AppData\Roaming\rjvbtfqk2si => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\wkdvushk => déplacé(es) avec succès
C:\Users\etienne\AppData\Roaming\cd25wjqggze => déplacé(es) avec succès
C:\Users\etienne\AppData\Roaming\eev0rye3unm => déplacé(es) avec succès
C:\WINDOWS\MTM3Nz.exe => déplacé(es) avec succès
C:\ProgramData\Miher.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Roaming\cexplorer.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Roaming\FC29FA0894FE.ini => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\A06D.tmp.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\AdvancedCalculator.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\chip.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\clip.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\CodecFixIt.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\E17A.tmp.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\F8CC.tmp.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\gutbook.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\Heart.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\iholcu3vhoe.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\installer.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\nvc1.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\Setup (1).exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\setup (2).exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\tam.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\taw.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\timy.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\wat.exe => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BA97170B-6F67-450E-BAD2-A61AEB5C1229}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA97170B-6F67-450E-BAD2-A61AEB5C1229}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\IaELnXDBckRRO2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IaELnXDBckRRO2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BEC02FFB-1370-4791-9353-40984F2995D8}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BEC02FFB-1370-4791-9353-40984F2995D8}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Google\GoogleUpdateTaskMachineUP" => supprimé(es) avec succès
C:\Users\etienne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\etienne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Public\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
"C:\WINDOWS\tiuqshbzpxepffrdf.tiu" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AA566E6B-3604-42EC-882E-DB624E6EA7EC}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{080BD85B-4797-4A3B-AE4F-46531D44360A}" => supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 8413184 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27034100 B
Java, Flash, Steam htmlcache => 1347 B
Windows/system/drivers => 52361669 B
Edge => 0 B
Chrome => 504037521 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 6340 B
LocalService => 0 B
NetworkService => 134278 B
NetworkService => 0 B
etienne => 718407265 B
RecycleBin => 2372 B
EmptyTemp: => 1.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 18:17:35 ====
Exécuté par Pravda (31-10-2018 18:15:59) Run:1
Exécuté depuis C:\Users\etienne\Desktop
Profils chargés: Pravda (Profils disponibles: Pravda)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
(Gold Click Ltd) C:\Program Files (x86)\ProxyGate\Cloud.exe
(Gold Click Ltd) C:\Program Files (x86)\ProxyGate\PGChk.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19467544 2018-10-23] (Piriform Ltd)
HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\...\Run: [Advanced SystemCare 12] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [3391760 2018-10-15] (IObit)
HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\...\Policies\Explorer: [NoSecurityTab] 1
HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
InternetURL: C:\Users\etienne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AudioDriver.url -> URL: file:///C:\Users\etienne\AppData\Roaming\Sysfiles\varsem.exe
HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLymRVyoiO2t6mfQOsuuAMBsk5xDVMgiJuq42-nWVD0IfwBBmFP03DHbQD-4MDdf6lOg5Zm1M7rhbAz0TXia5Fqal94JZuGBHm7M27w_Zo50iKZ3C3_NgXuyOFN8ztX3kilPgu0p2lTGcpxgNBxOiO2AiALX4pBgxeq4o_yaELgspfy9uVd7LQeIVg,,&q={searchTerms}
HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLymRVyoiO2t6mfQOsuuAMBsk5xDVMgiJuq42-nWVD0IfwBBmFP03DHbQD-4MDdf6lOg5Zm1M7rhbAz0TXia5Fqal94JZuGNgSSz46-VnFo6r03RiRVJMLcz7rCHJhD826LKHcjEGoTJ_hpz7nPyiB_eA99tWdVy0tR55IG1zI9opRMJajAcxXlJ7Q,,
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
R1 MGVmY; \??\C:\WINDOWS\system32\drivers\MGVmY [X]
StartRegEdit:
Windows Registry Editor Version 5.00
[HKCU\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:Blank"
EndRegEdit:
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\pgt_svc
C:\Program Files (x86)\ProxyGate\MainService.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Cession
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Toccata
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Oxy
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Byzi2Cy&Hu.exe
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|K9WRLX23A4H80OX
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Waning
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Spilman
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Heike
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Enforcement
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Gooseberry
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Porches
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|babylonian
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|vibrance
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|UN7A064SIM5D345
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|J0XV3HMT9T3ARX1
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|UW508ORS90KAGOE
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|JC18JU2JM1FF8VC
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|GRS5DZO1LFX81L6
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HY8H7BHKDRML73U
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|S6PRH8ATGWKRMFP
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|XEO0FTJ3ADTABHQ
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Grunting
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Hammerlock
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Elevated
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|Byzi2Cy&Hu.exe
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|K9WRLX23A4H80OX
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|Waning
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|Spilman
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|Heike
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|Enforcement
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|Gooseberry
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|Porches
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|babylonian
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|vibrance
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|UN7A064SIM5D345
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|J0XV3HMT9T3ARX1
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|UW508ORS90KAGOE
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|JC18JU2JM1FF8VC
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|GRS5DZO1LFX81L6
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|HY8H7BHKDRML73U
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|S6PRH8ATGWKRMFP
DeleteValue: HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run|XEO0FTJ3ADTABHQ
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
DeleteKey: HKLM\SOFTWARE\IObit\RealTimeProtector
DeleteKey: HKLM\SOFTWARE\IObit\Advanced SystemCare
DeleteKey: HKLM\SOFTWARE\Iobit\ASC
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
C:\Program Files (x86)\ProxyGate
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{3551AAB7-B599-4510-AE69-855F3FB2DCA4}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{08580F5E-C82B-4666-82D9-A4FE8032BF3E}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{92ED2CEA-A928-4548-B5EB-9541A8190FF3}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{F14F90F0-16B2-4C8C-BDDC-4FD30AB1805B}D:\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{768FA598-8D8E-4AAD-A7AE-FFF874C8992F}D:\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{7D4DABAE-D5F7-46FA-B0EF-591D9B9B79AB}D:\league of legends\rads\projects\league_client\releases\0.0.0.166\deploy\leagueclient.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{B626097A-DA89-4100-9D09-034E3BB46F0C}D:\league of legends\rads\projects\league_client\releases\0.0.0.166\deploy\leagueclient.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{582EE1CB-D3E6-4CDB-B7B8-92AFC30CC1A6}D:\league of legends\rads\projects\league_client\releases\0.0.0.167\deploy\leagueclient.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{87AB621F-DF90-45A9-A576-33954AFFDB17}D:\league of legends\rads\projects\league_client\releases\0.0.0.167\deploy\leagueclient.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{B1618473-0885-4A84-8971-36DC099E520A}D:\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{7C76B856-64FB-4971-B01C-2F77063C5B94}D:\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C4A8BD24-D33B-4592-9880-14B4C0DAE8FA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{AE485726-EC4B-4C95-8230-71DE8E676C74}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{FB6668D8-8A46-43A2-832E-204725603DE4}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{B06BCA12-7B1F-474D-AF96-653E32DC8B1A}
DeleteKey: HKLM\SOFTWARE\SrcAAAesom Browser Enhancer
DeleteKey: HKLM\SOFTWARE\WOW6432Node\SrcAAAesom Browser Enhancer
C:\WINDOWS\Prefetch\BROWSERPROTECT.EXE-E9AE278E.pf
C:\ProgramData\801d705c-93f7-4d4f-ab81-a3f064a847fb\OneSystemCare.exe
C:\Users\etienne\AppData\Local\Temp\clchanh0knw\WebDiscover-4.28.2.exe
C:\Users\etienne\AppData\Local\Temp\ertjpfp0buv\WebDiscover-4.28.2.exe
C:\Users\etienne\AppData\Local\Temp\hn2jtcgz.pz1\WebDiscover-4.28.2.exe
C:\Users\etienne\AppData\Local\Temp\jfj32zg1geu\WebDiscover-4.28.2.exe
C:\Users\etienne\AppData\Local\Temp\kwifs4124q3\WebDiscover-4.28.2.exe
C:\Users\etienne\AppData\Local\Temp\mxinwgk4.qne\WebDiscover-4.28.2.exe
C:\Users\etienne\AppData\Local\Temp\wn215ilw5hu\WebDiscover-4.28.2.exe
C:\Users\etienne\AppData\Local\Temp\xe0u3duk.p0s\WebDiscover-4.28.2.exe
C:\Users\etienne\AppData\Roaming\Sysfiles\AudioDriver.exe
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Clients\StartMenuInternet\Chromium
C:\ProgramData\1d5dc90e-5c1d-4415-b23d-9e53d09fb809
C:\ProgramData\801d705c-93f7-4d4f-ab81-a3f064a847fb
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Chromium\shell\Open\command
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\WINDOWS\Installer\2f456105.msi
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\014
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\017
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\018
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\019
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\020
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\021
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\022
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\023
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\024
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\025
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\026
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\027
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\028
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\029
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\030
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\031
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\032
2018-10-30 18:13 - 2018-10-30 18:13 - 000000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2018-10-30 18:13 - 2018-10-30 18:13 - 000000000 ____D C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B}
2018-10-29 22:07 - 2018-10-29 22:07 - 000000000 ____D C:\Program Files\MDUyZ
2018-10-29 16:37 - 2018-10-29 16:37 - 001940480 _____ C:\WINDOWS\tiuqshbzpxepffrdf.tiu
2018-10-29 09:49 - 2018-10-29 09:49 - 000000000 ___HD C:\OneDriveTemp
2018-10-28 18:15 - 2018-10-28 18:15 - 000101718 _____ C:\WINDOWS\uninstaller.dat
2018-10-28 17:20 - 2018-10-28 14:53 - 000001425 _____ C:\WINDOWS\SysWOW64\tua.bat
2018-10-28 09:54 - 2018-10-30 00:52 - 000000000 ____D C:\Program Files (x86)\GfRHeFdbhIE
2018-10-28 09:54 - 2018-10-28 09:54 - 000003044 _____ C:\WINDOWS\System32\Tasks\IaELnXDBckRRO2
2018-10-28 09:54 - 2018-10-28 09:54 - 000000000 ____D C:\ProgramData\pniCiAphNVbDXHVB
2018-10-28 09:54 - 2018-10-28 09:54 - 000000000 ____D C:\Program Files (x86)\ZcdBuYRiGNpU2
2018-10-28 09:54 - 2018-10-28 09:54 - 000000000 ____D C:\Program Files (x86)\YFXjdiMrDXzunRIXwgR
2018-10-28 09:54 - 2018-10-28 09:54 - 000000000 ____D C:\Program Files (x86)\TwGAoBPwWaUn
2018-10-28 09:54 - 2018-10-28 09:54 - 000000000 ____D C:\Program Files (x86)\ttRNSdrdU
2018-10-28 09:54 - 2018-10-28 09:54 - 000000000 ____D C:\Program Files (x86)\SYQrHVFGVEIQC
2018-10-23 23:13 - 2018-10-24 00:06 - 000000000 ____D C:\Users\etienne\AppData\Roaming\0ln4vep3eel
2018-10-23 23:12 - 2018-10-24 00:06 - 000000000 ____D C:\Users\etienne\AppData\Roaming\wiaokunwdxx
2018-10-23 23:12 - 2018-10-24 00:06 - 000000000 ____D C:\Users\etienne\AppData\Roaming\qdhh3a10uhh
2018-10-23 23:12 - 2018-10-24 00:06 - 000000000 ____D C:\Users\etienne\AppData\Roaming\majkrw5f1kt
2018-10-23 23:12 - 2018-10-23 23:12 - 000000000 ____D C:\ProgramData\801d705c-93f7-4d4f-ab81-a3f064a847fb
2018-10-23 23:12 - 2018-10-23 23:12 - 000000000 ____D C:\ProgramData\1d5dc90e-5c1d-4415-b23d-9e53d09fb809
2018-10-23 23:07 - 2018-10-23 23:07 - 000027888 _____ (Wiper Software) C:\WINDOWS\system32\wiperrm.exe
2018-10-23 22:58 - 2018-10-24 00:06 - 000000000 ____D C:\Users\etienne\AppData\Roaming\sjy31miqvig
2018-10-23 22:58 - 2018-10-24 00:06 - 000000000 ____D C:\Users\etienne\AppData\Roaming\rjvbtfqk2si
2018-10-23 22:54 - 2018-10-23 22:54 - 000000000 ____D C:\WINDOWS\SysWOW64\wkdvushk
2018-10-23 22:50 - 2018-10-24 00:06 - 000000000 ____D C:\Users\etienne\AppData\Roaming\cd25wjqggze
2018-10-23 22:50 - 2018-10-24 00:02 - 000000000 ____D C:\Users\etienne\AppData\Roaming\eev0rye3unm
2018-10-23 13:11 - 2018-10-23 13:11 - 001948672 _____ C:\WINDOWS\MTM3Nz.exe
2018-10-23 22:45 - 2018-10-23 22:45 - 003441970 _____ (techPowerUp (www.techpowerup.com)) C:\ProgramData\Miher.exe
2018-10-23 22:50 - 2018-10-23 23:12 - 006860752 _____ (NeoSoft Tools ) C:\Users\etienne\AppData\Roaming\cexplorer.exe
2018-10-24 17:19 - 2018-10-24 17:19 - 000000000 _____ () C:\Users\etienne\AppData\Roaming\FC29FA0894FE.ini
2018-10-23 22:55 - 2018-10-23 22:55 - 000619520 _____ (TODO:
2018-10-23 22:49 - 2018-10-23 22:49 - 000016384 _____ (noOrg) C:\Users\etienne\AppData\Local\Temp\AdvancedCalculator.exe
2018-10-23 22:51 - 2018-10-23 22:51 - 000743424 _____ (Anixter International Inc.) C:\Users\etienne\AppData\Local\Temp\chip.exe
2018-10-23 22:51 - 2018-10-23 22:51 - 000321024 _____ (Phelps Dodge Corp.) C:\Users\etienne\AppData\Local\Temp\clip.exe
2018-10-23 22:42 - 2018-10-23 22:42 - 002766336 _____ () C:\Users\etienne\AppData\Local\Temp\CodecFixIt.exe
2018-10-23 22:52 - 2018-10-23 22:52 - 000549712 _____ (NeoSoft Tools) C:\Users\etienne\AppData\Local\Temp\E17A.tmp.exe
2018-10-25 18:07 - 2018-10-25 18:07 - 000341504 _____ () C:\Users\etienne\AppData\Local\Temp\F8CC.tmp.exe
2018-10-23 22:42 - 2018-10-23 22:42 - 000016384 _____ (noOrg) C:\Users\etienne\AppData\Local\Temp\gutbook.exe
2018-10-23 22:50 - 2018-10-23 22:50 - 000101888 _____ () C:\Users\etienne\AppData\Local\Temp\Heart.exe
2018-10-23 22:49 - 2018-10-23 22:49 - 000375522 _____ ( ) C:\Users\etienne\AppData\Local\Temp\iholcu3vhoe.exe
2018-10-23 22:49 - 2018-10-23 22:49 - 000683323 _____ (6fDAorbg9cuT4b6BPa2w ) C:\Users\etienne\AppData\Local\Temp\installer.exe
2018-10-23 22:51 - 2018-10-23 22:51 - 000636416 _____ (Genzyme Corporation) C:\Users\etienne\AppData\Local\Temp\nvc1.exe
2018-10-23 22:49 - 2018-10-23 22:49 - 000610450 _____ (ZRFXRD ) C:\Users\etienne\AppData\Local\Temp\Setup (1).exe
2018-10-23 22:49 - 2018-10-23 22:49 - 000676869 _____ ( ) C:\Users\etienne\AppData\Local\Temp\setup (2).exe
2018-10-23 22:41 - 2018-10-23 22:41 - 000012288 _____ (noOrg) C:\Users\etienne\AppData\Local\Temp\tam.exe
2018-10-23 22:41 - 2018-10-23 22:41 - 004128950 _____ () C:\Users\etienne\AppData\Local\Temp\taw.exe
2018-10-23 22:43 - 2018-10-23 22:43 - 001819297 _____ () C:\Users\etienne\AppData\Local\Temp\timy.exe
2018-10-23 22:41 - 2018-10-23 22:41 - 001844562 _____ () C:\Users\etienne\AppData\Local\Temp\wat.exe
Task: {BA97170B-6F67-450E-BAD2-A61AEB5C1229} - System32\Tasks\IaELnXDBckRRO2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\pniCiAphNVbDXHVB\ktcxDTb.wsf"
Task: {BEC02FFB-1370-4791-9353-40984F2995D8} - \Microsoft\Windows\Google\GoogleUpdateTaskMachineUP -> Pas de fichier
ShortcutWithArgument: C:\Users\etienne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\etienne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
2018-10-29 16:37 - 2018-10-29 16:37 - 001940480 _____ () C:\WINDOWS\tiuqshbzpxepffrdf.tiu
FirewallRules: [{AA566E6B-3604-42EC-882E-DB624E6EA7EC}] => (Allow) C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{080BD85B-4797-4A3B-AE4F-46531D44360A}] => (Allow) C:\WINDOWS\system32\rundll32.exe
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files (x86)\ProxyGate\Cloud.exe => Aucun processus actif trouvé
C:\Program Files (x86)\ProxyGate\PGChk.exe => Aucun processus actif trouvé
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Advanced SystemCare 12" => supprimé(es) avec succès
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoSecurityTab" => supprimé(es) avec succès
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NolowDiskSpaceChecks" => supprimé(es) avec succès
C:\Users\etienne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AudioDriver.url => déplacé(es) avec succès
HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
MGVmY => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\MGVmY => supprimé(es) avec succès
MGVmY => service supprimé(es) avec succès
====> Registre
HKLM\SYSTEM\CurrentControlSet\Services\pgt_svc => non trouvé(e)
"C:\Program Files (x86)\ProxyGate\MainService.exe" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Cession" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Toccata" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Oxy" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Byzi2Cy&Hu.exe" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\K9WRLX23A4H80OX" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Waning" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Spilman" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Heike" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Enforcement" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Gooseberry" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Porches" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\babylonian" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vibrance" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\UN7A064SIM5D345" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\J0XV3HMT9T3ARX1" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\UW508ORS90KAGOE" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\JC18JU2JM1FF8VC" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GRS5DZO1LFX81L6" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\HY8H7BHKDRML73U" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\S6PRH8ATGWKRMFP" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\XEO0FTJ3ADTABHQ" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Grunting" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Hammerlock" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Elevated" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Byzi2Cy&Hu.exe" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\K9WRLX23A4H80OX" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Waning" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Spilman" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Heike" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Enforcement" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Gooseberry" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Porches" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\babylonian" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\vibrance" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\UN7A064SIM5D345" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\J0XV3HMT9T3ARX1" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\UW508ORS90KAGOE" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\JC18JU2JM1FF8VC" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GRS5DZO1LFX81L6" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\HY8H7BHKDRML73U" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\S6PRH8ATGWKRMFP" => non trouvé(e)
"HKU\S-1-5-21-3066938547-3638948911-1430489309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\XEO0FTJ3ADTABHQ" => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B} => supprimé(es) avec succès
"HKLM\SOFTWARE\IObit\RealTimeProtector" => non trouvé(e)
"HKLM\SOFTWARE\IObit\Advanced SystemCare" => non trouvé(e)
"HKLM\SOFTWARE\Iobit\ASC" => non trouvé(e)
HKLM\SOFTWARE\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B} => non trouvé(e)
C:\Program Files (x86)\ProxyGate => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare => déplacé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3551AAB7-B599-4510-AE69-855F3FB2DCA4}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{08580F5E-C82B-4666-82D9-A4FE8032BF3E}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{92ED2CEA-A928-4548-B5EB-9541A8190FF3}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{F14F90F0-16B2-4C8C-BDDC-4FD30AB1805B}D:\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{768FA598-8D8E-4AAD-A7AE-FFF874C8992F}D:\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{7D4DABAE-D5F7-46FA-B0EF-591D9B9B79AB}D:\league of legends\rads\projects\league_client\releases\0.0.0.166\deploy\leagueclient.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{B626097A-DA89-4100-9D09-034E3BB46F0C}D:\league of legends\rads\projects\league_client\releases\0.0.0.166\deploy\leagueclient.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{582EE1CB-D3E6-4CDB-B7B8-92AFC30CC1A6}D:\league of legends\rads\projects\league_client\releases\0.0.0.167\deploy\leagueclient.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{87AB621F-DF90-45A9-A576-33954AFFDB17}D:\league of legends\rads\projects\league_client\releases\0.0.0.167\deploy\leagueclient.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{B1618473-0885-4A84-8971-36DC099E520A}D:\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{7C76B856-64FB-4971-B01C-2F77063C5B94}D:\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C4A8BD24-D33B-4592-9880-14B4C0DAE8FA}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AE485726-EC4B-4C95-8230-71DE8E676C74}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FB6668D8-8A46-43A2-832E-204725603DE4}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B06BCA12-7B1F-474D-AF96-653E32DC8B1A}" => non trouvé(e)
HKLM\SOFTWARE\SrcAAAesom Browser Enhancer => supprimé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\SrcAAAesom Browser Enhancer => supprimé(es) avec succès
C:\WINDOWS\Prefetch\BROWSERPROTECT.EXE-E9AE278E.pf => déplacé(es) avec succès
C:\ProgramData\801d705c-93f7-4d4f-ab81-a3f064a847fb\OneSystemCare.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\clchanh0knw\WebDiscover-4.28.2.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\ertjpfp0buv\WebDiscover-4.28.2.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\hn2jtcgz.pz1\WebDiscover-4.28.2.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\jfj32zg1geu\WebDiscover-4.28.2.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\kwifs4124q3\WebDiscover-4.28.2.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\mxinwgk4.qne\WebDiscover-4.28.2.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\wn215ilw5hu\WebDiscover-4.28.2.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\xe0u3duk.p0s\WebDiscover-4.28.2.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Roaming\Sysfiles\AudioDriver.exe => déplacé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\Clients\StartMenuInternet\Chromium => supprimé(es) avec succès
C:\ProgramData\1d5dc90e-5c1d-4415-b23d-9e53d09fb809 => déplacé(es) avec succès
C:\ProgramData\801d705c-93f7-4d4f-ab81-a3f064a847fb => déplacé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Chromium\shell\Open\command" => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
"C:\WINDOWS\Installer\2f456105.msi" => non trouvé(e)
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\000 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\014 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\017 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\018 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\019 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\020 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\021 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\022 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\023 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\024 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\025 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\026 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\027 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\028 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\029 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\030 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\031 => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\File System\032 => déplacé(es) avec succès
C:\WINDOWS\Tasks\ImCleanDisabled => déplacé(es) avec succès
C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B} => déplacé(es) avec succès
C:\Program Files\MDUyZ => déplacé(es) avec succès
C:\WINDOWS\tiuqshbzpxepffrdf.tiu => déplacé(es) avec succès
C:\OneDriveTemp => déplacé(es) avec succès
C:\WINDOWS\uninstaller.dat => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\tua.bat => déplacé(es) avec succès
C:\Program Files (x86)\GfRHeFdbhIE => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\IaELnXDBckRRO2 => déplacé(es) avec succès
C:\ProgramData\pniCiAphNVbDXHVB => déplacé(es) avec succès
C:\Program Files (x86)\ZcdBuYRiGNpU2 => déplacé(es) avec succès
C:\Program Files (x86)\YFXjdiMrDXzunRIXwgR => déplacé(es) avec succès
C:\Program Files (x86)\TwGAoBPwWaUn => déplacé(es) avec succès
C:\Program Files (x86)\ttRNSdrdU => déplacé(es) avec succès
C:\Program Files (x86)\SYQrHVFGVEIQC => déplacé(es) avec succès
C:\Users\etienne\AppData\Roaming\0ln4vep3eel => déplacé(es) avec succès
C:\Users\etienne\AppData\Roaming\wiaokunwdxx => déplacé(es) avec succès
C:\Users\etienne\AppData\Roaming\qdhh3a10uhh => déplacé(es) avec succès
C:\Users\etienne\AppData\Roaming\majkrw5f1kt => déplacé(es) avec succès
"C:\ProgramData\801d705c-93f7-4d4f-ab81-a3f064a847fb" => non trouvé(e)
"C:\ProgramData\1d5dc90e-5c1d-4415-b23d-9e53d09fb809" => non trouvé(e)
C:\WINDOWS\system32\wiperrm.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Roaming\sjy31miqvig => déplacé(es) avec succès
C:\Users\etienne\AppData\Roaming\rjvbtfqk2si => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\wkdvushk => déplacé(es) avec succès
C:\Users\etienne\AppData\Roaming\cd25wjqggze => déplacé(es) avec succès
C:\Users\etienne\AppData\Roaming\eev0rye3unm => déplacé(es) avec succès
C:\WINDOWS\MTM3Nz.exe => déplacé(es) avec succès
C:\ProgramData\Miher.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Roaming\cexplorer.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Roaming\FC29FA0894FE.ini => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\A06D.tmp.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\AdvancedCalculator.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\chip.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\clip.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\CodecFixIt.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\E17A.tmp.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\F8CC.tmp.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\gutbook.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\Heart.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\iholcu3vhoe.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\installer.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\nvc1.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\Setup (1).exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\setup (2).exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\tam.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\taw.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\timy.exe => déplacé(es) avec succès
C:\Users\etienne\AppData\Local\Temp\wat.exe => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BA97170B-6F67-450E-BAD2-A61AEB5C1229}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA97170B-6F67-450E-BAD2-A61AEB5C1229}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\IaELnXDBckRRO2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IaELnXDBckRRO2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BEC02FFB-1370-4791-9353-40984F2995D8}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BEC02FFB-1370-4791-9353-40984F2995D8}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Google\GoogleUpdateTaskMachineUP" => supprimé(es) avec succès
C:\Users\etienne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\etienne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Public\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
"C:\WINDOWS\tiuqshbzpxepffrdf.tiu" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AA566E6B-3604-42EC-882E-DB624E6EA7EC}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{080BD85B-4797-4A3B-AE4F-46531D44360A}" => supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 8413184 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27034100 B
Java, Flash, Steam htmlcache => 1347 B
Windows/system/drivers => 52361669 B
Edge => 0 B
Chrome => 504037521 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 6340 B
LocalService => 0 B
NetworkService => 134278 B
NetworkService => 0 B
etienne => 718407265 B
RecycleBin => 2372 B
EmptyTemp: => 1.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 18:17:35 ====