Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11.01.2024
Exécuté par 3ssio (12-01-2024 20:25:12) Run:1
Exécuté depuis F:\
Profils chargés: 3ssio
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
Edge HomePage: Default -> hxxps://?
Edge StartupUrls: Default -> "hxxps://?"
Edge DefaultSearchURL: Default -> hxxps://find.fnavigate-on.com/results.aspx?q={searchTerms}&gd=RD1002837&searchsource=69&d=102923&n=0670
Edge DefaultSearchKeyword: Default -> yahoo search
Edge DefaultSuggestURL: Default -> hxxp://api.bing.com/osjson.aspx?query={searchTerms}
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction
HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\...\Run: [SysHelper] => C:\Users\matte_4m8wph\AppData\Local\a64f28a6-c857-4071-acb4-11d93efa6e5c\cPGKMB7YQzcgaL9Qutbsn8zO.exe [803328 2024-01-11] () [Fichier non signé]
HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\...\Run: [RageMP1] => C:\Users\matte_4m8wph\AppData\Local\RageMP1\RageMP1.exe [3114318 2024-01-11] () [Fichier non signé]
HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\...\Run: [RageMP131] => C:\Users\matte_4m8wph\AppData\Local\RageMP131\RageMP131.exe [1875790 2024-01-11] () [Fichier non signé]
HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\...\Run: [csrss] => C:\WINDOWS\rss\csrss.exe [4367240 2024-01-12] (522303292b2005041027200a5d5d12051031230d161c143d24542553452740323d28 -> ) [Fichier non signé]
StartupDir: C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d\
Startup: C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d\Synchronizer_for_installation_and_disk_space.lnk [2024-01-11]
Startup: C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d\explorhe.exe [2024-01-11] (The Enigma Protector Developers Team) [Fichier non signé]
Startup: C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d\qemu-ga.exe [2024-01-12] () [Fichier non signé]
Startup: C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d\qemu-ga.exe.cdtt [2024-01-11] () [Fichier non signé]
GroupPolicy: Restriction - Windows Defender
Policies: C:\ProgramData\NTUSER.pol: Restriction
Task: {B0C481E1-D96F-466D-AAE6-ED6987B6DABF} - System32\Tasks\App Explorer => C:\Users\matte_4m8wph\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7574560 2023-03-29] (SweetLabs Inc -> SweetLabs, Inc)
Task: {95B315F3-A674-4952-BC18-EED4BAA27839} - System32\Tasks\chromeupdate => C:\Users\matte_4m8wph\AppData\Roaming\chromeupdate.exe [75264 2024-01-12] () [Fichier non signé]
Task: {B0EFA2A1-06D7-42BA-B63B-FCC9E0B7988A} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe [4367240 2024-01-12] (522303292b2005041027200a5d5d12051031230d161c143d24542553452740323d28 -> ) [Fichier non signé]
Task: {89409F32-F84F-4BAA-A23D-8B322C3DBB2E} - System32\Tasks\explorhe.exe => C:\Users\matte_4m8wph\AppData\Local\Temp\d887ceb89d\explorhe.exe [1390080 2024-01-11] (The Enigma Protector Developers Team) [Fichier non signé]
Task: {537A670A-6068-45BC-B976-AFB01A95A34F} - System32\Tasks\GoogleUpdateTaskMachineQC => C:\Program Files\Google\Chrome\updater.exe [5879096 2024-01-11] (TeamViewer Germany GmbH -> Google Inc.) [Fichier non signé]
Task: {627CAEF0-5C48-44D3-B1E2-72E3EE8C5D9A} - System32\Tasks\MPGPH1 HR => C:\ProgramData\MPGPH1\MPGPH1.exe [3113984 2024-01-11] (Seiko Epson Corporation) [Fichier non signé]
Task: {3BB99B89-421E-4C94-8A35-102BE662110B} - System32\Tasks\MPGPH1 LG => C:\ProgramData\MPGPH1\MPGPH1.exe [3113984 2024-01-11] (Seiko Epson Corporation) [Fichier non signé]
Task: {47B42518-B1DA-4DAF-BD35-CA1A834C05A0} - System32\Tasks\MPGPH131 HR => C:\ProgramData\MPGPH131\MPGPH131.exe [1875456 2024-01-11] (The Enigma Protector Developers Team) [Fichier non signé]
Task: {BD71577A-C76D-4CEF-A7E4-672E2A2385E8} - System32\Tasks\MPGPH131 LG => C:\ProgramData\MPGPH131\MPGPH131.exe [1875456 2024-01-11] (The Enigma Protector Developers Team) [Fichier non signé]
Task: {B7C7C76A-6352-4163-8A4A-B1C217977F29} - System32\Tasks\Time Trigger Task => C:\Users\matte_4m8wph\AppData\Local\a64f28a6-c857-4071-acb4-11d93efa6e5c\cPGKMB7YQzcgaL9Qutbsn8zO.exe [803328 2024-01-11] () [Fichier non signé]
R2 MIME post encoding 76; C:\ProgramData\MIME post encoding 76\MIME post encoding 76.exe [2047999 2024-01-11] () [Fichier non signé]
R2 WinDefender; C:\WINDOWS\windefender.exe [2103296 2024-01-12] (Accès refusé) [Fichier non signé]
FCheck: C:\Program Files\Google\Libs\WR64.sys [2024-01-11]
Task: {49D59250-25FB-48CD-9EC4-AF759FEE8E6D} - System32\Tasks\Window Update => C:\Users\matte_4m8wph\AppData\Local\Updates\Run.vbs (Pas de fichier)
Task: {7855A7D0-006F-4245-BB2A-CEEE5AC3304D} - System32\Tasks\Windows Service Task => C:\Users\matte_4m8wph\AppData\Local\Updates\WindowsService.exe (Pas de fichier)
S4 VBoxGuest; VBoxGuest [X]
S4 VBoxMouse; VBoxMouse [X]
S4 VBoxService; VBoxService [X]
S4 VBoxSF; VBoxSF [X]
S4 VBoxVideo; VBoxVideo [X]
S4 VBoxWddm; VBoxWddm [X]
S4 WdNisSvc; "%ProgramData%\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe" [X]
S4 WinDefend; "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe" [X]
U4 MsSecFlt; pas de ImagePath
U4 Sense; pas de ImagePath
U4 SgrmAgent; pas de ImagePath
U4 SgrmBroker; pas de ImagePath
S4 WdBoot; system32\drivers\wd\WdBoot.sys [X]
S4 WdFilter; system32\drivers\wd\WdFilter.sys [X]
S4 WdNisDrv; system32\drivers\wd\WdNisDrv.sys [X]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Jumpstart.lnk:066B8E0935 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Jumpstart.lnk:AD8A064D1F [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9334]
C:\Users\matte_4m8wph\AppData\Local\RageMP1
C:\Users\matte_4m8wph\AppData\Local\RageMP131
C:\WINDOWS\rss\csrss.exe
C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d
C:\Users\matte_4m8wph\AppData\Roaming\chromeupdate.exe
C:\ProgramData\MPGPH1
C:\ProgramData\MPGPH131
C:\Users\matte_4m8wph\AppData\Local\a64f28a6-c857-4071-acb4-11d93efa6e5c
C:\ProgramData\MIME post encoding 76
C:\WINDOWS\windefender.exe
Hosts:
cmd: netsh advfirewall reset
EmptyTemp:
End::
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"Edge HomePage" => supprimé(es) avec succès
"Edge StartupUrls" => supprimé(es) avec succès
"Edge DefaultSearchURL" => supprimé(es) avec succès
"Edge DefaultSearchKeyword" => supprimé(es) avec succès
"Edge DefaultSuggestURL" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center => supprimé(es) avec succès
"HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\Software\Microsoft\Windows\CurrentVersion\Run\\SysHelper" => supprimé(es) avec succès
"HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\Software\Microsoft\Windows\CurrentVersion\Run\\RageMP1" => supprimé(es) avec succès
"HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\Software\Microsoft\Windows\CurrentVersion\Run\\RageMP131" => supprimé(es) avec succès
"HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\Software\Microsoft\Windows\CurrentVersion\Run\\csrss" => supprimé(es) avec succès
StartupDir: C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d\ => restauré(es) avec succès
C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d\Synchronizer_for_installation_and_disk_space.lnk => déplacé(es) avec succès
C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d\explorhe.exe => déplacé(es) avec succès
C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d\qemu-ga.exe => déplacé(es) avec succès
C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d\qemu-ga.exe.cdtt => déplacé(es) avec succès
"C:\WINDOWS\system32\GroupPolicy\Machine" dossier déplacer:
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B0C481E1-D96F-466D-AAE6-ED6987B6DABF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0C481E1-D96F-466D-AAE6-ED6987B6DABF}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\App Explorer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{95B315F3-A674-4952-BC18-EED4BAA27839}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{95B315F3-A674-4952-BC18-EED4BAA27839}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\chromeupdate => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\chromeupdate" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B0EFA2A1-06D7-42BA-B63B-FCC9E0B7988A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0EFA2A1-06D7-42BA-B63B-FCC9E0B7988A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\csrss => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{89409F32-F84F-4BAA-A23D-8B322C3DBB2E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89409F32-F84F-4BAA-A23D-8B322C3DBB2E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\explorhe.exe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\explorhe.exe" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{537A670A-6068-45BC-B976-AFB01A95A34F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{537A670A-6068-45BC-B976-AFB01A95A34F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineQC => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineQC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{627CAEF0-5C48-44D3-B1E2-72E3EE8C5D9A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{627CAEF0-5C48-44D3-B1E2-72E3EE8C5D9A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MPGPH1 HR => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MPGPH1 HR" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3BB99B89-421E-4C94-8A35-102BE662110B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3BB99B89-421E-4C94-8A35-102BE662110B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MPGPH1 LG => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MPGPH1 LG" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{47B42518-B1DA-4DAF-BD35-CA1A834C05A0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47B42518-B1DA-4DAF-BD35-CA1A834C05A0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MPGPH131 HR => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MPGPH131 HR" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BD71577A-C76D-4CEF-A7E4-672E2A2385E8}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD71577A-C76D-4CEF-A7E4-672E2A2385E8}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MPGPH131 LG => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MPGPH131 LG" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B7C7C76A-6352-4163-8A4A-B1C217977F29}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7C7C76A-6352-4163-8A4A-B1C217977F29}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Time Trigger Task => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Time Trigger Task" => supprimé(es) avec succès
MIME post encoding 76 => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\MIME post encoding 76 => supprimé(es) avec succès
MIME post encoding 76 => service supprimé(es) avec succès
WinDefender => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WinDefender => supprimé(es) avec succès
WinDefender => service supprimé(es) avec succès
C:\Program Files\Google\Libs\WR64.sys => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{49D59250-25FB-48CD-9EC4-AF759FEE8E6D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49D59250-25FB-48CD-9EC4-AF759FEE8E6D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Window Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Window Update" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7855A7D0-006F-4245-BB2A-CEEE5AC3304D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7855A7D0-006F-4245-BB2A-CEEE5AC3304D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Windows Service Task => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows Service Task" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VBoxGuest => supprimé(es) avec succès
VBoxGuest => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VBoxMouse => supprimé(es) avec succès
VBoxMouse => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VBoxService => supprimé(es) avec succès
VBoxService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VBoxSF => supprimé(es) avec succès
VBoxSF => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VBoxVideo => supprimé(es) avec succès
VBoxVideo => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VBoxWddm => supprimé(es) avec succès
VBoxWddm => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WdNisSvc => supprimé(es) avec succès
WdNisSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinDefend => supprimé(es) avec succès
WinDefend => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\MsSecFlt => supprimé(es) avec succès
MsSecFlt => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Sense => supprimé(es) avec succès
Sense => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SgrmAgent => supprimé(es) avec succès
SgrmAgent => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SgrmBroker => supprimé(es) avec succès
SgrmBroker => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WdBoot => supprimé(es) avec succès
WdBoot => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WdFilter => supprimé(es) avec succès
WdFilter => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WdNisDrv => supprimé(es) avec succès
WdNisDrv => service supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Jumpstart.lnk => ":066B8E0935" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Jumpstart.lnk => ":AD8A064D1F" ADS supprimé(es) avec succès
C:\Users\Public\Shared Files => ":VersionCache" ADS supprimé(es) avec succès
"C:\Users\matte_4m8wph\AppData\Local\RageMP1" dossier déplacer:
C:\Users\matte_4m8wph\AppData\Local\RageMP1 => déplacé(es) avec succès
"C:\Users\matte_4m8wph\AppData\Local\RageMP131" dossier déplacer:
C:\Users\matte_4m8wph\AppData\Local\RageMP131 => déplacé(es) avec succès
C:\WINDOWS\rss\csrss.exe => déplacé(es) avec succès
"C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d" dossier déplacer:
C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d => déplacé(es) avec succès
C:\Users\matte_4m8wph\AppData\Roaming\chromeupdate.exe => déplacé(es) avec succès
"C:\ProgramData\MPGPH1" dossier déplacer:
C:\ProgramData\MPGPH1 => déplacé(es) avec succès
"C:\ProgramData\MPGPH131" dossier déplacer:
C:\ProgramData\MPGPH131 => déplacé(es) avec succès
"C:\Users\matte_4m8wph\AppData\Local\a64f28a6-c857-4071-acb4-11d93efa6e5c" dossier déplacer:
C:\Users\matte_4m8wph\AppData\Local\a64f28a6-c857-4071-acb4-11d93efa6e5c => déplacé(es) avec succès
"C:\ProgramData\MIME post encoding 76" dossier déplacer:
C:\ProgramData\MIME post encoding 76 => déplacé(es) avec succès
C:\WINDOWS\windefender.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1048576 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 183908234 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 851210416 B
Windows/system/drivers => 17461958 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile32 => 0 B
LocalService => 90266 B
NetworkService => 128118 B
afont => 128118 B
matte_4m8wph => 181841425 B
RecycleBin => 14400 B
EmptyTemp: => 1.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 20:26:07 ====
Exécuté par 3ssio (12-01-2024 20:25:12) Run:1
Exécuté depuis F:\
Profils chargés: 3ssio
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
Edge HomePage: Default -> hxxps://?
Edge StartupUrls: Default -> "hxxps://?"
Edge DefaultSearchURL: Default -> hxxps://find.fnavigate-on.com/results.aspx?q={searchTerms}&gd=RD1002837&searchsource=69&d=102923&n=0670
Edge DefaultSearchKeyword: Default -> yahoo search
Edge DefaultSuggestURL: Default -> hxxp://api.bing.com/osjson.aspx?query={searchTerms}
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction
HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\...\Run: [SysHelper] => C:\Users\matte_4m8wph\AppData\Local\a64f28a6-c857-4071-acb4-11d93efa6e5c\cPGKMB7YQzcgaL9Qutbsn8zO.exe [803328 2024-01-11] () [Fichier non signé]
HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\...\Run: [RageMP1] => C:\Users\matte_4m8wph\AppData\Local\RageMP1\RageMP1.exe [3114318 2024-01-11] () [Fichier non signé]
HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\...\Run: [RageMP131] => C:\Users\matte_4m8wph\AppData\Local\RageMP131\RageMP131.exe [1875790 2024-01-11] () [Fichier non signé]
HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\...\Run: [csrss] => C:\WINDOWS\rss\csrss.exe [4367240 2024-01-12] (522303292b2005041027200a5d5d12051031230d161c143d24542553452740323d28 -> ) [Fichier non signé]
StartupDir: C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d\
Startup: C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d\Synchronizer_for_installation_and_disk_space.lnk [2024-01-11]
Startup: C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d\explorhe.exe [2024-01-11] (The Enigma Protector Developers Team) [Fichier non signé]
Startup: C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d\qemu-ga.exe [2024-01-12] () [Fichier non signé]
Startup: C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d\qemu-ga.exe.cdtt [2024-01-11] () [Fichier non signé]
GroupPolicy: Restriction - Windows Defender
Policies: C:\ProgramData\NTUSER.pol: Restriction
Task: {B0C481E1-D96F-466D-AAE6-ED6987B6DABF} - System32\Tasks\App Explorer => C:\Users\matte_4m8wph\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7574560 2023-03-29] (SweetLabs Inc -> SweetLabs, Inc)
Task: {95B315F3-A674-4952-BC18-EED4BAA27839} - System32\Tasks\chromeupdate => C:\Users\matte_4m8wph\AppData\Roaming\chromeupdate.exe [75264 2024-01-12] () [Fichier non signé]
Task: {B0EFA2A1-06D7-42BA-B63B-FCC9E0B7988A} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe [4367240 2024-01-12] (522303292b2005041027200a5d5d12051031230d161c143d24542553452740323d28 -> ) [Fichier non signé]
Task: {89409F32-F84F-4BAA-A23D-8B322C3DBB2E} - System32\Tasks\explorhe.exe => C:\Users\matte_4m8wph\AppData\Local\Temp\d887ceb89d\explorhe.exe [1390080 2024-01-11] (The Enigma Protector Developers Team) [Fichier non signé]
Task: {537A670A-6068-45BC-B976-AFB01A95A34F} - System32\Tasks\GoogleUpdateTaskMachineQC => C:\Program Files\Google\Chrome\updater.exe [5879096 2024-01-11] (TeamViewer Germany GmbH -> Google Inc.) [Fichier non signé]
Task: {627CAEF0-5C48-44D3-B1E2-72E3EE8C5D9A} - System32\Tasks\MPGPH1 HR => C:\ProgramData\MPGPH1\MPGPH1.exe [3113984 2024-01-11] (Seiko Epson Corporation) [Fichier non signé]
Task: {3BB99B89-421E-4C94-8A35-102BE662110B} - System32\Tasks\MPGPH1 LG => C:\ProgramData\MPGPH1\MPGPH1.exe [3113984 2024-01-11] (Seiko Epson Corporation) [Fichier non signé]
Task: {47B42518-B1DA-4DAF-BD35-CA1A834C05A0} - System32\Tasks\MPGPH131 HR => C:\ProgramData\MPGPH131\MPGPH131.exe [1875456 2024-01-11] (The Enigma Protector Developers Team) [Fichier non signé]
Task: {BD71577A-C76D-4CEF-A7E4-672E2A2385E8} - System32\Tasks\MPGPH131 LG => C:\ProgramData\MPGPH131\MPGPH131.exe [1875456 2024-01-11] (The Enigma Protector Developers Team) [Fichier non signé]
Task: {B7C7C76A-6352-4163-8A4A-B1C217977F29} - System32\Tasks\Time Trigger Task => C:\Users\matte_4m8wph\AppData\Local\a64f28a6-c857-4071-acb4-11d93efa6e5c\cPGKMB7YQzcgaL9Qutbsn8zO.exe [803328 2024-01-11] () [Fichier non signé]
R2 MIME post encoding 76; C:\ProgramData\MIME post encoding 76\MIME post encoding 76.exe [2047999 2024-01-11] () [Fichier non signé]
R2 WinDefender; C:\WINDOWS\windefender.exe [2103296 2024-01-12] (Accès refusé) [Fichier non signé]
FCheck: C:\Program Files\Google\Libs\WR64.sys [2024-01-11]
Task: {49D59250-25FB-48CD-9EC4-AF759FEE8E6D} - System32\Tasks\Window Update => C:\Users\matte_4m8wph\AppData\Local\Updates\Run.vbs (Pas de fichier)
Task: {7855A7D0-006F-4245-BB2A-CEEE5AC3304D} - System32\Tasks\Windows Service Task => C:\Users\matte_4m8wph\AppData\Local\Updates\WindowsService.exe (Pas de fichier)
S4 VBoxGuest; VBoxGuest [X]
S4 VBoxMouse; VBoxMouse [X]
S4 VBoxService; VBoxService [X]
S4 VBoxSF; VBoxSF [X]
S4 VBoxVideo; VBoxVideo [X]
S4 VBoxWddm; VBoxWddm [X]
S4 WdNisSvc; "%ProgramData%\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe" [X]
S4 WinDefend; "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe" [X]
U4 MsSecFlt; pas de ImagePath
U4 Sense; pas de ImagePath
U4 SgrmAgent; pas de ImagePath
U4 SgrmBroker; pas de ImagePath
S4 WdBoot; system32\drivers\wd\WdBoot.sys [X]
S4 WdFilter; system32\drivers\wd\WdFilter.sys [X]
S4 WdNisDrv; system32\drivers\wd\WdNisDrv.sys [X]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Jumpstart.lnk:066B8E0935 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Jumpstart.lnk:AD8A064D1F [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9334]
C:\Users\matte_4m8wph\AppData\Local\RageMP1
C:\Users\matte_4m8wph\AppData\Local\RageMP131
C:\WINDOWS\rss\csrss.exe
C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d
C:\Users\matte_4m8wph\AppData\Roaming\chromeupdate.exe
C:\ProgramData\MPGPH1
C:\ProgramData\MPGPH131
C:\Users\matte_4m8wph\AppData\Local\a64f28a6-c857-4071-acb4-11d93efa6e5c
C:\ProgramData\MIME post encoding 76
C:\WINDOWS\windefender.exe
Hosts:
cmd: netsh advfirewall reset
EmptyTemp:
End::
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"Edge HomePage" => supprimé(es) avec succès
"Edge StartupUrls" => supprimé(es) avec succès
"Edge DefaultSearchURL" => supprimé(es) avec succès
"Edge DefaultSearchKeyword" => supprimé(es) avec succès
"Edge DefaultSuggestURL" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center => supprimé(es) avec succès
"HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\Software\Microsoft\Windows\CurrentVersion\Run\\SysHelper" => supprimé(es) avec succès
"HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\Software\Microsoft\Windows\CurrentVersion\Run\\RageMP1" => supprimé(es) avec succès
"HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\Software\Microsoft\Windows\CurrentVersion\Run\\RageMP131" => supprimé(es) avec succès
"HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\Software\Microsoft\Windows\CurrentVersion\Run\\csrss" => supprimé(es) avec succès
StartupDir: C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d\ => restauré(es) avec succès
C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d\Synchronizer_for_installation_and_disk_space.lnk => déplacé(es) avec succès
C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d\explorhe.exe => déplacé(es) avec succès
C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d\qemu-ga.exe => déplacé(es) avec succès
C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d\qemu-ga.exe.cdtt => déplacé(es) avec succès
"C:\WINDOWS\system32\GroupPolicy\Machine" dossier déplacer:
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B0C481E1-D96F-466D-AAE6-ED6987B6DABF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0C481E1-D96F-466D-AAE6-ED6987B6DABF}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\App Explorer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{95B315F3-A674-4952-BC18-EED4BAA27839}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{95B315F3-A674-4952-BC18-EED4BAA27839}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\chromeupdate => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\chromeupdate" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B0EFA2A1-06D7-42BA-B63B-FCC9E0B7988A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0EFA2A1-06D7-42BA-B63B-FCC9E0B7988A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\csrss => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{89409F32-F84F-4BAA-A23D-8B322C3DBB2E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89409F32-F84F-4BAA-A23D-8B322C3DBB2E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\explorhe.exe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\explorhe.exe" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{537A670A-6068-45BC-B976-AFB01A95A34F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{537A670A-6068-45BC-B976-AFB01A95A34F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineQC => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineQC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{627CAEF0-5C48-44D3-B1E2-72E3EE8C5D9A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{627CAEF0-5C48-44D3-B1E2-72E3EE8C5D9A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MPGPH1 HR => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MPGPH1 HR" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3BB99B89-421E-4C94-8A35-102BE662110B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3BB99B89-421E-4C94-8A35-102BE662110B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MPGPH1 LG => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MPGPH1 LG" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{47B42518-B1DA-4DAF-BD35-CA1A834C05A0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47B42518-B1DA-4DAF-BD35-CA1A834C05A0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MPGPH131 HR => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MPGPH131 HR" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BD71577A-C76D-4CEF-A7E4-672E2A2385E8}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD71577A-C76D-4CEF-A7E4-672E2A2385E8}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MPGPH131 LG => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MPGPH131 LG" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B7C7C76A-6352-4163-8A4A-B1C217977F29}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7C7C76A-6352-4163-8A4A-B1C217977F29}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Time Trigger Task => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Time Trigger Task" => supprimé(es) avec succès
MIME post encoding 76 => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\MIME post encoding 76 => supprimé(es) avec succès
MIME post encoding 76 => service supprimé(es) avec succès
WinDefender => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WinDefender => supprimé(es) avec succès
WinDefender => service supprimé(es) avec succès
C:\Program Files\Google\Libs\WR64.sys => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{49D59250-25FB-48CD-9EC4-AF759FEE8E6D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49D59250-25FB-48CD-9EC4-AF759FEE8E6D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Window Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Window Update" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7855A7D0-006F-4245-BB2A-CEEE5AC3304D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7855A7D0-006F-4245-BB2A-CEEE5AC3304D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Windows Service Task => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows Service Task" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VBoxGuest => supprimé(es) avec succès
VBoxGuest => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VBoxMouse => supprimé(es) avec succès
VBoxMouse => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VBoxService => supprimé(es) avec succès
VBoxService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VBoxSF => supprimé(es) avec succès
VBoxSF => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VBoxVideo => supprimé(es) avec succès
VBoxVideo => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VBoxWddm => supprimé(es) avec succès
VBoxWddm => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WdNisSvc => supprimé(es) avec succès
WdNisSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinDefend => supprimé(es) avec succès
WinDefend => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\MsSecFlt => supprimé(es) avec succès
MsSecFlt => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Sense => supprimé(es) avec succès
Sense => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SgrmAgent => supprimé(es) avec succès
SgrmAgent => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SgrmBroker => supprimé(es) avec succès
SgrmBroker => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WdBoot => supprimé(es) avec succès
WdBoot => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WdFilter => supprimé(es) avec succès
WdFilter => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WdNisDrv => supprimé(es) avec succès
WdNisDrv => service supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Jumpstart.lnk => ":066B8E0935" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Jumpstart.lnk => ":AD8A064D1F" ADS supprimé(es) avec succès
C:\Users\Public\Shared Files => ":VersionCache" ADS supprimé(es) avec succès
"C:\Users\matte_4m8wph\AppData\Local\RageMP1" dossier déplacer:
C:\Users\matte_4m8wph\AppData\Local\RageMP1 => déplacé(es) avec succès
"C:\Users\matte_4m8wph\AppData\Local\RageMP131" dossier déplacer:
C:\Users\matte_4m8wph\AppData\Local\RageMP131 => déplacé(es) avec succès
C:\WINDOWS\rss\csrss.exe => déplacé(es) avec succès
"C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d" dossier déplacer:
C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d => déplacé(es) avec succès
C:\Users\matte_4m8wph\AppData\Roaming\chromeupdate.exe => déplacé(es) avec succès
"C:\ProgramData\MPGPH1" dossier déplacer:
C:\ProgramData\MPGPH1 => déplacé(es) avec succès
"C:\ProgramData\MPGPH131" dossier déplacer:
C:\ProgramData\MPGPH131 => déplacé(es) avec succès
"C:\Users\matte_4m8wph\AppData\Local\a64f28a6-c857-4071-acb4-11d93efa6e5c" dossier déplacer:
C:\Users\matte_4m8wph\AppData\Local\a64f28a6-c857-4071-acb4-11d93efa6e5c => déplacé(es) avec succès
"C:\ProgramData\MIME post encoding 76" dossier déplacer:
C:\ProgramData\MIME post encoding 76 => déplacé(es) avec succès
C:\WINDOWS\windefender.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1048576 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 183908234 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 851210416 B
Windows/system/drivers => 17461958 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile32 => 0 B
LocalService => 90266 B
NetworkService => 128118 B
afont => 128118 B
matte_4m8wph => 181841425 B
RecycleBin => 14400 B
EmptyTemp: => 1.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 20:26:07 ====