Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par Ophélie (25-03-2017 16:25:36) Run:1
Exécuté depuis C:\Users\mxlle\Desktop
Profils chargés: Ophélie (Profils disponibles: Ophélie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CreateRestorePoint:
HKU\S-1-5-21-434118492-3111314897-793104727-1001\...\MountPoints2: G - "G:\setup.exe"
HKU\S-1-5-21-434118492-3111314897-793104727-1001\...\MountPoints2: I - "I:\Setup.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\avast! SecureLine.lnk [2015-12-03]
ShortcutTarget: avast! SecureLine.lnk -> C:\Program Files\AVAST Software\SecureLine\SecureLine.exe (AVAST Software)
CHR HKLM\SOFTWARE\Policies\Google: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
FF NetworkProxy: Mozilla\Firefox\Profiles\vywetbw0.default-1490389580548 -> autoconfig_url", "data:text/javascript,%2F*ZenMate*%2F%0Afunction%20FindProxyForURL(url%2C%20host)%20%7B%0A%0A%20%20var%20e%20%3D%20%7B%20data%3A%20%7B%22localDomains%22%3A%5B%22zenguard.biz%22%2C%22zeus.pm%22%2C%22local%22%2C%22ip%22%2C%22fritz.box%22%2C%22kabel.box%22%2C%22invalid%22%2C%22intra%22%2C%22intranet%22%2C%22test%22%2C%22example%22%2C%22localhost%22%2C%22onion%22%2C%22i2p%22%2C%22lvh.me%22%2C%22vcap.me%22%2C%22127.0.0.1.xip.io%22%2C%22localtest.me%22%2C%22about%3Aaddons%22%2C%22about%3Anewtab%22%2C%22about%3Apreferences%22%2C%22about%3Aconfig%22%5D%2C%22nodeOverrides%22%3A%5B%5D%2C%22IPv4NotationRE%22%3A%7B%7D%2C%22localIPsRE%22%3A%7B%7D%7D%2CnodeLookup%3A%20function%20(nodeDict%2C%20cc)%20%7B%0A%20%20%20%20%20%20return%20nodeDict%5Bcc%5D%20%7C%7C%20false%3B%0A%20%20%20%20%7D%2CcompareHosts%3A%20function%20(hosts%2C%20host)%20%7B%0A%20%20%20%20%20%20var%20h%2C%20j%2C%20len%3B%0A%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20hosts.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20h%20%3D%20hosts%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20if%20(this.matchWildcardDomain(host%2C%20h))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20h%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%2CcompareURLs%3A%20function%20(patterns%2C%20url)%20%7B%0A%20%20%20%20%20%20var%20j%2C%20len%2C%20p%3B%0A%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20patterns.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20p%20%3D%20patterns%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20if%20(p.test(url))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20p%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%2CdnsDomainIs%3A%20function%20(host%2C%20pattern)%20%7B%0A%20%20%20%20%20%20return%20host.length%20%3E%3D%20pattern.length%20%26%26%20host.substring(host.length%20-%20pattern.length)%20%3D%3D%3D%20pattern%3B%0A%20%20%20%20%7D%2CmatchWildcardDomain%3A%20function%20(host%2C%20domain)%20%7B%0A%20%20%20%20%20%20var%20exactMatch%2C%20hasSubdomain%2C%20tldMatch%3B%0A%20%20%20%20%20%20exactMatch%20%3D%20host%20%3D%3D%3D%20domain%3B%0A%20%20%20%20%20%20tldMatch%20%3D%20host.slice(-domain.length)%20%3D%3D%3D%20domain%3B%0A%20%20%20%20%20%20hasSubdomain%20%3D%20host%5Bhost.lastIndexOf(domain)%20-%201%5D%20%3D%3D%3D%20'.'%3B%0A%20%20%20%20%20%20return%20exactMatch%20%7C%7C%20(tldMatch%20%26%26%20hasSubdomain)%3B%0A%20%20%20%20%7D%2CmatchNodeOverride%3A%20function%20(host%2C%20cc)%20%7B%0A%20%20%20%20%20%20var%20o%2C%20ref%2C%20result%3B%0A%20%20%20%20%20%20result%20%3D%20(function()%20%7B%0A%20%20%20%20%20%20%20%20var%20j%2C%20len%2C%20ref%2C%20results%3B%0A%20%20%20%20%20%20%20%20ref%20%3D%20this.data.nodeOverrides%3B%0A%20%20%20%20%20%20%20%20results%20%3D%20%5B%5D%3B%0A%20%20%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20ref.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20%20%20o%20%3D%20ref%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20%20%20if%20(o.target_cc%20%3D%3D%3D%20cc%20%26%26%20this.compareHosts(o.hosts%2C%20host))%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20results.push(o)%3B%0A%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20return%20results%3B%0A%20%20%20%20%20%20%7D).call(this)%3B%0A%20%20%20%20%20%20return%20(result%20!%3D%20null%20%3F%20(ref%20%3D%20result%5B0%5D)%20!%3D%20null%20%3F%20ref.nodes%20%3A%20void%200%20%3A%20void%200)%20%7C%7C%20false%3B%0A%20%20%20%20%7D%2CmatchRules%3A%20function%20(rules%2C%20host%2C%20url)%20%7B%0A%20%20%20%20%20%20var%20i%2C%20j%2C%20len%2C%20rule%3B%0A%20%20%20%20%20%20if%20(!((rules%20!%3D%20null%20%3F%20rules.length%20%3A%20void%200)%20%3E%200))%20%7B%0A%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20if%20(this.data.rulesWithOverrides%20%3D%3D%20null)%20%7B%0A%20%20%20%20%20%20%20%20rules%20%3D%20mergeRuleOverrides(rules%2C%20config.ruleOverrides)%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20for%20(i%20%3D%20j%20%3D%200%2C%20len%20%3D%20rules.length%3B%20j%20%3C%20len%3B%20i%20%3D%20%2B%2Bj)%20%7B%0A%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20if%20(this.matchWildcardDomain(host%2C%20rule.domain)%20%7C%7C%20((rule.hosts%20!%3D%20null)%20%26%26%20this.compareHosts(rule.hosts%2C%20host)))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20i%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%2C_getProxyState%3A%20function%20(url%2C%20host%2C%20rules)%20%7B%0A%20%20%20%20%20%20var%20j%2C%20len%2C%20local%2C%20match%2C%20ref%3B%0A%20%20%20%20%20%20url%20%3D%20url.toLowerCase()%3B%0A%20%20%20%20%20%20this.data.IPv4NotationRE.lastIndex%20%3D%200%3B%0A%20%20%20%20%20%20this.data.localIPsRE.lastIndex%20%3D%200%3B%0A%20%20%20%20%20%20if%20(!~host.indexOf('.')%20%26%26%20!~host.indexOf('%3A'))%20%7B%0A%20%20%20%20%20%20%20%20return%20'LOCAL'%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20if%20(this.data.IPv4NotationRE.test(host)%20%26%26%20this.data.localIPsRE.test(host))%20%7B%0A%20%20%20%20%20%20%20%20return%20'LOCAL'%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20ref%20%3D%20this.data.localDomains%3B%0A%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20ref.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20local%20%3D%20ref%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20if%20(this.matchWildcardDomain(host%2C%20local))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20'LOCAL'%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20match%20%3D%20this.matchRules(rules%2C%20host%2C%20url)%3B%0A%20%20%20%20%20%20if%20(match%20!%3D%20null)%20%7B%0A%20%20%20%20%20%20%20%20return%20rules%5Bmatch%5D.cc%3B%0A%20%20%20%20%20%20%7D%20else%20%7B%0A%20%20%20%20%20%20%20%20return%20'DEFAULT'%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%20%7D%3B%0A%20%20e.data.localDomains%20%3D%20e.data.localDomains.concat(%5B%22zenmate.com%22%2C%22d1jr1idae5ms9n.cloudfront.net%22%5D)%3B%0A%20%20e.data.IPv4NotationRE%20%3D%20%2F%5E%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%24%2Fg%3B%0Ae.data.localIPsRE%20%3D%20%2F(%5E127%5C.)%7C(%5E192%5C.168%5C.)%7C(%5E10%5C.)%7C(%5E172%5C.1%5B6-9%5D%5C.)%7C(%5E172%5C.2%5B0-9%5D%5C.)%7C(%5E172%5C.3%5B0-1%5D%5C.)%2F%3B%0A%0A%20%20e.data.defaultLocation%20%3D%20'NL'%3B%0A%20%20e.data.nodeDict%20%3D%20%7B%22FR%22%3A%22HTTPS%207.davis-woods-gray.ml%3A443%3BHTTPS%208.davis-woods-gray.ml%3A443%22%2C%22AU%22%3A%22HTTPS%20au11.pingcdn.org%3A443%3BHTTPS%20au5.pingcdn.org%3A443%3BHTTPS%20au9.pingcdn.org%3A443%3BHTTPS%20au10.pingcdn.org%3A443%3BHTTPS%20au7.pingcdn.org%3A443%3BHTTPS%20au8.pingcdn.org%3A443%22%2C%22AT%22%3A%22HTTPS%203.gonzalez-fuchsia.ml%3A443%3BHTTPS%204.gonzalez-fuchsia.ml%3A443%22%2C%22BE%22%3A%22HTTPS%20be8.pingcdn.org%3A443%3BHTTPS%20be6.pingcdn.org%3A443%22%2C%22BG%22%3A%22HTTPS%201.bauer-henry-black.ml%3A443%3BHTTPS%202.bauer-henry-black.ml%3A443%22%2C%22CA%22%3A%22HTTPS%20ca2.pingcdn.org%3A443%3BHTTPS%20ca3.pingcdn.org%3A443%22%2C%22CZ%22%3A%22HTTPS%20cz8.pingcdn.org%3A443%3BHTTPS%20cz7.pingcdn.org%3A443%22%2C%22FI%22%3A%22HTTPS%20fi61.pingcdn.org%3A443%3BHTTPS%20fi62.pingcdn.org%3A443%22%2C%22DE%22%3A%22HTTPS%2052.barrett-aqua.ml%3A443%3BHTTPS%2034.barrett-aqua.ml%3A443%3BHTTPS%2035.barrett-aqua.ml%3A443%3BHTTPS%2053.barrett-aqua.ml%3A443%3BHTTPS%2036.barrett-aqua.ml%3A443%3BHTTPS%2047.barrett-aqua.ml%3A443%3BHTTPS%2037.barrett-aqua.ml%3A443%22%2C%22HK%22%3A%22HTTPS%201.chambers-silver.ml%3A443%3BHTTPS%2028.chambers-silver.ml%3A443%3BHTTPS%2035.chambers-silver.ml%3A443%22%2C%22IL%22%3A%22HTTPS%20il60.pingcdn.org%3A443%3BHTTPS%20il61.pingcdn.org%3A443%22%2C%22IT%22%3A%22HTTPS%20it7.pingcdn.org%3A443%3BHTTPS%20it8.pingcdn.org%3A443%22%2C%22JP%22%3A%22HTTPS%20jp10.pingcdn.org%3A443%3BHTTPS%20jp9.pingcdn.org%3A443%3BHTTPS%20jp7.pingcdn.org%3A443%3BHTTPS%20jp8.pingcdn.org%3A443%22%2C%22LV%22%3A%22HTTPS%204.holt-navy.ml%3A443%3BHTTPS%203.holt-navy.ml%3A443%22%2C%22LU%22%3A%22HTTPS%2062.edwards-white.ml%3A443%3BHTTPS%2061.edwards-white.ml%3A443%22%2C%22MD%22%3A%22HTTPS%20md61.pingcdn.org%3A443%3BHTTPS%20md62.pingcdn.org%3A443%22%2C%22NL%22%3A%22HTTPS%20nl3.pingcdn.org%3A443%3BHTTPS%20nl4.pingcdn.org%3A443%22%2C%22NO%22%3A%22HTTPS%20no15.pingcdn.org%3A443%3BHTTPS%20no16.pingcdn.org%3A443%22%2C%22PL%22%3A%22HTTPS%20pl3.pingcdn.org%3A443%3BHTTPS%20pl2.pingcdn.org%3A443%22%2C%22RO%22%3A%22HTTPS%2024.wolf-fuchsia.ml%3A443%3BHTTPS%2025.wolf-fuchsia.ml%3A443%3BHTTPS%2011.wolf-fuchsia.ml%3A443%3BHTTPS%2012.wolf-fuchsia.ml%3A443%3BHTTPS%2026.wolf-fuchsia.ml%3A443%22%2C%22RU%22%3A%22HTTPS%20ru6.pingcdn.org%3A443%3BHTTPS%20ru5.pingcdn.org%3A443%22%2C%22SG%22%3A%22HTTPS%20sg11.pingcdn.org%3A443%3BHTTPS%20sg3.pingcdn.org%3A443%3BHTTPS%20sg12.pingcdn.org%3A443%22%2C%22ES%22%3A%22HTTPS%20es4.pingcdn.org%3A443%3BHTTPS%20es3.pingcdn.org%3A443%22%2C%22SE%22%3A%22HTTPS%209.hernandez-aqua.ml%3A443%3BHTTPS%208.hernandez-aqua.ml%3A443%3BHTTPS%2010.hernandez-aqua.ml%3A443%3BHTTPS%2011.hernandez-aqua.ml%3A443%3BHTTPS%207.hernandez-aqua.ml%3A443%22%2C%22CH%22%3A%22HTTPS%204.adams-fox-olive.ml%3A443%3BHTTPS%203.adams-fox-olive.ml%3A443%22%2C%22UA%22%3A%22HTTPS%207.lowe-black.ml%3A443%3BHTTPS%208.lowe-black.ml%3A443%22%2C%22GB%22%3A%22HTTPS%2033.buchanan-williams-yellow.ml%3A443%3BHTTPS%2044.buchanan-williams-yellow.ml%3A443%3BHTTPS%209.buchanan-williams-yellow.ml%3A443%3BHTTPS%2017.buchanan-williams-yellow.ml%3A443%3BHTTPS%2016.buchanan-williams-yellow.ml%3A443%3BHTTPS%2015.buchanan-williams-yellow.ml%3A443%22%2C%22US%22%3A%22HTTPS%2043.coffey-navy.ml%3A443%3BHTTPS%2028.coffey-navy.ml%3A443%3BHTTPS%2019.coffey-navy.ml%3A443%3BHTTPS%2018.coffey-navy.ml%3A443%3BHTTPS%2054.coffey-navy.ml%3A443%3BHTTPS%2045.coffey-navy.ml%3A443%3BHTTPS%2047.coffey-navy.ml%3A443%22%2C%22UW%22%3A%22HTTPS%20uw14.pingcdn.org%3A443%3BHTTPS%20uw5.pingcdn.org%3A443%3BHTTPS%20uw10.pingcdn.org%3A443%3BHTTPS%20uw15.pingcdn.org%3A443%3BHTTPS%20uw6.pingcdn.org%3A443%3BHTTPS%20uw12.pingcdn.org%3A443%3BHTTPS%20uw16.pingcdn.org%3A443%3BHTTPS%20uw13.pingcdn.org%3A443%3BHTTPS%20uw8.pingcdn.org%3A443%3BHTTPS%20uw7.pingcdn.org%3A443%3BHTTPS%20uw9.pingcdn.org%3A443%3BHTTPS%20uw11.pingcdn.org%3A443%3BHTTPS%20uw4.pingcdn.org%3A443%22%7D%3B%0A%20%20e.data.rulesWithOverrides%20%3D%20%5B%5D%3B%0A%0A%20%20var%20res%20%3D%20e._getProxyState(url%2C%20host%2C%20e.data.rulesWithOverrides)%3B%0A%0A%20%20if%20(res%20%3D%3D%3D%20'LOCAL'%20%7C%7C%20res%20%3D%3D%3D%20'DIRECT'%20%7C%7C%20res%20%3D%3D%3D%20'OFF')%20%7Breturn%20'DIRECT'%7D%3B%0A%20%20if%20(res%20%3D%3D%3D%20'DEFAULT')%20%7Bcc%20%3D%20e.data.defaultLocation%7D%20else%20%7Bcc%20%3D%20res%7D%3B%0A%0A%20%20var%20override%20%3D%20e.matchNodeOverride(host%2C%20cc)%3B%0A%20%20if%20(override)%20%7Bcc%20%3D%20override%7D%3B%0A%0A%20%20return%20e.nodeLookup(e.data.nodeDict%2C%20cc)%20%7C%7C%20'DIRECT'%3B%0A%7D"
Task: {1E8B7927-EAA8-4F59-9BC8-BAF498FCAFA9} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-05-29] (AVAST Software)
Task: {44F10C0D-532E-44C5-85F4-67241BFF9B2F} - \ASC10_PerformanceMonitor -> Pas de fichier
Task: {9BA659C0-D74A-49B7-8F6C-C8A01D349DF7} - System32\Tasks\SUPERAntiSpyware Scheduled Task 1f2c71ef-fbd7-4da3-b786-63673c43dea7 => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-07] (SUPERAdBlocker.com)
Task: {D8807569-08BE-4AFD-9408-5F13E7F9BEC5} - \ASC10_SkipUac_Ophélie -> Pas de fichier
Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 1f2c71ef-fbd7-4da3-b786-63673c43dea7.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe� C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task de35e9ec-cbb0-4f0a-a7a0-3194759ea710.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe� C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
WMI_ActiveScriptEventConsumer_ASEC:
ShortcutWithArgument: C:\Users\mxlle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk -> C:\Users\mxlle\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> --load-extension="C:\Users\mxlle\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\mxlle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\mxlle\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\mxlle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\mxlle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h3ozltpbl1au,cbabf931-c38b-4add-8fd7-e9fef2ce1d50,
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\mxlle\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\mxlle\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
2016-05-29 17:20 - 2016-05-29 17:20 - 00592392 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
Hosts:
EmptyTemp:
end
*****************
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-434118492-3111314897-793104727-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G => clé supprimé(es) avec succès
HKU\S-1-5-21-434118492-3111314897-793104727-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I => clé supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\avast! SecureLine.lnk => déplacé(es) avec succès
C:\Program Files\AVAST Software\SecureLine\SecureLine.exe => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => clé supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
FF NetworkProxy: Mozilla\Firefox\Profiles\vywetbw0.default-1490389580548 -> autoconfig_url", "data:text/javascript,%2F*ZenMate*%2F%0Afunction%20FindProxyForURL(url%2C%20host)%20%7B%0A%0A%20%20var%20e%20%3D%20%7B%20data%3A%20%7B%22localDomains%22%3A%5B%22zenguard.biz%22%2C%22zeus.pm%22%2C%22local%22%2C%22ip%22%2C%22fritz.box%22%2C%22kabel.box%22%2C%22invalid%22%2C%22intra%22%2C%22intranet%22%2C%22test%22%2C%22example%22%2C%22localhost%22%2C%22onion%22%2C%22i2p%22%2C%22lvh.me%22%2C%22vcap.me%22%2C%22127.0.0.1.xip.io%22%2C%22localtest.me%22%2C%22about%3Aaddons%22%2C%22about%3Anewtab%22%2C%22about%3Apreferences%22%2C%22about%3Aconfig%22%5D%2C%22nodeOverrides%22%3A%5B%5D%2C%22IPv4NotationRE%22%3A%7B%7D%2C%22localIPsRE%22%3A%7B%7D%7D%2CnodeLookup%3A%20function%20(nodeDict%2C%20cc)%20%7B%0A%20%20%20%20%20%20return%20nodeDict%5Bcc%5D%20%7C%7C%20false%3B%0A%20%20%20%20%7D%2CcompareHosts%3A%20function%20(hosts%2C%20host)%20%7B%0A%20%20%20%20%20%20var%20h%2C%20j%2C%20len%3B%0A%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20hosts.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20h%20%3D%20hosts%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20if%20(this.matchWildcardDomain(host%2C%20h))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20h%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%2CcompareURLs%3A%20function%20(patterns%2C%20url)%20%7B%0A%20%20%20%20%20%20var%20j%2C%20len%2C%20p%3B%0A%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20patterns.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20p%20%3D%20patterns%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20if%20(p.test(url))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20p%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%2CdnsDomainIs%3A%20function%20(host%2C%20pattern)%20%7B%0A%20%20%20%20%20%20return%20host.length%20%3E%3D%20pattern.length%20%26%26%20host.substring(host.length%20-%20pattern.length)%20%3D%3D%3D%20pattern%3B%0A%20%20%20%20%7D%2CmatchWildcardDomain%3A%20function%20(host%2C%20domain)%20%7B%0A%20%20%20%20%20%20var%20exactMatch%2C%20hasSubdomain%2C%20tldMatch%3B%0A%20%20%20%20%20%20exactMatch%20%3D%20host%20%3D%3D%3D%20domain%3B%0A%20%20%20%20%20%20tldMatch%20%3D%20host.slice(-domain.length)%20%3D%3D%3D%20domain%3B%0A%20%20%20%20%20%20hasSubdomain%20%3D%20host%5Bhost.lastIndexOf(domain)%20-%201%5D%20%3D%3D%3D%20'.'%3B%0A%20%20%20%20%20%20return%20exactMatch%20%7C%7C%20(tldMatch%20%26%26%20hasSubdomain)%3B%0A%20%20%20%20%7D%2CmatchNodeOverride%3A%20function%20(host%2C%20cc)%20%7B%0A%20%20%20%20%20%20var%20o%2C%20ref%2C%20result%3B%0A%20%20%20%20%20%20result%20%3D%20(function()%20%7B%0A%20%20%20%20%20%20%20%20var%20j%2C%20len%2C%20ref%2C%20results%3B%0A%20%20%20%20%20%20%20%20ref%20%3D%20this.data.nodeOverrides%3B%0A%20%20%20%20%20%20%20%20results%20%3D%20%5B%5D%3B%0A%20%20%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20ref.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20%20%20o%20%3D%20ref%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20%20%20if%20(o.target_cc%20%3D%3D%3D%20cc%20%26%26%20this.compareHosts(o.hosts%2C%20host))%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20results.push(o)%3B%0A%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20return%20results%3B%0A%20%20%20%20%20%20%7D).call(this)%3B%0A%20%20%20%20%20%20return%20(result%20!%3D%20null%20%3F%20(ref%20%3D%20result%5B0%5D)%20!%3D%20null%20%3F%20ref.nodes%20%3A%20void%200%20%3A%20void%200)%20%7C%7C%20false%3B%0A%20%20%20%20%7D%2CmatchRules%3A%20function%20(rules%2C%20host%2C%20url)%20%7B%0A%20%20%20%20%20%20var%20i%2C%20j%2C%20len%2C%20rule%3B%0A%20%20%20%20%20%20if%20(!((rules%20!%3D%20null%20%3F%20rules.length%20%3A%20void%200)%20%3E%200))%20%7B%0A%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20if%20(this.data.rulesWithOverrides%20%3D%3D%20null)%20%7B%0A%20%20%20%20%20%20%20%20rules%20%3D%20mergeRuleOverrides(rules%2C%20config.ruleOverrides)%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20for%20(i%20%3D%20j%20%3D%200%2C%20len%20%3D%20rules.length%3B%20j%20%3C%20len%3B%20i%20%3D%20%2B%2Bj)%20%7B%0A%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20if%20(this.matchWildcardDomain(host%2C%20rule.domain)%20%7C%7C%20((rule.hosts%20!%3D%20null)%20%26%26%20this.compareHosts(rule.hosts%2C%20host)))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20i%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%2C_getProxyState%3A%20function%20(url%2C%20host%2C%20rules)%20%7B%0A%20%20%20%20%20%20var%20j%2C%20len%2C%20local%2C%20match%2C%20ref%3B%0A%20%20%20%20%20%20url%20%3D%20url.toLowerCase()%3B%0A%20%20%20%20%20%20this.data.IPv4NotationRE.lastIndex%20%3D%200%3B%0A%20%20%20%20%20%20this.data.localIPsRE.lastIndex%20%3D%200%3B%0A%20%20%20%20%20%20if%20(!~host.indexOf('.')%20%26%26%20!~host.indexOf('%3A'))%20%7B%0A%20%20%20%20%20%20%20%20return%20'LOCAL'%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20if%20(this.data.IPv4NotationRE.test(host)%20%26%26%20this.data.localIPsRE.test(host))%20%7B%0A%20%20%20%20%20%20%20%20return%20'LOCAL'%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20ref%20%3D%20this.data.localDomains%3B%0A%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20ref.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20local%20%3D%20ref%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20if%20(this.matchWildcardDomain(host%2C%20local))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20'LOCAL'%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20match%20%3D%20this.matchRules(rules%2C%20host%2C%20url)%3B%0A%20%20%20%20%20%20if%20(match%20!%3D%20null)%20%7B%0A%20%20%20%20%20%20%20%20return%20rules%5Bmatch%5D.cc%3B%0A%20%20%20%20%20%20%7D%20else%20%7B%0A%20%20%20%20%20%20%20%20return%20'DEFAULT'%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%20%7D%3B%0A%20%20e.data.localDomains%20%3D%20e.data.localDomains.concat(%5B%22zenmate.com%22%2C%22d1jr1idae5ms9n.cloudfront.net%22%5D)%3B%0A%20%20e.data.IPv4NotationRE%20%3D%20%2F%5E%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%24%2Fg%3B%0Ae.data.localIPsRE%20%3D%20%2F(%5E127%5C.)%7C(%5E192%5C.168%5C.)%7C(%5E10%5C.)%7C(%5E172%5C.1%5B6-9%5D%5C.)%7C(%5E172%5C.2%5B0-9%5D%5C.)%7C(%5E172%5C.3%5B0-1%5D%5C.)%2F%3B%0A%0A%20%20e.data.defaultLocation%20%3D%20'NL'%3B%0A%20%20e.data.nodeDict%20%3D%20%7B%22FR%22%3A%22HTTPS%207.davis-woods-gray.ml%3A443%3BHTTPS%208.davis-woods-gray.ml%3A443%22%2C%22AU%22%3A%22HTTPS%20au11.pingcdn.org%3A443%3BHTTPS%20au5.pingcdn.org%3A443%3BHTTPS%20au9.pingcdn.org%3A443%3BHTTPS%20au10.pingcdn.org%3A443%3BHTTPS%20au7.pingcdn.org%3A443%3BHTTPS%20au8.pingcdn.org%3A443%22%2C%22AT%22%3A%22HTTPS%203.gonzalez-fuchsia.ml%3A443%3BHTTPS%204.gonzalez-fuchsia.ml%3A443%22%2C%22BE%22%3A%22HTTPS%20be8.pingcdn.org%3A443%3BHTTPS%20be6.pingcdn.org%3A443%22%2C%22BG%22%3A%22HTTPS%201.bauer-henry-black.ml%3A443%3BHTTPS%202.bauer-henry-black.ml%3A443%22%2C%22CA%22%3A%22HTTPS%20ca2.pingcdn.org%3A443%3BHTTPS%20ca3.pingcdn.org%3A443%22%2C%22CZ%22%3A%22HTTPS%20cz8.pingcdn.org%3A443%3BHTTPS%20cz7.pingcdn.org%3A443%22%2C%22FI%22%3A%22HTTPS%20fi61.pingcdn.org%3A443%3BHTTPS%20fi62.pingcdn.org%3A443%22%2C%22DE%22%3A%22HTTPS%2052.barrett-aqua.ml%3A443%3BHTTPS%2034.barrett-aqua.ml%3A443%3BHTTPS%2035.barrett-aqua.ml%3A443%3BHTTPS%2053.barrett-aqua.ml%3A443%3BHTTPS%2036.barrett-aqua.ml%3A443%3BHTTPS%2047.barrett-aqua.ml%3A443%3BHTTPS%2037.barrett-aqua.ml%3A443%22%2C%22HK%22%3A%22HTTPS%201.chambers-silver.ml%3A443%3BHTTPS%2028.chambers-silver.ml%3A443%3BHTTPS%2035.chambers-silver.ml%3A443%22%2C%22IL%22%3A%22HTTPS%20il60.pingcdn.org%3A443%3BHTTPS%20il61.pingcdn.org%3A443%22%2C%22IT%22%3A%22HTTPS%20it7.pingcdn.org%3A443%3BHTTPS%20it8.pingcdn.org%3A443%22%2C%22JP%22%3A%22HTTPS%20jp10.pingcdn.org%3A443%3BHTTPS%20jp9.pingcdn.org%3A443%3BHTTPS%20jp7.pingcdn.org%3A443%3BHTTPS%20jp8.pingcdn.org%3A443%22%2C%22LV%22%3A%22HTTPS%204.holt-navy.ml%3A443%3BHTTPS%203.holt-navy.ml%3A443%22%2C%22LU%22%3A%22HTTPS%2062.edwards-white.ml%3A443%3BHTTPS%2061.edwards-white.ml%3A443%22%2C%22MD%22%3A%22HTTPS%20md61.pingcdn.org%3A443%3BHTTPS%20md62.pingcdn.org%3A443%22%2C%22NL%22%3A%22HTTPS%20nl3.pingcdn.org%3A443%3BHTTPS%20nl4.pingcdn.org%3A443%22%2C%22NO%22%3A%22HTTPS%20no15.pingcdn.org%3A443%3BHTTPS%20no16.pingcdn.org%3A443%22%2C%22PL%22%3A%22HTTPS%20pl3.pingcdn.org%3A443%3BHTTPS%20pl2.pingcdn.org%3A443%22%2C%22RO%22%3A%22HTTPS%2024.wolf-fuchsia.ml%3A443%3BHTTPS%2025.wolf-fuchsia.ml%3A443%3BHTTPS%2011.wolf-fuchsia.ml%3A443%3BHTTPS%2012.wolf-fuchsia.ml%3A443%3BHTTPS%2026.wolf-fuchsia.ml%3A443%22%2C%22RU%22%3A%22HTTPS%20ru6.pingcdn.org%3A443%3BHTTPS%20ru5.pingcdn.org%3A443%22%2C%22SG%22%3A%22HTTPS%20sg11.pingcdn.org%3A443%3BHTTPS%20sg3.pingcdn.org%3A443%3BHTTPS%20sg12.pingcdn.org%3A443%22%2C%22ES%22%3A%22HTTPS%20es4.pingcdn.org%3A443%3BHTTPS%20es3.pingcdn.org%3A443%22%2C%22SE%22%3A%22HTTPS%209.hernandez-aqua.ml%3A443%3BHTTPS%208.hernandez-aqua.ml%3A443%3BHTTPS%2010.hernandez-aqua.ml%3A443%3BHTTPS%2011.hernandez-aqua.ml%3A443%3BHTTPS%207.hernandez-aqua.ml%3A443%22%2C%22CH%22%3A%22HTTPS%204.adams-fox-olive.ml%3A443%3BHTTPS%203.adams-fox-olive.ml%3A443%22%2C%22UA%22%3A%22HTTPS%207.lowe-black.ml%3A443%3BHTTPS%208.lowe-black.ml%3A443%22%2C%22GB%22%3A%22HTTPS%2033.buchanan-williams-yellow.ml%3A443%3BHTTPS%2044.buchanan-williams-yellow.ml%3A443%3BHTTPS%209.buchanan-williams-yellow.ml%3A443%3BHTTPS%2017.buchanan-williams-yellow.ml%3A443%3BHTTPS%2016.buchanan-williams-yellow.ml%3A443%3BHTTPS%2015.buchanan-williams-yellow.ml%3A443%22%2C%22US%22%3A%22HTTPS%2043.coffey-navy.ml%3A443%3BHTTPS%2028.coffey-navy.ml%3A443%3BHTTPS%2019.coffey-navy.ml%3A443%3BHTTPS%2018.coffey-navy.ml%3A443%3BHTTPS%2054.coffey-navy.ml%3A443%3BHTTPS%2045.coffey-navy.ml%3A443%3BHTTPS%2047.coffey-navy.ml%3A443%22%2C%22UW%22%3A%22HTTPS%20uw14.pingcdn.org%3A443%3BHTTPS%20uw5.pingcdn.org%3A443%3BHTTPS%20uw10.pingcdn.org%3A443%3BHTTPS%20uw15.pingcdn.org%3A443%3BHTTPS%20uw6.pingcdn.org%3A443%3BHTTPS%20uw12.pingcdn.org%3A443%3BHTTPS%20uw16.pingcdn.org%3A443%3BHTTPS%20uw13.pingcdn.org%3A443%3BHTTPS%20uw8.pingcdn.org%3A443%3BHTTPS%20uw7.pingcdn.org%3A443%3BHTTPS%20uw9.pingcdn.org%3A443%3BHTTPS%20uw11.pingcdn.org%3A443%3BHTTPS%20uw4.pingcdn.org%3A443%22%7D%3B%0A%20%20e.data.rulesWithOverrides%20%3D%20%5B%5D%3B%0A%0A%20%20var%20res%20%3D%20e._getProxyState(url%2C%20host%2C%20e.data.rulesWithOverrides)%3B%0A%0A%20%20if%20(res%20%3D%3D%3D%20'LOCAL'%20%7C%7C%20res%20%3D%3D%3D%20'DIRECT'%20%7C%7C%20res%20%3D%3D%3D%20'OFF')%20%7Breturn%20'DIRECT'%7D%3B%0A%20%20if%20(res%20%3D%3D%3D%20'DEFAULT')%20%7Bcc%20%3D%20e.data.defaultLocation%7D%20else%20%7Bcc%20%3D%20res%7D%3B%0A%0A%20%20var%20override%20%3D%20e.matchNodeOverride(host%2C%20cc)%3B%0A%20%20if%20(override)%20%7Bcc%20%3D%20override%7D%3B%0A%0A%20%20return%20e.nodeLookup(e.data.nodeDict%2C%20cc)%20%7C%7C%20'DIRECT'%3B%0A%7D" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1E8B7927-EAA8-4F59-9BC8-BAF498FCAFA9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E8B7927-EAA8-4F59-9BC8-BAF498FCAFA9} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\avast! SL Update => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avast! SL Update => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{44F10C0D-532E-44C5-85F4-67241BFF9B2F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{44F10C0D-532E-44C5-85F4-67241BFF9B2F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC10_PerformanceMonitor => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9BA659C0-D74A-49B7-8F6C-C8A01D349DF7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9BA659C0-D74A-49B7-8F6C-C8A01D349DF7} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SUPERAntiSpyware Scheduled Task 1f2c71ef-fbd7-4da3-b786-63673c43dea7 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SUPERAntiSpyware Scheduled Task 1f2c71ef-fbd7-4da3-b786-63673c43dea7 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D8807569-08BE-4AFD-9408-5F13E7F9BEC5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8807569-08BE-4AFD-9408-5F13E7F9BEC5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC10_SkipUac_Ophélie => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 1f2c71ef-fbd7-4da3-b786-63673c43dea7.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task de35e9ec-cbb0-4f0a-a7a0-3194759ea710.job => non trouvé(e).
WMI_ActiveScriptEventConsumer_ASEC: => supprimé(es) avec succès
C:\Users\mxlle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\mxlle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\mxlle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\mxlle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 39062 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 91211100 B
Java, Flash, Steam htmlcache => 29261083 B
Windows/system/drivers => 611478 B
Edge => 6375406 B
Chrome => 753856 B
Firefox => 27064477 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 31227170 B
NetworkService => 219906 B
mxlle => 23195851 B
RecycleBin => 556198 B
EmptyTemp: => 200.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 16:26:37 ====
Exécuté par Ophélie (25-03-2017 16:25:36) Run:1
Exécuté depuis C:\Users\mxlle\Desktop
Profils chargés: Ophélie (Profils disponibles: Ophélie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CreateRestorePoint:
HKU\S-1-5-21-434118492-3111314897-793104727-1001\...\MountPoints2: G - "G:\setup.exe"
HKU\S-1-5-21-434118492-3111314897-793104727-1001\...\MountPoints2: I - "I:\Setup.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\avast! SecureLine.lnk [2015-12-03]
ShortcutTarget: avast! SecureLine.lnk -> C:\Program Files\AVAST Software\SecureLine\SecureLine.exe (AVAST Software)
CHR HKLM\SOFTWARE\Policies\Google: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
FF NetworkProxy: Mozilla\Firefox\Profiles\vywetbw0.default-1490389580548 -> autoconfig_url", "data:text/javascript,%2F*ZenMate*%2F%0Afunction%20FindProxyForURL(url%2C%20host)%20%7B%0A%0A%20%20var%20e%20%3D%20%7B%20data%3A%20%7B%22localDomains%22%3A%5B%22zenguard.biz%22%2C%22zeus.pm%22%2C%22local%22%2C%22ip%22%2C%22fritz.box%22%2C%22kabel.box%22%2C%22invalid%22%2C%22intra%22%2C%22intranet%22%2C%22test%22%2C%22example%22%2C%22localhost%22%2C%22onion%22%2C%22i2p%22%2C%22lvh.me%22%2C%22vcap.me%22%2C%22127.0.0.1.xip.io%22%2C%22localtest.me%22%2C%22about%3Aaddons%22%2C%22about%3Anewtab%22%2C%22about%3Apreferences%22%2C%22about%3Aconfig%22%5D%2C%22nodeOverrides%22%3A%5B%5D%2C%22IPv4NotationRE%22%3A%7B%7D%2C%22localIPsRE%22%3A%7B%7D%7D%2CnodeLookup%3A%20function%20(nodeDict%2C%20cc)%20%7B%0A%20%20%20%20%20%20return%20nodeDict%5Bcc%5D%20%7C%7C%20false%3B%0A%20%20%20%20%7D%2CcompareHosts%3A%20function%20(hosts%2C%20host)%20%7B%0A%20%20%20%20%20%20var%20h%2C%20j%2C%20len%3B%0A%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20hosts.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20h%20%3D%20hosts%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20if%20(this.matchWildcardDomain(host%2C%20h))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20h%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%2CcompareURLs%3A%20function%20(patterns%2C%20url)%20%7B%0A%20%20%20%20%20%20var%20j%2C%20len%2C%20p%3B%0A%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20patterns.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20p%20%3D%20patterns%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20if%20(p.test(url))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20p%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%2CdnsDomainIs%3A%20function%20(host%2C%20pattern)%20%7B%0A%20%20%20%20%20%20return%20host.length%20%3E%3D%20pattern.length%20%26%26%20host.substring(host.length%20-%20pattern.length)%20%3D%3D%3D%20pattern%3B%0A%20%20%20%20%7D%2CmatchWildcardDomain%3A%20function%20(host%2C%20domain)%20%7B%0A%20%20%20%20%20%20var%20exactMatch%2C%20hasSubdomain%2C%20tldMatch%3B%0A%20%20%20%20%20%20exactMatch%20%3D%20host%20%3D%3D%3D%20domain%3B%0A%20%20%20%20%20%20tldMatch%20%3D%20host.slice(-domain.length)%20%3D%3D%3D%20domain%3B%0A%20%20%20%20%20%20hasSubdomain%20%3D%20host%5Bhost.lastIndexOf(domain)%20-%201%5D%20%3D%3D%3D%20'.'%3B%0A%20%20%20%20%20%20return%20exactMatch%20%7C%7C%20(tldMatch%20%26%26%20hasSubdomain)%3B%0A%20%20%20%20%7D%2CmatchNodeOverride%3A%20function%20(host%2C%20cc)%20%7B%0A%20%20%20%20%20%20var%20o%2C%20ref%2C%20result%3B%0A%20%20%20%20%20%20result%20%3D%20(function()%20%7B%0A%20%20%20%20%20%20%20%20var%20j%2C%20len%2C%20ref%2C%20results%3B%0A%20%20%20%20%20%20%20%20ref%20%3D%20this.data.nodeOverrides%3B%0A%20%20%20%20%20%20%20%20results%20%3D%20%5B%5D%3B%0A%20%20%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20ref.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20%20%20o%20%3D%20ref%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20%20%20if%20(o.target_cc%20%3D%3D%3D%20cc%20%26%26%20this.compareHosts(o.hosts%2C%20host))%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20results.push(o)%3B%0A%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20return%20results%3B%0A%20%20%20%20%20%20%7D).call(this)%3B%0A%20%20%20%20%20%20return%20(result%20!%3D%20null%20%3F%20(ref%20%3D%20result%5B0%5D)%20!%3D%20null%20%3F%20ref.nodes%20%3A%20void%200%20%3A%20void%200)%20%7C%7C%20false%3B%0A%20%20%20%20%7D%2CmatchRules%3A%20function%20(rules%2C%20host%2C%20url)%20%7B%0A%20%20%20%20%20%20var%20i%2C%20j%2C%20len%2C%20rule%3B%0A%20%20%20%20%20%20if%20(!((rules%20!%3D%20null%20%3F%20rules.length%20%3A%20void%200)%20%3E%200))%20%7B%0A%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20if%20(this.data.rulesWithOverrides%20%3D%3D%20null)%20%7B%0A%20%20%20%20%20%20%20%20rules%20%3D%20mergeRuleOverrides(rules%2C%20config.ruleOverrides)%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20for%20(i%20%3D%20j%20%3D%200%2C%20len%20%3D%20rules.length%3B%20j%20%3C%20len%3B%20i%20%3D%20%2B%2Bj)%20%7B%0A%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20if%20(this.matchWildcardDomain(host%2C%20rule.domain)%20%7C%7C%20((rule.hosts%20!%3D%20null)%20%26%26%20this.compareHosts(rule.hosts%2C%20host)))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20i%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%2C_getProxyState%3A%20function%20(url%2C%20host%2C%20rules)%20%7B%0A%20%20%20%20%20%20var%20j%2C%20len%2C%20local%2C%20match%2C%20ref%3B%0A%20%20%20%20%20%20url%20%3D%20url.toLowerCase()%3B%0A%20%20%20%20%20%20this.data.IPv4NotationRE.lastIndex%20%3D%200%3B%0A%20%20%20%20%20%20this.data.localIPsRE.lastIndex%20%3D%200%3B%0A%20%20%20%20%20%20if%20(!~host.indexOf('.')%20%26%26%20!~host.indexOf('%3A'))%20%7B%0A%20%20%20%20%20%20%20%20return%20'LOCAL'%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20if%20(this.data.IPv4NotationRE.test(host)%20%26%26%20this.data.localIPsRE.test(host))%20%7B%0A%20%20%20%20%20%20%20%20return%20'LOCAL'%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20ref%20%3D%20this.data.localDomains%3B%0A%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20ref.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20local%20%3D%20ref%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20if%20(this.matchWildcardDomain(host%2C%20local))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20'LOCAL'%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20match%20%3D%20this.matchRules(rules%2C%20host%2C%20url)%3B%0A%20%20%20%20%20%20if%20(match%20!%3D%20null)%20%7B%0A%20%20%20%20%20%20%20%20return%20rules%5Bmatch%5D.cc%3B%0A%20%20%20%20%20%20%7D%20else%20%7B%0A%20%20%20%20%20%20%20%20return%20'DEFAULT'%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%20%7D%3B%0A%20%20e.data.localDomains%20%3D%20e.data.localDomains.concat(%5B%22zenmate.com%22%2C%22d1jr1idae5ms9n.cloudfront.net%22%5D)%3B%0A%20%20e.data.IPv4NotationRE%20%3D%20%2F%5E%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%24%2Fg%3B%0Ae.data.localIPsRE%20%3D%20%2F(%5E127%5C.)%7C(%5E192%5C.168%5C.)%7C(%5E10%5C.)%7C(%5E172%5C.1%5B6-9%5D%5C.)%7C(%5E172%5C.2%5B0-9%5D%5C.)%7C(%5E172%5C.3%5B0-1%5D%5C.)%2F%3B%0A%0A%20%20e.data.defaultLocation%20%3D%20'NL'%3B%0A%20%20e.data.nodeDict%20%3D%20%7B%22FR%22%3A%22HTTPS%207.davis-woods-gray.ml%3A443%3BHTTPS%208.davis-woods-gray.ml%3A443%22%2C%22AU%22%3A%22HTTPS%20au11.pingcdn.org%3A443%3BHTTPS%20au5.pingcdn.org%3A443%3BHTTPS%20au9.pingcdn.org%3A443%3BHTTPS%20au10.pingcdn.org%3A443%3BHTTPS%20au7.pingcdn.org%3A443%3BHTTPS%20au8.pingcdn.org%3A443%22%2C%22AT%22%3A%22HTTPS%203.gonzalez-fuchsia.ml%3A443%3BHTTPS%204.gonzalez-fuchsia.ml%3A443%22%2C%22BE%22%3A%22HTTPS%20be8.pingcdn.org%3A443%3BHTTPS%20be6.pingcdn.org%3A443%22%2C%22BG%22%3A%22HTTPS%201.bauer-henry-black.ml%3A443%3BHTTPS%202.bauer-henry-black.ml%3A443%22%2C%22CA%22%3A%22HTTPS%20ca2.pingcdn.org%3A443%3BHTTPS%20ca3.pingcdn.org%3A443%22%2C%22CZ%22%3A%22HTTPS%20cz8.pingcdn.org%3A443%3BHTTPS%20cz7.pingcdn.org%3A443%22%2C%22FI%22%3A%22HTTPS%20fi61.pingcdn.org%3A443%3BHTTPS%20fi62.pingcdn.org%3A443%22%2C%22DE%22%3A%22HTTPS%2052.barrett-aqua.ml%3A443%3BHTTPS%2034.barrett-aqua.ml%3A443%3BHTTPS%2035.barrett-aqua.ml%3A443%3BHTTPS%2053.barrett-aqua.ml%3A443%3BHTTPS%2036.barrett-aqua.ml%3A443%3BHTTPS%2047.barrett-aqua.ml%3A443%3BHTTPS%2037.barrett-aqua.ml%3A443%22%2C%22HK%22%3A%22HTTPS%201.chambers-silver.ml%3A443%3BHTTPS%2028.chambers-silver.ml%3A443%3BHTTPS%2035.chambers-silver.ml%3A443%22%2C%22IL%22%3A%22HTTPS%20il60.pingcdn.org%3A443%3BHTTPS%20il61.pingcdn.org%3A443%22%2C%22IT%22%3A%22HTTPS%20it7.pingcdn.org%3A443%3BHTTPS%20it8.pingcdn.org%3A443%22%2C%22JP%22%3A%22HTTPS%20jp10.pingcdn.org%3A443%3BHTTPS%20jp9.pingcdn.org%3A443%3BHTTPS%20jp7.pingcdn.org%3A443%3BHTTPS%20jp8.pingcdn.org%3A443%22%2C%22LV%22%3A%22HTTPS%204.holt-navy.ml%3A443%3BHTTPS%203.holt-navy.ml%3A443%22%2C%22LU%22%3A%22HTTPS%2062.edwards-white.ml%3A443%3BHTTPS%2061.edwards-white.ml%3A443%22%2C%22MD%22%3A%22HTTPS%20md61.pingcdn.org%3A443%3BHTTPS%20md62.pingcdn.org%3A443%22%2C%22NL%22%3A%22HTTPS%20nl3.pingcdn.org%3A443%3BHTTPS%20nl4.pingcdn.org%3A443%22%2C%22NO%22%3A%22HTTPS%20no15.pingcdn.org%3A443%3BHTTPS%20no16.pingcdn.org%3A443%22%2C%22PL%22%3A%22HTTPS%20pl3.pingcdn.org%3A443%3BHTTPS%20pl2.pingcdn.org%3A443%22%2C%22RO%22%3A%22HTTPS%2024.wolf-fuchsia.ml%3A443%3BHTTPS%2025.wolf-fuchsia.ml%3A443%3BHTTPS%2011.wolf-fuchsia.ml%3A443%3BHTTPS%2012.wolf-fuchsia.ml%3A443%3BHTTPS%2026.wolf-fuchsia.ml%3A443%22%2C%22RU%22%3A%22HTTPS%20ru6.pingcdn.org%3A443%3BHTTPS%20ru5.pingcdn.org%3A443%22%2C%22SG%22%3A%22HTTPS%20sg11.pingcdn.org%3A443%3BHTTPS%20sg3.pingcdn.org%3A443%3BHTTPS%20sg12.pingcdn.org%3A443%22%2C%22ES%22%3A%22HTTPS%20es4.pingcdn.org%3A443%3BHTTPS%20es3.pingcdn.org%3A443%22%2C%22SE%22%3A%22HTTPS%209.hernandez-aqua.ml%3A443%3BHTTPS%208.hernandez-aqua.ml%3A443%3BHTTPS%2010.hernandez-aqua.ml%3A443%3BHTTPS%2011.hernandez-aqua.ml%3A443%3BHTTPS%207.hernandez-aqua.ml%3A443%22%2C%22CH%22%3A%22HTTPS%204.adams-fox-olive.ml%3A443%3BHTTPS%203.adams-fox-olive.ml%3A443%22%2C%22UA%22%3A%22HTTPS%207.lowe-black.ml%3A443%3BHTTPS%208.lowe-black.ml%3A443%22%2C%22GB%22%3A%22HTTPS%2033.buchanan-williams-yellow.ml%3A443%3BHTTPS%2044.buchanan-williams-yellow.ml%3A443%3BHTTPS%209.buchanan-williams-yellow.ml%3A443%3BHTTPS%2017.buchanan-williams-yellow.ml%3A443%3BHTTPS%2016.buchanan-williams-yellow.ml%3A443%3BHTTPS%2015.buchanan-williams-yellow.ml%3A443%22%2C%22US%22%3A%22HTTPS%2043.coffey-navy.ml%3A443%3BHTTPS%2028.coffey-navy.ml%3A443%3BHTTPS%2019.coffey-navy.ml%3A443%3BHTTPS%2018.coffey-navy.ml%3A443%3BHTTPS%2054.coffey-navy.ml%3A443%3BHTTPS%2045.coffey-navy.ml%3A443%3BHTTPS%2047.coffey-navy.ml%3A443%22%2C%22UW%22%3A%22HTTPS%20uw14.pingcdn.org%3A443%3BHTTPS%20uw5.pingcdn.org%3A443%3BHTTPS%20uw10.pingcdn.org%3A443%3BHTTPS%20uw15.pingcdn.org%3A443%3BHTTPS%20uw6.pingcdn.org%3A443%3BHTTPS%20uw12.pingcdn.org%3A443%3BHTTPS%20uw16.pingcdn.org%3A443%3BHTTPS%20uw13.pingcdn.org%3A443%3BHTTPS%20uw8.pingcdn.org%3A443%3BHTTPS%20uw7.pingcdn.org%3A443%3BHTTPS%20uw9.pingcdn.org%3A443%3BHTTPS%20uw11.pingcdn.org%3A443%3BHTTPS%20uw4.pingcdn.org%3A443%22%7D%3B%0A%20%20e.data.rulesWithOverrides%20%3D%20%5B%5D%3B%0A%0A%20%20var%20res%20%3D%20e._getProxyState(url%2C%20host%2C%20e.data.rulesWithOverrides)%3B%0A%0A%20%20if%20(res%20%3D%3D%3D%20'LOCAL'%20%7C%7C%20res%20%3D%3D%3D%20'DIRECT'%20%7C%7C%20res%20%3D%3D%3D%20'OFF')%20%7Breturn%20'DIRECT'%7D%3B%0A%20%20if%20(res%20%3D%3D%3D%20'DEFAULT')%20%7Bcc%20%3D%20e.data.defaultLocation%7D%20else%20%7Bcc%20%3D%20res%7D%3B%0A%0A%20%20var%20override%20%3D%20e.matchNodeOverride(host%2C%20cc)%3B%0A%20%20if%20(override)%20%7Bcc%20%3D%20override%7D%3B%0A%0A%20%20return%20e.nodeLookup(e.data.nodeDict%2C%20cc)%20%7C%7C%20'DIRECT'%3B%0A%7D"
Task: {1E8B7927-EAA8-4F59-9BC8-BAF498FCAFA9} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-05-29] (AVAST Software)
Task: {44F10C0D-532E-44C5-85F4-67241BFF9B2F} - \ASC10_PerformanceMonitor -> Pas de fichier
Task: {9BA659C0-D74A-49B7-8F6C-C8A01D349DF7} - System32\Tasks\SUPERAntiSpyware Scheduled Task 1f2c71ef-fbd7-4da3-b786-63673c43dea7 => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-07] (SUPERAdBlocker.com)
Task: {D8807569-08BE-4AFD-9408-5F13E7F9BEC5} - \ASC10_SkipUac_Ophélie -> Pas de fichier
Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 1f2c71ef-fbd7-4da3-b786-63673c43dea7.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe� C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task de35e9ec-cbb0-4f0a-a7a0-3194759ea710.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe� C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
WMI_ActiveScriptEventConsumer_ASEC:
ShortcutWithArgument: C:\Users\mxlle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk -> C:\Users\mxlle\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> --load-extension="C:\Users\mxlle\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\mxlle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\mxlle\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\mxlle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\mxlle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h3ozltpbl1au,cbabf931-c38b-4add-8fd7-e9fef2ce1d50,
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\mxlle\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\mxlle\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
2016-05-29 17:20 - 2016-05-29 17:20 - 00592392 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
Hosts:
EmptyTemp:
end
*****************
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-434118492-3111314897-793104727-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G => clé supprimé(es) avec succès
HKU\S-1-5-21-434118492-3111314897-793104727-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I => clé supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\avast! SecureLine.lnk => déplacé(es) avec succès
C:\Program Files\AVAST Software\SecureLine\SecureLine.exe => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => clé supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
FF NetworkProxy: Mozilla\Firefox\Profiles\vywetbw0.default-1490389580548 -> autoconfig_url", "data:text/javascript,%2F*ZenMate*%2F%0Afunction%20FindProxyForURL(url%2C%20host)%20%7B%0A%0A%20%20var%20e%20%3D%20%7B%20data%3A%20%7B%22localDomains%22%3A%5B%22zenguard.biz%22%2C%22zeus.pm%22%2C%22local%22%2C%22ip%22%2C%22fritz.box%22%2C%22kabel.box%22%2C%22invalid%22%2C%22intra%22%2C%22intranet%22%2C%22test%22%2C%22example%22%2C%22localhost%22%2C%22onion%22%2C%22i2p%22%2C%22lvh.me%22%2C%22vcap.me%22%2C%22127.0.0.1.xip.io%22%2C%22localtest.me%22%2C%22about%3Aaddons%22%2C%22about%3Anewtab%22%2C%22about%3Apreferences%22%2C%22about%3Aconfig%22%5D%2C%22nodeOverrides%22%3A%5B%5D%2C%22IPv4NotationRE%22%3A%7B%7D%2C%22localIPsRE%22%3A%7B%7D%7D%2CnodeLookup%3A%20function%20(nodeDict%2C%20cc)%20%7B%0A%20%20%20%20%20%20return%20nodeDict%5Bcc%5D%20%7C%7C%20false%3B%0A%20%20%20%20%7D%2CcompareHosts%3A%20function%20(hosts%2C%20host)%20%7B%0A%20%20%20%20%20%20var%20h%2C%20j%2C%20len%3B%0A%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20hosts.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20h%20%3D%20hosts%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20if%20(this.matchWildcardDomain(host%2C%20h))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20h%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%2CcompareURLs%3A%20function%20(patterns%2C%20url)%20%7B%0A%20%20%20%20%20%20var%20j%2C%20len%2C%20p%3B%0A%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20patterns.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20p%20%3D%20patterns%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20if%20(p.test(url))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20p%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%2CdnsDomainIs%3A%20function%20(host%2C%20pattern)%20%7B%0A%20%20%20%20%20%20return%20host.length%20%3E%3D%20pattern.length%20%26%26%20host.substring(host.length%20-%20pattern.length)%20%3D%3D%3D%20pattern%3B%0A%20%20%20%20%7D%2CmatchWildcardDomain%3A%20function%20(host%2C%20domain)%20%7B%0A%20%20%20%20%20%20var%20exactMatch%2C%20hasSubdomain%2C%20tldMatch%3B%0A%20%20%20%20%20%20exactMatch%20%3D%20host%20%3D%3D%3D%20domain%3B%0A%20%20%20%20%20%20tldMatch%20%3D%20host.slice(-domain.length)%20%3D%3D%3D%20domain%3B%0A%20%20%20%20%20%20hasSubdomain%20%3D%20host%5Bhost.lastIndexOf(domain)%20-%201%5D%20%3D%3D%3D%20'.'%3B%0A%20%20%20%20%20%20return%20exactMatch%20%7C%7C%20(tldMatch%20%26%26%20hasSubdomain)%3B%0A%20%20%20%20%7D%2CmatchNodeOverride%3A%20function%20(host%2C%20cc)%20%7B%0A%20%20%20%20%20%20var%20o%2C%20ref%2C%20result%3B%0A%20%20%20%20%20%20result%20%3D%20(function()%20%7B%0A%20%20%20%20%20%20%20%20var%20j%2C%20len%2C%20ref%2C%20results%3B%0A%20%20%20%20%20%20%20%20ref%20%3D%20this.data.nodeOverrides%3B%0A%20%20%20%20%20%20%20%20results%20%3D%20%5B%5D%3B%0A%20%20%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20ref.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20%20%20o%20%3D%20ref%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20%20%20if%20(o.target_cc%20%3D%3D%3D%20cc%20%26%26%20this.compareHosts(o.hosts%2C%20host))%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20results.push(o)%3B%0A%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20return%20results%3B%0A%20%20%20%20%20%20%7D).call(this)%3B%0A%20%20%20%20%20%20return%20(result%20!%3D%20null%20%3F%20(ref%20%3D%20result%5B0%5D)%20!%3D%20null%20%3F%20ref.nodes%20%3A%20void%200%20%3A%20void%200)%20%7C%7C%20false%3B%0A%20%20%20%20%7D%2CmatchRules%3A%20function%20(rules%2C%20host%2C%20url)%20%7B%0A%20%20%20%20%20%20var%20i%2C%20j%2C%20len%2C%20rule%3B%0A%20%20%20%20%20%20if%20(!((rules%20!%3D%20null%20%3F%20rules.length%20%3A%20void%200)%20%3E%200))%20%7B%0A%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20if%20(this.data.rulesWithOverrides%20%3D%3D%20null)%20%7B%0A%20%20%20%20%20%20%20%20rules%20%3D%20mergeRuleOverrides(rules%2C%20config.ruleOverrides)%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20for%20(i%20%3D%20j%20%3D%200%2C%20len%20%3D%20rules.length%3B%20j%20%3C%20len%3B%20i%20%3D%20%2B%2Bj)%20%7B%0A%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20if%20(this.matchWildcardDomain(host%2C%20rule.domain)%20%7C%7C%20((rule.hosts%20!%3D%20null)%20%26%26%20this.compareHosts(rule.hosts%2C%20host)))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20i%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%2C_getProxyState%3A%20function%20(url%2C%20host%2C%20rules)%20%7B%0A%20%20%20%20%20%20var%20j%2C%20len%2C%20local%2C%20match%2C%20ref%3B%0A%20%20%20%20%20%20url%20%3D%20url.toLowerCase()%3B%0A%20%20%20%20%20%20this.data.IPv4NotationRE.lastIndex%20%3D%200%3B%0A%20%20%20%20%20%20this.data.localIPsRE.lastIndex%20%3D%200%3B%0A%20%20%20%20%20%20if%20(!~host.indexOf('.')%20%26%26%20!~host.indexOf('%3A'))%20%7B%0A%20%20%20%20%20%20%20%20return%20'LOCAL'%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20if%20(this.data.IPv4NotationRE.test(host)%20%26%26%20this.data.localIPsRE.test(host))%20%7B%0A%20%20%20%20%20%20%20%20return%20'LOCAL'%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20ref%20%3D%20this.data.localDomains%3B%0A%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20ref.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20local%20%3D%20ref%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20if%20(this.matchWildcardDomain(host%2C%20local))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20'LOCAL'%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20match%20%3D%20this.matchRules(rules%2C%20host%2C%20url)%3B%0A%20%20%20%20%20%20if%20(match%20!%3D%20null)%20%7B%0A%20%20%20%20%20%20%20%20return%20rules%5Bmatch%5D.cc%3B%0A%20%20%20%20%20%20%7D%20else%20%7B%0A%20%20%20%20%20%20%20%20return%20'DEFAULT'%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%20%7D%3B%0A%20%20e.data.localDomains%20%3D%20e.data.localDomains.concat(%5B%22zenmate.com%22%2C%22d1jr1idae5ms9n.cloudfront.net%22%5D)%3B%0A%20%20e.data.IPv4NotationRE%20%3D%20%2F%5E%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%24%2Fg%3B%0Ae.data.localIPsRE%20%3D%20%2F(%5E127%5C.)%7C(%5E192%5C.168%5C.)%7C(%5E10%5C.)%7C(%5E172%5C.1%5B6-9%5D%5C.)%7C(%5E172%5C.2%5B0-9%5D%5C.)%7C(%5E172%5C.3%5B0-1%5D%5C.)%2F%3B%0A%0A%20%20e.data.defaultLocation%20%3D%20'NL'%3B%0A%20%20e.data.nodeDict%20%3D%20%7B%22FR%22%3A%22HTTPS%207.davis-woods-gray.ml%3A443%3BHTTPS%208.davis-woods-gray.ml%3A443%22%2C%22AU%22%3A%22HTTPS%20au11.pingcdn.org%3A443%3BHTTPS%20au5.pingcdn.org%3A443%3BHTTPS%20au9.pingcdn.org%3A443%3BHTTPS%20au10.pingcdn.org%3A443%3BHTTPS%20au7.pingcdn.org%3A443%3BHTTPS%20au8.pingcdn.org%3A443%22%2C%22AT%22%3A%22HTTPS%203.gonzalez-fuchsia.ml%3A443%3BHTTPS%204.gonzalez-fuchsia.ml%3A443%22%2C%22BE%22%3A%22HTTPS%20be8.pingcdn.org%3A443%3BHTTPS%20be6.pingcdn.org%3A443%22%2C%22BG%22%3A%22HTTPS%201.bauer-henry-black.ml%3A443%3BHTTPS%202.bauer-henry-black.ml%3A443%22%2C%22CA%22%3A%22HTTPS%20ca2.pingcdn.org%3A443%3BHTTPS%20ca3.pingcdn.org%3A443%22%2C%22CZ%22%3A%22HTTPS%20cz8.pingcdn.org%3A443%3BHTTPS%20cz7.pingcdn.org%3A443%22%2C%22FI%22%3A%22HTTPS%20fi61.pingcdn.org%3A443%3BHTTPS%20fi62.pingcdn.org%3A443%22%2C%22DE%22%3A%22HTTPS%2052.barrett-aqua.ml%3A443%3BHTTPS%2034.barrett-aqua.ml%3A443%3BHTTPS%2035.barrett-aqua.ml%3A443%3BHTTPS%2053.barrett-aqua.ml%3A443%3BHTTPS%2036.barrett-aqua.ml%3A443%3BHTTPS%2047.barrett-aqua.ml%3A443%3BHTTPS%2037.barrett-aqua.ml%3A443%22%2C%22HK%22%3A%22HTTPS%201.chambers-silver.ml%3A443%3BHTTPS%2028.chambers-silver.ml%3A443%3BHTTPS%2035.chambers-silver.ml%3A443%22%2C%22IL%22%3A%22HTTPS%20il60.pingcdn.org%3A443%3BHTTPS%20il61.pingcdn.org%3A443%22%2C%22IT%22%3A%22HTTPS%20it7.pingcdn.org%3A443%3BHTTPS%20it8.pingcdn.org%3A443%22%2C%22JP%22%3A%22HTTPS%20jp10.pingcdn.org%3A443%3BHTTPS%20jp9.pingcdn.org%3A443%3BHTTPS%20jp7.pingcdn.org%3A443%3BHTTPS%20jp8.pingcdn.org%3A443%22%2C%22LV%22%3A%22HTTPS%204.holt-navy.ml%3A443%3BHTTPS%203.holt-navy.ml%3A443%22%2C%22LU%22%3A%22HTTPS%2062.edwards-white.ml%3A443%3BHTTPS%2061.edwards-white.ml%3A443%22%2C%22MD%22%3A%22HTTPS%20md61.pingcdn.org%3A443%3BHTTPS%20md62.pingcdn.org%3A443%22%2C%22NL%22%3A%22HTTPS%20nl3.pingcdn.org%3A443%3BHTTPS%20nl4.pingcdn.org%3A443%22%2C%22NO%22%3A%22HTTPS%20no15.pingcdn.org%3A443%3BHTTPS%20no16.pingcdn.org%3A443%22%2C%22PL%22%3A%22HTTPS%20pl3.pingcdn.org%3A443%3BHTTPS%20pl2.pingcdn.org%3A443%22%2C%22RO%22%3A%22HTTPS%2024.wolf-fuchsia.ml%3A443%3BHTTPS%2025.wolf-fuchsia.ml%3A443%3BHTTPS%2011.wolf-fuchsia.ml%3A443%3BHTTPS%2012.wolf-fuchsia.ml%3A443%3BHTTPS%2026.wolf-fuchsia.ml%3A443%22%2C%22RU%22%3A%22HTTPS%20ru6.pingcdn.org%3A443%3BHTTPS%20ru5.pingcdn.org%3A443%22%2C%22SG%22%3A%22HTTPS%20sg11.pingcdn.org%3A443%3BHTTPS%20sg3.pingcdn.org%3A443%3BHTTPS%20sg12.pingcdn.org%3A443%22%2C%22ES%22%3A%22HTTPS%20es4.pingcdn.org%3A443%3BHTTPS%20es3.pingcdn.org%3A443%22%2C%22SE%22%3A%22HTTPS%209.hernandez-aqua.ml%3A443%3BHTTPS%208.hernandez-aqua.ml%3A443%3BHTTPS%2010.hernandez-aqua.ml%3A443%3BHTTPS%2011.hernandez-aqua.ml%3A443%3BHTTPS%207.hernandez-aqua.ml%3A443%22%2C%22CH%22%3A%22HTTPS%204.adams-fox-olive.ml%3A443%3BHTTPS%203.adams-fox-olive.ml%3A443%22%2C%22UA%22%3A%22HTTPS%207.lowe-black.ml%3A443%3BHTTPS%208.lowe-black.ml%3A443%22%2C%22GB%22%3A%22HTTPS%2033.buchanan-williams-yellow.ml%3A443%3BHTTPS%2044.buchanan-williams-yellow.ml%3A443%3BHTTPS%209.buchanan-williams-yellow.ml%3A443%3BHTTPS%2017.buchanan-williams-yellow.ml%3A443%3BHTTPS%2016.buchanan-williams-yellow.ml%3A443%3BHTTPS%2015.buchanan-williams-yellow.ml%3A443%22%2C%22US%22%3A%22HTTPS%2043.coffey-navy.ml%3A443%3BHTTPS%2028.coffey-navy.ml%3A443%3BHTTPS%2019.coffey-navy.ml%3A443%3BHTTPS%2018.coffey-navy.ml%3A443%3BHTTPS%2054.coffey-navy.ml%3A443%3BHTTPS%2045.coffey-navy.ml%3A443%3BHTTPS%2047.coffey-navy.ml%3A443%22%2C%22UW%22%3A%22HTTPS%20uw14.pingcdn.org%3A443%3BHTTPS%20uw5.pingcdn.org%3A443%3BHTTPS%20uw10.pingcdn.org%3A443%3BHTTPS%20uw15.pingcdn.org%3A443%3BHTTPS%20uw6.pingcdn.org%3A443%3BHTTPS%20uw12.pingcdn.org%3A443%3BHTTPS%20uw16.pingcdn.org%3A443%3BHTTPS%20uw13.pingcdn.org%3A443%3BHTTPS%20uw8.pingcdn.org%3A443%3BHTTPS%20uw7.pingcdn.org%3A443%3BHTTPS%20uw9.pingcdn.org%3A443%3BHTTPS%20uw11.pingcdn.org%3A443%3BHTTPS%20uw4.pingcdn.org%3A443%22%7D%3B%0A%20%20e.data.rulesWithOverrides%20%3D%20%5B%5D%3B%0A%0A%20%20var%20res%20%3D%20e._getProxyState(url%2C%20host%2C%20e.data.rulesWithOverrides)%3B%0A%0A%20%20if%20(res%20%3D%3D%3D%20'LOCAL'%20%7C%7C%20res%20%3D%3D%3D%20'DIRECT'%20%7C%7C%20res%20%3D%3D%3D%20'OFF')%20%7Breturn%20'DIRECT'%7D%3B%0A%20%20if%20(res%20%3D%3D%3D%20'DEFAULT')%20%7Bcc%20%3D%20e.data.defaultLocation%7D%20else%20%7Bcc%20%3D%20res%7D%3B%0A%0A%20%20var%20override%20%3D%20e.matchNodeOverride(host%2C%20cc)%3B%0A%20%20if%20(override)%20%7Bcc%20%3D%20override%7D%3B%0A%0A%20%20return%20e.nodeLookup(e.data.nodeDict%2C%20cc)%20%7C%7C%20'DIRECT'%3B%0A%7D" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1E8B7927-EAA8-4F59-9BC8-BAF498FCAFA9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E8B7927-EAA8-4F59-9BC8-BAF498FCAFA9} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\avast! SL Update => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avast! SL Update => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{44F10C0D-532E-44C5-85F4-67241BFF9B2F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{44F10C0D-532E-44C5-85F4-67241BFF9B2F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC10_PerformanceMonitor => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9BA659C0-D74A-49B7-8F6C-C8A01D349DF7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9BA659C0-D74A-49B7-8F6C-C8A01D349DF7} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SUPERAntiSpyware Scheduled Task 1f2c71ef-fbd7-4da3-b786-63673c43dea7 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SUPERAntiSpyware Scheduled Task 1f2c71ef-fbd7-4da3-b786-63673c43dea7 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D8807569-08BE-4AFD-9408-5F13E7F9BEC5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8807569-08BE-4AFD-9408-5F13E7F9BEC5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC10_SkipUac_Ophélie => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 1f2c71ef-fbd7-4da3-b786-63673c43dea7.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task de35e9ec-cbb0-4f0a-a7a0-3194759ea710.job => non trouvé(e).
WMI_ActiveScriptEventConsumer_ASEC: => supprimé(es) avec succès
C:\Users\mxlle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\mxlle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\mxlle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\mxlle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 39062 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 91211100 B
Java, Flash, Steam htmlcache => 29261083 B
Windows/system/drivers => 611478 B
Edge => 6375406 B
Chrome => 753856 B
Firefox => 27064477 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 31227170 B
NetworkService => 219906 B
mxlle => 23195851 B
RecycleBin => 556198 B
EmptyTemp: => 200.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 16:26:37 ====