Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17-09-2017 01
Exécuté par sternouille (19-09-2017 08:14:54) Run:1
Exécuté depuis C:\Users\sternouille\Desktop
Profils chargés: sternouille (Profils disponibles: sternouille)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
IFEO\DisplaySwitch.exe: [Debugger]
IFEO\taskmgr.exe: [Debugger]
CHR HomePage: Default -> hxxp://www.ourluckysites.com/?type=hp&ts=1493980482&z=4be8f4df01ecfb68e4482e4g5z8t1c6t2bbe9zcbde&from=che0812&uid=ST1000DM003-1CH162_S1DDBTJQXXXXS1DDBTJQ
CHR StartupUrls: Default -> "hxxp://www.ourluckysites.com/?type=hp&ts=1493980482&z=4be8f4df01ecfb68e4482e4g5z8t1c6t2bbe9zcbde&from=che0812&uid=ST1000DM003-1CH162_S1DDBTJQXXXXS1DDBTJQ"
CHR DefaultSearchURL: Default -> hxxp://www.ourluckysites.com/search/?type=ds&ts=1493980482&z=4be8f4df01ecfb68e4482e4g5z8t1c6t2bbe9zcbde&from=che0812&uid=ST1000DM003-1CH162_S1DDBTJQXXXXS1DDBTJQ&q={searchTerms}
CHR DefaultSearchKeyword: Default -> ourluckysites
S2 OneDriverSvc; C:\ProgramData\Microsoft OneNote\Updates\Check\verchk.dll [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2017-09-12 01:19 - 2017-09-17 17:32 - 000000000 ____D C:\Program Files (x86)\O3wigRykxYJX Updater
2017-09-12 01:19 - 2017-09-12 01:19 - 000021536 _____ C:\Windows\System32\Tasks\O3wigRykxYJX
2017-09-10 02:06 - 2017-09-12 01:26 - 000803840 _____ C:\Windows\9e49066e4005b14faa9020c7ffc49a45.exe
C:\Users\sternouille\drw_free.exe
C:\Users\sternouille\HMA-Pro-VPN-3.2.19.2-install.exe
C:\Users\sternouille\jxpiinstall.exe
C:\Users\sternouille\rcsetup153.exe
C:\Users\sternouille\AppData\Local\chromium\Applic ation\chrome.exe
Task: {871ECBA0-7FB1-48AC-B023-7B31264FFA50} - System32\Tasks\Xl5jVVxcVWIx => C:\Users\sternouille\AppData\Roaming\Xl5jVVxcVWIx\fcyjbj64.exe
Task: {E6031D8B-B5F8-41F2-9574-6B0CC1C0D86C} - System32\Tasks\O3wigRykxYJX => o3wigrykxyjx.exe
Shortcut: C:\Users\sternouille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Catmy\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\sternouille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Catmy\Application\chrome.exe (Google Inc.)
AlternateDataStreams: C:\adwcleaner_6.043.exe:$CmdZnID [26]
AlternateDataStreams: C:\captvty-2.5.2.zip:$CmdTcID [64]
AlternateDataStreams: C:\captvty-2.5.2.zip:$CmdZnID [26]
AlternateDataStreams: C:\ClipCube-1.2.1.zip:$CmdTcID [64]
AlternateDataStreams: C:\ClipCube-1.2.1.zip:$CmdZnID [26]
AlternateDataStreams: C:\malwarebytes-anti-malware_2-2-1-1043_fr_215092.exe:$CmdTcID [64]
AlternateDataStreams: C:\malwarebytes-anti-malware_2-2-1-1043_fr_215092.exe:$CmdZnID [26]
AlternateDataStreams: C:\testdisk-7.0.win.zip:$CmdTcID [64]
AlternateDataStreams: C:\testdisk-7.0.win.zip:$CmdZnID [26]
AlternateDataStreams: C:\UsbFix_9.027.exe:$CmdTcID [64]
AlternateDataStreams: C:\UsbFix_9.027.exe:$CmdZnID [26]
AlternateDataStreams: C:\ZHPDiag3.exe:$CmdTcID [64]
AlternateDataStreams: C:\ZHPDiag3.exe:$CmdZnID [26]
AlternateDataStreams: C:\Windows\9e49066e4005b14faa9020c7ffc49a45.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\msvcp140.dll:$CmdZnID [26]
AlternateDataStreams: C:\Windows\SysWOW64\devcon.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\droidcam.sys:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Drivers\droidcamvideo.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\hmatap.sys:$CmdTcID [64]
AlternateDataStreams: C:\Users\sternouille\ClipCube-1.2.1.zip:$CmdTcID [64]
AlternateDataStreams: C:\Users\sternouille\ClipCube-1.2.1.zip:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\drw_free.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\sternouille\drw_free.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\HMA-Pro-VPN-3.2.19.2-install.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\jxpiinstall.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\sternouille\jxpiinstall.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\kotetsu-no-daibouken-adventures-of-kotetsu-divx5-384p-hd.torrent:$CmdTcID [64]
AlternateDataStreams: C:\Users\sternouille\kotetsu-no-daibouken-adventures-of-kotetsu-divx5-384p-hd.torrent:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\rcsetup153.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\sternouille\rcsetup153.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\Desktop\9e0cb536-7562-4ae5-990c-3119ec6cec98_KeFKJUBxXJnWZAA7jX-gGRRqC_R6LWWLU7t-hTf9e21hbDP7Lj39EBTNa7pb1f85jPxUcAI9HF4-3_31.m3u8:$CmdTcID [64]
AlternateDataStreams: C:\Users\sternouille\Desktop\9e0cb536-7562-4ae5-990c-3119ec6cec98_KeFKJUBxXJnWZAA7jX-gGRRqC_R6LWWLU7t-hTf9e21hbDP7Lj39EBTNa7pb1f85jPxUcAI9HF4-3_31.m3u8:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\Desktop\adwcleaner_7.0.2.1.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\Desktop\bbbsoberfinal_archive.torrent:$CmdTcID [64]
AlternateDataStreams: C:\Users\sternouille\Desktop\bbbsoberfinal_archive.torrent:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\Desktop\instal.zip:$CmdTcID [64]
AlternateDataStreams: C:\Users\sternouille\Desktop\instal.zip:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\Desktop\mb3-setup-35891.35891-3.2.2.2018.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\Desktop\psiphon3.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\Desktop\repository.colossus-999.999.1.zip:$CmdTcID [64]
AlternateDataStreams: C:\Users\sternouille\Desktop\repository.colossus-999.999.1.zip:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\Desktop\script.module.f4mproxy-1.0.16.zip:$CmdTcID [64]
AlternateDataStreams: C:\Users\sternouille\Desktop\script.module.f4mproxy-1.0.16.zip:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\Desktop\test.mcv:$CmdTcID [64]
AlternateDataStreams: C:\Users\sternouille\Desktop\test.mcv:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\Downloads\empire6.png:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\Downloads\ReneeBecca_Installer_free.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\sternouille\Downloads\ReneeBecca_Installer_free.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\Downloads\The.Walking.Dead.S07E04.SUBFRENCH.WEBRip.XviD-ZT.avi:$CmdTcID [64]
AlternateDataStreams: C:\Users\sternouille\Downloads\The.Walking.Dead.S07E04.SUBFRENCH.WEBRip.XviD-ZT.avi:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\Downloads\Unlocker_Portable_1.9.2_32-64_Multilingual.exe:$CmdZnID [26]
FirewallRules: [{AEF649CA-4B77-43A6-B9B0-B5DDD9D0308C}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{CDF779A1-2CA5-4ED5-BF67-EF8F13BB48DC}] => (Allow) 㩃啜敳獲獜整湲畯汩敬䅜灰慄慴剜慯業杮獜湳獜湳攮數
FirewallRules: [{AE4D5812-4262-4814-A5D4-172A3FDD6E0F}] => (Allow) 㩃啜敳獲獜整湲畯汩敬䅜灰慄慴剜慯業杮獜湳獜癡略硥e
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\DisplaySwitch.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\taskmgr.exe => clé supprimé(es) avec succès
Chrome HomePage => supprimé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
Chrome DefaultSearchURL => supprimé(es) avec succès
Chrome DefaultSearchKeyword => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\OneDriverSvc => clé supprimé(es) avec succès
OneDriverSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VGPU => clé supprimé(es) avec succès
VGPU => service supprimé(es) avec succès
C:\Program Files (x86)\O3wigRykxYJX Updater => déplacé(es) avec succès
C:\Windows\System32\Tasks\O3wigRykxYJX => déplacé(es) avec succès
C:\Windows\9e49066e4005b14faa9020c7ffc49a45.exe => déplacé(es) avec succès
C:\Users\sternouille\drw_free.exe => déplacé(es) avec succès
C:\Users\sternouille\HMA-Pro-VPN-3.2.19.2-install.exe => déplacé(es) avec succès
C:\Users\sternouille\jxpiinstall.exe => déplacé(es) avec succès
C:\Users\sternouille\rcsetup153.exe => déplacé(es) avec succès
"C:\Users\sternouille\AppData\Local\chromium\Applic ation\chrome.exe" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{871ECBA0-7FB1-48AC-B023-7B31264FFA50} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{871ECBA0-7FB1-48AC-B023-7B31264FFA50} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Xl5jVVxcVWIx => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Xl5jVVxcVWIx => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E6031D8B-B5F8-41F2-9574-6B0CC1C0D86C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6031D8B-B5F8-41F2-9574-6B0CC1C0D86C} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\O3wigRykxYJX => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\O3wigRykxYJX => clé supprimé(es) avec succès
C:\Users\sternouille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => déplacé(es) avec succès
C:\Users\sternouille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk => déplacé(es) avec succès
C:\adwcleaner_6.043.exe => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\captvty-2.5.2.zip => ":$CmdTcID" ADS impossible à supprimer.
C:\captvty-2.5.2.zip => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\ClipCube-1.2.1.zip => ":$CmdTcID" ADS impossible à supprimer.
C:\ClipCube-1.2.1.zip => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\malwarebytes-anti-malware_2-2-1-1043_fr_215092.exe => ":$CmdTcID" ADS impossible à supprimer.
C:\malwarebytes-anti-malware_2-2-1-1043_fr_215092.exe => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\testdisk-7.0.win.zip => ":$CmdTcID" ADS impossible à supprimer.
C:\testdisk-7.0.win.zip => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\UsbFix_9.027.exe => ":$CmdTcID" ADS impossible à supprimer.
C:\UsbFix_9.027.exe => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\ZHPDiag3.exe => ":$CmdTcID" ADS impossible à supprimer.
C:\ZHPDiag3.exe => ":$CmdZnID" ADS supprimé(es) avec succès.
"C:\Windows\9e49066e4005b14faa9020c7ffc49a45.exe" => ":$CmdTcID" ADS non trouvé(e).
C:\Windows\system32\msvcp140.dll => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\Windows\SysWOW64\devcon.exe => ":$CmdTcID" ADS impossible à supprimer.
C:\Windows\system32\Drivers\droidcam.sys => ":$CmdTcID" ADS impossible à supprimer.
C:\Windows\system32\Drivers\droidcamvideo.sys => ":$CmdTcID" ADS impossible à supprimer.
C:\Windows\system32\Drivers\hmatap.sys => ":$CmdTcID" ADS impossible à supprimer.
C:\Users\sternouille\ClipCube-1.2.1.zip => ":$CmdTcID" ADS impossible à supprimer.
C:\Users\sternouille\ClipCube-1.2.1.zip => ":$CmdZnID" ADS supprimé(es) avec succès.
"C:\Users\sternouille\drw_free.exe" => ":$CmdTcID" ADS non trouvé(e).
"C:\Users\sternouille\drw_free.exe" => ":$CmdZnID" ADS non trouvé(e).
"C:\Users\sternouille\HMA-Pro-VPN-3.2.19.2-install.exe" => ":$CmdZnID" ADS non trouvé(e).
"C:\Users\sternouille\jxpiinstall.exe" => ":$CmdTcID" ADS non trouvé(e).
"C:\Users\sternouille\jxpiinstall.exe" => ":$CmdZnID" ADS non trouvé(e).
C:\Users\sternouille\kotetsu-no-daibouken-adventures-of-kotetsu-divx5-384p-hd.torrent => ":$CmdTcID" ADS impossible à supprimer.
C:\Users\sternouille\kotetsu-no-daibouken-adventures-of-kotetsu-divx5-384p-hd.torrent => ":$CmdZnID" ADS supprimé(es) avec succès.
"C:\Users\sternouille\rcsetup153.exe" => ":$CmdTcID" ADS non trouvé(e).
"C:\Users\sternouille\rcsetup153.exe" => ":$CmdZnID" ADS non trouvé(e).
C:\Users\sternouille\Desktop\9e0cb536-7562-4ae5-990c-3119ec6cec98_KeFKJUBxXJnWZAA7jX-gGRRqC_R6LWWLU7t-hTf9e21hbDP7Lj39EBTNa7pb1f85jPxUcAI9HF4-3_31.m3u8 => ":$CmdTcID" ADS impossible à supprimer.
C:\Users\sternouille\Desktop\9e0cb536-7562-4ae5-990c-3119ec6cec98_KeFKJUBxXJnWZAA7jX-gGRRqC_R6LWWLU7t-hTf9e21hbDP7Lj39EBTNa7pb1f85jPxUcAI9HF4-3_31.m3u8 => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\Users\sternouille\Desktop\adwcleaner_7.0.2.1.exe => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\Users\sternouille\Desktop\bbbsoberfinal_archive.torrent => ":$CmdTcID" ADS impossible à supprimer.
C:\Users\sternouille\Desktop\bbbsoberfinal_archive.torrent => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\Users\sternouille\Desktop\instal.zip => ":$CmdTcID" ADS impossible à supprimer.
C:\Users\sternouille\Desktop\instal.zip => ":$CmdZnID" ADS supprimé(es) avec succès.
"C:\Users\sternouille\Desktop\mb3-setup-35891.35891-3.2.2.2018.exe" => ":$CmdZnID" ADS non trouvé(e).
C:\Users\sternouille\Desktop\psiphon3.exe => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\Users\sternouille\Desktop\repository.colossus-999.999.1.zip => ":$CmdTcID" ADS impossible à supprimer.
C:\Users\sternouille\Desktop\repository.colossus-999.999.1.zip => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\Users\sternouille\Desktop\script.module.f4mproxy-1.0.16.zip => ":$CmdTcID" ADS impossible à supprimer.
C:\Users\sternouille\Desktop\script.module.f4mproxy-1.0.16.zip => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\Users\sternouille\Desktop\test.mcv => ":$CmdTcID" ADS impossible à supprimer.
C:\Users\sternouille\Desktop\test.mcv => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\Users\sternouille\Downloads\empire6.png => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\Users\sternouille\Downloads\ReneeBecca_Installer_free.exe => ":$CmdTcID" ADS impossible à supprimer.
C:\Users\sternouille\Downloads\ReneeBecca_Installer_free.exe => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\Users\sternouille\Downloads\The.Walking.Dead.S07E04.SUBFRENCH.WEBRip.XviD-ZT.avi => ":$CmdTcID" ADS impossible à supprimer.
C:\Users\sternouille\Downloads\The.Walking.Dead.S07E04.SUBFRENCH.WEBRip.XviD-ZT.avi => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\Users\sternouille\Downloads\Unlocker_Portable_1.9.2_32-64_Multilingual.exe => ":$CmdZnID" ADS supprimé(es) avec succès.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AEF649CA-4B77-43A6-B9B0-B5DDD9D0308C} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CDF779A1-2CA5-4ED5-BF67-EF8F13BB48DC} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AE4D5812-4262-4814-A5D4-172A3FDD6E0F} => valeur supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 416197922 B
Java, Flash, Steam htmlcache => 9010 B
Windows/system/drivers => 572446054 B
Edge => 0 B
Chrome => 166803542 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 33253 B
systemprofile32 => 48315 B
LocalService => 33125 B
NetworkService => 33125 B
sternouille => 34016732 B
RecycleBin => 108644884 B
EmptyTemp: => 1.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 08:16:16 ====
Exécuté par sternouille (19-09-2017 08:14:54) Run:1
Exécuté depuis C:\Users\sternouille\Desktop
Profils chargés: sternouille (Profils disponibles: sternouille)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
IFEO\DisplaySwitch.exe: [Debugger]
IFEO\taskmgr.exe: [Debugger]
CHR HomePage: Default -> hxxp://www.ourluckysites.com/?type=hp&ts=1493980482&z=4be8f4df01ecfb68e4482e4g5z8t1c6t2bbe9zcbde&from=che0812&uid=ST1000DM003-1CH162_S1DDBTJQXXXXS1DDBTJQ
CHR StartupUrls: Default -> "hxxp://www.ourluckysites.com/?type=hp&ts=1493980482&z=4be8f4df01ecfb68e4482e4g5z8t1c6t2bbe9zcbde&from=che0812&uid=ST1000DM003-1CH162_S1DDBTJQXXXXS1DDBTJQ"
CHR DefaultSearchURL: Default -> hxxp://www.ourluckysites.com/search/?type=ds&ts=1493980482&z=4be8f4df01ecfb68e4482e4g5z8t1c6t2bbe9zcbde&from=che0812&uid=ST1000DM003-1CH162_S1DDBTJQXXXXS1DDBTJQ&q={searchTerms}
CHR DefaultSearchKeyword: Default -> ourluckysites
S2 OneDriverSvc; C:\ProgramData\Microsoft OneNote\Updates\Check\verchk.dll [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2017-09-12 01:19 - 2017-09-17 17:32 - 000000000 ____D C:\Program Files (x86)\O3wigRykxYJX Updater
2017-09-12 01:19 - 2017-09-12 01:19 - 000021536 _____ C:\Windows\System32\Tasks\O3wigRykxYJX
2017-09-10 02:06 - 2017-09-12 01:26 - 000803840 _____ C:\Windows\9e49066e4005b14faa9020c7ffc49a45.exe
C:\Users\sternouille\drw_free.exe
C:\Users\sternouille\HMA-Pro-VPN-3.2.19.2-install.exe
C:\Users\sternouille\jxpiinstall.exe
C:\Users\sternouille\rcsetup153.exe
C:\Users\sternouille\AppData\Local\chromium\Applic ation\chrome.exe
Task: {871ECBA0-7FB1-48AC-B023-7B31264FFA50} - System32\Tasks\Xl5jVVxcVWIx => C:\Users\sternouille\AppData\Roaming\Xl5jVVxcVWIx\fcyjbj64.exe
Task: {E6031D8B-B5F8-41F2-9574-6B0CC1C0D86C} - System32\Tasks\O3wigRykxYJX => o3wigrykxyjx.exe
Shortcut: C:\Users\sternouille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Catmy\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\sternouille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Catmy\Application\chrome.exe (Google Inc.)
AlternateDataStreams: C:\adwcleaner_6.043.exe:$CmdZnID [26]
AlternateDataStreams: C:\captvty-2.5.2.zip:$CmdTcID [64]
AlternateDataStreams: C:\captvty-2.5.2.zip:$CmdZnID [26]
AlternateDataStreams: C:\ClipCube-1.2.1.zip:$CmdTcID [64]
AlternateDataStreams: C:\ClipCube-1.2.1.zip:$CmdZnID [26]
AlternateDataStreams: C:\malwarebytes-anti-malware_2-2-1-1043_fr_215092.exe:$CmdTcID [64]
AlternateDataStreams: C:\malwarebytes-anti-malware_2-2-1-1043_fr_215092.exe:$CmdZnID [26]
AlternateDataStreams: C:\testdisk-7.0.win.zip:$CmdTcID [64]
AlternateDataStreams: C:\testdisk-7.0.win.zip:$CmdZnID [26]
AlternateDataStreams: C:\UsbFix_9.027.exe:$CmdTcID [64]
AlternateDataStreams: C:\UsbFix_9.027.exe:$CmdZnID [26]
AlternateDataStreams: C:\ZHPDiag3.exe:$CmdTcID [64]
AlternateDataStreams: C:\ZHPDiag3.exe:$CmdZnID [26]
AlternateDataStreams: C:\Windows\9e49066e4005b14faa9020c7ffc49a45.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\msvcp140.dll:$CmdZnID [26]
AlternateDataStreams: C:\Windows\SysWOW64\devcon.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\droidcam.sys:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Drivers\droidcamvideo.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\hmatap.sys:$CmdTcID [64]
AlternateDataStreams: C:\Users\sternouille\ClipCube-1.2.1.zip:$CmdTcID [64]
AlternateDataStreams: C:\Users\sternouille\ClipCube-1.2.1.zip:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\drw_free.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\sternouille\drw_free.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\HMA-Pro-VPN-3.2.19.2-install.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\jxpiinstall.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\sternouille\jxpiinstall.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\kotetsu-no-daibouken-adventures-of-kotetsu-divx5-384p-hd.torrent:$CmdTcID [64]
AlternateDataStreams: C:\Users\sternouille\kotetsu-no-daibouken-adventures-of-kotetsu-divx5-384p-hd.torrent:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\rcsetup153.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\sternouille\rcsetup153.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\Desktop\9e0cb536-7562-4ae5-990c-3119ec6cec98_KeFKJUBxXJnWZAA7jX-gGRRqC_R6LWWLU7t-hTf9e21hbDP7Lj39EBTNa7pb1f85jPxUcAI9HF4-3_31.m3u8:$CmdTcID [64]
AlternateDataStreams: C:\Users\sternouille\Desktop\9e0cb536-7562-4ae5-990c-3119ec6cec98_KeFKJUBxXJnWZAA7jX-gGRRqC_R6LWWLU7t-hTf9e21hbDP7Lj39EBTNa7pb1f85jPxUcAI9HF4-3_31.m3u8:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\Desktop\adwcleaner_7.0.2.1.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\Desktop\bbbsoberfinal_archive.torrent:$CmdTcID [64]
AlternateDataStreams: C:\Users\sternouille\Desktop\bbbsoberfinal_archive.torrent:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\Desktop\instal.zip:$CmdTcID [64]
AlternateDataStreams: C:\Users\sternouille\Desktop\instal.zip:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\Desktop\mb3-setup-35891.35891-3.2.2.2018.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\Desktop\psiphon3.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\Desktop\repository.colossus-999.999.1.zip:$CmdTcID [64]
AlternateDataStreams: C:\Users\sternouille\Desktop\repository.colossus-999.999.1.zip:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\Desktop\script.module.f4mproxy-1.0.16.zip:$CmdTcID [64]
AlternateDataStreams: C:\Users\sternouille\Desktop\script.module.f4mproxy-1.0.16.zip:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\Desktop\test.mcv:$CmdTcID [64]
AlternateDataStreams: C:\Users\sternouille\Desktop\test.mcv:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\Downloads\empire6.png:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\Downloads\ReneeBecca_Installer_free.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\sternouille\Downloads\ReneeBecca_Installer_free.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\Downloads\The.Walking.Dead.S07E04.SUBFRENCH.WEBRip.XviD-ZT.avi:$CmdTcID [64]
AlternateDataStreams: C:\Users\sternouille\Downloads\The.Walking.Dead.S07E04.SUBFRENCH.WEBRip.XviD-ZT.avi:$CmdZnID [26]
AlternateDataStreams: C:\Users\sternouille\Downloads\Unlocker_Portable_1.9.2_32-64_Multilingual.exe:$CmdZnID [26]
FirewallRules: [{AEF649CA-4B77-43A6-B9B0-B5DDD9D0308C}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{CDF779A1-2CA5-4ED5-BF67-EF8F13BB48DC}] => (Allow) 㩃啜敳獲獜整湲畯汩敬䅜灰慄慴剜慯業杮獜湳獜湳攮數
FirewallRules: [{AE4D5812-4262-4814-A5D4-172A3FDD6E0F}] => (Allow) 㩃啜敳獲獜整湲畯汩敬䅜灰慄慴剜慯業杮獜湳獜癡略硥e
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\DisplaySwitch.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\taskmgr.exe => clé supprimé(es) avec succès
Chrome HomePage => supprimé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
Chrome DefaultSearchURL => supprimé(es) avec succès
Chrome DefaultSearchKeyword => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\OneDriverSvc => clé supprimé(es) avec succès
OneDriverSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VGPU => clé supprimé(es) avec succès
VGPU => service supprimé(es) avec succès
C:\Program Files (x86)\O3wigRykxYJX Updater => déplacé(es) avec succès
C:\Windows\System32\Tasks\O3wigRykxYJX => déplacé(es) avec succès
C:\Windows\9e49066e4005b14faa9020c7ffc49a45.exe => déplacé(es) avec succès
C:\Users\sternouille\drw_free.exe => déplacé(es) avec succès
C:\Users\sternouille\HMA-Pro-VPN-3.2.19.2-install.exe => déplacé(es) avec succès
C:\Users\sternouille\jxpiinstall.exe => déplacé(es) avec succès
C:\Users\sternouille\rcsetup153.exe => déplacé(es) avec succès
"C:\Users\sternouille\AppData\Local\chromium\Applic ation\chrome.exe" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{871ECBA0-7FB1-48AC-B023-7B31264FFA50} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{871ECBA0-7FB1-48AC-B023-7B31264FFA50} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Xl5jVVxcVWIx => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Xl5jVVxcVWIx => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E6031D8B-B5F8-41F2-9574-6B0CC1C0D86C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6031D8B-B5F8-41F2-9574-6B0CC1C0D86C} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\O3wigRykxYJX => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\O3wigRykxYJX => clé supprimé(es) avec succès
C:\Users\sternouille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => déplacé(es) avec succès
C:\Users\sternouille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk => déplacé(es) avec succès
C:\adwcleaner_6.043.exe => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\captvty-2.5.2.zip => ":$CmdTcID" ADS impossible à supprimer.
C:\captvty-2.5.2.zip => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\ClipCube-1.2.1.zip => ":$CmdTcID" ADS impossible à supprimer.
C:\ClipCube-1.2.1.zip => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\malwarebytes-anti-malware_2-2-1-1043_fr_215092.exe => ":$CmdTcID" ADS impossible à supprimer.
C:\malwarebytes-anti-malware_2-2-1-1043_fr_215092.exe => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\testdisk-7.0.win.zip => ":$CmdTcID" ADS impossible à supprimer.
C:\testdisk-7.0.win.zip => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\UsbFix_9.027.exe => ":$CmdTcID" ADS impossible à supprimer.
C:\UsbFix_9.027.exe => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\ZHPDiag3.exe => ":$CmdTcID" ADS impossible à supprimer.
C:\ZHPDiag3.exe => ":$CmdZnID" ADS supprimé(es) avec succès.
"C:\Windows\9e49066e4005b14faa9020c7ffc49a45.exe" => ":$CmdTcID" ADS non trouvé(e).
C:\Windows\system32\msvcp140.dll => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\Windows\SysWOW64\devcon.exe => ":$CmdTcID" ADS impossible à supprimer.
C:\Windows\system32\Drivers\droidcam.sys => ":$CmdTcID" ADS impossible à supprimer.
C:\Windows\system32\Drivers\droidcamvideo.sys => ":$CmdTcID" ADS impossible à supprimer.
C:\Windows\system32\Drivers\hmatap.sys => ":$CmdTcID" ADS impossible à supprimer.
C:\Users\sternouille\ClipCube-1.2.1.zip => ":$CmdTcID" ADS impossible à supprimer.
C:\Users\sternouille\ClipCube-1.2.1.zip => ":$CmdZnID" ADS supprimé(es) avec succès.
"C:\Users\sternouille\drw_free.exe" => ":$CmdTcID" ADS non trouvé(e).
"C:\Users\sternouille\drw_free.exe" => ":$CmdZnID" ADS non trouvé(e).
"C:\Users\sternouille\HMA-Pro-VPN-3.2.19.2-install.exe" => ":$CmdZnID" ADS non trouvé(e).
"C:\Users\sternouille\jxpiinstall.exe" => ":$CmdTcID" ADS non trouvé(e).
"C:\Users\sternouille\jxpiinstall.exe" => ":$CmdZnID" ADS non trouvé(e).
C:\Users\sternouille\kotetsu-no-daibouken-adventures-of-kotetsu-divx5-384p-hd.torrent => ":$CmdTcID" ADS impossible à supprimer.
C:\Users\sternouille\kotetsu-no-daibouken-adventures-of-kotetsu-divx5-384p-hd.torrent => ":$CmdZnID" ADS supprimé(es) avec succès.
"C:\Users\sternouille\rcsetup153.exe" => ":$CmdTcID" ADS non trouvé(e).
"C:\Users\sternouille\rcsetup153.exe" => ":$CmdZnID" ADS non trouvé(e).
C:\Users\sternouille\Desktop\9e0cb536-7562-4ae5-990c-3119ec6cec98_KeFKJUBxXJnWZAA7jX-gGRRqC_R6LWWLU7t-hTf9e21hbDP7Lj39EBTNa7pb1f85jPxUcAI9HF4-3_31.m3u8 => ":$CmdTcID" ADS impossible à supprimer.
C:\Users\sternouille\Desktop\9e0cb536-7562-4ae5-990c-3119ec6cec98_KeFKJUBxXJnWZAA7jX-gGRRqC_R6LWWLU7t-hTf9e21hbDP7Lj39EBTNa7pb1f85jPxUcAI9HF4-3_31.m3u8 => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\Users\sternouille\Desktop\adwcleaner_7.0.2.1.exe => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\Users\sternouille\Desktop\bbbsoberfinal_archive.torrent => ":$CmdTcID" ADS impossible à supprimer.
C:\Users\sternouille\Desktop\bbbsoberfinal_archive.torrent => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\Users\sternouille\Desktop\instal.zip => ":$CmdTcID" ADS impossible à supprimer.
C:\Users\sternouille\Desktop\instal.zip => ":$CmdZnID" ADS supprimé(es) avec succès.
"C:\Users\sternouille\Desktop\mb3-setup-35891.35891-3.2.2.2018.exe" => ":$CmdZnID" ADS non trouvé(e).
C:\Users\sternouille\Desktop\psiphon3.exe => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\Users\sternouille\Desktop\repository.colossus-999.999.1.zip => ":$CmdTcID" ADS impossible à supprimer.
C:\Users\sternouille\Desktop\repository.colossus-999.999.1.zip => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\Users\sternouille\Desktop\script.module.f4mproxy-1.0.16.zip => ":$CmdTcID" ADS impossible à supprimer.
C:\Users\sternouille\Desktop\script.module.f4mproxy-1.0.16.zip => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\Users\sternouille\Desktop\test.mcv => ":$CmdTcID" ADS impossible à supprimer.
C:\Users\sternouille\Desktop\test.mcv => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\Users\sternouille\Downloads\empire6.png => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\Users\sternouille\Downloads\ReneeBecca_Installer_free.exe => ":$CmdTcID" ADS impossible à supprimer.
C:\Users\sternouille\Downloads\ReneeBecca_Installer_free.exe => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\Users\sternouille\Downloads\The.Walking.Dead.S07E04.SUBFRENCH.WEBRip.XviD-ZT.avi => ":$CmdTcID" ADS impossible à supprimer.
C:\Users\sternouille\Downloads\The.Walking.Dead.S07E04.SUBFRENCH.WEBRip.XviD-ZT.avi => ":$CmdZnID" ADS supprimé(es) avec succès.
C:\Users\sternouille\Downloads\Unlocker_Portable_1.9.2_32-64_Multilingual.exe => ":$CmdZnID" ADS supprimé(es) avec succès.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AEF649CA-4B77-43A6-B9B0-B5DDD9D0308C} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CDF779A1-2CA5-4ED5-BF67-EF8F13BB48DC} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AE4D5812-4262-4814-A5D4-172A3FDD6E0F} => valeur supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 416197922 B
Java, Flash, Steam htmlcache => 9010 B
Windows/system/drivers => 572446054 B
Edge => 0 B
Chrome => 166803542 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 33253 B
systemprofile32 => 48315 B
LocalService => 33125 B
NetworkService => 33125 B
sternouille => 34016732 B
RecycleBin => 108644884 B
EmptyTemp: => 1.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 08:16:16 ====