Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-10-2017
Exécuté par maya (31-10-2017 21:13:47) Run:1
Exécuté depuis C:\Users\maya\Desktop
Profils chargés: maya (Profils disponibles: maya & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
Task: {6E8C389F-F9E5-448A-80A5-119CCBEC73AC} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {83A8A19E-962F-4C6A-87C2-F7A6E43C17FA} - System32\Tasks\update-S-1-5-21-236052768-2235680396-1591271425-1000 =>
[2017-04-12] (TODO:)
C:\Program Files (x86)\Skillbrains
Task: {8C69D686-1E54-4C94-8A17-853D1C50E56C} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO:)
FF Extension: (Avira Browser Safety) - C:\Users\maya\AppData\Roaming\Mozilla\Firefox\Profiles\y3mo6gh5.default\Extensions\abs@avira.com [2017-08-30]
FF Extension: (Avira Password Manager) - C:\Users\maya\AppData\Roaming\Mozilla\Firefox\Profiles\y3mo6gh5.default\Extensions\passwordmanager@avira.com [2017-08-30]
CHR StartupUrls: Profile 1 -> "hxxps://www.google.fr/","hxxp://fr.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://www.mystartsearch.com/?type=hp&ts=1425229772&from=wpc&uid=VBOXXHARDDISK_VB8d1dc340-de84bc26","hxxp://www.mysites123.com/?type=hp&ts=1453937113&z=b7cb58ef1befd4245593e68g6zcwecbtdc7mfg1gcc&from=amt&uid=samsungxssdx850xevox120gb_s21unsag466288r"
CHR NewTab: Profile 1 -> Not-active:"chrome-extension://ipmkfpcnmccejididiaagpgchgjfajgp/html/newtab.html"
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
2017-10-30 22:00 - 2017-10-30 22:00 - 007986864 _____ ( ) C:\Users\maya\Desktop\AVG_Remover.exe
2017-10-28 14:18 - 2017-10-28 14:18 - 000000000 ____D C:\Users\maya\Downloads\AVG Internet Security License key
2017-10-28 13:57 - 2017-10-30 22:07 - 000000000 ____D C:\Program Files (x86)\AVG
2017-10-28 13:42 - 2017-10-30 22:13 - 000000000 ____D C:\AVG_Remover
2017-10-28 13:41 - 2017-10-28 13:41 - 007986864 _____ ( ) C:\Users\maya\Downloads\AVG_Remover.exe
2017-10-28 13:40 - 2017-10-28 13:41 - 003634880 _____ (AVG Technologies CZ, s.r.o.) C:\Users\maya\Downloads\AVG_Protection_755.exe
2017-10-28 09:42 - 2017-10-30 22:13 - 000000000 ____D C:\ProgramData\Avg
2017-10-28 09:42 - 2017-10-30 22:07 - 000000000 ____D C:\Users\maya\AppData\Local\Avg
2017-10-19 01:37 - 2017-10-19 01:38 - 000002340 _____ C:\WINDOWS\System32\Tasks\{454FD8F7-C398-45D3-A71D-1C53FD047EE5}
2017-10-19 01:37 - 2017-10-19 01:38 - 000002266 _____ C:\WINDOWS\System32\Tasks\{E92D2445-D850-4A23-A208-C1984FFAA7DB}
2017-10-19 01:37 - 2017-10-19 01:37 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avira
2017-10-10 09:45 - 2017-10-10 09:45 - 005999792 _____ (Enigma Software Group USA, LLC.) C:\Users\maya\Downloads\SpyHunter-Installer.exe
2017-10-19 01:53 - 2017-05-03 14:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
cmd: ipconfig /flushdns
end
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-236052768-2235680396-1591271425-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-236052768-2235680396-1591271425-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3} => clé non trouvé(e).
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => clé non trouvé(e).
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => clé non trouvé(e).
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Advanced SystemCare => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D} => clé non trouvé(e).
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B298D29A-A6ED-11DE-BA8C-A68E55D89593} => clé non trouvé(e).
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => clé non trouvé(e).
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Glary Utilities => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => clé non trouvé(e).
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => clé non trouvé(e).
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{6B9228DA-9C15-419e-856C-19E768A13BDC} => clé non trouvé(e).
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6E8C389F-F9E5-448A-80A5-119CCBEC73AC} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6E8C389F-F9E5-448A-80A5-119CCBEC73AC} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateExplorerShellUnelevatedTask => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{83A8A19E-962F-4C6A-87C2-F7A6E43C17FA} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83A8A19E-962F-4C6A-87C2-F7A6E43C17FA} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\update-S-1-5-21-236052768-2235680396-1591271425-1000 => => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\update-S-1-5-21-236052768-2235680396-1591271425-1000 => => clé non trouvé(e).
[2017-04-12] (TODO:) => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Program Files (x86)\Skillbrains => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8C69D686-1E54-4C94-8A17-853D1C50E56C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8C69D686-1E54-4C94-8A17-853D1C50E56C} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\update-sys => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\update-sys => clé supprimé(es) avec succès
C:\Users\maya\AppData\Roaming\Mozilla\Firefox\Profiles\y3mo6gh5.default\Extensions\abs@avira.com => déplacé(es) avec succès
C:\Users\maya\AppData\Roaming\Mozilla\Firefox\Profiles\y3mo6gh5.default\Extensions\passwordmanager@avira.com => déplacé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
Chrome NewTab => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => clé supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => clé supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp => clé supprimé(es) avec succès
C:\Users\maya\Desktop\AVG_Remover.exe => déplacé(es) avec succès
C:\Users\maya\Downloads\AVG Internet Security License key => déplacé(es) avec succès
C:\Program Files (x86)\AVG => déplacé(es) avec succès
C:\AVG_Remover => déplacé(es) avec succès
C:\Users\maya\Downloads\AVG_Remover.exe => déplacé(es) avec succès
C:\Users\maya\Downloads\AVG_Protection_755.exe => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\Users\maya\AppData\Local\Avg => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{454FD8F7-C398-45D3-A71D-1C53FD047EE5} => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{E92D2445-D850-4A23-A208-C1984FFAA7DB} => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Avira => déplacé(es) avec succès
C:\Users\maya\Downloads\SpyHunter-Installer.exe => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET => déplacé(es) avec succès
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10531206 B
Java, Flash, Steam htmlcache => 524 B
Windows/system/drivers => 4086349 B
Edge => 278 B
Chrome => 790734035 B
Firefox => 11888949 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 2416 B
LocalService => 5654 B
NetworkService => 6170 B
maya => 5331333 B
DefaultAppPool => 6656 B
RecycleBin => 0 B
EmptyTemp: => 790.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 21:16:17 ====
Exécuté par maya (31-10-2017 21:13:47) Run:1
Exécuté depuis C:\Users\maya\Desktop
Profils chargés: maya (Profils disponibles: maya & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
Task: {6E8C389F-F9E5-448A-80A5-119CCBEC73AC} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {83A8A19E-962F-4C6A-87C2-F7A6E43C17FA} - System32\Tasks\update-S-1-5-21-236052768-2235680396-1591271425-1000 =>
[2017-04-12] (TODO:
C:\Program Files (x86)\Skillbrains
Task: {8C69D686-1E54-4C94-8A17-853D1C50E56C} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO:
FF Extension: (Avira Browser Safety) - C:\Users\maya\AppData\Roaming\Mozilla\Firefox\Profiles\y3mo6gh5.default\Extensions\abs@avira.com [2017-08-30]
FF Extension: (Avira Password Manager) - C:\Users\maya\AppData\Roaming\Mozilla\Firefox\Profiles\y3mo6gh5.default\Extensions\passwordmanager@avira.com [2017-08-30]
CHR StartupUrls: Profile 1 -> "hxxps://www.google.fr/","hxxp://fr.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://www.mystartsearch.com/?type=hp&ts=1425229772&from=wpc&uid=VBOXXHARDDISK_VB8d1dc340-de84bc26","hxxp://www.mysites123.com/?type=hp&ts=1453937113&z=b7cb58ef1befd4245593e68g6zcwecbtdc7mfg1gcc&from=amt&uid=samsungxssdx850xevox120gb_s21unsag466288r"
CHR NewTab: Profile 1 -> Not-active:"chrome-extension://ipmkfpcnmccejididiaagpgchgjfajgp/html/newtab.html"
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
2017-10-30 22:00 - 2017-10-30 22:00 - 007986864 _____ ( ) C:\Users\maya\Desktop\AVG_Remover.exe
2017-10-28 14:18 - 2017-10-28 14:18 - 000000000 ____D C:\Users\maya\Downloads\AVG Internet Security License key
2017-10-28 13:57 - 2017-10-30 22:07 - 000000000 ____D C:\Program Files (x86)\AVG
2017-10-28 13:42 - 2017-10-30 22:13 - 000000000 ____D C:\AVG_Remover
2017-10-28 13:41 - 2017-10-28 13:41 - 007986864 _____ ( ) C:\Users\maya\Downloads\AVG_Remover.exe
2017-10-28 13:40 - 2017-10-28 13:41 - 003634880 _____ (AVG Technologies CZ, s.r.o.) C:\Users\maya\Downloads\AVG_Protection_755.exe
2017-10-28 09:42 - 2017-10-30 22:13 - 000000000 ____D C:\ProgramData\Avg
2017-10-28 09:42 - 2017-10-30 22:07 - 000000000 ____D C:\Users\maya\AppData\Local\Avg
2017-10-19 01:37 - 2017-10-19 01:38 - 000002340 _____ C:\WINDOWS\System32\Tasks\{454FD8F7-C398-45D3-A71D-1C53FD047EE5}
2017-10-19 01:37 - 2017-10-19 01:38 - 000002266 _____ C:\WINDOWS\System32\Tasks\{E92D2445-D850-4A23-A208-C1984FFAA7DB}
2017-10-19 01:37 - 2017-10-19 01:37 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avira
2017-10-10 09:45 - 2017-10-10 09:45 - 005999792 _____ (Enigma Software Group USA, LLC.) C:\Users\maya\Downloads\SpyHunter-Installer.exe
2017-10-19 01:53 - 2017-05-03 14:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
cmd: ipconfig /flushdns
end
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-236052768-2235680396-1591271425-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-236052768-2235680396-1591271425-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3} => clé non trouvé(e).
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => clé non trouvé(e).
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => clé non trouvé(e).
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Advanced SystemCare => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D} => clé non trouvé(e).
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B298D29A-A6ED-11DE-BA8C-A68E55D89593} => clé non trouvé(e).
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => clé non trouvé(e).
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Glary Utilities => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => clé non trouvé(e).
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => clé non trouvé(e).
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{6B9228DA-9C15-419e-856C-19E768A13BDC} => clé non trouvé(e).
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6E8C389F-F9E5-448A-80A5-119CCBEC73AC} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6E8C389F-F9E5-448A-80A5-119CCBEC73AC} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateExplorerShellUnelevatedTask => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{83A8A19E-962F-4C6A-87C2-F7A6E43C17FA} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83A8A19E-962F-4C6A-87C2-F7A6E43C17FA} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\update-S-1-5-21-236052768-2235680396-1591271425-1000 => => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\update-S-1-5-21-236052768-2235680396-1591271425-1000 => => clé non trouvé(e).
[2017-04-12] (TODO:
C:\Program Files (x86)\Skillbrains => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8C69D686-1E54-4C94-8A17-853D1C50E56C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8C69D686-1E54-4C94-8A17-853D1C50E56C} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\update-sys => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\update-sys => clé supprimé(es) avec succès
C:\Users\maya\AppData\Roaming\Mozilla\Firefox\Profiles\y3mo6gh5.default\Extensions\abs@avira.com => déplacé(es) avec succès
C:\Users\maya\AppData\Roaming\Mozilla\Firefox\Profiles\y3mo6gh5.default\Extensions\passwordmanager@avira.com => déplacé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
Chrome NewTab => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => clé supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => clé supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp => clé supprimé(es) avec succès
C:\Users\maya\Desktop\AVG_Remover.exe => déplacé(es) avec succès
C:\Users\maya\Downloads\AVG Internet Security License key => déplacé(es) avec succès
C:\Program Files (x86)\AVG => déplacé(es) avec succès
C:\AVG_Remover => déplacé(es) avec succès
C:\Users\maya\Downloads\AVG_Remover.exe => déplacé(es) avec succès
C:\Users\maya\Downloads\AVG_Protection_755.exe => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\Users\maya\AppData\Local\Avg => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{454FD8F7-C398-45D3-A71D-1C53FD047EE5} => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{E92D2445-D850-4A23-A208-C1984FFAA7DB} => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Avira => déplacé(es) avec succès
C:\Users\maya\Downloads\SpyHunter-Installer.exe => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET => déplacé(es) avec succès
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10531206 B
Java, Flash, Steam htmlcache => 524 B
Windows/system/drivers => 4086349 B
Edge => 278 B
Chrome => 790734035 B
Firefox => 11888949 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 2416 B
LocalService => 5654 B
NetworkService => 6170 B
maya => 5331333 B
DefaultAppPool => 6656 B
RecycleBin => 0 B
EmptyTemp: => 790.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 21:16:17 ====