Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-07-2017
Exécuté par Chris (18-07-2017 11:52:45) Run:1
Exécuté depuis C:\Users\Chris\Desktop
Profils chargés: Chris (Profils disponibles: Chris & user)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [5OKXKZYK5PHRCV6] => "C:\Program Files\TAZSBK7UM0\8J2J6YCQQ.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [TH7YEO56BWDQ1YV] => "C:\Program Files\1PPZVOZPJZ\1PPZVOZPJ.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [F0XC3TNL48GXTRF] => "C:\Program Files\2OUJ0DCFW0\BCEHNV7TU.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [ktlhdg40pvd] => "C:\Users\Chris\AppData\Roaming\zakq0bdgi3j\lxo0lghj0r1.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [bfrewc1o205] => "C:\Users\Chris\AppData\Roaming\bqqzfpiasqc\hhl14eshofx.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [W8K6K7KV0FKYX73] => "C:\Program Files (x86)\julv24hidcc\FVVWV.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [KTWSI7GX390GBZK] => "C:\Program Files\PJ7D2FL4ID\PJ7D2FL4I.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [4LRTP9IHWLN5MFH] => "C:\Program Files\WNVZ2IHOCT\WNVZ2IHOC.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [36LL0645EI85NQ2] => "C:\Program Files\I6I4BL6YE1\JONX3SS13.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [nnqwbejbgxs] => "C:\Users\Chris\AppData\Roaming\l2yxfjoy33f\yl4qe43rdo3.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [52z4tfly5pw] => "C:\Users\Chris\AppData\Roaming\enu2rwkzi4a\2exb5yz1baj.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [1QMREN8BJXFZVT3] => "C:\Program Files\8QGKDYS9Q4\8QGKDYS9Q.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [0NGJKS2XA21P061] => "C:\Program Files\WT0YICOCE5\WT0YICOCE.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [zflowp] => rundll32.exe "C:\Users\Chris\AppData\Local\zflowp.dll",zflowp
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [GKMSKQDC92LMMH6] => "C:\Program Files\PYG9LXYBY4\ZNTX15Y0E.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [qayffyxo0qg] => "C:\Users\Chris\AppData\Roaming\cmppi5dtu51\yqwtzbjre3a.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [oxijpgy0q0c] => "C:\Users\Chris\AppData\Roaming\qp2zvqzjmzd\reouit1fe1g.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [HDW1VUZHC0HRLDX] => "C:\Program Files\RAVAO86IQ0\RAVAO86IQ.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [2KD9BR8A1LEORKO] => "C:\Program Files\4U1171JWT3\HJ8GF1QXS.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [RAC15UWPCQVXFTH] => "C:\Program Files\3HP1C5P36I\3HP1C5P36.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [h3hnzucmbpg] => "C:\Users\Chris\AppData\Roaming\goxm31mdw53\s1g0ojzsyfz.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [r54yh4osd2s] => "C:\Users\Chris\AppData\Roaming\nummprmwnsf\mgatlar4hxz.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [U8385TM18OF4D2R] => "C:\Program Files\CAM7Y6F582\CAM7Y6F58.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [DL37GO1BW7FN6AX] => "C:\Program Files\4OEZ5OJJTX\4OEZ5OJJT.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [WeatherBuddy] => C:\Users\Chris\AppData\Local\WeatherBuddy\WeatherBuddy.exe
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [E65YOHMEMYJ5LIV] => "C:\Program Files\02CC7O94RT\LCC67YXSA.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [wtvylkdsxh5] => "C:\Users\Chris\AppData\Roaming\1ap4l0eimrr\fn0vpewu3ud.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [x4mpgsa0zkb] => "C:\Users\Chris\AppData\Roaming\sg51eli4axq\4ybvt33fvwm.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [Y3PLKMT23DV9I6C] => "C:\Program Files\CUJ6GNRN81\CUJ6GNRN8.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [UXH7B53Q1O1LHZ0] => "C:\Program Files\5WS923TX0L\5WS923TX0.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [peig03rjduj] => "C:\Users\Chris\AppData\Roaming\nfdqzueuihh\a3r1pocqcys.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [rte01etyxsp] => "C:\Users\Chris\AppData\Roaming\cv55aqgd3sy\ktqle5zfrlu.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [69WW4YU6BLK2Z0D] => "C:\Program Files\YQ6BVTDEP6\YQ6BVTDEP.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [6MN2GFW9GOB8M1X] => "C:\Program Files\T12LZYP9JM\T12LZYP9J.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [wtgfce4ghej] => "C:\Users\Chris\AppData\Roaming\leihdxb0yqt\slzvqx2t110.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [xfoib5blzsd] => "C:\Users\Chris\AppData\Roaming\l4m3qcxnfeg\3rnfowu0qke.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [7IXHCQQ7D2E98ON] => "C:\Program Files\E5040J92E5\E5040J92E.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [IPY1PZQTL8MQQ2D] => "C:\Program Files\MO6F7BJHTK\MO6F7BJHT.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [2E9AWX1M084K658] => C:\Program Files\XRN6JGRANF\Q826E0OAE.exe [1040896 2017-07-17] (1YBY38)
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [fmljoua1jyq] => "C:\Users\Chris\AppData\Roaming\1vdmtqaw3ol\2c4ktqtiph2.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [sr24r0u52mq] => "C:\Users\Chris\AppData\Roaming\xfmamffnyg0\grjqft31ifc.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [JUQE5GL1Z2DXLB3] => "C:\Program Files\Q9UFM1KWFF\Q9UFM1KWF.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [RCHZEL2TKHW5L63] => "C:\Program Files\LVJ4Y7RDIV\LVJ4Y7RDI.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [LKYTNNOG8SZO52J] => C:\Program Files\395B2694W2\XNNIUAZNR.exe [1040896 2017-07-17] (1YBY38)
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [00hh4thaeue] => "C:\Users\Chris\AppData\Roaming\qq4f10c03za\frgwrqzbvp1.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [nonskvkpcdc] => "C:\Users\Chris\AppData\Roaming\4x40jrv2sgk\0sv2vljy4hq.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [WW89R9ZIA26VCOO] => "C:\Program Files\28LSCNMLBJ\28LSCNMLB.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [AAFYGFWWI07PQNY] => "C:\Program Files\X5QW4BWDZX\X5QW4BWDZ.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [SA7N1RSDHZB6PPZ] => C:\Program Files\NIPV3RL9H6\HX62UVBRC.exe [1040896 2017-07-18] (1YBY38)
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [4uh0cjlmuok] => "C:\Users\Chris\AppData\Roaming\qfn2odwnxzq\gnpnlpj54zy.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [bs0mkhmm3i0] => "C:\Users\Chris\AppData\Roaming\lvq5ezqceji\kz3lw4lcfy5.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [Y3T51UPX3TPX58E] => "C:\Program Files\A7L6GMKAVR\A7L6GMKAV.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [RZQS330QFF50X5J] => "C:\Program Files\KWHW1OXTEY\KWHW1OXTE.exe"
GroupPolicy: Restriction
BHO: º£ÌÔÄ£¿éÖúÊÖ -> {97510FAC-ED50-46BF-B2A1-25F434BF1030} -> C:\Users\Chris\AppData\Local\htyh\application\HTDataView64.dll => Pas de fichier
FF Plugin-x32: @haitao.com/npHaitaoPlugin -> C:\Users\Chris\AppData\Local\htyh\application\htwebHelper.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=1.1.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
CHR Extension: (海淘1号) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh [2017-07-02]
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.)
2017-07-18 02:01 - 2017-07-18 02:01 - 00001585 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
2017-07-18 02:01 - 2017-07-18 02:01 - 00001555 _____ C:\Users\user\Desktop\UC浏览器.lnk
2017-07-18 02:01 - 2017-07-18 02:01 - 00000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers05: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
Task: {0DDCDBDD-2557-4784-AB18-072E8C56C001} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe
Task: {0EE690B6-8631-4B5F-B88D-898E3F77B124} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {0FA1F70B-4309-4D6C-97AE-A12AA7C246EA} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {1AD577EC-472F-4852-863A-8DC7B054E12B} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier
Task: {213D38AD-F449-487E-B4BE-7488B45DFDC4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
Task: {2B3E4CFB-B5B3-4A60-BE43-C4E1365DAA78} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {500F0902-7A27-420C-A4D1-9019EBE2F3C9} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
Task: {72166B07-1DE0-4B76-879C-7A279DCB53A1} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {7BE31514-4947-4459-B0D0-986E7BBAD738} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: {8D914B9C-3787-48E5-B673-36D7245EDE36} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {AF44CFD2-649B-4625-9C36-F8B082B0F107} - System32\Tasks\f494ff623cc69bbd1dd97ccac5e45b06 => sc start f494ff623cc69bbd1dd97ccac5e45b06
Task: {BA616B52-BB12-4C03-B2A5-E09CE662AE78} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {DBBB6966-A0BB-47F4-ADC4-925A8A76FE88} - \CCleanerSkipUAC -> Pas de fichier
Task: {E66ED784-461D-44D9-B90C-3307E92680B9} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
Task: {EA2ADC96-7C2C-485C-AFD8-317443B42CF9} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-07-17] (UC Web Inc.)
Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe
WMI_ActiveScriptEventConsumer_ASEC:
ShortcutWithArgument: C:\Users\Chris\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\-1846651760.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x9b85fa62 -pinnedTimeHigh 0x01cdc3f1 -securityFlags 0x00000000 -url 0x00000020 hxxp://fdv.univ-lyon3.fr/moodle/
ShortcutWithArgument: C:\Users\Chris\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\11185853050.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x6472551f -pinnedTimeHigh 0x01cdc2a9 -securityFlags 0x00000000 -url 0x00000028 hxxps://www.unibet.fr/pari-sportif-poker
ShortcutWithArgument: C:\Users\Chris\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\14328317860.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -pinnedSite -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x0142ebbe -pinnedTimeHigh 0x01cdc0d8 -securityFlags 0x00000000 -url 0x00000023 hxxp://www.facebook.com/?sk=welcome
ShortcutWithArgument: C:\Users\Chris\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\14651533740.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -pinnedSite -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x3a54176c -pinnedTimeHigh 0x01cdccd0 -securityFlags 0x00000000 -url 0x00000064 hxxp://t.fr.msn.com/?rd=1&ucc=FR&dcc=FR&opt=0&ocid=MSN_Homepage_MSNonWin8_MSNinProduct_MSNonWin8_CTA
ShortcutWithArgument: C:\Users\Chris\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yeadesktopbr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yeadesktopbr.com/
FirewallRules: [UDP Query User{429D9E61-CA2C-4212-B7DF-60A123A61BF6}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Block) C:\program files (x86)\symantec\norton online backup\nobuclient.exe
FirewallRules: [TCP Query User{F3437495-ED7A-4B37-8CB7-6EB1B529D3C8}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Block) C:\program files (x86)\symantec\norton online backup\nobuclient.exe
FirewallRules: [UDP Query User{758E6A25-A189-4384-84E0-7B7B64276846}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Block) C:\program files (x86)\symantec\norton online backup\nobuclient.exe
FirewallRules: [TCP Query User{5427E7FB-ADF2-40FF-9CBB-4959EC482056}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Block) C:\program files (x86)\symantec\norton online backup\nobuclient.exe
FirewallRules: [{CB98AF69-5F79-4F3C-A0AE-0E1EF2CCF956}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{47A155D5-AD8F-4BE9-AC34-FAAABCB9E9B2}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => clé supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\5OKXKZYK5PHRCV6 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\TH7YEO56BWDQ1YV => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\F0XC3TNL48GXTRF => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ktlhdg40pvd => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\bfrewc1o205 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\W8K6K7KV0FKYX73 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\KTWSI7GX390GBZK => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\4LRTP9IHWLN5MFH => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\36LL0645EI85NQ2 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\nnqwbejbgxs => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\52z4tfly5pw => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\1QMREN8BJXFZVT3 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\0NGJKS2XA21P061 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\zflowp => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GKMSKQDC92LMMH6 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\qayffyxo0qg => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\oxijpgy0q0c => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\HDW1VUZHC0HRLDX => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\2KD9BR8A1LEORKO => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\RAC15UWPCQVXFTH => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\h3hnzucmbpg => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\r54yh4osd2s => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\U8385TM18OF4D2R => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\DL37GO1BW7FN6AX => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WeatherBuddy => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\E65YOHMEMYJ5LIV => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\wtvylkdsxh5 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\x4mpgsa0zkb => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Y3PLKMT23DV9I6C => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\UXH7B53Q1O1LHZ0 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\peig03rjduj => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\rte01etyxsp => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\69WW4YU6BLK2Z0D => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\6MN2GFW9GOB8M1X => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\wtgfce4ghej => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\xfoib5blzsd => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\7IXHCQQ7D2E98ON => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\IPY1PZQTL8MQQ2D => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\2E9AWX1M084K658 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\fmljoua1jyq => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\sr24r0u52mq => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\JUQE5GL1Z2DXLB3 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\RCHZEL2TKHW5L63 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\LKYTNNOG8SZO52J => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\00hh4thaeue => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\nonskvkpcdc => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WW89R9ZIA26VCOO => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AAFYGFWWI07PQNY => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SA7N1RSDHZB6PPZ => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\4uh0cjlmuok => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\bs0mkhmm3i0 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Y3T51UPX3TPX58E => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\RZQS330QFF50X5J => valeur supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{97510FAC-ED50-46BF-B2A1-25F434BF1030} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{97510FAC-ED50-46BF-B2A1-25F434BF1030} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@haitao.com/npHaitaoPlugin => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=1.1.11 => clé supprimé(es) avec succès
CHR Extension: (海淘1号) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh [2017-07-02] => Erreur: Pas de correction automatique trouvée pour cet élément.
ucdrv => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\ucdrv => clé supprimé(es) avec succès
ucdrv => service supprimé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk => déplacé(es) avec succès
C:\Users\user\Desktop\UC浏览器.lnk => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器 => déplacé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => clé non trouvé(e).
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{6B9228DA-9C15-419e-856C-19E768A13BDC} => clé non trouvé(e).
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e).
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0DDCDBDD-2557-4784-AB18-072E8C56C001} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DDCDBDD-2557-4784-AB18-072E8C56C001} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdaterCore => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EE690B6-8631-4B5F-B88D-898E3F77B124} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EE690B6-8631-4B5F-B88D-898E3F77B124} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0FA1F70B-4309-4D6C-97AE-A12AA7C246EA} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0FA1F70B-4309-4D6C-97AE-A12AA7C246EA} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1AD577EC-472F-4852-863A-8DC7B054E12B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1AD577EC-472F-4852-863A-8DC7B054E12B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{213D38AD-F449-487E-B4BE-7488B45DFDC4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{213D38AD-F449-487E-B4BE-7488B45DFDC4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2B3E4CFB-B5B3-4A60-BE43-C4E1365DAA78} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B3E4CFB-B5B3-4A60-BE43-C4E1365DAA78} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{500F0902-7A27-420C-A4D1-9019EBE2F3C9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{500F0902-7A27-420C-A4D1-9019EBE2F3C9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{72166B07-1DE0-4B76-879C-7A279DCB53A1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72166B07-1DE0-4B76-879C-7A279DCB53A1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7BE31514-4947-4459-B0D0-986E7BBAD738} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7BE31514-4947-4459-B0D0-986E7BBAD738} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8D914B9C-3787-48E5-B673-36D7245EDE36} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8D914B9C-3787-48E5-B673-36D7245EDE36} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{AF44CFD2-649B-4625-9C36-F8B082B0F107} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF44CFD2-649B-4625-9C36-F8B082B0F107} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\f494ff623cc69bbd1dd97ccac5e45b06 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\f494ff623cc69bbd1dd97ccac5e45b06 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA616B52-BB12-4C03-B2A5-E09CE662AE78} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA616B52-BB12-4C03-B2A5-E09CE662AE78} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DBBB6966-A0BB-47F4-ADC4-925A8A76FE88} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DBBB6966-A0BB-47F4-ADC4-925A8A76FE88} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E66ED784-461D-44D9-B90C-3307E92680B9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E66ED784-461D-44D9-B90C-3307E92680B9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EA2ADC96-7C2C-485C-AFD8-317443B42CF9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA2ADC96-7C2C-485C-AFD8-317443B42CF9} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserSecureUpdater => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => déplacé(es) avec succès
WMI_ActiveScriptEventConsumer_ASEC: => supprimé(es) avec succès
C:\Users\Chris\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\-1846651760.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Chris\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\11185853050.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Chris\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\14328317860.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Chris\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\14651533740.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Chris\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{429D9E61-CA2C-4212-B7DF-60A123A61BF6}C:\program files (x86)\symantec\norton online backup\nobuclient.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{F3437495-ED7A-4B37-8CB7-6EB1B529D3C8}C:\program files (x86)\symantec\norton online backup\nobuclient.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{758E6A25-A189-4384-84E0-7B7B64276846}C:\program files (x86)\symantec\norton online backup\nobuclient.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{5427E7FB-ADF2-40FF-9CBB-4959EC482056}C:\program files (x86)\symantec\norton online backup\nobuclient.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CB98AF69-5F79-4F3C-A0AE-0E1EF2CCF956} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{47A155D5-AD8F-4BE9-AC34-FAAABCB9E9B2} => valeur supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 636615 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 315547943 B
Java, Flash, Steam htmlcache => 74382337 B
Windows/system/drivers => 554309121 B
Edge => 262657868 B
Chrome => 19929725 B
Firefox => 16339232 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 25091 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 17469978 B
Chris => 110507334 B
user => 87084231 B
RecycleBin => 1276 B
EmptyTemp: => 1.4 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 11:57:18 ====
Exécuté par Chris (18-07-2017 11:52:45) Run:1
Exécuté depuis C:\Users\Chris\Desktop
Profils chargés: Chris (Profils disponibles: Chris & user)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [5OKXKZYK5PHRCV6] => "C:\Program Files\TAZSBK7UM0\8J2J6YCQQ.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [TH7YEO56BWDQ1YV] => "C:\Program Files\1PPZVOZPJZ\1PPZVOZPJ.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [F0XC3TNL48GXTRF] => "C:\Program Files\2OUJ0DCFW0\BCEHNV7TU.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [ktlhdg40pvd] => "C:\Users\Chris\AppData\Roaming\zakq0bdgi3j\lxo0lghj0r1.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [bfrewc1o205] => "C:\Users\Chris\AppData\Roaming\bqqzfpiasqc\hhl14eshofx.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [W8K6K7KV0FKYX73] => "C:\Program Files (x86)\julv24hidcc\FVVWV.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [KTWSI7GX390GBZK] => "C:\Program Files\PJ7D2FL4ID\PJ7D2FL4I.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [4LRTP9IHWLN5MFH] => "C:\Program Files\WNVZ2IHOCT\WNVZ2IHOC.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [36LL0645EI85NQ2] => "C:\Program Files\I6I4BL6YE1\JONX3SS13.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [nnqwbejbgxs] => "C:\Users\Chris\AppData\Roaming\l2yxfjoy33f\yl4qe43rdo3.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [52z4tfly5pw] => "C:\Users\Chris\AppData\Roaming\enu2rwkzi4a\2exb5yz1baj.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [1QMREN8BJXFZVT3] => "C:\Program Files\8QGKDYS9Q4\8QGKDYS9Q.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [0NGJKS2XA21P061] => "C:\Program Files\WT0YICOCE5\WT0YICOCE.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [zflowp] => rundll32.exe "C:\Users\Chris\AppData\Local\zflowp.dll",zflowp
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [GKMSKQDC92LMMH6] => "C:\Program Files\PYG9LXYBY4\ZNTX15Y0E.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [qayffyxo0qg] => "C:\Users\Chris\AppData\Roaming\cmppi5dtu51\yqwtzbjre3a.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [oxijpgy0q0c] => "C:\Users\Chris\AppData\Roaming\qp2zvqzjmzd\reouit1fe1g.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [HDW1VUZHC0HRLDX] => "C:\Program Files\RAVAO86IQ0\RAVAO86IQ.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [2KD9BR8A1LEORKO] => "C:\Program Files\4U1171JWT3\HJ8GF1QXS.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [RAC15UWPCQVXFTH] => "C:\Program Files\3HP1C5P36I\3HP1C5P36.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [h3hnzucmbpg] => "C:\Users\Chris\AppData\Roaming\goxm31mdw53\s1g0ojzsyfz.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [r54yh4osd2s] => "C:\Users\Chris\AppData\Roaming\nummprmwnsf\mgatlar4hxz.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [U8385TM18OF4D2R] => "C:\Program Files\CAM7Y6F582\CAM7Y6F58.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [DL37GO1BW7FN6AX] => "C:\Program Files\4OEZ5OJJTX\4OEZ5OJJT.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [WeatherBuddy] => C:\Users\Chris\AppData\Local\WeatherBuddy\WeatherBuddy.exe
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [E65YOHMEMYJ5LIV] => "C:\Program Files\02CC7O94RT\LCC67YXSA.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [wtvylkdsxh5] => "C:\Users\Chris\AppData\Roaming\1ap4l0eimrr\fn0vpewu3ud.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [x4mpgsa0zkb] => "C:\Users\Chris\AppData\Roaming\sg51eli4axq\4ybvt33fvwm.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [Y3PLKMT23DV9I6C] => "C:\Program Files\CUJ6GNRN81\CUJ6GNRN8.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [UXH7B53Q1O1LHZ0] => "C:\Program Files\5WS923TX0L\5WS923TX0.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [peig03rjduj] => "C:\Users\Chris\AppData\Roaming\nfdqzueuihh\a3r1pocqcys.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [rte01etyxsp] => "C:\Users\Chris\AppData\Roaming\cv55aqgd3sy\ktqle5zfrlu.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [69WW4YU6BLK2Z0D] => "C:\Program Files\YQ6BVTDEP6\YQ6BVTDEP.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [6MN2GFW9GOB8M1X] => "C:\Program Files\T12LZYP9JM\T12LZYP9J.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [wtgfce4ghej] => "C:\Users\Chris\AppData\Roaming\leihdxb0yqt\slzvqx2t110.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [xfoib5blzsd] => "C:\Users\Chris\AppData\Roaming\l4m3qcxnfeg\3rnfowu0qke.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [7IXHCQQ7D2E98ON] => "C:\Program Files\E5040J92E5\E5040J92E.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [IPY1PZQTL8MQQ2D] => "C:\Program Files\MO6F7BJHTK\MO6F7BJHT.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [2E9AWX1M084K658] => C:\Program Files\XRN6JGRANF\Q826E0OAE.exe [1040896 2017-07-17] (1YBY38)
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [fmljoua1jyq] => "C:\Users\Chris\AppData\Roaming\1vdmtqaw3ol\2c4ktqtiph2.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [sr24r0u52mq] => "C:\Users\Chris\AppData\Roaming\xfmamffnyg0\grjqft31ifc.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [JUQE5GL1Z2DXLB3] => "C:\Program Files\Q9UFM1KWFF\Q9UFM1KWF.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [RCHZEL2TKHW5L63] => "C:\Program Files\LVJ4Y7RDIV\LVJ4Y7RDI.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [LKYTNNOG8SZO52J] => C:\Program Files\395B2694W2\XNNIUAZNR.exe [1040896 2017-07-17] (1YBY38)
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [00hh4thaeue] => "C:\Users\Chris\AppData\Roaming\qq4f10c03za\frgwrqzbvp1.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [nonskvkpcdc] => "C:\Users\Chris\AppData\Roaming\4x40jrv2sgk\0sv2vljy4hq.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [WW89R9ZIA26VCOO] => "C:\Program Files\28LSCNMLBJ\28LSCNMLB.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [AAFYGFWWI07PQNY] => "C:\Program Files\X5QW4BWDZX\X5QW4BWDZ.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [SA7N1RSDHZB6PPZ] => C:\Program Files\NIPV3RL9H6\HX62UVBRC.exe [1040896 2017-07-18] (1YBY38)
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [4uh0cjlmuok] => "C:\Users\Chris\AppData\Roaming\qfn2odwnxzq\gnpnlpj54zy.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [bs0mkhmm3i0] => "C:\Users\Chris\AppData\Roaming\lvq5ezqceji\kz3lw4lcfy5.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [Y3T51UPX3TPX58E] => "C:\Program Files\A7L6GMKAVR\A7L6GMKAV.exe"
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\...\Run: [RZQS330QFF50X5J] => "C:\Program Files\KWHW1OXTEY\KWHW1OXTE.exe"
GroupPolicy: Restriction
BHO: º£ÌÔÄ£¿éÖúÊÖ -> {97510FAC-ED50-46BF-B2A1-25F434BF1030} -> C:\Users\Chris\AppData\Local\htyh\application\HTDataView64.dll => Pas de fichier
FF Plugin-x32: @haitao.com/npHaitaoPlugin -> C:\Users\Chris\AppData\Local\htyh\application\htwebHelper.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=1.1.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
CHR Extension: (海淘1号) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh [2017-07-02]
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.)
2017-07-18 02:01 - 2017-07-18 02:01 - 00001585 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
2017-07-18 02:01 - 2017-07-18 02:01 - 00001555 _____ C:\Users\user\Desktop\UC浏览器.lnk
2017-07-18 02:01 - 2017-07-18 02:01 - 00000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers05: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
Task: {0DDCDBDD-2557-4784-AB18-072E8C56C001} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe
Task: {0EE690B6-8631-4B5F-B88D-898E3F77B124} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {0FA1F70B-4309-4D6C-97AE-A12AA7C246EA} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {1AD577EC-472F-4852-863A-8DC7B054E12B} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier
Task: {213D38AD-F449-487E-B4BE-7488B45DFDC4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
Task: {2B3E4CFB-B5B3-4A60-BE43-C4E1365DAA78} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {500F0902-7A27-420C-A4D1-9019EBE2F3C9} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
Task: {72166B07-1DE0-4B76-879C-7A279DCB53A1} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {7BE31514-4947-4459-B0D0-986E7BBAD738} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: {8D914B9C-3787-48E5-B673-36D7245EDE36} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {AF44CFD2-649B-4625-9C36-F8B082B0F107} - System32\Tasks\f494ff623cc69bbd1dd97ccac5e45b06 => sc start f494ff623cc69bbd1dd97ccac5e45b06
Task: {BA616B52-BB12-4C03-B2A5-E09CE662AE78} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {DBBB6966-A0BB-47F4-ADC4-925A8A76FE88} - \CCleanerSkipUAC -> Pas de fichier
Task: {E66ED784-461D-44D9-B90C-3307E92680B9} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
Task: {EA2ADC96-7C2C-485C-AFD8-317443B42CF9} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-07-17] (UC Web Inc.)
Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe
WMI_ActiveScriptEventConsumer_ASEC:
ShortcutWithArgument: C:\Users\Chris\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\-1846651760.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x9b85fa62 -pinnedTimeHigh 0x01cdc3f1 -securityFlags 0x00000000 -url 0x00000020 hxxp://fdv.univ-lyon3.fr/moodle/
ShortcutWithArgument: C:\Users\Chris\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\11185853050.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x6472551f -pinnedTimeHigh 0x01cdc2a9 -securityFlags 0x00000000 -url 0x00000028 hxxps://www.unibet.fr/pari-sportif-poker
ShortcutWithArgument: C:\Users\Chris\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\14328317860.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -pinnedSite -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x0142ebbe -pinnedTimeHigh 0x01cdc0d8 -securityFlags 0x00000000 -url 0x00000023 hxxp://www.facebook.com/?sk=welcome
ShortcutWithArgument: C:\Users\Chris\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\14651533740.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -pinnedSite -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x3a54176c -pinnedTimeHigh 0x01cdccd0 -securityFlags 0x00000000 -url 0x00000064 hxxp://t.fr.msn.com/?rd=1&ucc=FR&dcc=FR&opt=0&ocid=MSN_Homepage_MSNonWin8_MSNinProduct_MSNonWin8_CTA
ShortcutWithArgument: C:\Users\Chris\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yeadesktopbr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yeadesktopbr.com/
FirewallRules: [UDP Query User{429D9E61-CA2C-4212-B7DF-60A123A61BF6}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Block) C:\program files (x86)\symantec\norton online backup\nobuclient.exe
FirewallRules: [TCP Query User{F3437495-ED7A-4B37-8CB7-6EB1B529D3C8}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Block) C:\program files (x86)\symantec\norton online backup\nobuclient.exe
FirewallRules: [UDP Query User{758E6A25-A189-4384-84E0-7B7B64276846}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Block) C:\program files (x86)\symantec\norton online backup\nobuclient.exe
FirewallRules: [TCP Query User{5427E7FB-ADF2-40FF-9CBB-4959EC482056}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Block) C:\program files (x86)\symantec\norton online backup\nobuclient.exe
FirewallRules: [{CB98AF69-5F79-4F3C-A0AE-0E1EF2CCF956}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{47A155D5-AD8F-4BE9-AC34-FAAABCB9E9B2}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => clé supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\5OKXKZYK5PHRCV6 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\TH7YEO56BWDQ1YV => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\F0XC3TNL48GXTRF => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ktlhdg40pvd => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\bfrewc1o205 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\W8K6K7KV0FKYX73 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\KTWSI7GX390GBZK => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\4LRTP9IHWLN5MFH => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\36LL0645EI85NQ2 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\nnqwbejbgxs => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\52z4tfly5pw => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\1QMREN8BJXFZVT3 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\0NGJKS2XA21P061 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\zflowp => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GKMSKQDC92LMMH6 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\qayffyxo0qg => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\oxijpgy0q0c => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\HDW1VUZHC0HRLDX => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\2KD9BR8A1LEORKO => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\RAC15UWPCQVXFTH => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\h3hnzucmbpg => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\r54yh4osd2s => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\U8385TM18OF4D2R => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\DL37GO1BW7FN6AX => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WeatherBuddy => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\E65YOHMEMYJ5LIV => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\wtvylkdsxh5 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\x4mpgsa0zkb => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Y3PLKMT23DV9I6C => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\UXH7B53Q1O1LHZ0 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\peig03rjduj => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\rte01etyxsp => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\69WW4YU6BLK2Z0D => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\6MN2GFW9GOB8M1X => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\wtgfce4ghej => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\xfoib5blzsd => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\7IXHCQQ7D2E98ON => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\IPY1PZQTL8MQQ2D => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\2E9AWX1M084K658 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\fmljoua1jyq => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\sr24r0u52mq => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\JUQE5GL1Z2DXLB3 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\RCHZEL2TKHW5L63 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\LKYTNNOG8SZO52J => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\00hh4thaeue => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\nonskvkpcdc => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WW89R9ZIA26VCOO => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AAFYGFWWI07PQNY => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SA7N1RSDHZB6PPZ => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\4uh0cjlmuok => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\bs0mkhmm3i0 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Y3T51UPX3TPX58E => valeur supprimé(es) avec succès
HKU\S-1-5-21-2593538535-262427013-1964615745-1001\Software\Microsoft\Windows\CurrentVersion\Run\\RZQS330QFF50X5J => valeur supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{97510FAC-ED50-46BF-B2A1-25F434BF1030} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{97510FAC-ED50-46BF-B2A1-25F434BF1030} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@haitao.com/npHaitaoPlugin => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=1.1.11 => clé supprimé(es) avec succès
CHR Extension: (海淘1号) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh [2017-07-02] => Erreur: Pas de correction automatique trouvée pour cet élément.
ucdrv => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\ucdrv => clé supprimé(es) avec succès
ucdrv => service supprimé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk => déplacé(es) avec succès
C:\Users\user\Desktop\UC浏览器.lnk => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器 => déplacé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => clé non trouvé(e).
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{6B9228DA-9C15-419e-856C-19E768A13BDC} => clé non trouvé(e).
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e).
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0DDCDBDD-2557-4784-AB18-072E8C56C001} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DDCDBDD-2557-4784-AB18-072E8C56C001} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdaterCore => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EE690B6-8631-4B5F-B88D-898E3F77B124} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EE690B6-8631-4B5F-B88D-898E3F77B124} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0FA1F70B-4309-4D6C-97AE-A12AA7C246EA} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0FA1F70B-4309-4D6C-97AE-A12AA7C246EA} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1AD577EC-472F-4852-863A-8DC7B054E12B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1AD577EC-472F-4852-863A-8DC7B054E12B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{213D38AD-F449-487E-B4BE-7488B45DFDC4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{213D38AD-F449-487E-B4BE-7488B45DFDC4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2B3E4CFB-B5B3-4A60-BE43-C4E1365DAA78} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B3E4CFB-B5B3-4A60-BE43-C4E1365DAA78} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{500F0902-7A27-420C-A4D1-9019EBE2F3C9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{500F0902-7A27-420C-A4D1-9019EBE2F3C9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{72166B07-1DE0-4B76-879C-7A279DCB53A1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72166B07-1DE0-4B76-879C-7A279DCB53A1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7BE31514-4947-4459-B0D0-986E7BBAD738} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7BE31514-4947-4459-B0D0-986E7BBAD738} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8D914B9C-3787-48E5-B673-36D7245EDE36} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8D914B9C-3787-48E5-B673-36D7245EDE36} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{AF44CFD2-649B-4625-9C36-F8B082B0F107} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF44CFD2-649B-4625-9C36-F8B082B0F107} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\f494ff623cc69bbd1dd97ccac5e45b06 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\f494ff623cc69bbd1dd97ccac5e45b06 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA616B52-BB12-4C03-B2A5-E09CE662AE78} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA616B52-BB12-4C03-B2A5-E09CE662AE78} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DBBB6966-A0BB-47F4-ADC4-925A8A76FE88} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DBBB6966-A0BB-47F4-ADC4-925A8A76FE88} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E66ED784-461D-44D9-B90C-3307E92680B9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E66ED784-461D-44D9-B90C-3307E92680B9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EA2ADC96-7C2C-485C-AFD8-317443B42CF9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA2ADC96-7C2C-485C-AFD8-317443B42CF9} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserSecureUpdater => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => déplacé(es) avec succès
WMI_ActiveScriptEventConsumer_ASEC: => supprimé(es) avec succès
C:\Users\Chris\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\-1846651760.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Chris\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\11185853050.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Chris\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\14328317860.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Chris\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\14651533740.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Chris\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{429D9E61-CA2C-4212-B7DF-60A123A61BF6}C:\program files (x86)\symantec\norton online backup\nobuclient.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{F3437495-ED7A-4B37-8CB7-6EB1B529D3C8}C:\program files (x86)\symantec\norton online backup\nobuclient.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{758E6A25-A189-4384-84E0-7B7B64276846}C:\program files (x86)\symantec\norton online backup\nobuclient.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{5427E7FB-ADF2-40FF-9CBB-4959EC482056}C:\program files (x86)\symantec\norton online backup\nobuclient.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CB98AF69-5F79-4F3C-A0AE-0E1EF2CCF956} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{47A155D5-AD8F-4BE9-AC34-FAAABCB9E9B2} => valeur supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 636615 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 315547943 B
Java, Flash, Steam htmlcache => 74382337 B
Windows/system/drivers => 554309121 B
Edge => 262657868 B
Chrome => 19929725 B
Firefox => 16339232 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 25091 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 17469978 B
Chris => 110507334 B
user => 87084231 B
RecycleBin => 1276 B
EmptyTemp: => 1.4 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 11:57:18 ====