Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27.01.2018
Exécuté par Jérôme (03-02-2018 14:54:58) Run:1
Exécuté depuis C:\Users\Jérôme\Desktop
Profils chargés: Jérôme (Profils disponibles: Jérôme)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
RemoveProxy:
Reboot:
Hosts:
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
Tcpip\..\Interfaces\{4902609B-69B0-4507-A11C-402CE642A9AE}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{CA9B632C-37F0-4B1F-988C-4BB126ED5B2B}: [DhcpNameServer] 172.20.10.1
HKU\S-1-5-21-2907842848-3563339163-3642174817-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
SearchScopes: HKLM -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL =
SearchScopes: HKU\S-1-5-21-2907842848-3563339163-3642174817-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2907842848-3563339163-3642174817-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll => Pas de fichier
BHO-x32: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2015\Antispam32\pmbxie.dll => Pas de fichier
Toolbar: HKLM - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll Pas de fichier
Toolbar: HKLM-x32 - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2015\Antispam32\pmbxie.dll Pas de fichier
Toolbar: HKU\S-1-5-21-2907842848-3563339163-3642174817-1001 -> Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll Pas de fichier
FF HKLM\...\Firefox\Extensions: [bdwteffv19@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\antispam32\bdwteff => non trouvé(e)
FF HKLM-x32\...\Firefox\Extensions: [bdwteffv19@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\\antispam32\bdwteff => non trouvé(e)
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fabcmochhfpldjekobfaaggijgohadih] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
U0 aswVmm; pas de ImagePath
S0 b06bdrv; System32\drivers\bxvbda.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 mbr; \??\C:\Users\JRME~1\AppData\Local\Temp\mbr.sys [X] <==== ATTENTION
U0 msahci; pas de ImagePath
CustomCLSID: HKU\S-1-5-21-2907842848-3563339163-3642174817-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\Jérôme\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2907842848-3563339163-3642174817-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Jérôme\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2907842848-3563339163-3642174817-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\Jérôme\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2907842848-3563339163-3642174817-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Jérôme\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> -incognito
AlternateDataStreams: C:\Users\Jérôme\Desktop\ZHPCleaner.exe:BDU [0]
StartRegEdit:
Windows Registry Editor Version 5.00
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4902609B-69B0-4507-A11C-402CE642A9AE}]
"DhcpNameServer"=""
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C51F4A9D-3A86-4341-951D-336D3C152688}]
"DhcpNameServer"=""
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CA9B632C-37F0-4B1F-988C-4BB126ED5B2B}]
"DhcpNameServer"=""
[HKCU\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:Blank"
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:Blank"
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:Blank"
EndRegEdit:
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{DDB0201C-D08D-42F9-B6E0-BB6F6F5A0D23}C:\users\jérôme\appdata\local\temp\7zs2f2.tmp\sendlog.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{20CB8BD7-05AB-40D1-B6D7-341C69E64EB1}C:\users\jérôme\appdata\local\temp\7zs2f2.tmp\sendlog.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{94091B0E-6BD4-4E01-8248-2E74644BE587}C:\users\jérôme\appdata\local\temp\bduninstall\x32\pcsftool.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{699D2B73-01C7-4959-999C-96D3772D6F3F}C:\users\jérôme\appdata\local\temp\bduninstall\x32\pcsftool.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{316B9BD0-786F-4FCB-8E90-CE73E3FC6090}C:\users\jérôme\appdata\local\temp\bduninstall\x64\pcsftool.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{8656B0CD-5035-403A-A97D-098A79D7FDB8}C:\users\jérôme\appdata\local\temp\bduninstall\x64\pcsftool.exe
DeleteKey: HKLM\SOFTWARE\Wow6432Node\McAfee
C:\ProgramData\McAfee
C:\Program Files (x86)\Common Files\mcafee
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Bdagent
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Bitdefender Wallet Agent
DeleteValue: HKU\S-1-5-21-2907842848-3563339163-3642174817-1001\Software\Microsoft\Windows\CurrentVersion\Run|Bitdefender Wallet Agent
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}
DeleteKey: HKLM\Software\Classes\CLSID\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}
DeleteValue: HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}
DeleteKey: HKCU\SOFTWARE\Bitdefender
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender 2015
DeleteKey: HKCU\SOFTWARE\Chromium
C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
C:\ProgramData\AVAST Software
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2907842848-3563339163-3642174817-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2907842848-3563339163-3642174817-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4902609B-69B0-4507-A11C-402CE642A9AE}\\DhcpNameServer" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CA9B632C-37F0-4B1F-988C-4BB126ED5B2B}\\DhcpNameServer" => supprimé(es) avec succès
HKU\S-1-5-21-2907842848-3563339163-3642174817-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9} => clé non trouvé(e)
"HKU\S-1-5-21-2907842848-3563339163-3642174817-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
"HKU\S-1-5-21-2907842848-3563339163-3642174817-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Classes\CLSID\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} => clé non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} => clé non trouvé(e)
"HKU\S-1-5-21-2907842848-3563339163-3642174817-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} => clé non trouvé(e)
"HKLM\Software\Mozilla\Firefox\Extensions\\bdwteffv19@bitdefender.com" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\bdwteffv19@bitdefender.com" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fabcmochhfpldjekobfaaggijgohadih" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\aswVmm" => supprimé(es) avec succès
aswVmm => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\b06bdrv" => supprimé(es) avec succès
b06bdrv => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\MBAMSwissArmy" => supprimé(es) avec succès
MBAMSwissArmy => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\mbr" => supprimé(es) avec succès
mbr => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\msahci" => supprimé(es) avec succès
msahci => service supprimé(es) avec succès
"HKU\S-1-5-21-2907842848-3563339163-3642174817-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}" => supprimé(es) avec succès
"HKU\S-1-5-21-2907842848-3563339163-3642174817-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}" => supprimé(es) avec succès
"HKU\S-1-5-21-2907842848-3563339163-3642174817-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}" => supprimé(es) avec succès
"HKU\S-1-5-21-2907842848-3563339163-3642174817-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e)
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e)
C:\Users\Public\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Jérôme\Desktop\ZHPCleaner.exe => ":BDU" ADS supprimé(es) avec succès
====> Registre
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{DDB0201C-D08D-42F9-B6E0-BB6F6F5A0D23}C:\users\jérôme\appdata\local\temp\7zs2f2.tmp\sendlog.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{20CB8BD7-05AB-40D1-B6D7-341C69E64EB1}C:\users\jérôme\appdata\local\temp\7zs2f2.tmp\sendlog.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{94091B0E-6BD4-4E01-8248-2E74644BE587}C:\users\jérôme\appdata\local\temp\bduninstall\x32\pcsftool.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{699D2B73-01C7-4959-999C-96D3772D6F3F}C:\users\jérôme\appdata\local\temp\bduninstall\x32\pcsftool.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{316B9BD0-786F-4FCB-8E90-CE73E3FC6090}C:\users\jérôme\appdata\local\temp\bduninstall\x64\pcsftool.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{8656B0CD-5035-403A-A97D-098A79D7FDB8}C:\users\jérôme\appdata\local\temp\bduninstall\x64\pcsftool.exe" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\McAfee" => supprimé(es) avec succès
C:\ProgramData\McAfee => déplacé(es) avec succès
C:\Program Files (x86)\Common Files\mcafee => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Bdagent" => supprimé(es) avec succès
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Bitdefender Wallet Agent" => supprimé(es) avec succès
"HKU\S-1-5-21-2907842848-3563339163-3642174817-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Bitdefender Wallet Agent" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} => clé non trouvé(e)
"HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} => clé non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}" => non trouvé(e)
"HKCU\SOFTWARE\Bitdefender" => supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender 2015 => déplacé(es) avec succès
"HKCU\SOFTWARE\Chromium" => supprimé(es) avec succès
C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe => déplacé(es) avec succès
C:\ProgramData\AVAST Software => déplacé(es) avec succès
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
========= netsh winsock reset =========
Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.
========= Fin de CMD: =========
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
========= Netsh advfirewall set allprofiles state on =========
Ok.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19013404 B
Java, Flash, Steam htmlcache => 543 B
Windows/system/drivers => 15612998 B
Edge => 0 B
Chrome => 69458543 B
Firefox => 1739466 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 79196 B
systemprofile32 => 128 B
LocalService => 7912 B
NetworkService => 27988 B
Jérôme => 1174133 B
RecycleBin => 527438 B
EmptyTemp: => 110.7 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 14:59:51 ====
Exécuté par Jérôme (03-02-2018 14:54:58) Run:1
Exécuté depuis C:\Users\Jérôme\Desktop
Profils chargés: Jérôme (Profils disponibles: Jérôme)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
RemoveProxy:
Reboot:
Hosts:
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
Tcpip\..\Interfaces\{4902609B-69B0-4507-A11C-402CE642A9AE}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{CA9B632C-37F0-4B1F-988C-4BB126ED5B2B}: [DhcpNameServer] 172.20.10.1
HKU\S-1-5-21-2907842848-3563339163-3642174817-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
SearchScopes: HKLM -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL =
SearchScopes: HKU\S-1-5-21-2907842848-3563339163-3642174817-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2907842848-3563339163-3642174817-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll => Pas de fichier
BHO-x32: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2015\Antispam32\pmbxie.dll => Pas de fichier
Toolbar: HKLM - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll Pas de fichier
Toolbar: HKLM-x32 - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2015\Antispam32\pmbxie.dll Pas de fichier
Toolbar: HKU\S-1-5-21-2907842848-3563339163-3642174817-1001 -> Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll Pas de fichier
FF HKLM\...\Firefox\Extensions: [bdwteffv19@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\antispam32\bdwteff => non trouvé(e)
FF HKLM-x32\...\Firefox\Extensions: [bdwteffv19@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\\antispam32\bdwteff => non trouvé(e)
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fabcmochhfpldjekobfaaggijgohadih] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
U0 aswVmm; pas de ImagePath
S0 b06bdrv; System32\drivers\bxvbda.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 mbr; \??\C:\Users\JRME~1\AppData\Local\Temp\mbr.sys [X] <==== ATTENTION
U0 msahci; pas de ImagePath
CustomCLSID: HKU\S-1-5-21-2907842848-3563339163-3642174817-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\Jérôme\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2907842848-3563339163-3642174817-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Jérôme\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2907842848-3563339163-3642174817-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\Jérôme\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2907842848-3563339163-3642174817-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Jérôme\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> -incognito
AlternateDataStreams: C:\Users\Jérôme\Desktop\ZHPCleaner.exe:BDU [0]
StartRegEdit:
Windows Registry Editor Version 5.00
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4902609B-69B0-4507-A11C-402CE642A9AE}]
"DhcpNameServer"=""
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C51F4A9D-3A86-4341-951D-336D3C152688}]
"DhcpNameServer"=""
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CA9B632C-37F0-4B1F-988C-4BB126ED5B2B}]
"DhcpNameServer"=""
[HKCU\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:Blank"
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:Blank"
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:Blank"
EndRegEdit:
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{DDB0201C-D08D-42F9-B6E0-BB6F6F5A0D23}C:\users\jérôme\appdata\local\temp\7zs2f2.tmp\sendlog.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{20CB8BD7-05AB-40D1-B6D7-341C69E64EB1}C:\users\jérôme\appdata\local\temp\7zs2f2.tmp\sendlog.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{94091B0E-6BD4-4E01-8248-2E74644BE587}C:\users\jérôme\appdata\local\temp\bduninstall\x32\pcsftool.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{699D2B73-01C7-4959-999C-96D3772D6F3F}C:\users\jérôme\appdata\local\temp\bduninstall\x32\pcsftool.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{316B9BD0-786F-4FCB-8E90-CE73E3FC6090}C:\users\jérôme\appdata\local\temp\bduninstall\x64\pcsftool.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{8656B0CD-5035-403A-A97D-098A79D7FDB8}C:\users\jérôme\appdata\local\temp\bduninstall\x64\pcsftool.exe
DeleteKey: HKLM\SOFTWARE\Wow6432Node\McAfee
C:\ProgramData\McAfee
C:\Program Files (x86)\Common Files\mcafee
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Bdagent
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Bitdefender Wallet Agent
DeleteValue: HKU\S-1-5-21-2907842848-3563339163-3642174817-1001\Software\Microsoft\Windows\CurrentVersion\Run|Bitdefender Wallet Agent
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}
DeleteKey: HKLM\Software\Classes\CLSID\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}
DeleteValue: HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}
DeleteKey: HKCU\SOFTWARE\Bitdefender
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender 2015
DeleteKey: HKCU\SOFTWARE\Chromium
C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
C:\ProgramData\AVAST Software
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2907842848-3563339163-3642174817-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2907842848-3563339163-3642174817-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4902609B-69B0-4507-A11C-402CE642A9AE}\\DhcpNameServer" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CA9B632C-37F0-4B1F-988C-4BB126ED5B2B}\\DhcpNameServer" => supprimé(es) avec succès
HKU\S-1-5-21-2907842848-3563339163-3642174817-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9} => clé non trouvé(e)
"HKU\S-1-5-21-2907842848-3563339163-3642174817-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
"HKU\S-1-5-21-2907842848-3563339163-3642174817-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Classes\CLSID\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} => clé non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} => clé non trouvé(e)
"HKU\S-1-5-21-2907842848-3563339163-3642174817-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} => clé non trouvé(e)
"HKLM\Software\Mozilla\Firefox\Extensions\\bdwteffv19@bitdefender.com" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\bdwteffv19@bitdefender.com" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fabcmochhfpldjekobfaaggijgohadih" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\aswVmm" => supprimé(es) avec succès
aswVmm => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\b06bdrv" => supprimé(es) avec succès
b06bdrv => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\MBAMSwissArmy" => supprimé(es) avec succès
MBAMSwissArmy => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\mbr" => supprimé(es) avec succès
mbr => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\msahci" => supprimé(es) avec succès
msahci => service supprimé(es) avec succès
"HKU\S-1-5-21-2907842848-3563339163-3642174817-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}" => supprimé(es) avec succès
"HKU\S-1-5-21-2907842848-3563339163-3642174817-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}" => supprimé(es) avec succès
"HKU\S-1-5-21-2907842848-3563339163-3642174817-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}" => supprimé(es) avec succès
"HKU\S-1-5-21-2907842848-3563339163-3642174817-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e)
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e)
C:\Users\Public\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Jérôme\Desktop\ZHPCleaner.exe => ":BDU" ADS supprimé(es) avec succès
====> Registre
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{DDB0201C-D08D-42F9-B6E0-BB6F6F5A0D23}C:\users\jérôme\appdata\local\temp\7zs2f2.tmp\sendlog.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{20CB8BD7-05AB-40D1-B6D7-341C69E64EB1}C:\users\jérôme\appdata\local\temp\7zs2f2.tmp\sendlog.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{94091B0E-6BD4-4E01-8248-2E74644BE587}C:\users\jérôme\appdata\local\temp\bduninstall\x32\pcsftool.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{699D2B73-01C7-4959-999C-96D3772D6F3F}C:\users\jérôme\appdata\local\temp\bduninstall\x32\pcsftool.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{316B9BD0-786F-4FCB-8E90-CE73E3FC6090}C:\users\jérôme\appdata\local\temp\bduninstall\x64\pcsftool.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{8656B0CD-5035-403A-A97D-098A79D7FDB8}C:\users\jérôme\appdata\local\temp\bduninstall\x64\pcsftool.exe" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\McAfee" => supprimé(es) avec succès
C:\ProgramData\McAfee => déplacé(es) avec succès
C:\Program Files (x86)\Common Files\mcafee => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Bdagent" => supprimé(es) avec succès
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Bitdefender Wallet Agent" => supprimé(es) avec succès
"HKU\S-1-5-21-2907842848-3563339163-3642174817-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Bitdefender Wallet Agent" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} => clé non trouvé(e)
"HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} => clé non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}" => non trouvé(e)
"HKCU\SOFTWARE\Bitdefender" => supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender 2015 => déplacé(es) avec succès
"HKCU\SOFTWARE\Chromium" => supprimé(es) avec succès
C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe => déplacé(es) avec succès
C:\ProgramData\AVAST Software => déplacé(es) avec succès
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
========= netsh winsock reset =========
Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.
========= Fin de CMD: =========
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
========= Netsh advfirewall set allprofiles state on =========
Ok.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19013404 B
Java, Flash, Steam htmlcache => 543 B
Windows/system/drivers => 15612998 B
Edge => 0 B
Chrome => 69458543 B
Firefox => 1739466 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 79196 B
systemprofile32 => 128 B
LocalService => 7912 B
NetworkService => 27988 B
Jérôme => 1174133 B
RecycleBin => 527438 B
EmptyTemp: => 110.7 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 14:59:51 ====