Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12.02.2018
Exécuté par VERONIQUE (13-02-2018 08:13:20) Run:1
Exécuté depuis C:\Users\VERONIQUE\Desktop
Profils chargés: VERONIQUE (Profils disponibles: VERONIQUE & Administrateur)
Mode d'amorçage: Safe Mode (with Networking)
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers1: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files (x86)\Glarysoft\Malware Hunter\x64\MHContextHandlerx64.dll [2017-06-29] (Glarysoft Ltd)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers2: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files (x86)\Glarysoft\Malware Hunter\x64\MHContextHandlerx64.dll [2017-06-29] (Glarysoft Ltd)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers6: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files (x86)\Glarysoft\Malware Hunter\x64\MHContextHandlerx64.dll [2017-06-29] (Glarysoft Ltd
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
Task: {0232246C-9AB9-4F5D-9E68-D4318935D448} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {1230C1C1-5756-4F05-AC63-A4B46E3834F1} - System32\Tasks\Sa5544523355445233 => C:\Program Files (x86)\Paisan\demjanjuk.exe [2018-02-09] ()
Task: {1A06DFA7-65A0-4F45-8240-4544D1BF11EE} - System32\Tasks\Sa6480862064808620 => C:\Users\VERONIQUE\AppData\Local\demjanjuk.exe [2018-02-09] ()
Task: {1F7538F6-BB47-441B-B51C-FA6734392DD6} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.)
C:\Program Files (x86)\Paisan\
C:\Users\VERONIQUE\AppData\Local\demjanjuk.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2
Task: {94565ACA-4C94-46BD-A9DA-D5634E0DFD75} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {A23B8CE4-225B-4202-A914-00CDD573E4E2} - System32\Tasks\Sa5549464455494644 => C:\Program Files (x86)\Overwrought\demjanjuk.exe [2018-02-09] ()
Task: {BE875B67-4149-425C-9079-974012FF6B45} - System32\Tasks\c3d73e8caa59a727b74a86bb71d70db9 => sc start c3d73e8caa59a727b74a86bb71d70db9 <==== ATTENTION
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\GMHSkipUAC.job => C:\Program Files (x86)\Glarysoft\Malware Hunter\MalwareHunter.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
C:\Program Files (x86)\Glarysoft
AlternateDataStreams: C:\ProgramData\Temp:26D061B8 [286]
AlternateDataStreams: C:\ProgramData\Temp:3801A9B9 [140]
AlternateDataStreams: C:\ProgramData\Temp:448F4E24 [118]
AlternateDataStreams: C:\ProgramData\Temp:48107033 [125]
AlternateDataStreams: C:\ProgramData\Temp:6697207C [124]
AlternateDataStreams: C:\ProgramData\Temp:697DDE2B [124]
AlternateDataStreams: C:\ProgramData\Temp:73C1C1FA [120]
AlternateDataStreams: C:\ProgramData\Temp:95D92E12 [268]
AlternateDataStreams: C:\ProgramData\Temp:A86D5AC1 [127]
AlternateDataStreams: C:\ProgramData\Temp:CCEBA76D [290]
AlternateDataStreams: C:\ProgramData\Temp:D75951BC [127]
AlternateDataStreams: C:\Users\VERONIQUE\Desktop\desktop.ini:gs5sys [3074]
AlternateDataStreams: C:\Users\VERONIQUE\Documents\desktop.ini:gs5sys [3074]
FirewallRules: [{2EAFE02C-062D-42BC-80E5-F0E6456468F6}] => (Allow) C:\Program Files (x86)\Overwrought\demjanjuk.exe
FirewallRules: [{D68C1CF8-36BE-479B-8BEA-6FBBD4DD3EBC}] => (Allow) C:\Program Files (x86)\Paisan\demjanjuk.exe
FirewallRules: [{70BC1B76-C65C-41C2-B967-17754AD8CFAE}] => (Allow) C:\Program Files (x86)\overacted\idiopathic.exe
FirewallRules: [{0E22B667-E8AA-4B34-9088-4AF84194158C}] => (Allow) C:\Program Files (x86)\Paisan\idiopathic.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
C:\Program Files (x86)\overacted
C:\Program Files (x86)\Overwrought
HKLM\...\Run: [dike] => C:\Program Files (x86)\Overwrought\demjanjuk.exe [9216 2018-02-09] ()
HKLM\...\Run: [dikebrott] => C:\Program Files (x86)\overacted\idiopathic.exe [9216 2018-02-09] ()
HKLM\...\Run: [dikedike] => C:\Program Files (x86)\Paisan\demjanjuk.exe [9216 2018-02-09] ()
HKLM-x32\...\Run: [MalTray] => C:\Program Files (x86)\Glarysoft\Malware Hunter\mhtray.exe [980976 2017-12-01] (Glarysoft Ltd)
HKLM-x32\...\Run: [hammill] => C:\Program Files (x86)\Overwrought\demjanjuk.exe [9216 2018-02-09] ()
HKLM-x32\...\Run: [hammillbasked] => C:\Program Files (x86)\overacted\idiopathic.exe [9216 2018-02-09] ()
HKLM-x32\...\Run: [hammillhammill] => C:\Program Files (x86)\Paisan\demjanjuk.exe [9216 2018-02-09] ()
HKU\S-1-5-21-155899995-2772284201-1471331036-1001\...\Run: [basked] => C:\Program Files (x86)\Overwrought\demjanjuk.exe [9216 2018-02-09] ()
HKU\S-1-5-21-155899995-2772284201-1471331036-1001\...\Run: [baskedhammill] => C:\Program Files (x86)\overacted\idiopathic.exe [9216 2018-02-09] ()
HKU\S-1-5-21-155899995-2772284201-1471331036-1001\...\Run: [baskedbasked] => C:\Program Files (x86)\Paisan\demjanjuk.exe [9216 2018-02-09] ()
HKU\S-1-5-21-155899995-2772284201-1471331036-1001\...\Run: [brott] => C:\Program Files (x86)\Overwrought\demjanjuk.exe [9216 2018-02-09] ()
HKU\S-1-5-21-155899995-2772284201-1471331036-1001\...\Run: [brottdike] => C:\Program Files (x86)\overacted\idiopathic.exe [9216 2018-02-09] ()
HKU\S-1-5-21-155899995-2772284201-1471331036-1001\...\Run: [brottbrott] => C:\Program Files (x86)\Paisan\demjanjuk.exe [9216 2018-02-09] ()
HKU\S-1-5-21-155899995-2772284201-1471331036-1001\...\Run: [hetty] => C:\Program Files (x86)\celebratory\hetty.exe [66475 2018-02-09] ()
HKU\S-1-5-21-155899995-2772284201-1471331036-1001\...\Run: [profession] => C:\Program Files (x86)\Overwrought\demjanjuk.exe [9216 2018-02-09] ()
HKU\S-1-5-21-155899995-2772284201-1471331036-1001\...\MountPoints2: {73fa1f75-4c39-11e6-8254-0c54a505482f} - "I:\setup.exe"
Startup: C:\Users\VERONIQUE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dem.lnk [2018-02-09]
ShortcutTarget: dem.lnk -> C:\Program Files (x86)\Overwrought\demjanjuk.exe ()
Startup: C:\Users\VERONIQUE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\demdem.lnk [2018-02-09]
ShortcutTarget: demdem.lnk -> C:\Program Files (x86)\overacted\idiopathic.exe ()
BootExecute: autocheck autochk * sdnclean64.exe
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
FF Session Restore: Mozilla\Firefox\Profiles\nxc8wcog.default-1513188065158 -> est activé.
FF NewTabOverride: Mozilla\Firefox\Profiles\nxc8wcog.default-1513188065158 -> Enabled: uBlock0@raymondhill.net
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1776864 2017-05-23] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2131760 2017-05-23] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233936 2017-05-23] (Safer-Networking Ltd.)
S0 b06bdrv; System32\drivers\bxvbda.sys [X]
U3 McMPFSvc; pas de ImagePath
U3 McNaiAnn; pas de ImagePath
U3 mcpltsvc; pas de ImagePath
U3 mfecore; pas de ImagePath
U3 MSK80Service; pas de ImagePath
2018-02-11 19:23 - 2018-02-11 19:23 - 056134208 _____ (Oracle Corporation) C:\Users\VERONIQUE\Downloads\JavaSetup.exe
2018-02-11 19:11 - 2018-02-12 10:11 - 000000000 ____D C:\WINDOWS\System32\Tasks\updane
2018-02-11 19:11 - 2018-02-12 10:11 - 000000000 ____D C:\Users\VERONIQUE\AppData\Roaming\53D36233-AECF-E76E-D8EF-1400167AEED6
2018-02-11 19:10 - 2018-02-11 19:10 - 000001353 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
2018-02-11 19:08 - 2018-02-12 10:27 - 000000000 ____D C:\Program Files\ByteFence
2018-02-11 16:38 - 2018-02-11 17:17 - 734208912 _____ C:\Users\VERONIQUE\Desktop\When.We.First.Met.2018.FRENCH.HDRip.XviD-FuN.WwW.Zone-Telechargement1.com.avi
2018-02-09 15:20 - 2018-02-09 15:20 - 000185208 _____ C:\Users\VERONIQUE\Downloads\DEV_000107992_2802.PDF
2018-02-09 12:05 - 2018-02-12 10:50 - 000000000 ____D C:\Program Files\RunBooster
2018-02-09 12:05 - 2018-02-12 10:50 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2018-02-09 12:04 - 2018-02-09 12:04 - 000000000 ____D C:\Users\VERONIQUE\AppData\Roaming\FastDataX
2018-02-09 12:00 - 2018-02-09 12:00 - 000000000 ____D C:\Users\VERONIQUE\AppData\Local\AdvinstAnalytics
2018-02-09 11:59 - 2018-02-12 10:51 - 000000000 ____D C:\Program Files (x86)\optica
2018-02-09 11:59 - 2018-02-09 11:59 - 000003650 _____ C:\WINDOWS\System32\Tasks\Sa5549464455494644
2018-02-09 11:59 - 2018-02-09 11:59 - 000003648 _____ C:\WINDOWS\System32\Tasks\Sa6480862064808620
2018-02-09 11:59 - 2018-02-09 11:59 - 000003642 _____ C:\WINDOWS\System32\Tasks\Sa5544523355445233
2018-02-09 11:59 - 2018-02-09 11:59 - 000000020 _____ C:\WINDOWS\b55494644
2018-02-09 11:59 - 2018-02-09 11:59 - 000000000 ___HD C:\Program Files (x86)\Paisan
2018-02-09 11:59 - 2018-02-09 11:59 - 000000000 ___HD C:\Program Files (x86)\celebratory
2018-02-09 11:59 - 2018-02-09 11:59 - 000000000 ____D C:\Program Files (x86)\Overwrought
2018-02-09 11:59 - 2018-02-09 11:59 - 000000000 ____D C:\Program Files (x86)\overacted
2018-02-09 11:56 - 2018-02-12 09:56 - 000003162 _____ C:\WINDOWS\System32\Tasks\c3d73e8caa59a727b74a86bb71d70db9
2018-02-09 09:01 - 2018-02-09 09:01 - 000009216 _____ C:\WINDOWS\parlance.exe
2018-02-09 09:01 - 2018-02-09 09:01 - 000009216 _____ C:\Users\VERONIQUE\AppData\Local\idiopathic.exe
2018-02-09 09:01 - 2018-02-09 09:01 - 000009216 _____ C:\Users\VERONIQUE\AppData\Local\demjanjuk.exe
2018-02-01 09:25 - 2018-02-01 09:25 - 000000000 ____D C:\Users\VERONIQUE\AppData\Roaming\DailyMagic
2018-02-01 09:25 - 2018-02-01 09:25 - 000000000 ____D C:\ProgramData\DailyMagic
2018-01-25 17:42 - 2018-01-25 17:42 - 000001410 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2018-01-25 17:42 - 2018-01-25 17:42 - 000001398 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2018-01-25 17:42 - 2018-01-25 17:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2018-01-25 17:42 - 2017-05-23 09:22 - 000032240 _____ (Safer-Networking Ltd.) C:\WINDOWS\system32\sdnclean64.exe
2018-01-25 17:39 - 2018-01-25 17:40 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\VERONIQUE\Downloads\spybotsd-2.6.46.exe
cmd: ipconfig /flushdns
*****************
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-155899995-2772284201-1471331036-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-155899995-2772284201-1471331036-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e)
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => clé non trouvé(e)
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0}" => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SDECon32 => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{44176360-2BBF-4EC1-93CE-384B8681A0BC} => clé non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SDECon64 => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{44176360-2BBF-4EC1-93CE-384B8681A0BC} => clé non trouvé(e)
"HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Glary Utilities" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => clé non trouvé(e)
"HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0} => clé non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => clé non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0} => clé non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\SDECon32 => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{44176360-2BBF-4EC1-93CE-384B8681A0BC} => clé non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\SDECon64 => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{44176360-2BBF-4EC1-93CE-384B8681A0BC} => clé non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0232246C-9AB9-4F5D-9E68-D4318935D448} => impossible à supprimer clé. ErrorCode1: 0x00000001
"C:\WINDOWS\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => impossible à supprimer clé. ErrorCode1: 0x00000001
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1230C1C1-5756-4F05-AC63-A4B46E3834F1} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1230C1C1-5756-4F05-AC63-A4B46E3834F1} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\WINDOWS\System32\Tasks\Sa5544523355445233 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sa5544523355445233 => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1A06DFA7-65A0-4F45-8240-4544D1BF11EE} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A06DFA7-65A0-4F45-8240-4544D1BF11EE} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\WINDOWS\System32\Tasks\Sa6480862064808620 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sa6480862064808620 => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F7538F6-BB47-441B-B51C-FA6734392DD6} => clé non trouvé(e)
"C:\WINDOWS\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Check for updates => clé non trouvé(e)
C:\Program Files (x86)\Paisan => déplacé(es) avec succès
C:\Users\VERONIQUE\AppData\Local\demjanjuk.exe => déplacé(es) avec succès
C:\Program Files (x86)\Spybot - Search & Destroy 2 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94565ACA-4C94-46BD-A9DA-D5634E0DFD75} => clé non trouvé(e)
"C:\WINDOWS\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Scan the system => clé non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A23B8CE4-225B-4202-A914-00CDD573E4E2} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A23B8CE4-225B-4202-A914-00CDD573E4E2} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\WINDOWS\System32\Tasks\Sa5549464455494644 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sa5549464455494644 => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BE875B67-4149-425C-9079-974012FF6B45} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE875B67-4149-425C-9079-974012FF6B45} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\WINDOWS\System32\Tasks\c3d73e8caa59a727b74a86bb71d70db9 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\c3d73e8caa59a727b74a86bb71d70db9 => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => déplacé(es) avec succès
C:\WINDOWS\Tasks\GMHSkipUAC.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => déplacé(es) avec succès
C:\Program Files (x86)\Glarysoft => déplacé(es) avec succès
C:\ProgramData\Temp => ":26D061B8" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":3801A9B9" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":448F4E24" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":48107033" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":6697207C" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":697DDE2B" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":73C1C1FA" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":95D92E12" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":A86D5AC1" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":CCEBA76D" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":D75951BC" ADS supprimé(es) avec succès
C:\Users\VERONIQUE\Desktop\desktop.ini => ":gs5sys" ADS supprimé(es) avec succès
C:\Users\VERONIQUE\Documents\desktop.ini => ":gs5sys" ADS supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2EAFE02C-062D-42BC-80E5-F0E6456468F6}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D68C1CF8-36BE-479B-8BEA-6FBBD4DD3EBC}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{70BC1B76-C65C-41C2-B967-17754AD8CFAE}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0E22B667-E8AA-4B34-9088-4AF84194158C}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" => non trouvé(e)
C:\Program Files (x86)\overacted => déplacé(es) avec succès
C:\Program Files (x86)\Overwrought => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\dike" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\dikebrott" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\dikedike" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\MalTray" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\hammill" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\hammillbasked" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\hammillhammill" => supprimé(es) avec succès
"HKU\S-1-5-21-155899995-2772284201-1471331036-1001\Software\Microsoft\Windows\CurrentVersion\Run\\basked" => supprimé(es) avec succès
"HKU\S-1-5-21-155899995-2772284201-1471331036-1001\Software\Microsoft\Windows\CurrentVersion\Run\\baskedhammill" => supprimé(es) avec succès
"HKU\S-1-5-21-155899995-2772284201-1471331036-1001\Software\Microsoft\Windows\CurrentVersion\Run\\baskedbasked" => supprimé(es) avec succès
"HKU\S-1-5-21-155899995-2772284201-1471331036-1001\Software\Microsoft\Windows\CurrentVersion\Run\\brott" => supprimé(es) avec succès
"HKU\S-1-5-21-155899995-2772284201-1471331036-1001\Software\Microsoft\Windows\CurrentVersion\Run\\brottdike" => supprimé(es) avec succès
"HKU\S-1-5-21-155899995-2772284201-1471331036-1001\Software\Microsoft\Windows\CurrentVersion\Run\\brottbrott" => supprimé(es) avec succès
"HKU\S-1-5-21-155899995-2772284201-1471331036-1001\Software\Microsoft\Windows\CurrentVersion\Run\\hetty" => supprimé(es) avec succès
"HKU\S-1-5-21-155899995-2772284201-1471331036-1001\Software\Microsoft\Windows\CurrentVersion\Run\\profession" => supprimé(es) avec succès
"HKU\S-1-5-21-155899995-2772284201-1471331036-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{73fa1f75-4c39-11e6-8254-0c54a505482f}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{73fa1f75-4c39-11e6-8254-0c54a505482f} => clé non trouvé(e)
C:\Users\VERONIQUE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dem.lnk => déplacé(es) avec succès
C:\Program Files => FRST est conçu pour ne pas déplacer ce dossier.
C:\Users\VERONIQUE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\demdem.lnk => déplacé(es) avec succès
C:\Program Files => FRST est conçu pour ne pas déplacer ce dossier.
HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon => clé non trouvé(e)
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => supprimé(es) avec succès
"Firefox Session Restore" => supprimé(es) avec succès
"Firefox NewTabOverride (uBlock0@raymondhill.net) " => supprimé(es) avec succès
"HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => supprimé(es) avec succès
SDScannerService => service non trouvé(e).
SDUpdateService => service non trouvé(e).
SDWSCService => service non trouvé(e).
"HKLM\System\CurrentControlSet\Services\b06bdrv" => supprimé(es) avec succès
b06bdrv => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\McMPFSvc" => supprimé(es) avec succès
McMPFSvc => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\McNaiAnn" => supprimé(es) avec succès
McNaiAnn => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\mcpltsvc" => supprimé(es) avec succès
mcpltsvc => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\mfecore" => supprimé(es) avec succès
mfecore => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\MSK80Service" => supprimé(es) avec succès
MSK80Service => service supprimé(es) avec succès
C:\Users\VERONIQUE\Downloads\JavaSetup.exe => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\updane => déplacé(es) avec succès
C:\Users\VERONIQUE\AppData\Roaming\53D36233-AECF-E76E-D8EF-1400167AEED6 => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk => déplacé(es) avec succès
C:\Program Files\ByteFence => déplacé(es) avec succès
"C:\Users\VERONIQUE\Desktop\When.We.First.Met.2018.FRENCH.HDRip.XviD-FuN.WwW.Zone-Telechargement1.com.avi" => non trouvé(e)
C:\Users\VERONIQUE\Downloads\DEV_000107992_2802.PDF => déplacé(es) avec succès
C:\Program Files\RunBooster => déplacé(es) avec succès
C:\Program Files (x86)\ProxyGate => déplacé(es) avec succès
C:\Users\VERONIQUE\AppData\Roaming\FastDataX => déplacé(es) avec succès
C:\Users\VERONIQUE\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
C:\Program Files (x86)\optica => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Sa5549464455494644" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Sa6480862064808620" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Sa5544523355445233" => non trouvé(e)
C:\WINDOWS\b55494644 => déplacé(es) avec succès
"C:\Program Files (x86)\Paisan" => non trouvé(e)
C:\Program Files (x86)\celebratory => déplacé(es) avec succès
"C:\Program Files (x86)\Overwrought" => non trouvé(e)
"C:\Program Files (x86)\overacted" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\c3d73e8caa59a727b74a86bb71d70db9" => non trouvé(e)
C:\WINDOWS\parlance.exe => déplacé(es) avec succès
C:\Users\VERONIQUE\AppData\Local\idiopathic.exe => déplacé(es) avec succès
"C:\Users\VERONIQUE\AppData\Local\demjanjuk.exe" => non trouvé(e)
C:\Users\VERONIQUE\AppData\Roaming\DailyMagic => déplacé(es) avec succès
C:\ProgramData\DailyMagic => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk" => non trouvé(e)
"C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2" => non trouvé(e)
"C:\WINDOWS\system32\sdnclean64.exe" => non trouvé(e)
C:\Users\VERONIQUE\Downloads\spybotsd-2.6.46.exe => déplacé(es) avec succès
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22458935 B
Java, Flash, Steam htmlcache => 1465 B
Windows/system/drivers => 1052431 B
Edge => 0 B
Chrome => 0 B
Firefox => 318009996 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
VERONIQUE => 85930267 B
Administrator => 11935 B
RecycleBin => 1468414070 B
EmptyTemp: => 1.8 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 13-02-2018 08:17:40)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0232246C-9AB9-4F5D-9E68-D4318935D448} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1230C1C1-5756-4F05-AC63-A4B46E3834F1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1230C1C1-5756-4F05-AC63-A4B46E3834F1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sa5544523355445233" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1A06DFA7-65A0-4F45-8240-4544D1BF11EE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A06DFA7-65A0-4F45-8240-4544D1BF11EE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sa6480862064808620" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A23B8CE4-225B-4202-A914-00CDD573E4E2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A23B8CE4-225B-4202-A914-00CDD573E4E2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sa5549464455494644" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BE875B67-4149-425C-9079-974012FF6B45}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE875B67-4149-425C-9079-974012FF6B45}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\c3d73e8caa59a727b74a86bb71d70db9" => supprimé(es) avec succès
==== Fin de Fixlog 08:17:41 ====
Exécuté par VERONIQUE (13-02-2018 08:13:20) Run:1
Exécuté depuis C:\Users\VERONIQUE\Desktop
Profils chargés: VERONIQUE (Profils disponibles: VERONIQUE & Administrateur)
Mode d'amorçage: Safe Mode (with Networking)
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers1: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files (x86)\Glarysoft\Malware Hunter\x64\MHContextHandlerx64.dll [2017-06-29] (Glarysoft Ltd)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers2: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files (x86)\Glarysoft\Malware Hunter\x64\MHContextHandlerx64.dll [2017-06-29] (Glarysoft Ltd)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers6: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files (x86)\Glarysoft\Malware Hunter\x64\MHContextHandlerx64.dll [2017-06-29] (Glarysoft Ltd
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
Task: {0232246C-9AB9-4F5D-9E68-D4318935D448} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {1230C1C1-5756-4F05-AC63-A4B46E3834F1} - System32\Tasks\Sa5544523355445233 => C:\Program Files (x86)\Paisan\demjanjuk.exe [2018-02-09] ()
Task: {1A06DFA7-65A0-4F45-8240-4544D1BF11EE} - System32\Tasks\Sa6480862064808620 => C:\Users\VERONIQUE\AppData\Local\demjanjuk.exe [2018-02-09] ()
Task: {1F7538F6-BB47-441B-B51C-FA6734392DD6} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.)
C:\Program Files (x86)\Paisan\
C:\Users\VERONIQUE\AppData\Local\demjanjuk.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2
Task: {94565ACA-4C94-46BD-A9DA-D5634E0DFD75} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {A23B8CE4-225B-4202-A914-00CDD573E4E2} - System32\Tasks\Sa5549464455494644 => C:\Program Files (x86)\Overwrought\demjanjuk.exe [2018-02-09] ()
Task: {BE875B67-4149-425C-9079-974012FF6B45} - System32\Tasks\c3d73e8caa59a727b74a86bb71d70db9 => sc start c3d73e8caa59a727b74a86bb71d70db9 <==== ATTENTION
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\GMHSkipUAC.job => C:\Program Files (x86)\Glarysoft\Malware Hunter\MalwareHunter.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
C:\Program Files (x86)\Glarysoft
AlternateDataStreams: C:\ProgramData\Temp:26D061B8 [286]
AlternateDataStreams: C:\ProgramData\Temp:3801A9B9 [140]
AlternateDataStreams: C:\ProgramData\Temp:448F4E24 [118]
AlternateDataStreams: C:\ProgramData\Temp:48107033 [125]
AlternateDataStreams: C:\ProgramData\Temp:6697207C [124]
AlternateDataStreams: C:\ProgramData\Temp:697DDE2B [124]
AlternateDataStreams: C:\ProgramData\Temp:73C1C1FA [120]
AlternateDataStreams: C:\ProgramData\Temp:95D92E12 [268]
AlternateDataStreams: C:\ProgramData\Temp:A86D5AC1 [127]
AlternateDataStreams: C:\ProgramData\Temp:CCEBA76D [290]
AlternateDataStreams: C:\ProgramData\Temp:D75951BC [127]
AlternateDataStreams: C:\Users\VERONIQUE\Desktop\desktop.ini:gs5sys [3074]
AlternateDataStreams: C:\Users\VERONIQUE\Documents\desktop.ini:gs5sys [3074]
FirewallRules: [{2EAFE02C-062D-42BC-80E5-F0E6456468F6}] => (Allow) C:\Program Files (x86)\Overwrought\demjanjuk.exe
FirewallRules: [{D68C1CF8-36BE-479B-8BEA-6FBBD4DD3EBC}] => (Allow) C:\Program Files (x86)\Paisan\demjanjuk.exe
FirewallRules: [{70BC1B76-C65C-41C2-B967-17754AD8CFAE}] => (Allow) C:\Program Files (x86)\overacted\idiopathic.exe
FirewallRules: [{0E22B667-E8AA-4B34-9088-4AF84194158C}] => (Allow) C:\Program Files (x86)\Paisan\idiopathic.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
C:\Program Files (x86)\overacted
C:\Program Files (x86)\Overwrought
HKLM\...\Run: [dike] => C:\Program Files (x86)\Overwrought\demjanjuk.exe [9216 2018-02-09] ()
HKLM\...\Run: [dikebrott] => C:\Program Files (x86)\overacted\idiopathic.exe [9216 2018-02-09] ()
HKLM\...\Run: [dikedike] => C:\Program Files (x86)\Paisan\demjanjuk.exe [9216 2018-02-09] ()
HKLM-x32\...\Run: [MalTray] => C:\Program Files (x86)\Glarysoft\Malware Hunter\mhtray.exe [980976 2017-12-01] (Glarysoft Ltd)
HKLM-x32\...\Run: [hammill] => C:\Program Files (x86)\Overwrought\demjanjuk.exe [9216 2018-02-09] ()
HKLM-x32\...\Run: [hammillbasked] => C:\Program Files (x86)\overacted\idiopathic.exe [9216 2018-02-09] ()
HKLM-x32\...\Run: [hammillhammill] => C:\Program Files (x86)\Paisan\demjanjuk.exe [9216 2018-02-09] ()
HKU\S-1-5-21-155899995-2772284201-1471331036-1001\...\Run: [basked] => C:\Program Files (x86)\Overwrought\demjanjuk.exe [9216 2018-02-09] ()
HKU\S-1-5-21-155899995-2772284201-1471331036-1001\...\Run: [baskedhammill] => C:\Program Files (x86)\overacted\idiopathic.exe [9216 2018-02-09] ()
HKU\S-1-5-21-155899995-2772284201-1471331036-1001\...\Run: [baskedbasked] => C:\Program Files (x86)\Paisan\demjanjuk.exe [9216 2018-02-09] ()
HKU\S-1-5-21-155899995-2772284201-1471331036-1001\...\Run: [brott] => C:\Program Files (x86)\Overwrought\demjanjuk.exe [9216 2018-02-09] ()
HKU\S-1-5-21-155899995-2772284201-1471331036-1001\...\Run: [brottdike] => C:\Program Files (x86)\overacted\idiopathic.exe [9216 2018-02-09] ()
HKU\S-1-5-21-155899995-2772284201-1471331036-1001\...\Run: [brottbrott] => C:\Program Files (x86)\Paisan\demjanjuk.exe [9216 2018-02-09] ()
HKU\S-1-5-21-155899995-2772284201-1471331036-1001\...\Run: [hetty] => C:\Program Files (x86)\celebratory\hetty.exe [66475 2018-02-09] ()
HKU\S-1-5-21-155899995-2772284201-1471331036-1001\...\Run: [profession] => C:\Program Files (x86)\Overwrought\demjanjuk.exe [9216 2018-02-09] ()
HKU\S-1-5-21-155899995-2772284201-1471331036-1001\...\MountPoints2: {73fa1f75-4c39-11e6-8254-0c54a505482f} - "I:\setup.exe"
Startup: C:\Users\VERONIQUE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dem.lnk [2018-02-09]
ShortcutTarget: dem.lnk -> C:\Program Files (x86)\Overwrought\demjanjuk.exe ()
Startup: C:\Users\VERONIQUE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\demdem.lnk [2018-02-09]
ShortcutTarget: demdem.lnk -> C:\Program Files (x86)\overacted\idiopathic.exe ()
BootExecute: autocheck autochk * sdnclean64.exe
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
FF Session Restore: Mozilla\Firefox\Profiles\nxc8wcog.default-1513188065158 -> est activé.
FF NewTabOverride: Mozilla\Firefox\Profiles\nxc8wcog.default-1513188065158 -> Enabled: uBlock0@raymondhill.net
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1776864 2017-05-23] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2131760 2017-05-23] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233936 2017-05-23] (Safer-Networking Ltd.)
S0 b06bdrv; System32\drivers\bxvbda.sys [X]
U3 McMPFSvc; pas de ImagePath
U3 McNaiAnn; pas de ImagePath
U3 mcpltsvc; pas de ImagePath
U3 mfecore; pas de ImagePath
U3 MSK80Service; pas de ImagePath
2018-02-11 19:23 - 2018-02-11 19:23 - 056134208 _____ (Oracle Corporation) C:\Users\VERONIQUE\Downloads\JavaSetup.exe
2018-02-11 19:11 - 2018-02-12 10:11 - 000000000 ____D C:\WINDOWS\System32\Tasks\updane
2018-02-11 19:11 - 2018-02-12 10:11 - 000000000 ____D C:\Users\VERONIQUE\AppData\Roaming\53D36233-AECF-E76E-D8EF-1400167AEED6
2018-02-11 19:10 - 2018-02-11 19:10 - 000001353 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
2018-02-11 19:08 - 2018-02-12 10:27 - 000000000 ____D C:\Program Files\ByteFence
2018-02-11 16:38 - 2018-02-11 17:17 - 734208912 _____ C:\Users\VERONIQUE\Desktop\When.We.First.Met.2018.FRENCH.HDRip.XviD-FuN.WwW.Zone-Telechargement1.com.avi
2018-02-09 15:20 - 2018-02-09 15:20 - 000185208 _____ C:\Users\VERONIQUE\Downloads\DEV_000107992_2802.PDF
2018-02-09 12:05 - 2018-02-12 10:50 - 000000000 ____D C:\Program Files\RunBooster
2018-02-09 12:05 - 2018-02-12 10:50 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2018-02-09 12:04 - 2018-02-09 12:04 - 000000000 ____D C:\Users\VERONIQUE\AppData\Roaming\FastDataX
2018-02-09 12:00 - 2018-02-09 12:00 - 000000000 ____D C:\Users\VERONIQUE\AppData\Local\AdvinstAnalytics
2018-02-09 11:59 - 2018-02-12 10:51 - 000000000 ____D C:\Program Files (x86)\optica
2018-02-09 11:59 - 2018-02-09 11:59 - 000003650 _____ C:\WINDOWS\System32\Tasks\Sa5549464455494644
2018-02-09 11:59 - 2018-02-09 11:59 - 000003648 _____ C:\WINDOWS\System32\Tasks\Sa6480862064808620
2018-02-09 11:59 - 2018-02-09 11:59 - 000003642 _____ C:\WINDOWS\System32\Tasks\Sa5544523355445233
2018-02-09 11:59 - 2018-02-09 11:59 - 000000020 _____ C:\WINDOWS\b55494644
2018-02-09 11:59 - 2018-02-09 11:59 - 000000000 ___HD C:\Program Files (x86)\Paisan
2018-02-09 11:59 - 2018-02-09 11:59 - 000000000 ___HD C:\Program Files (x86)\celebratory
2018-02-09 11:59 - 2018-02-09 11:59 - 000000000 ____D C:\Program Files (x86)\Overwrought
2018-02-09 11:59 - 2018-02-09 11:59 - 000000000 ____D C:\Program Files (x86)\overacted
2018-02-09 11:56 - 2018-02-12 09:56 - 000003162 _____ C:\WINDOWS\System32\Tasks\c3d73e8caa59a727b74a86bb71d70db9
2018-02-09 09:01 - 2018-02-09 09:01 - 000009216 _____ C:\WINDOWS\parlance.exe
2018-02-09 09:01 - 2018-02-09 09:01 - 000009216 _____ C:\Users\VERONIQUE\AppData\Local\idiopathic.exe
2018-02-09 09:01 - 2018-02-09 09:01 - 000009216 _____ C:\Users\VERONIQUE\AppData\Local\demjanjuk.exe
2018-02-01 09:25 - 2018-02-01 09:25 - 000000000 ____D C:\Users\VERONIQUE\AppData\Roaming\DailyMagic
2018-02-01 09:25 - 2018-02-01 09:25 - 000000000 ____D C:\ProgramData\DailyMagic
2018-01-25 17:42 - 2018-01-25 17:42 - 000001410 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2018-01-25 17:42 - 2018-01-25 17:42 - 000001398 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2018-01-25 17:42 - 2018-01-25 17:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2018-01-25 17:42 - 2017-05-23 09:22 - 000032240 _____ (Safer-Networking Ltd.) C:\WINDOWS\system32\sdnclean64.exe
2018-01-25 17:39 - 2018-01-25 17:40 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\VERONIQUE\Downloads\spybotsd-2.6.46.exe
cmd: ipconfig /flushdns
*****************
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-155899995-2772284201-1471331036-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-155899995-2772284201-1471331036-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e)
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => clé non trouvé(e)
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0}" => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SDECon32 => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{44176360-2BBF-4EC1-93CE-384B8681A0BC} => clé non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SDECon64 => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{44176360-2BBF-4EC1-93CE-384B8681A0BC} => clé non trouvé(e)
"HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Glary Utilities" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => clé non trouvé(e)
"HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0} => clé non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => clé non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0} => clé non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\SDECon32 => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{44176360-2BBF-4EC1-93CE-384B8681A0BC} => clé non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\SDECon64 => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{44176360-2BBF-4EC1-93CE-384B8681A0BC} => clé non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0232246C-9AB9-4F5D-9E68-D4318935D448} => impossible à supprimer clé. ErrorCode1: 0x00000001
"C:\WINDOWS\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => impossible à supprimer clé. ErrorCode1: 0x00000001
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1230C1C1-5756-4F05-AC63-A4B46E3834F1} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1230C1C1-5756-4F05-AC63-A4B46E3834F1} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\WINDOWS\System32\Tasks\Sa5544523355445233 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sa5544523355445233 => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1A06DFA7-65A0-4F45-8240-4544D1BF11EE} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A06DFA7-65A0-4F45-8240-4544D1BF11EE} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\WINDOWS\System32\Tasks\Sa6480862064808620 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sa6480862064808620 => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F7538F6-BB47-441B-B51C-FA6734392DD6} => clé non trouvé(e)
"C:\WINDOWS\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Check for updates => clé non trouvé(e)
C:\Program Files (x86)\Paisan => déplacé(es) avec succès
C:\Users\VERONIQUE\AppData\Local\demjanjuk.exe => déplacé(es) avec succès
C:\Program Files (x86)\Spybot - Search & Destroy 2 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94565ACA-4C94-46BD-A9DA-D5634E0DFD75} => clé non trouvé(e)
"C:\WINDOWS\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Scan the system => clé non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A23B8CE4-225B-4202-A914-00CDD573E4E2} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A23B8CE4-225B-4202-A914-00CDD573E4E2} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\WINDOWS\System32\Tasks\Sa5549464455494644 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sa5549464455494644 => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BE875B67-4149-425C-9079-974012FF6B45} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE875B67-4149-425C-9079-974012FF6B45} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\WINDOWS\System32\Tasks\c3d73e8caa59a727b74a86bb71d70db9 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\c3d73e8caa59a727b74a86bb71d70db9 => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => déplacé(es) avec succès
C:\WINDOWS\Tasks\GMHSkipUAC.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => déplacé(es) avec succès
C:\Program Files (x86)\Glarysoft => déplacé(es) avec succès
C:\ProgramData\Temp => ":26D061B8" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":3801A9B9" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":448F4E24" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":48107033" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":6697207C" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":697DDE2B" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":73C1C1FA" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":95D92E12" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":A86D5AC1" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":CCEBA76D" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":D75951BC" ADS supprimé(es) avec succès
C:\Users\VERONIQUE\Desktop\desktop.ini => ":gs5sys" ADS supprimé(es) avec succès
C:\Users\VERONIQUE\Documents\desktop.ini => ":gs5sys" ADS supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2EAFE02C-062D-42BC-80E5-F0E6456468F6}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D68C1CF8-36BE-479B-8BEA-6FBBD4DD3EBC}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{70BC1B76-C65C-41C2-B967-17754AD8CFAE}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0E22B667-E8AA-4B34-9088-4AF84194158C}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" => non trouvé(e)
C:\Program Files (x86)\overacted => déplacé(es) avec succès
C:\Program Files (x86)\Overwrought => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\dike" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\dikebrott" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\dikedike" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\MalTray" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\hammill" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\hammillbasked" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\hammillhammill" => supprimé(es) avec succès
"HKU\S-1-5-21-155899995-2772284201-1471331036-1001\Software\Microsoft\Windows\CurrentVersion\Run\\basked" => supprimé(es) avec succès
"HKU\S-1-5-21-155899995-2772284201-1471331036-1001\Software\Microsoft\Windows\CurrentVersion\Run\\baskedhammill" => supprimé(es) avec succès
"HKU\S-1-5-21-155899995-2772284201-1471331036-1001\Software\Microsoft\Windows\CurrentVersion\Run\\baskedbasked" => supprimé(es) avec succès
"HKU\S-1-5-21-155899995-2772284201-1471331036-1001\Software\Microsoft\Windows\CurrentVersion\Run\\brott" => supprimé(es) avec succès
"HKU\S-1-5-21-155899995-2772284201-1471331036-1001\Software\Microsoft\Windows\CurrentVersion\Run\\brottdike" => supprimé(es) avec succès
"HKU\S-1-5-21-155899995-2772284201-1471331036-1001\Software\Microsoft\Windows\CurrentVersion\Run\\brottbrott" => supprimé(es) avec succès
"HKU\S-1-5-21-155899995-2772284201-1471331036-1001\Software\Microsoft\Windows\CurrentVersion\Run\\hetty" => supprimé(es) avec succès
"HKU\S-1-5-21-155899995-2772284201-1471331036-1001\Software\Microsoft\Windows\CurrentVersion\Run\\profession" => supprimé(es) avec succès
"HKU\S-1-5-21-155899995-2772284201-1471331036-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{73fa1f75-4c39-11e6-8254-0c54a505482f}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{73fa1f75-4c39-11e6-8254-0c54a505482f} => clé non trouvé(e)
C:\Users\VERONIQUE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dem.lnk => déplacé(es) avec succès
C:\Program Files => FRST est conçu pour ne pas déplacer ce dossier.
C:\Users\VERONIQUE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\demdem.lnk => déplacé(es) avec succès
C:\Program Files => FRST est conçu pour ne pas déplacer ce dossier.
HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon => clé non trouvé(e)
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => supprimé(es) avec succès
"Firefox Session Restore" => supprimé(es) avec succès
"Firefox NewTabOverride (uBlock0@raymondhill.net) " => supprimé(es) avec succès
"HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => supprimé(es) avec succès
SDScannerService => service non trouvé(e).
SDUpdateService => service non trouvé(e).
SDWSCService => service non trouvé(e).
"HKLM\System\CurrentControlSet\Services\b06bdrv" => supprimé(es) avec succès
b06bdrv => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\McMPFSvc" => supprimé(es) avec succès
McMPFSvc => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\McNaiAnn" => supprimé(es) avec succès
McNaiAnn => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\mcpltsvc" => supprimé(es) avec succès
mcpltsvc => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\mfecore" => supprimé(es) avec succès
mfecore => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\MSK80Service" => supprimé(es) avec succès
MSK80Service => service supprimé(es) avec succès
C:\Users\VERONIQUE\Downloads\JavaSetup.exe => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\updane => déplacé(es) avec succès
C:\Users\VERONIQUE\AppData\Roaming\53D36233-AECF-E76E-D8EF-1400167AEED6 => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk => déplacé(es) avec succès
C:\Program Files\ByteFence => déplacé(es) avec succès
"C:\Users\VERONIQUE\Desktop\When.We.First.Met.2018.FRENCH.HDRip.XviD-FuN.WwW.Zone-Telechargement1.com.avi" => non trouvé(e)
C:\Users\VERONIQUE\Downloads\DEV_000107992_2802.PDF => déplacé(es) avec succès
C:\Program Files\RunBooster => déplacé(es) avec succès
C:\Program Files (x86)\ProxyGate => déplacé(es) avec succès
C:\Users\VERONIQUE\AppData\Roaming\FastDataX => déplacé(es) avec succès
C:\Users\VERONIQUE\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
C:\Program Files (x86)\optica => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Sa5549464455494644" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Sa6480862064808620" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Sa5544523355445233" => non trouvé(e)
C:\WINDOWS\b55494644 => déplacé(es) avec succès
"C:\Program Files (x86)\Paisan" => non trouvé(e)
C:\Program Files (x86)\celebratory => déplacé(es) avec succès
"C:\Program Files (x86)\Overwrought" => non trouvé(e)
"C:\Program Files (x86)\overacted" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\c3d73e8caa59a727b74a86bb71d70db9" => non trouvé(e)
C:\WINDOWS\parlance.exe => déplacé(es) avec succès
C:\Users\VERONIQUE\AppData\Local\idiopathic.exe => déplacé(es) avec succès
"C:\Users\VERONIQUE\AppData\Local\demjanjuk.exe" => non trouvé(e)
C:\Users\VERONIQUE\AppData\Roaming\DailyMagic => déplacé(es) avec succès
C:\ProgramData\DailyMagic => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk" => non trouvé(e)
"C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2" => non trouvé(e)
"C:\WINDOWS\system32\sdnclean64.exe" => non trouvé(e)
C:\Users\VERONIQUE\Downloads\spybotsd-2.6.46.exe => déplacé(es) avec succès
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22458935 B
Java, Flash, Steam htmlcache => 1465 B
Windows/system/drivers => 1052431 B
Edge => 0 B
Chrome => 0 B
Firefox => 318009996 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
VERONIQUE => 85930267 B
Administrator => 11935 B
RecycleBin => 1468414070 B
EmptyTemp: => 1.8 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 13-02-2018 08:17:40)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0232246C-9AB9-4F5D-9E68-D4318935D448} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1230C1C1-5756-4F05-AC63-A4B46E3834F1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1230C1C1-5756-4F05-AC63-A4B46E3834F1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sa5544523355445233" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1A06DFA7-65A0-4F45-8240-4544D1BF11EE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A06DFA7-65A0-4F45-8240-4544D1BF11EE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sa6480862064808620" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A23B8CE4-225B-4202-A914-00CDD573E4E2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A23B8CE4-225B-4202-A914-00CDD573E4E2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sa5549464455494644" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BE875B67-4149-425C-9079-974012FF6B45}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE875B67-4149-425C-9079-974012FF6B45}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\c3d73e8caa59a727b74a86bb71d70db9" => supprimé(es) avec succès
==== Fin de Fixlog 08:17:41 ====