Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25.04.2018
Exécuté par Marty (30-04-2018 22:42:25) Run:1
Exécuté depuis D:\Users\Marty\Desktop
Profils chargés: Marty & (Profils disponibles: Marty)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
CustomCLSID: HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> D:\Users\Marty\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> D:\Users\Marty\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> D:\Users\Marty\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> D:\Users\Marty\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> D:\Users\Marty\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> D:\Users\Marty\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> D:\Users\Marty\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> D:\Users\Marty\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> D:\Users\Marty\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> D:\Users\Marty\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> D:\Users\Marty\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> D:\Users\Marty\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
IE trusted site: HKU\S-1-5-21-2212064779-1775005855-325366470-1000\...\hola.org -> hxxp://hola.org
D:\Windows\pss\
Winsock: Catalog9 01 D:\Windows\SysWOW64\BfLLR.dll [196096 2013-05-07] (Bigfoot Networks, Inc.)
Winsock: Catalog9 02 D:\Windows\SysWOW64\BfLLR.dll [196096 2013-05-07] (Bigfoot Networks, Inc.)
Winsock: Catalog9 03 D:\Windows\SysWOW64\BfLLR.dll [196096 2013-05-07] (Bigfoot Networks, Inc.)
Winsock: Catalog9 04 D:\Windows\SysWOW64\BfLLR.dll [196096 2013-05-07] (Bigfoot Networks, Inc.)
Winsock: Catalog9 15 D:\Windows\SysWOW64\BfLLR.dll [196096 2013-05-07] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 01 D:\Windows\system32\BfLLR.dll [216064 2013-05-07] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 02 D:\Windows\system32\BfLLR.dll [216064 2013-05-07] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 03 D:\Windows\system32\BfLLR.dll [216064 2013-05-07] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 04 D:\Windows\system32\BfLLR.dll [216064 2013-05-07] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 15 D:\Windows\system32\BfLLR.dll [216064 2013-05-07] (Bigfoot Networks, Inc.)
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2212064779-1775005855-325366470-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
HKLM\SYSTEM\CurrentControlSet\Services\aswSP <==== ATTENTION (Rootkit!)
HKLM\SYSTEM\CurrentControlSet\Services\aswMonFlt <==== ATTENTION (Rootkit!)
S3 EagleX64; \??\D:\Windows\system32\drivers\EagleX64.sys [X]
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
2018-04-27 21:30 - 2018-04-27 21:31 - 000147224 _____ (AVAST Software) D:\Windows\system32\Drivers\asw12603934d863bcf1.tmp
2018-04-27 21:30 - 2018-04-27 21:28 - 000460520 _____ (AVAST Software) D:\Windows\system32\Drivers\aswf44ff4c6ad1cc34c.tmp
2018-04-27 21:30 - 2018-04-27 21:28 - 000380528 _____ (AVAST Software) D:\Windows\system32\Drivers\asw1aa7e79e5d80a62f.tmp
2018-04-27 21:30 - 2018-04-27 21:28 - 000205976 _____ (AVAST Software) D:\Windows\system32\Drivers\asw75bf52c050765ef9.tmp
2018-04-27 21:30 - 2018-04-27 21:28 - 000196640 _____ (AVAST Software) D:\Windows\system32\Drivers\asw19f29234335102ff.tmp
2018-04-27 21:30 - 2018-04-27 21:28 - 000111352 _____ (AVAST Software) D:\Windows\system32\Drivers\aswc096db17254bd4d6.tmp
2018-04-27 21:30 - 2018-04-27 21:28 - 000084368 _____ (AVAST Software) D:\Windows\system32\Drivers\asw3c5a7dac71d47398.tmp
2018-04-27 21:30 - 2018-04-27 21:28 - 000046968 _____ (AVAST Software) D:\Windows\system32\Drivers\aswec5cacf7b0b10dc2.tmp
2018-04-27 21:30 - 2018-04-27 21:26 - 001026696 _____ (AVAST Software) D:\Windows\system32\Drivers\asw4a6de7bfcf6eb259.tmp
2018-04-27 21:30 - 2018-04-27 21:25 - 000343752 _____ (AVAST Software) D:\Windows\system32\Drivers\aswdf698e187164be8d.tmp
2018-04-27 21:30 - 2018-04-27 21:25 - 000057680 _____ (AVAST Software) D:\Windows\system32\Drivers\asw 7b807b2453b5bdc.tmp
2018-04-27 21:29 - 2018-04-27 21:25 - 000227784 _____ (AVAST Software) D:\Windows\system32\Drivers\asw9ecaad74f1ce5e62.tmp
2018-04-27 21:29 - 2018-04-27 21:25 - 000227504 _____ (AVAST Software) D:\Windows\system32\Drivers\asw9432f4f631e7ca83.tmp
2018-04-27 21:29 - 2018-04-27 21:25 - 000199440 _____ (AVAST Software) D:\Windows\system32\Drivers\asw770d66b1ce451d84.tmp
2018-04-27 21:28 - 2018-04-27 21:28 - 000000000 ____D D:\Program Files\Common Files\AVAST Software
2018-04-27 21:20 - 2018-04-27 21:28 - 000000000 ____D D:\ProgramData\AVAST Software
2018-04-27 21:20 - 2018-04-27 21:20 - 000000000 ____D D:\Program Files\AVAST Software
Startup: D:\Users\Marty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Colis-Disponible.vbs
D:\Users\Marty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Colis-Disponible.vbs
RemoveProxy:
EmptyTemp:
cmd: ipconfig /flushdns
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Impossible de déplacer "D:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org" => supprimé(es) avec succès
D:\Windows\pss => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000015" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
"HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\aswSP <==== ATTENTION (Rootkit!) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\SYSTEM\CurrentControlSet\Services\aswMonFlt <==== ATTENTION (Rootkit!) => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\System\CurrentControlSet\Services\EagleX64" => supprimé(es) avec succès
EagleX64 => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\MSICDSetup" => supprimé(es) avec succès
MSICDSetup => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\NTIOLib_1_0_C" => supprimé(es) avec succès
NTIOLib_1_0_C => service supprimé(es) avec succès
"D:\Windows\system32\Drivers\asw12603934d863bcf1.tmp" => non trouvé(e)
"D:\Windows\system32\Drivers\aswf44ff4c6ad1cc34c.tmp" => non trouvé(e)
"D:\Windows\system32\Drivers\asw1aa7e79e5d80a62f.tmp" => non trouvé(e)
"D:\Windows\system32\Drivers\asw75bf52c050765ef9.tmp" => non trouvé(e)
"D:\Windows\system32\Drivers\asw19f29234335102ff.tmp" => non trouvé(e)
"D:\Windows\system32\Drivers\aswc096db17254bd4d6.tmp" => non trouvé(e)
"D:\Windows\system32\Drivers\asw3c5a7dac71d47398.tmp" => non trouvé(e)
"D:\Windows\system32\Drivers\aswec5cacf7b0b10dc2.tmp" => non trouvé(e)
"D:\Windows\system32\Drivers\asw4a6de7bfcf6eb259.tmp" => non trouvé(e)
"D:\Windows\system32\Drivers\aswdf698e187164be8d.tmp" => non trouvé(e)
"D:\Windows\system32\Drivers\asw 7b807b2453b5bdc.tmp" => non trouvé(e)
"D:\Windows\system32\Drivers\asw9ecaad74f1ce5e62.tmp" => non trouvé(e)
"D:\Windows\system32\Drivers\asw9432f4f631e7ca83.tmp" => non trouvé(e)
"D:\Windows\system32\Drivers\asw770d66b1ce451d84.tmp" => non trouvé(e)
D:\Program Files\Common Files\AVAST Software => déplacé(es) avec succès
D:\ProgramData\AVAST Software => déplacé(es) avec succès
"D:\Program Files\AVAST Software" => non trouvé(e)
"Startup: D:\Users\Marty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Colis-Disponible.vbs" => non trouvé(e)
"D:\Users\Marty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Colis-Disponible.vbs" => non trouvé(e)
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302018131359652\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302018131359652\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 111904719 B
Java, Flash, Steam htmlcache => 827122352 B
Windows/system/drivers => 2527841 B
Edge => 0 B
Chrome => 510882839 B
Firefox => 38162507 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83598 B
systemprofile32 => 100894 B
LocalService => 66228 B
NetworkService => 0 B
Marty => 34556336 B
RecycleBin => 9158912 B
EmptyTemp: => 1.4 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 30-04-2018 22:45:37)
D:\Windows\System32\Drivers\etc\hosts => Impossible de déplacer
Impossible de restaurer Hosts.
==== Fin de Fixlog 22:45:37 ====
Exécuté par Marty (30-04-2018 22:42:25) Run:1
Exécuté depuis D:\Users\Marty\Desktop
Profils chargés: Marty & (Profils disponibles: Marty)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
CustomCLSID: HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> D:\Users\Marty\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> D:\Users\Marty\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> D:\Users\Marty\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> D:\Users\Marty\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> D:\Users\Marty\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> D:\Users\Marty\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> D:\Users\Marty\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> D:\Users\Marty\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> D:\Users\Marty\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> D:\Users\Marty\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> D:\Users\Marty\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> D:\Users\Marty\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
IE trusted site: HKU\S-1-5-21-2212064779-1775005855-325366470-1000\...\hola.org -> hxxp://hola.org
D:\Windows\pss\
Winsock: Catalog9 01 D:\Windows\SysWOW64\BfLLR.dll [196096 2013-05-07] (Bigfoot Networks, Inc.)
Winsock: Catalog9 02 D:\Windows\SysWOW64\BfLLR.dll [196096 2013-05-07] (Bigfoot Networks, Inc.)
Winsock: Catalog9 03 D:\Windows\SysWOW64\BfLLR.dll [196096 2013-05-07] (Bigfoot Networks, Inc.)
Winsock: Catalog9 04 D:\Windows\SysWOW64\BfLLR.dll [196096 2013-05-07] (Bigfoot Networks, Inc.)
Winsock: Catalog9 15 D:\Windows\SysWOW64\BfLLR.dll [196096 2013-05-07] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 01 D:\Windows\system32\BfLLR.dll [216064 2013-05-07] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 02 D:\Windows\system32\BfLLR.dll [216064 2013-05-07] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 03 D:\Windows\system32\BfLLR.dll [216064 2013-05-07] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 04 D:\Windows\system32\BfLLR.dll [216064 2013-05-07] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 15 D:\Windows\system32\BfLLR.dll [216064 2013-05-07] (Bigfoot Networks, Inc.)
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2212064779-1775005855-325366470-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
HKLM\SYSTEM\CurrentControlSet\Services\aswSP <==== ATTENTION (Rootkit!)
HKLM\SYSTEM\CurrentControlSet\Services\aswMonFlt <==== ATTENTION (Rootkit!)
S3 EagleX64; \??\D:\Windows\system32\drivers\EagleX64.sys [X]
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
2018-04-27 21:30 - 2018-04-27 21:31 - 000147224 _____ (AVAST Software) D:\Windows\system32\Drivers\asw12603934d863bcf1.tmp
2018-04-27 21:30 - 2018-04-27 21:28 - 000460520 _____ (AVAST Software) D:\Windows\system32\Drivers\aswf44ff4c6ad1cc34c.tmp
2018-04-27 21:30 - 2018-04-27 21:28 - 000380528 _____ (AVAST Software) D:\Windows\system32\Drivers\asw1aa7e79e5d80a62f.tmp
2018-04-27 21:30 - 2018-04-27 21:28 - 000205976 _____ (AVAST Software) D:\Windows\system32\Drivers\asw75bf52c050765ef9.tmp
2018-04-27 21:30 - 2018-04-27 21:28 - 000196640 _____ (AVAST Software) D:\Windows\system32\Drivers\asw19f29234335102ff.tmp
2018-04-27 21:30 - 2018-04-27 21:28 - 000111352 _____ (AVAST Software) D:\Windows\system32\Drivers\aswc096db17254bd4d6.tmp
2018-04-27 21:30 - 2018-04-27 21:28 - 000084368 _____ (AVAST Software) D:\Windows\system32\Drivers\asw3c5a7dac71d47398.tmp
2018-04-27 21:30 - 2018-04-27 21:28 - 000046968 _____ (AVAST Software) D:\Windows\system32\Drivers\aswec5cacf7b0b10dc2.tmp
2018-04-27 21:30 - 2018-04-27 21:26 - 001026696 _____ (AVAST Software) D:\Windows\system32\Drivers\asw4a6de7bfcf6eb259.tmp
2018-04-27 21:30 - 2018-04-27 21:25 - 000343752 _____ (AVAST Software) D:\Windows\system32\Drivers\aswdf698e187164be8d.tmp
2018-04-27 21:30 - 2018-04-27 21:25 - 000057680 _____ (AVAST Software) D:\Windows\system32\Drivers\asw 7b807b2453b5bdc.tmp
2018-04-27 21:29 - 2018-04-27 21:25 - 000227784 _____ (AVAST Software) D:\Windows\system32\Drivers\asw9ecaad74f1ce5e62.tmp
2018-04-27 21:29 - 2018-04-27 21:25 - 000227504 _____ (AVAST Software) D:\Windows\system32\Drivers\asw9432f4f631e7ca83.tmp
2018-04-27 21:29 - 2018-04-27 21:25 - 000199440 _____ (AVAST Software) D:\Windows\system32\Drivers\asw770d66b1ce451d84.tmp
2018-04-27 21:28 - 2018-04-27 21:28 - 000000000 ____D D:\Program Files\Common Files\AVAST Software
2018-04-27 21:20 - 2018-04-27 21:28 - 000000000 ____D D:\ProgramData\AVAST Software
2018-04-27 21:20 - 2018-04-27 21:20 - 000000000 ____D D:\Program Files\AVAST Software
Startup: D:\Users\Marty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Colis-Disponible.vbs
D:\Users\Marty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Colis-Disponible.vbs
RemoveProxy:
EmptyTemp:
cmd: ipconfig /flushdns
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Impossible de déplacer "D:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org" => supprimé(es) avec succès
D:\Windows\pss => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000015" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
"HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\aswSP <==== ATTENTION (Rootkit!) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\SYSTEM\CurrentControlSet\Services\aswMonFlt <==== ATTENTION (Rootkit!) => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\System\CurrentControlSet\Services\EagleX64" => supprimé(es) avec succès
EagleX64 => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\MSICDSetup" => supprimé(es) avec succès
MSICDSetup => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\NTIOLib_1_0_C" => supprimé(es) avec succès
NTIOLib_1_0_C => service supprimé(es) avec succès
"D:\Windows\system32\Drivers\asw12603934d863bcf1.tmp" => non trouvé(e)
"D:\Windows\system32\Drivers\aswf44ff4c6ad1cc34c.tmp" => non trouvé(e)
"D:\Windows\system32\Drivers\asw1aa7e79e5d80a62f.tmp" => non trouvé(e)
"D:\Windows\system32\Drivers\asw75bf52c050765ef9.tmp" => non trouvé(e)
"D:\Windows\system32\Drivers\asw19f29234335102ff.tmp" => non trouvé(e)
"D:\Windows\system32\Drivers\aswc096db17254bd4d6.tmp" => non trouvé(e)
"D:\Windows\system32\Drivers\asw3c5a7dac71d47398.tmp" => non trouvé(e)
"D:\Windows\system32\Drivers\aswec5cacf7b0b10dc2.tmp" => non trouvé(e)
"D:\Windows\system32\Drivers\asw4a6de7bfcf6eb259.tmp" => non trouvé(e)
"D:\Windows\system32\Drivers\aswdf698e187164be8d.tmp" => non trouvé(e)
"D:\Windows\system32\Drivers\asw 7b807b2453b5bdc.tmp" => non trouvé(e)
"D:\Windows\system32\Drivers\asw9ecaad74f1ce5e62.tmp" => non trouvé(e)
"D:\Windows\system32\Drivers\asw9432f4f631e7ca83.tmp" => non trouvé(e)
"D:\Windows\system32\Drivers\asw770d66b1ce451d84.tmp" => non trouvé(e)
D:\Program Files\Common Files\AVAST Software => déplacé(es) avec succès
D:\ProgramData\AVAST Software => déplacé(es) avec succès
"D:\Program Files\AVAST Software" => non trouvé(e)
"Startup: D:\Users\Marty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Colis-Disponible.vbs" => non trouvé(e)
"D:\Users\Marty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Colis-Disponible.vbs" => non trouvé(e)
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302018131359652\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2212064779-1775005855-325366470-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302018131359652\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 111904719 B
Java, Flash, Steam htmlcache => 827122352 B
Windows/system/drivers => 2527841 B
Edge => 0 B
Chrome => 510882839 B
Firefox => 38162507 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83598 B
systemprofile32 => 100894 B
LocalService => 66228 B
NetworkService => 0 B
Marty => 34556336 B
RecycleBin => 9158912 B
EmptyTemp: => 1.4 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 30-04-2018 22:45:37)
D:\Windows\System32\Drivers\etc\hosts => Impossible de déplacer
Impossible de restaurer Hosts.
==== Fin de Fixlog 22:45:37 ====