Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.07.2018
Exécuté par Christian (27-07-2018 19:16:36) Run:1
Exécuté depuis C:\Users\Christian\Desktop
Profils chargés: Christian (Profils disponibles: Christian & UpdatusUser)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin -> C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx
S3 AvastVBoxSvc; "C:\Program Files\Alwil Software\Avast5\ng\vbox\AvastVBoxSVC.exe" [X]
S3 PCAMp50a64; System32\Drivers\PCAMp50a64.sys [X]
S3 PCASp50a64; System32\Drivers\PCASp50a64.sys [X]
S2 VBoxAswDrv; \??\C:\Program Files\Alwil Software\Avast5\ng\vbox\VBoxAswDrv.sys [X]
2016-11-08 14:57 - 2016-11-08 14:59 - 000018353 _____ () C:\Users\Christian\AppData\Local\MyWinLockerInstaller.txt-20161108.log
2016-11-09 21:22 - 2016-11-09 21:29 - 000036372 _____ () C:\Users\Christian\AppData\Local\MyWinLockerInstaller.txt-20161109.log
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EgisTec\MyWinLocker\MyWinLocker.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EgisTec\MyWinLocker\Online Help.lnk
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => -> Pas de fichier
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => -> Pas de fichier
Task: {8534F4B8-96AE-4C77-8052-3446642E59A3} - System32\Tasks\{C9360434-3A65-41E7-B06C-7AC7AF7BA1F8} => C:\Windows\system32\pcalua.exe -a "C:\Users\Christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X1702Z4U\OOo_3.2.0_Win32Intel_install_wJRE_fr[1].exe" -d C:\Users\Christian\Desktop
StartRegedit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
EndRegedit:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Amazonia.lnk
C:\Users\Christian\Desktop\outils de nettoyage\Malwarebytes Anti-Malware.lnk
C:\Users\Christian\AppData\Roaming\ZHP\Quarantine\ZHPFix\File\File60___FinalTorrent.lnk
C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\FinalTorrent.lnk
StartRegEdit:
Windows Registry Editor Version 5.00
[HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\about]
"CLSID=""
[HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\mailto]
"CLSID=""
[HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\res]
"CLSID=""
[HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\vbscript]
"CLSID=""
EndRegEdit:
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Bonjour Service
C:\Program Files\Bonjour\mDNSResponder.exe
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}
C:\Program Files\Bonjour
C:\Program Files (x86)\Bonjour
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D87B2BEF-9B72-4EBE-97B0-3FAD3CD90A7D}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{38732F29-53E3-411D-896F-417E5B633D00}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{16574FF6-6547-4878-889A-E8CF3C9F8B3B}
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C4864E84-2A8B-4BD9-BA9D-19EEEED71674}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{17AA2217-4EE7-412E-81D3-0168783F2B83}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{980F7A3B-41DE-4654-A0C4-F4F77649C4B1}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C9CC2B7B-6D91-4355-9C45-D499E7FEFDC5}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{BF3EB294-22E1-4782-81A6-D28A3D90313B}
DeleteKey: HKLM\Software\Classes\Installer\Products\8BFDDD6597F70844985D521E5FA22BF8
DeleteKey: HKLM\Software\Classes\Installer\Features\8BFDDD6597F70844985D521E5FA22BF8
DeleteKey: HKCU\Software\Microsoft\Installer\Products\8BFDDD6597F70844985D521E5FA22BF8
DeleteKey: HKCU\Software\Microsoft\Installer\Features\8BFDDD6597F70844985D521E5FA22BF8
C:\Windows\Installer\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}\Bonjour.ico
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MozillaMaintenance
C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MozillaMaintenanceService
C:\Program Files (x86)\Mozilla Maintenance Service
DeleteKey: HKCU\SOFTWARE\Chromium
DeleteKey: HKU\S-1-5-21-2366337593-242000506-793918132-1000\SOFTWARE\Chromium
unlock: C:\Windows\System32\drivers\mwlPSDNserv.sys
C:\Windows\System32\drivers\mwlPSDNserv.sys
unlock: C:\Windows\System32\drivers\mwlPSDVDisk.sys
C:\Windows\System32\drivers\mwlPSDVDisk.sys
DeleteKey: HKLM\Software\Classes\Installer\Products\50910386AED2EC144A4D8E4B340B99AB
DeleteKey: HKLM\Software\Classes\Installer\Features\50910386AED2EC144A4D8E4B340B99AB
DeleteKey: HKCU\Software\Microsoft\Installer\Products\50910386AED2EC144A4D8E4B340B99AB
DeleteKey: HKCU\Software\Microsoft\Installer\Features\50910386AED2EC144A4D8E4B340B99AB
C:\Windows\Installer\{68301905-2DEA-41CE-A4D4-E8B443B099BA}\ARPPRODUCTICON.exe
C:\Windows\Installer\6fdb5.msi
Hosts:
CloseProcesses:
EmptyTemp:
RemoveProxy:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
*****************
Le Point de restauration a été créé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
"HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\MozillaPlugins\@mcafee.com/McAfeeMssPlugin" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AvastVBoxSvc => impossible à supprimer, clé était peut-être protégé(e)
"HKLM\System\CurrentControlSet\Services\PCAMp50a64" => supprimé(es) avec succès
PCAMp50a64 => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\PCASp50a64" => supprimé(es) avec succès
PCASp50a64 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VBoxAswDrv => impossible à supprimer, clé était peut-être protégé(e)
"C:\Users\Christian\AppData\Local\MyWinLockerInstaller.txt-20161108.log" => non trouvé(e)
"C:\Users\Christian\AppData\Local\MyWinLockerInstaller.txt-20161109.log" => non trouvé(e)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EgisTec\MyWinLocker\MyWinLocker.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EgisTec\MyWinLocker\Online Help.lnk => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\egisPSDP" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\GDriveSharedOverlay" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => non trouvé(e)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\egisPSDP" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8534F4B8-96AE-4C77-8052-3446642E59A3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8534F4B8-96AE-4C77-8052-3446642E59A3}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{C9360434-3A65-41E7-B06C-7AC7AF7BA1F8} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C9360434-3A65-41E7-B06C-7AC7AF7BA1F8}" => supprimé(es) avec succès
====> Registre
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Amazonia.lnk => déplacé(es) avec succès
C:\Users\Christian\Desktop\outils de nettoyage\Malwarebytes Anti-Malware.lnk => déplacé(es) avec succès
C:\Users\Christian\AppData\Roaming\ZHP\Quarantine\ZHPFix\File\File60___FinalTorrent.lnk => déplacé(es) avec succès
C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\FinalTorrent.lnk => déplacé(es) avec succès
====> Registre
"HKLM\SYSTEM\CurrentControlSet\Services\Bonjour Service" => supprimé(es) avec succès
C:\Program Files\Bonjour\mDNSResponder.exe => déplacé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F} => non trouvé(e)
C:\Program Files\Bonjour => déplacé(es) avec succès
C:\Program Files (x86)\Bonjour => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D87B2BEF-9B72-4EBE-97B0-3FAD3CD90A7D}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{38732F29-53E3-411D-896F-417E5B633D00}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{16574FF6-6547-4878-889A-E8CF3C9F8B3B}" => supprimé(es) avec succès
"C:\Program Files (x86)\Bonjour\mDNSResponder.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C4864E84-2A8B-4BD9-BA9D-19EEEED71674}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{17AA2217-4EE7-412E-81D3-0168783F2B83}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{980F7A3B-41DE-4654-A0C4-F4F77649C4B1}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C9CC2B7B-6D91-4355-9C45-D499E7FEFDC5}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BF3EB294-22E1-4782-81A6-D28A3D90313B}" => supprimé(es) avec succès
"HKLM\Software\Classes\Installer\Products\8BFDDD6597F70844985D521E5FA22BF8" => supprimé(es) avec succès
"HKLM\Software\Classes\Installer\Features\8BFDDD6597F70844985D521E5FA22BF8" => supprimé(es) avec succès
HKCU\Software\Microsoft\Installer\Products\8BFDDD6597F70844985D521E5FA22BF8 => non trouvé(e)
HKCU\Software\Microsoft\Installer\Features\8BFDDD6597F70844985D521E5FA22BF8 => non trouvé(e)
C:\Windows\Installer\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}\Bonjour.ico => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\MozillaMaintenance" => supprimé(es) avec succès
C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe => déplacé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MozillaMaintenanceService" => supprimé(es) avec succès
C:\Program Files (x86)\Mozilla Maintenance Service => déplacé(es) avec succès
"HKCU\SOFTWARE\Chromium" => supprimé(es) avec succès
HKU\S-1-5-21-2366337593-242000506-793918132-1000\SOFTWARE\Chromium => non trouvé(e)
"C:\Windows\System32\drivers\mwlPSDNserv.sys" => a été déverrouillé
C:\Windows\System32\drivers\mwlPSDNserv.sys => déplacé(es) avec succès
"C:\Windows\System32\drivers\mwlPSDVDisk.sys" => a été déverrouillé
C:\Windows\System32\drivers\mwlPSDVDisk.sys => déplacé(es) avec succès
"HKLM\Software\Classes\Installer\Products\50910386AED2EC144A4D8E4B340B99AB" => supprimé(es) avec succès
"HKLM\Software\Classes\Installer\Features\50910386AED2EC144A4D8E4B340B99AB" => supprimé(es) avec succès
HKCU\Software\Microsoft\Installer\Products\50910386AED2EC144A4D8E4B340B99AB => non trouvé(e)
HKCU\Software\Microsoft\Installer\Features\50910386AED2EC144A4D8E4B340B99AB => non trouvé(e)
C:\Windows\Installer\{68301905-2DEA-41CE-A4D4-E8B443B099BA}\ARPPRODUCTICON.exe => déplacé(es) avec succès
C:\Windows\Installer\6fdb5.msi => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Processus fermé avec succès.
========= RemoveProxy: =========
"HKU\S-1-5-21-2366337593-242000506-793918132-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2366337593-242000506-793918132-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2366337593-242000506-793918132-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
========= netsh winsock reset =========
Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.
========= Fin de CMD: =========
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
========= Netsh advfirewall set allprofiles state on =========
Ok.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6031973 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 9892 B
Edge => 0 B
Chrome => 365012381 B
Firefox => 377329542 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 692 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 1726061 B
LocalService => 0 B
NetworkService => 0 B
Christian => 35738708 B
UpdatusUser => 692 B
RecycleBin => 433321 B
EmptyTemp: => 757.9 MB données temporaires supprimées.
================================
Exécuté par Christian (27-07-2018 19:16:36) Run:1
Exécuté depuis C:\Users\Christian\Desktop
Profils chargés: Christian (Profils disponibles: Christian & UpdatusUser)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin -> C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx
S3 AvastVBoxSvc; "C:\Program Files\Alwil Software\Avast5\ng\vbox\AvastVBoxSVC.exe" [X]
S3 PCAMp50a64; System32\Drivers\PCAMp50a64.sys [X]
S3 PCASp50a64; System32\Drivers\PCASp50a64.sys [X]
S2 VBoxAswDrv; \??\C:\Program Files\Alwil Software\Avast5\ng\vbox\VBoxAswDrv.sys [X]
2016-11-08 14:57 - 2016-11-08 14:59 - 000018353 _____ () C:\Users\Christian\AppData\Local\MyWinLockerInstaller.txt-20161108.log
2016-11-09 21:22 - 2016-11-09 21:29 - 000036372 _____ () C:\Users\Christian\AppData\Local\MyWinLockerInstaller.txt-20161109.log
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EgisTec\MyWinLocker\MyWinLocker.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EgisTec\MyWinLocker\Online Help.lnk
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => -> Pas de fichier
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => -> Pas de fichier
Task: {8534F4B8-96AE-4C77-8052-3446642E59A3} - System32\Tasks\{C9360434-3A65-41E7-B06C-7AC7AF7BA1F8} => C:\Windows\system32\pcalua.exe -a "C:\Users\Christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X1702Z4U\OOo_3.2.0_Win32Intel_install_wJRE_fr[1].exe" -d C:\Users\Christian\Desktop
StartRegedit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
EndRegedit:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Amazonia.lnk
C:\Users\Christian\Desktop\outils de nettoyage\Malwarebytes Anti-Malware.lnk
C:\Users\Christian\AppData\Roaming\ZHP\Quarantine\ZHPFix\File\File60___FinalTorrent.lnk
C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\FinalTorrent.lnk
StartRegEdit:
Windows Registry Editor Version 5.00
[HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\about]
"CLSID=""
[HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\mailto]
"CLSID=""
[HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\res]
"CLSID=""
[HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\vbscript]
"CLSID=""
EndRegEdit:
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Bonjour Service
C:\Program Files\Bonjour\mDNSResponder.exe
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}
C:\Program Files\Bonjour
C:\Program Files (x86)\Bonjour
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D87B2BEF-9B72-4EBE-97B0-3FAD3CD90A7D}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{38732F29-53E3-411D-896F-417E5B633D00}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{16574FF6-6547-4878-889A-E8CF3C9F8B3B}
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C4864E84-2A8B-4BD9-BA9D-19EEEED71674}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{17AA2217-4EE7-412E-81D3-0168783F2B83}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{980F7A3B-41DE-4654-A0C4-F4F77649C4B1}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C9CC2B7B-6D91-4355-9C45-D499E7FEFDC5}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{BF3EB294-22E1-4782-81A6-D28A3D90313B}
DeleteKey: HKLM\Software\Classes\Installer\Products\8BFDDD6597F70844985D521E5FA22BF8
DeleteKey: HKLM\Software\Classes\Installer\Features\8BFDDD6597F70844985D521E5FA22BF8
DeleteKey: HKCU\Software\Microsoft\Installer\Products\8BFDDD6597F70844985D521E5FA22BF8
DeleteKey: HKCU\Software\Microsoft\Installer\Features\8BFDDD6597F70844985D521E5FA22BF8
C:\Windows\Installer\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}\Bonjour.ico
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MozillaMaintenance
C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MozillaMaintenanceService
C:\Program Files (x86)\Mozilla Maintenance Service
DeleteKey: HKCU\SOFTWARE\Chromium
DeleteKey: HKU\S-1-5-21-2366337593-242000506-793918132-1000\SOFTWARE\Chromium
unlock: C:\Windows\System32\drivers\mwlPSDNserv.sys
C:\Windows\System32\drivers\mwlPSDNserv.sys
unlock: C:\Windows\System32\drivers\mwlPSDVDisk.sys
C:\Windows\System32\drivers\mwlPSDVDisk.sys
DeleteKey: HKLM\Software\Classes\Installer\Products\50910386AED2EC144A4D8E4B340B99AB
DeleteKey: HKLM\Software\Classes\Installer\Features\50910386AED2EC144A4D8E4B340B99AB
DeleteKey: HKCU\Software\Microsoft\Installer\Products\50910386AED2EC144A4D8E4B340B99AB
DeleteKey: HKCU\Software\Microsoft\Installer\Features\50910386AED2EC144A4D8E4B340B99AB
C:\Windows\Installer\{68301905-2DEA-41CE-A4D4-E8B443B099BA}\ARPPRODUCTICON.exe
C:\Windows\Installer\6fdb5.msi
Hosts:
CloseProcesses:
EmptyTemp:
RemoveProxy:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
*****************
Le Point de restauration a été créé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
"HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\MozillaPlugins\@mcafee.com/McAfeeMssPlugin" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AvastVBoxSvc => impossible à supprimer, clé était peut-être protégé(e)
"HKLM\System\CurrentControlSet\Services\PCAMp50a64" => supprimé(es) avec succès
PCAMp50a64 => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\PCASp50a64" => supprimé(es) avec succès
PCASp50a64 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VBoxAswDrv => impossible à supprimer, clé était peut-être protégé(e)
"C:\Users\Christian\AppData\Local\MyWinLockerInstaller.txt-20161108.log" => non trouvé(e)
"C:\Users\Christian\AppData\Local\MyWinLockerInstaller.txt-20161109.log" => non trouvé(e)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EgisTec\MyWinLocker\MyWinLocker.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EgisTec\MyWinLocker\Online Help.lnk => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\egisPSDP" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\GDriveSharedOverlay" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => non trouvé(e)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\egisPSDP" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8534F4B8-96AE-4C77-8052-3446642E59A3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8534F4B8-96AE-4C77-8052-3446642E59A3}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{C9360434-3A65-41E7-B06C-7AC7AF7BA1F8} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C9360434-3A65-41E7-B06C-7AC7AF7BA1F8}" => supprimé(es) avec succès
====> Registre
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Amazonia.lnk => déplacé(es) avec succès
C:\Users\Christian\Desktop\outils de nettoyage\Malwarebytes Anti-Malware.lnk => déplacé(es) avec succès
C:\Users\Christian\AppData\Roaming\ZHP\Quarantine\ZHPFix\File\File60___FinalTorrent.lnk => déplacé(es) avec succès
C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\FinalTorrent.lnk => déplacé(es) avec succès
====> Registre
"HKLM\SYSTEM\CurrentControlSet\Services\Bonjour Service" => supprimé(es) avec succès
C:\Program Files\Bonjour\mDNSResponder.exe => déplacé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F} => non trouvé(e)
C:\Program Files\Bonjour => déplacé(es) avec succès
C:\Program Files (x86)\Bonjour => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D87B2BEF-9B72-4EBE-97B0-3FAD3CD90A7D}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{38732F29-53E3-411D-896F-417E5B633D00}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{16574FF6-6547-4878-889A-E8CF3C9F8B3B}" => supprimé(es) avec succès
"C:\Program Files (x86)\Bonjour\mDNSResponder.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C4864E84-2A8B-4BD9-BA9D-19EEEED71674}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{17AA2217-4EE7-412E-81D3-0168783F2B83}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{980F7A3B-41DE-4654-A0C4-F4F77649C4B1}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C9CC2B7B-6D91-4355-9C45-D499E7FEFDC5}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BF3EB294-22E1-4782-81A6-D28A3D90313B}" => supprimé(es) avec succès
"HKLM\Software\Classes\Installer\Products\8BFDDD6597F70844985D521E5FA22BF8" => supprimé(es) avec succès
"HKLM\Software\Classes\Installer\Features\8BFDDD6597F70844985D521E5FA22BF8" => supprimé(es) avec succès
HKCU\Software\Microsoft\Installer\Products\8BFDDD6597F70844985D521E5FA22BF8 => non trouvé(e)
HKCU\Software\Microsoft\Installer\Features\8BFDDD6597F70844985D521E5FA22BF8 => non trouvé(e)
C:\Windows\Installer\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}\Bonjour.ico => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\MozillaMaintenance" => supprimé(es) avec succès
C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe => déplacé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MozillaMaintenanceService" => supprimé(es) avec succès
C:\Program Files (x86)\Mozilla Maintenance Service => déplacé(es) avec succès
"HKCU\SOFTWARE\Chromium" => supprimé(es) avec succès
HKU\S-1-5-21-2366337593-242000506-793918132-1000\SOFTWARE\Chromium => non trouvé(e)
"C:\Windows\System32\drivers\mwlPSDNserv.sys" => a été déverrouillé
C:\Windows\System32\drivers\mwlPSDNserv.sys => déplacé(es) avec succès
"C:\Windows\System32\drivers\mwlPSDVDisk.sys" => a été déverrouillé
C:\Windows\System32\drivers\mwlPSDVDisk.sys => déplacé(es) avec succès
"HKLM\Software\Classes\Installer\Products\50910386AED2EC144A4D8E4B340B99AB" => supprimé(es) avec succès
"HKLM\Software\Classes\Installer\Features\50910386AED2EC144A4D8E4B340B99AB" => supprimé(es) avec succès
HKCU\Software\Microsoft\Installer\Products\50910386AED2EC144A4D8E4B340B99AB => non trouvé(e)
HKCU\Software\Microsoft\Installer\Features\50910386AED2EC144A4D8E4B340B99AB => non trouvé(e)
C:\Windows\Installer\{68301905-2DEA-41CE-A4D4-E8B443B099BA}\ARPPRODUCTICON.exe => déplacé(es) avec succès
C:\Windows\Installer\6fdb5.msi => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Processus fermé avec succès.
========= RemoveProxy: =========
"HKU\S-1-5-21-2366337593-242000506-793918132-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2366337593-242000506-793918132-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2366337593-242000506-793918132-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
========= netsh winsock reset =========
Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.
========= Fin de CMD: =========
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
========= Netsh advfirewall set allprofiles state on =========
Ok.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6031973 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 9892 B
Edge => 0 B
Chrome => 365012381 B
Firefox => 377329542 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 692 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 1726061 B
LocalService => 0 B
NetworkService => 0 B
Christian => 35738708 B
UpdatusUser => 692 B
RecycleBin => 433321 B
EmptyTemp: => 757.9 MB données temporaires supprimées.
================================