Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02.08.2018
Exécuté par sanah (09-08-2018 19:32:53) Run:1
Exécuté depuis C:\Users\sanah\Desktop
Profils chargés: sanah (Profils disponibles: sanah & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
Hosts:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-502194152-2281576157-3572516515-1001\...\Run: [Chromium] => c:\users\sanah\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors)
GroupPolicy: Restriction ? <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.wupuf.com/?f=1&a=wcg_coinisre_18_30_17&cd=2XzuyEtN2Y1L1Qzu0CyEyDyEyEyE0DyBzy0F0CtByBtCzzzztN0D0Tzu0StBtAzyyDtN1L2XzuyEtFtByEtFtDtFtCtCyBtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StAzy0D0E0CtBtCyCtGyDtA0E0BtGtByCtA0FtGtCyByDzztGyDzz0CtByD0CzytBtDyD0C0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByEyDtB0FtAtA0EtGtD0E0AtAtGyEzyyB0CtG0B0CyEyEtGyB0A0D0AzytAtDyE0Fzy0E0D2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyBzyyEzytN1Q2Z1B1P1RzutCyDtAtBtAyCyDzyzzzy&cr=1064447582&ir=&uref=IE
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.wupuf.com/?f=1&a=wcg_coinisre_18_30_17&cd=2XzuyEtN2Y1L1Qzu0CyEyDyEyEyE0DyBzy0F0CtByBtCzzzztN0D0Tzu0StBtAzyyDtN1L2XzuyEtFtByEtFtDtFtCtCyBtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StAzy0D0E0CtBtCyCtGyDtA0E0BtGtByCtA0FtGtCyByDzztGyDzz0CtByD0CzytBtDyD0C0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByEyDtB0FtAtA0EtGtD0E0AtAtGyEzyyB0CtG0B0CyEyEtGyB0A0D0AzytAtDyE0Fzy0E0D2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyBzyyEzytN1Q2Z1B1P1RzutCyDtAtBtAyCyDzyzzzy&cr=1064447582&ir=&uref=IE
SearchScopes: HKLM -> DefaultScope {F7DB6EC9-6655-4B4C-9B86-CE89257D13FD} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_adsrch_17_27¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1Qzu0CyEyDyEyEyE0DyBzy0F0CtByBtCzzzztN0D0Tzu0StBtDtCtAtN1L2XzutAtFtBzytFtAtFyDtDtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2SyDtByCtDtCtC0EyDtGyEtCzyyCtGyDzzyB0FtGyBtAzytAtG0ByCtCtCtB0CyDtA0DyCyD0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByEyDtB0FtAtA0EtGtD0E0AtAtGyEzyyB0CtG0B0CyEyEtGyB0A0D0AzytAtDyE0Fzy0E0D2QtN0A0LzuyE%26cr%3D100978952%26a%3Dwncy_adsrch_17_27%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0CE02FFA-A6B0-46F6-BA2F-BD32C3630126} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_adsrch_17_26¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1Qzu0CyEyDyEyEyE0DyBzy0F0CtByBtCzzzztN0D0Tzu0StBtDtDzytN1L2XzutAtFtBzytFtAtFyDtDtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StD0AtCyC0CtDtAzytGyB0FyDyDtG0A0AtB0BtGtD0BtC0EtG0D0CtD0DyBtCzztCzzyEyEyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByEyDtB0FtAtA0EtGtD0E0AtAtGyEzyyB0CtG0B0CyEyEtGyB0A0D0AzytAtDyE0Fzy0E0D2QtN0A0LzuyE%26cr%3D2073254577%26a%3Dwncy_adsrch_17_26%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM -> {F7DB6EC9-6655-4B4C-9B86-CE89257D13FD} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_adsrch_17_27¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1Qzu0CyEyDyEyEyE0DyBzy0F0CtByBtCzzzztN0D0Tzu0StBtDtCtAtN1L2XzutAtFtBzytFtAtFyDtDtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2SyDtByCtDtCtC0EyDtGyEtCzyyCtGyDzzyB0FtGyBtAzytAtG0ByCtCtCtB0CyDtA0DyCyD0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByEyDtB0FtAtA0EtGtD0E0AtAtGyEzyyB0CtG0B0CyEyEtGyB0A0D0AzytAtDyE0Fzy0E0D2QtN0A0LzuyE%26cr%3D100978952%26a%3Dwncy_adsrch_17_27%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {F7DB6EC9-6655-4B4C-9B86-CE89257D13FD} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_adsrch_17_27¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1Qzu0CyEyDyEyEyE0DyBzy0F0CtByBtCzzzztN0D0Tzu0StBtDtCtAtN1L2XzutAtFtBzytFtAtFyDtDtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2SyDtByCtDtCtC0EyDtGyEtCzyyCtGyDzzyB0FtGyBtAzytAtG0ByCtCtCtB0CyDtA0DyCyD0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByEyDtB0FtAtA0EtGtD0E0AtAtGyEzyyB0CtG0B0CyEyEtGyB0A0D0AzytAtDyE0Fzy0E0D2QtN0A0LzuyE%26cr%3D100978952%26a%3Dwncy_adsrch_17_27%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0CE02FFA-A6B0-46F6-BA2F-BD32C3630126} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_adsrch_17_26¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1Qzu0CyEyDyEyEyE0DyBzy0F0CtByBtCzzzztN0D0Tzu0StBtDtDzytN1L2XzutAtFtBzytFtAtFyDtDtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StD0AtCyC0CtDtAzytGyB0FyDyDtG0A0AtB0BtGtD0BtC0EtG0D0CtD0DyBtCzztCzzyEyEyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByEyDtB0FtAtA0EtGtD0E0AtAtGyEzyyB0CtG0B0CyEyEtGyB0A0D0AzytAtDyE0Fzy0E0D2QtN0A0LzuyE%26cr%3D2073254577%26a%3Dwncy_adsrch_17_26%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 -> {F7DB6EC9-6655-4B4C-9B86-CE89257D13FD} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_adsrch_17_27¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1Qzu0CyEyDyEyEyE0DyBzy0F0CtByBtCzzzztN0D0Tzu0StBtDtCtAtN1L2XzutAtFtBzytFtAtFyDtDtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2SyDtByCtDtCtC0EyDtGyEtCzyyCtGyDzzyB0FtGyBtAzytAtG0ByCtCtCtB0CyDtA0DyCyD0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByEyDtB0FtAtA0EtGtD0E0AtAtGyEzyyB0CtG0B0CyEyEtGyB0A0D0AzytAtDyE0Fzy0E0D2QtN0A0LzuyE%26cr%3D100978952%26a%3Dwncy_adsrch_17_27%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKU\S-1-5-21-502194152-2281576157-3572516515-1001 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3333673&octid=EB_ORIGINAL_CTID&ISID=5B7CFEF5-F5EE-434E-B9F0-A28C0B7E6D8C&SearchSource=58&CUI=&UM=8&UP=SP21D38501-D828-4E58-99E8-FF504C40363E&D=051616&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-502194152-2281576157-3572516515-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.wupuf.com/?f=4&a=wcg_coinisre_18_30_17&cd=2XzuyEtN2Y1L1Qzu0CyEyDyEyEyE0DyBzy0F0CtByBtCzzzztN0D0Tzu0StBtAzyyDtN1L2XzuyEtFtByEtFtDtFtCtCyBtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StAzy0D0E0CtBtCyCtGyDtA0E0BtGtByCtA0FtGtCyByDzztGyDzz0CtByD0CzytBtDyD0C0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByEyDtB0FtAtA0EtGtD0E0AtAtGyEzyyB0CtG0B0CyEyEtGyB0A0D0AzytAtDyE0Fzy0E0D2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyBzyyEzytN1Q2Z1B1P1RzutCyDtAtBtAyCyDzyzzzy&cr=1064447582&ir=&uref=IE&q={searchTerms}
SearchScopes: HKU\S-1-5-21-502194152-2281576157-3572516515-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-502194152-2281576157-3572516515-1001 -> {E1A1345E-9886-421C-8D65-0800B7F144F5} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3333673&octid=EB_ORIGINAL_CTID&ISID=5B7CFEF5-F5EE-434E-B9F0-A28C0B7E6D8C&SearchSource=58&CUI=&UM=8&UP=SP21D38501-D828-4E58-99E8-FF504C40363E&D=051616&q={searchTerms}&SSPV=
FF Extension: (cacaoweb) - C:\Users\sanah\AppData\Roaming\Mozilla\Firefox\Profiles\5invt91b.default\Extensions\cacaoweb@cacaoweb.org [2017-07-07] [Legacy] [non signé]
U3 avgbdisk; pas de ImagePath
S3 bcbtums; \SystemRoot\system32\drivers\bcbtums.sys [X]
S3 btwaudio; \SystemRoot\system32\drivers\btwaudio.sys [X]
S3 btwavdt; \SystemRoot\System32\drivers\btwavdt.sys [X]
S3 btwl2cap; \SystemRoot\system32\DRIVERS\btwl2cap.sys [X]
S3 btwrchid; \SystemRoot\System32\drivers\btwrchid.sys [X]
S3 SPPD; \??\C:\WINDOWS\system32\drivers\SPPD.sys [X]
2018-08-08 21:23 - 2017-07-06 17:23 - 000001014 _____ C:\WINDOWS\Tasks\Secured Yahoo Powered lidir.job
C:\WINDOWS\Tasks\Secured Yahoo Powered lidir.job
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {161FB5A6-50A4-49E8-9F32-D007E61B8843} - \Yahoo! Powered lidir -> Pas de fichier <==== ATTENTION
Task: {E0172EC3-BD7A-42DC-8A3B-0BE91501688F} - \Secured Yahoo Powered lidir -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\Secured Yahoo Powered lidir.job => Wscript.exe C:\ProgramData\{458F80EC-CFCD-0A2A-490B-9468D3491FA6}\dita.txt <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
StartRegedit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
EndRegedit:
StartRegEdit:
Windows Registry Editor Version 5.00
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}]
"URL"=""
EndRegEdit:
C:\Users\sanah\AppData\Roaming\Mozilla\Firefox\Profiles\5invt91b.default\extensions\{64a2aed1-5dcf-4f2b-aad6-9717d23779ec}.xpi
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0EDCE61C-5E5C-379C-EFDC-471C3F5C949C}
C:\Users\sanah\AppData\Roaming\HMYGSetting
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0EDCE61C-5E5C-379C-EFDC-471C3F5C949C}
DeleteKey: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SlimWareServices
C:\Program Files\SlimWare Utilities\Services\SlimWare.Services.exe
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DriverUpdate
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Application Restart #4
DeleteValue: HKU\S-1-5-21-502194152-2281576157-3572516515-1001\Software\Microsoft\Windows\CurrentVersion\Run|DriverUpdate
DeleteValue: HKU\S-1-5-21-502194152-2281576157-3572516515-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce|Application Restart #4
C:\Users\sanah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{05449584-7570-4F96-B311-CF34C7E4082A}
DeleteKey: HKCU\Software\undefined
DeleteKey: HKLM\SOFTWARE\ByteFence
DeleteKey: HKLM\SOFTWARE\SlimWare Utilities Inc
DeleteKey: HKLM\SOFTWARE\WOW6432Node\ByteFence
DeleteKey: HKLM\SOFTWARE\WOW6432Node\SlimWare Utilities Inc
DeleteKey: HKCU\SOFTWARE\Popcorn Time
DeleteKey: HKCU\SOFTWARE\PopcornTime
DeleteKey: HKU\S-1-5-21-502194152-2281576157-3572516515-1001\SOFTWARE\Popcorn Time
DeleteKey: HKU\S-1-5-21-502194152-2281576157-3572516515-1001\SOFTWARE\PopcornTime
C:\Program Files\SlimWare Utilities
C:\Users\sanah\AppData\Local\PopcornTime
C:\WINDOWS\Prefetch\BYTEFENCE.EXE-945F23E2.pf
C:\WINDOWS\Prefetch\CACAOWEB.EXE-27BA4408.pf
C:\WINDOWS\Prefetch\INTERNETSPEEDTRACKER.4A12E092-2873687D.pf
C:\WINDOWS\Prefetch\POPCORNTIMEDESKTOP.EXE-B2712465.pf
C:\WINDOWS\Prefetch\SLIMWARE.SESSION.EXE-00F1F346.pf
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{317F8E17-FE50-4B51-A040-09CE18A6FAA6}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F3A03D46-BC06-4462-A558-636A54D6A3F7}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{EF1CE002-A1FA-411C-BC10-415494369A6F}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{373F7534-A22C-4494-A2BF-5103721A431A}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E3D9A9C1-B69B-4D15-9002-75D3283E8D7C}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D30BDCFA-53F7-4728-8A1E-3AA938230BCE}
C:\WINDOWS\Installer\85c363fe.msi
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASMANCS
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
C:\Users\sanah\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pilplloabdedfmialnfchjomjmpjcoej
C:\Users\sanah\AppData\Roaming\Mozilla\Firefox\Profiles\5invt91b.default\extensions\cacaoweb@cacaoweb.org
DeleteValue: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules|{E3D9A9C1-B69B-4D15-9002-75D3283E8D7C}
DeleteValue: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules|{D30BDCFA-53F7-4728-8A1E-3AA938230BCE}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASAPI32
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASMANCS
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASMANCS
EmptyTemp:
*****************
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès
"HKU\S-1-5-21-502194152-2281576157-3572516515-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0CE02FFA-A6B0-46F6-BA2F-BD32C3630126}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0CE02FFA-A6B0-46F6-BA2F-BD32C3630126} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{AA9A4890-4262-4441-8977-E2FFCBFB706C} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F7DB6EC9-6655-4B4C-9B86-CE89257D13FD}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{F7DB6EC9-6655-4B4C-9B86-CE89257D13FD} => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0CE02FFA-A6B0-46F6-BA2F-BD32C3630126}" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{0CE02FFA-A6B0-46F6-BA2F-BD32C3630126} => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{AA9A4890-4262-4441-8977-E2FFCBFB706C} => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{F7DB6EC9-6655-4B4C-9B86-CE89257D13FD}" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{F7DB6EC9-6655-4B4C-9B86-CE89257D13FD} => non trouvé(e)
"HKU\S-1-5-21-502194152-2281576157-3572516515-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} => non trouvé(e)
"HKU\S-1-5-21-502194152-2281576157-3572516515-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => non trouvé(e)
"HKU\S-1-5-21-502194152-2281576157-3572516515-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{AA9A4890-4262-4441-8977-E2FFCBFB706C} => non trouvé(e)
"HKU\S-1-5-21-502194152-2281576157-3572516515-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E1A1345E-9886-421C-8D65-0800B7F144F5}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{E1A1345E-9886-421C-8D65-0800B7F144F5} => non trouvé(e)
C:\Users\sanah\AppData\Roaming\Mozilla\Firefox\Profiles\5invt91b.default\Extensions\cacaoweb@cacaoweb.org => déplacé(es) avec succès
"HKLM\System\CurrentControlSet\Services\avgbdisk" => supprimé(es) avec succès
avgbdisk => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\bcbtums" => supprimé(es) avec succès
bcbtums => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\btwaudio" => supprimé(es) avec succès
btwaudio => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\btwavdt" => supprimé(es) avec succès
btwavdt => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\btwl2cap" => supprimé(es) avec succès
btwl2cap => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\btwrchid" => supprimé(es) avec succès
btwrchid => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\SPPD" => supprimé(es) avec succès
SPPD => service supprimé(es) avec succès
C:\WINDOWS\Tasks\Secured Yahoo Powered lidir.job => déplacé(es) avec succès
"C:\WINDOWS\Tasks\Secured Yahoo Powered lidir.job" => non trouvé(e)
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{161FB5A6-50A4-49E8-9F32-D007E61B8843}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{161FB5A6-50A4-49E8-9F32-D007E61B8843}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered lidir" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0172EC3-BD7A-42DC-8A3B-0BE91501688F}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0172EC3-BD7A-42DC-8A3B-0BE91501688F}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Secured Yahoo Powered lidir" => supprimé(es) avec succès
"C:\WINDOWS\Tasks\Secured Yahoo Powered lidir.job" => non trouvé(e)
C:\ProgramData\Reprise => ":wupeogjxlctlfudivq`qsp`28hfm" ADS supprimé(es) avec succès
====> Registre
====> Registre
C:\Users\sanah\AppData\Roaming\Mozilla\Firefox\Profiles\5invt91b.default\extensions\{64a2aed1-5dcf-4f2b-aad6-9717d23779ec}.xpi => déplacé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0EDCE61C-5E5C-379C-EFDC-471C3F5C949C}" => supprimé(es) avec succès
C:\Users\sanah\AppData\Roaming\HMYGSetting => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0EDCE61C-5E5C-379C-EFDC-471C3F5C949C} => non trouvé(e)
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\Services\SlimWareServices" => supprimé(es) avec succès
C:\Program Files\SlimWare Utilities\Services\SlimWare.Services.exe => déplacé(es) avec succès
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\DriverUpdate" => supprimé(es) avec succès
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #4" => supprimé(es) avec succès
"HKU\S-1-5-21-502194152-2281576157-3572516515-1001\Software\Microsoft\Windows\CurrentVersion\Run\\DriverUpdate" => non trouvé(e)
"HKU\S-1-5-21-502194152-2281576157-3572516515-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #4" => non trouvé(e)
C:\Users\sanah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej => déplacé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{05449584-7570-4F96-B311-CF34C7E4082A} => non trouvé(e)
"HKCU\Software\undefined" => supprimé(es) avec succès
HKLM\SOFTWARE\ByteFence => non trouvé(e)
HKLM\SOFTWARE\SlimWare Utilities Inc => non trouvé(e)
"HKLM\SOFTWARE\WOW6432Node\ByteFence" => supprimé(es) avec succès
"HKLM\SOFTWARE\WOW6432Node\SlimWare Utilities Inc" => supprimé(es) avec succès
"HKCU\SOFTWARE\Popcorn Time" => supprimé(es) avec succès
"HKCU\SOFTWARE\PopcornTime" => supprimé(es) avec succès
HKU\S-1-5-21-502194152-2281576157-3572516515-1001\SOFTWARE\Popcorn Time => non trouvé(e)
HKU\S-1-5-21-502194152-2281576157-3572516515-1001\SOFTWARE\PopcornTime => non trouvé(e)
C:\Program Files\SlimWare Utilities => déplacé(es) avec succès
C:\Users\sanah\AppData\Local\PopcornTime => déplacé(es) avec succès
"C:\WINDOWS\Prefetch\BYTEFENCE.EXE-945F23E2.pf" => non trouvé(e)
"C:\WINDOWS\Prefetch\CACAOWEB.EXE-27BA4408.pf" => non trouvé(e)
C:\WINDOWS\Prefetch\INTERNETSPEEDTRACKER.4A12E092-2873687D.pf => déplacé(es) avec succès
C:\WINDOWS\Prefetch\POPCORNTIMEDESKTOP.EXE-B2712465.pf => déplacé(es) avec succès
"C:\WINDOWS\Prefetch\SLIMWARE.SESSION.EXE-00F1F346.pf" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{317F8E17-FE50-4B51-A040-09CE18A6FAA6}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F3A03D46-BC06-4462-A558-636A54D6A3F7}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{EF1CE002-A1FA-411C-BC10-415494369A6F}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{373F7534-A22C-4494-A2BF-5103721A431A}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E3D9A9C1-B69B-4D15-9002-75D3283E8D7C}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D30BDCFA-53F7-4728-8A1E-3AA938230BCE}" => supprimé(es) avec succès
C:\WINDOWS\Installer\85c363fe.msi => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASAPI32" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASMANCS" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS" => supprimé(es) avec succès
"C:\Users\sanah\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pilplloabdedfmialnfchjomjmpjcoej" => non trouvé(e)
"C:\Users\sanah\AppData\Roaming\Mozilla\Firefox\Profiles\5invt91b.default\extensions\cacaoweb@cacaoweb.org" => non trouvé(e)
"HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{E3D9A9C1-B69B-4D15-9002-75D3283E8D7C}" => non trouvé(e)
"HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{D30BDCFA-53F7-4728-8A1E-3AA938230BCE}" => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASAPI32" => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASMANCS" => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASAPI32" => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASMANCS" => non trouvé(e)
=========== EmptyTemp: ==========
BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 33608675 B
Java, Flash, Steam htmlcache => 2124 B
Windows/system/drivers => 60383636 B
Edge => 0 B
Chrome => 485902 B
Firefox => 359077847 B
Opera => 145408 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 581388 B
systemprofile32 => 128 B
LocalService => 8342 B
NetworkService => 9295128 B
sanah => 308934223 B
Administrator => 12429 B
RecycleBin => 18714 B
EmptyTemp: => 748.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 19:41:26 ====
Exécuté par sanah (09-08-2018 19:32:53) Run:1
Exécuté depuis C:\Users\sanah\Desktop
Profils chargés: sanah (Profils disponibles: sanah & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
Hosts:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-502194152-2281576157-3572516515-1001\...\Run: [Chromium] => c:\users\sanah\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors)
GroupPolicy: Restriction ? <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.wupuf.com/?f=1&a=wcg_coinisre_18_30_17&cd=2XzuyEtN2Y1L1Qzu0CyEyDyEyEyE0DyBzy0F0CtByBtCzzzztN0D0Tzu0StBtAzyyDtN1L2XzuyEtFtByEtFtDtFtCtCyBtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StAzy0D0E0CtBtCyCtGyDtA0E0BtGtByCtA0FtGtCyByDzztGyDzz0CtByD0CzytBtDyD0C0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByEyDtB0FtAtA0EtGtD0E0AtAtGyEzyyB0CtG0B0CyEyEtGyB0A0D0AzytAtDyE0Fzy0E0D2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyBzyyEzytN1Q2Z1B1P1RzutCyDtAtBtAyCyDzyzzzy&cr=1064447582&ir=&uref=IE
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.wupuf.com/?f=1&a=wcg_coinisre_18_30_17&cd=2XzuyEtN2Y1L1Qzu0CyEyDyEyEyE0DyBzy0F0CtByBtCzzzztN0D0Tzu0StBtAzyyDtN1L2XzuyEtFtByEtFtDtFtCtCyBtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StAzy0D0E0CtBtCyCtGyDtA0E0BtGtByCtA0FtGtCyByDzztGyDzz0CtByD0CzytBtDyD0C0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByEyDtB0FtAtA0EtGtD0E0AtAtGyEzyyB0CtG0B0CyEyEtGyB0A0D0AzytAtDyE0Fzy0E0D2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyBzyyEzytN1Q2Z1B1P1RzutCyDtAtBtAyCyDzyzzzy&cr=1064447582&ir=&uref=IE
SearchScopes: HKLM -> DefaultScope {F7DB6EC9-6655-4B4C-9B86-CE89257D13FD} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_adsrch_17_27¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1Qzu0CyEyDyEyEyE0DyBzy0F0CtByBtCzzzztN0D0Tzu0StBtDtCtAtN1L2XzutAtFtBzytFtAtFyDtDtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2SyDtByCtDtCtC0EyDtGyEtCzyyCtGyDzzyB0FtGyBtAzytAtG0ByCtCtCtB0CyDtA0DyCyD0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByEyDtB0FtAtA0EtGtD0E0AtAtGyEzyyB0CtG0B0CyEyEtGyB0A0D0AzytAtDyE0Fzy0E0D2QtN0A0LzuyE%26cr%3D100978952%26a%3Dwncy_adsrch_17_27%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0CE02FFA-A6B0-46F6-BA2F-BD32C3630126} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_adsrch_17_26¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1Qzu0CyEyDyEyEyE0DyBzy0F0CtByBtCzzzztN0D0Tzu0StBtDtDzytN1L2XzutAtFtBzytFtAtFyDtDtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StD0AtCyC0CtDtAzytGyB0FyDyDtG0A0AtB0BtGtD0BtC0EtG0D0CtD0DyBtCzztCzzyEyEyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByEyDtB0FtAtA0EtGtD0E0AtAtGyEzyyB0CtG0B0CyEyEtGyB0A0D0AzytAtDyE0Fzy0E0D2QtN0A0LzuyE%26cr%3D2073254577%26a%3Dwncy_adsrch_17_26%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM -> {F7DB6EC9-6655-4B4C-9B86-CE89257D13FD} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_adsrch_17_27¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1Qzu0CyEyDyEyEyE0DyBzy0F0CtByBtCzzzztN0D0Tzu0StBtDtCtAtN1L2XzutAtFtBzytFtAtFyDtDtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2SyDtByCtDtCtC0EyDtGyEtCzyyCtGyDzzyB0FtGyBtAzytAtG0ByCtCtCtB0CyDtA0DyCyD0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByEyDtB0FtAtA0EtGtD0E0AtAtGyEzyyB0CtG0B0CyEyEtGyB0A0D0AzytAtDyE0Fzy0E0D2QtN0A0LzuyE%26cr%3D100978952%26a%3Dwncy_adsrch_17_27%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {F7DB6EC9-6655-4B4C-9B86-CE89257D13FD} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_adsrch_17_27¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1Qzu0CyEyDyEyEyE0DyBzy0F0CtByBtCzzzztN0D0Tzu0StBtDtCtAtN1L2XzutAtFtBzytFtAtFyDtDtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2SyDtByCtDtCtC0EyDtGyEtCzyyCtGyDzzyB0FtGyBtAzytAtG0ByCtCtCtB0CyDtA0DyCyD0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByEyDtB0FtAtA0EtGtD0E0AtAtGyEzyyB0CtG0B0CyEyEtGyB0A0D0AzytAtDyE0Fzy0E0D2QtN0A0LzuyE%26cr%3D100978952%26a%3Dwncy_adsrch_17_27%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0CE02FFA-A6B0-46F6-BA2F-BD32C3630126} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_adsrch_17_26¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1Qzu0CyEyDyEyEyE0DyBzy0F0CtByBtCzzzztN0D0Tzu0StBtDtDzytN1L2XzutAtFtBzytFtAtFyDtDtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StD0AtCyC0CtDtAzytGyB0FyDyDtG0A0AtB0BtGtD0BtC0EtG0D0CtD0DyBtCzztCzzyEyEyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByEyDtB0FtAtA0EtGtD0E0AtAtGyEzyyB0CtG0B0CyEyEtGyB0A0D0AzytAtDyE0Fzy0E0D2QtN0A0LzuyE%26cr%3D2073254577%26a%3Dwncy_adsrch_17_26%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 -> {F7DB6EC9-6655-4B4C-9B86-CE89257D13FD} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_adsrch_17_27¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1Qzu0CyEyDyEyEyE0DyBzy0F0CtByBtCzzzztN0D0Tzu0StBtDtCtAtN1L2XzutAtFtBzytFtAtFyDtDtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2SyDtByCtDtCtC0EyDtGyEtCzyyCtGyDzzyB0FtGyBtAzytAtG0ByCtCtCtB0CyDtA0DyCyD0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByEyDtB0FtAtA0EtGtD0E0AtAtGyEzyyB0CtG0B0CyEyEtGyB0A0D0AzytAtDyE0Fzy0E0D2QtN0A0LzuyE%26cr%3D100978952%26a%3Dwncy_adsrch_17_27%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKU\S-1-5-21-502194152-2281576157-3572516515-1001 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3333673&octid=EB_ORIGINAL_CTID&ISID=5B7CFEF5-F5EE-434E-B9F0-A28C0B7E6D8C&SearchSource=58&CUI=&UM=8&UP=SP21D38501-D828-4E58-99E8-FF504C40363E&D=051616&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-502194152-2281576157-3572516515-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.wupuf.com/?f=4&a=wcg_coinisre_18_30_17&cd=2XzuyEtN2Y1L1Qzu0CyEyDyEyEyE0DyBzy0F0CtByBtCzzzztN0D0Tzu0StBtAzyyDtN1L2XzuyEtFtByEtFtDtFtCtCyBtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StAzy0D0E0CtBtCyCtGyDtA0E0BtGtByCtA0FtGtCyByDzztGyDzz0CtByD0CzytBtDyD0C0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByEyDtB0FtAtA0EtGtD0E0AtAtGyEzyyB0CtG0B0CyEyEtGyB0A0D0AzytAtDyE0Fzy0E0D2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyBzyyEzytN1Q2Z1B1P1RzutCyDtAtBtAyCyDzyzzzy&cr=1064447582&ir=&uref=IE&q={searchTerms}
SearchScopes: HKU\S-1-5-21-502194152-2281576157-3572516515-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-502194152-2281576157-3572516515-1001 -> {E1A1345E-9886-421C-8D65-0800B7F144F5} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3333673&octid=EB_ORIGINAL_CTID&ISID=5B7CFEF5-F5EE-434E-B9F0-A28C0B7E6D8C&SearchSource=58&CUI=&UM=8&UP=SP21D38501-D828-4E58-99E8-FF504C40363E&D=051616&q={searchTerms}&SSPV=
FF Extension: (cacaoweb) - C:\Users\sanah\AppData\Roaming\Mozilla\Firefox\Profiles\5invt91b.default\Extensions\cacaoweb@cacaoweb.org [2017-07-07] [Legacy] [non signé]
U3 avgbdisk; pas de ImagePath
S3 bcbtums; \SystemRoot\system32\drivers\bcbtums.sys [X]
S3 btwaudio; \SystemRoot\system32\drivers\btwaudio.sys [X]
S3 btwavdt; \SystemRoot\System32\drivers\btwavdt.sys [X]
S3 btwl2cap; \SystemRoot\system32\DRIVERS\btwl2cap.sys [X]
S3 btwrchid; \SystemRoot\System32\drivers\btwrchid.sys [X]
S3 SPPD; \??\C:\WINDOWS\system32\drivers\SPPD.sys [X]
2018-08-08 21:23 - 2017-07-06 17:23 - 000001014 _____ C:\WINDOWS\Tasks\Secured Yahoo Powered lidir.job
C:\WINDOWS\Tasks\Secured Yahoo Powered lidir.job
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {161FB5A6-50A4-49E8-9F32-D007E61B8843} - \Yahoo! Powered lidir -> Pas de fichier <==== ATTENTION
Task: {E0172EC3-BD7A-42DC-8A3B-0BE91501688F} - \Secured Yahoo Powered lidir -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\Secured Yahoo Powered lidir.job => Wscript.exe C:\ProgramData\{458F80EC-CFCD-0A2A-490B-9468D3491FA6}\dita.txt <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
StartRegedit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
EndRegedit:
StartRegEdit:
Windows Registry Editor Version 5.00
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}]
"URL"=""
EndRegEdit:
C:\Users\sanah\AppData\Roaming\Mozilla\Firefox\Profiles\5invt91b.default\extensions\{64a2aed1-5dcf-4f2b-aad6-9717d23779ec}.xpi
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0EDCE61C-5E5C-379C-EFDC-471C3F5C949C}
C:\Users\sanah\AppData\Roaming\HMYGSetting
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0EDCE61C-5E5C-379C-EFDC-471C3F5C949C}
DeleteKey: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SlimWareServices
C:\Program Files\SlimWare Utilities\Services\SlimWare.Services.exe
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DriverUpdate
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Application Restart #4
DeleteValue: HKU\S-1-5-21-502194152-2281576157-3572516515-1001\Software\Microsoft\Windows\CurrentVersion\Run|DriverUpdate
DeleteValue: HKU\S-1-5-21-502194152-2281576157-3572516515-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce|Application Restart #4
C:\Users\sanah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{05449584-7570-4F96-B311-CF34C7E4082A}
DeleteKey: HKCU\Software\undefined
DeleteKey: HKLM\SOFTWARE\ByteFence
DeleteKey: HKLM\SOFTWARE\SlimWare Utilities Inc
DeleteKey: HKLM\SOFTWARE\WOW6432Node\ByteFence
DeleteKey: HKLM\SOFTWARE\WOW6432Node\SlimWare Utilities Inc
DeleteKey: HKCU\SOFTWARE\Popcorn Time
DeleteKey: HKCU\SOFTWARE\PopcornTime
DeleteKey: HKU\S-1-5-21-502194152-2281576157-3572516515-1001\SOFTWARE\Popcorn Time
DeleteKey: HKU\S-1-5-21-502194152-2281576157-3572516515-1001\SOFTWARE\PopcornTime
C:\Program Files\SlimWare Utilities
C:\Users\sanah\AppData\Local\PopcornTime
C:\WINDOWS\Prefetch\BYTEFENCE.EXE-945F23E2.pf
C:\WINDOWS\Prefetch\CACAOWEB.EXE-27BA4408.pf
C:\WINDOWS\Prefetch\INTERNETSPEEDTRACKER.4A12E092-2873687D.pf
C:\WINDOWS\Prefetch\POPCORNTIMEDESKTOP.EXE-B2712465.pf
C:\WINDOWS\Prefetch\SLIMWARE.SESSION.EXE-00F1F346.pf
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{317F8E17-FE50-4B51-A040-09CE18A6FAA6}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F3A03D46-BC06-4462-A558-636A54D6A3F7}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{EF1CE002-A1FA-411C-BC10-415494369A6F}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{373F7534-A22C-4494-A2BF-5103721A431A}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E3D9A9C1-B69B-4D15-9002-75D3283E8D7C}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D30BDCFA-53F7-4728-8A1E-3AA938230BCE}
C:\WINDOWS\Installer\85c363fe.msi
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASMANCS
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
C:\Users\sanah\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pilplloabdedfmialnfchjomjmpjcoej
C:\Users\sanah\AppData\Roaming\Mozilla\Firefox\Profiles\5invt91b.default\extensions\cacaoweb@cacaoweb.org
DeleteValue: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules|{E3D9A9C1-B69B-4D15-9002-75D3283E8D7C}
DeleteValue: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules|{D30BDCFA-53F7-4728-8A1E-3AA938230BCE}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASAPI32
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASMANCS
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASMANCS
EmptyTemp:
*****************
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès
"HKU\S-1-5-21-502194152-2281576157-3572516515-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0CE02FFA-A6B0-46F6-BA2F-BD32C3630126}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0CE02FFA-A6B0-46F6-BA2F-BD32C3630126} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{AA9A4890-4262-4441-8977-E2FFCBFB706C} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F7DB6EC9-6655-4B4C-9B86-CE89257D13FD}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{F7DB6EC9-6655-4B4C-9B86-CE89257D13FD} => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0CE02FFA-A6B0-46F6-BA2F-BD32C3630126}" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{0CE02FFA-A6B0-46F6-BA2F-BD32C3630126} => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{AA9A4890-4262-4441-8977-E2FFCBFB706C} => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{F7DB6EC9-6655-4B4C-9B86-CE89257D13FD}" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{F7DB6EC9-6655-4B4C-9B86-CE89257D13FD} => non trouvé(e)
"HKU\S-1-5-21-502194152-2281576157-3572516515-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} => non trouvé(e)
"HKU\S-1-5-21-502194152-2281576157-3572516515-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => non trouvé(e)
"HKU\S-1-5-21-502194152-2281576157-3572516515-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{AA9A4890-4262-4441-8977-E2FFCBFB706C} => non trouvé(e)
"HKU\S-1-5-21-502194152-2281576157-3572516515-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E1A1345E-9886-421C-8D65-0800B7F144F5}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{E1A1345E-9886-421C-8D65-0800B7F144F5} => non trouvé(e)
C:\Users\sanah\AppData\Roaming\Mozilla\Firefox\Profiles\5invt91b.default\Extensions\cacaoweb@cacaoweb.org => déplacé(es) avec succès
"HKLM\System\CurrentControlSet\Services\avgbdisk" => supprimé(es) avec succès
avgbdisk => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\bcbtums" => supprimé(es) avec succès
bcbtums => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\btwaudio" => supprimé(es) avec succès
btwaudio => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\btwavdt" => supprimé(es) avec succès
btwavdt => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\btwl2cap" => supprimé(es) avec succès
btwl2cap => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\btwrchid" => supprimé(es) avec succès
btwrchid => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\SPPD" => supprimé(es) avec succès
SPPD => service supprimé(es) avec succès
C:\WINDOWS\Tasks\Secured Yahoo Powered lidir.job => déplacé(es) avec succès
"C:\WINDOWS\Tasks\Secured Yahoo Powered lidir.job" => non trouvé(e)
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{161FB5A6-50A4-49E8-9F32-D007E61B8843}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{161FB5A6-50A4-49E8-9F32-D007E61B8843}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered lidir" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0172EC3-BD7A-42DC-8A3B-0BE91501688F}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0172EC3-BD7A-42DC-8A3B-0BE91501688F}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Secured Yahoo Powered lidir" => supprimé(es) avec succès
"C:\WINDOWS\Tasks\Secured Yahoo Powered lidir.job" => non trouvé(e)
C:\ProgramData\Reprise => ":wupeogjxlctlfudivq`qsp`28hfm" ADS supprimé(es) avec succès
====> Registre
====> Registre
C:\Users\sanah\AppData\Roaming\Mozilla\Firefox\Profiles\5invt91b.default\extensions\{64a2aed1-5dcf-4f2b-aad6-9717d23779ec}.xpi => déplacé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0EDCE61C-5E5C-379C-EFDC-471C3F5C949C}" => supprimé(es) avec succès
C:\Users\sanah\AppData\Roaming\HMYGSetting => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0EDCE61C-5E5C-379C-EFDC-471C3F5C949C} => non trouvé(e)
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\Services\SlimWareServices" => supprimé(es) avec succès
C:\Program Files\SlimWare Utilities\Services\SlimWare.Services.exe => déplacé(es) avec succès
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\DriverUpdate" => supprimé(es) avec succès
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #4" => supprimé(es) avec succès
"HKU\S-1-5-21-502194152-2281576157-3572516515-1001\Software\Microsoft\Windows\CurrentVersion\Run\\DriverUpdate" => non trouvé(e)
"HKU\S-1-5-21-502194152-2281576157-3572516515-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #4" => non trouvé(e)
C:\Users\sanah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej => déplacé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{05449584-7570-4F96-B311-CF34C7E4082A} => non trouvé(e)
"HKCU\Software\undefined" => supprimé(es) avec succès
HKLM\SOFTWARE\ByteFence => non trouvé(e)
HKLM\SOFTWARE\SlimWare Utilities Inc => non trouvé(e)
"HKLM\SOFTWARE\WOW6432Node\ByteFence" => supprimé(es) avec succès
"HKLM\SOFTWARE\WOW6432Node\SlimWare Utilities Inc" => supprimé(es) avec succès
"HKCU\SOFTWARE\Popcorn Time" => supprimé(es) avec succès
"HKCU\SOFTWARE\PopcornTime" => supprimé(es) avec succès
HKU\S-1-5-21-502194152-2281576157-3572516515-1001\SOFTWARE\Popcorn Time => non trouvé(e)
HKU\S-1-5-21-502194152-2281576157-3572516515-1001\SOFTWARE\PopcornTime => non trouvé(e)
C:\Program Files\SlimWare Utilities => déplacé(es) avec succès
C:\Users\sanah\AppData\Local\PopcornTime => déplacé(es) avec succès
"C:\WINDOWS\Prefetch\BYTEFENCE.EXE-945F23E2.pf" => non trouvé(e)
"C:\WINDOWS\Prefetch\CACAOWEB.EXE-27BA4408.pf" => non trouvé(e)
C:\WINDOWS\Prefetch\INTERNETSPEEDTRACKER.4A12E092-2873687D.pf => déplacé(es) avec succès
C:\WINDOWS\Prefetch\POPCORNTIMEDESKTOP.EXE-B2712465.pf => déplacé(es) avec succès
"C:\WINDOWS\Prefetch\SLIMWARE.SESSION.EXE-00F1F346.pf" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{317F8E17-FE50-4B51-A040-09CE18A6FAA6}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F3A03D46-BC06-4462-A558-636A54D6A3F7}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{EF1CE002-A1FA-411C-BC10-415494369A6F}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{373F7534-A22C-4494-A2BF-5103721A431A}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E3D9A9C1-B69B-4D15-9002-75D3283E8D7C}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D30BDCFA-53F7-4728-8A1E-3AA938230BCE}" => supprimé(es) avec succès
C:\WINDOWS\Installer\85c363fe.msi => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASAPI32" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASMANCS" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS" => supprimé(es) avec succès
"C:\Users\sanah\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pilplloabdedfmialnfchjomjmpjcoej" => non trouvé(e)
"C:\Users\sanah\AppData\Roaming\Mozilla\Firefox\Profiles\5invt91b.default\extensions\cacaoweb@cacaoweb.org" => non trouvé(e)
"HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{E3D9A9C1-B69B-4D15-9002-75D3283E8D7C}" => non trouvé(e)
"HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{D30BDCFA-53F7-4728-8A1E-3AA938230BCE}" => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASAPI32" => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASMANCS" => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASAPI32" => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASMANCS" => non trouvé(e)
=========== EmptyTemp: ==========
BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 33608675 B
Java, Flash, Steam htmlcache => 2124 B
Windows/system/drivers => 60383636 B
Edge => 0 B
Chrome => 485902 B
Firefox => 359077847 B
Opera => 145408 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 581388 B
systemprofile32 => 128 B
LocalService => 8342 B
NetworkService => 9295128 B
sanah => 308934223 B
Administrator => 12429 B
RecycleBin => 18714 B
EmptyTemp: => 748.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 19:41:26 ====