Publicité
Publicité
Format du document : text/plain
Prévisualisation
~ ZHPFix v2018.8.12.159 by Nicolas Coolman (2018/08/12)
~ Run by Utilisateur (Administrator) (21/08/2018 14:28:41)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Certificate ZHPFix: Legal
~ State version : Version OK
~ Report : D:\Users\Utilisateur\Desktop\ZHPFix.txt
~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quarantine\
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1, 64-bit (Build 9600)
---\\ SCRIPT DE L'UTILISATEUR. (120)
Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
O2 - BHO: (no name) [64Bits] - {B4F3A835-0E21-4959-BA22-42B3008E02FF} (.Orphan.)
O4 - GS\ProgramsCommon [Public]: Acer Games.lnk . (...) C:\Users\Utilisateur\AppData\Local\Pokki\Engine\pokki.exe /OPEN03d432a7e610c3e908213e7689d4342ce2111caf
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O87 - FAEL: "{59A37F2E-AD53-4FDF-B9F1-9C048715B665}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
O87 - FAEL: "{3CBCB046-FAA3-4709-AA4B-D4E6BFB00084}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
O87 - FAEL: "{FE4940B4-756E-47C2-898F-D895B53E2182}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Spotify\spotify.exe (.not file.)
O87 - FAEL: "{380E9512-AC43-4390-AFC7-B85BC7502847}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Spotify\spotify.exe (.not file.)
O87 - FAEL: "{E76BDA58-3A00-420C-B72F-EA5EED0E212C}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (.not file.)
O87 - FAEL: "{68664BF5-0426-4A7A-93DA-676D544B1525}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (.not file.)
O87 - FAEL: "{74BF17C6-66E8-4780-AFC1-D843942CCEC3}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe (.not file.)
O87 - FAEL: "{7081ECFF-EB82-4F50-9CFB-4250015CEE1D}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe (.not file.)
O87 - FAEL: "{910BD071-4F36-42FF-AD92-8302BE17E7BA}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe (.not file.)
O87 - FAEL: "{BB98EC6B-A097-4922-B2D4-CFD40C69F108}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe (.not file.)
O87 - FAEL: "{5484454B-B2A4-415D-AD4A-B04F29358EAC}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe (.not file.)
O87 - FAEL: "{CEDADDF5-4A2B-43F1-8621-64AD9D94DE72}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe (.not file.)
O87 - FAEL: "{21C1BDD2-6862-4D2A-BCD3-ED40EBA34470}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe (.not file.)
O87 - FAEL: "{C29129F6-86DB-4868-A528-994655313A07}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe (.not file.)
O87 - FAEL: "{99646D51-B6AB-4608-B56C-7C6E537F61E7}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
O87 - FAEL: "{6DFEEF82-C789-4E39-80CB-8126AA6E6473}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
O87 - FAEL: "{1FE917C6-CB41-46F0-B48A-33069E317AFA}" [In-None-P6-TRUE] .(...) -- C:\Users\Utilisateur\AppData\Local\Temp\7zS77A1.tmp\EasyInst64.exe (.not file.)
O87 - FAEL: "{58985C38-DF29-43CB-909A-5960EB41E48A}" [In-None-P17-TRUE] .(...) -- C:\Users\Utilisateur\AppData\Local\Temp\7zS77A1.tmp\EasyInst64.exe (.not file.)
O87 - FAEL: "TCP Query User{D4F61D0F-8066-491A-BA99-F9232EE651FA}E:\powerline utility\powerline scan.exe" [In-None-P6-TRUE] .(...) -- E:\powerline utility\powerline scan.exe (.not file.)
O87 - FAEL: "UDP Query User{24BD3B2E-A012-4BEC-8F76-C8D0CAC200D9}E:\powerline utility\powerline scan.exe" [In-None-P17-TRUE] .(...) -- E:\powerline utility\powerline scan.exe (.not file.)
O87 - FAEL: "{8E0EEFC7-24F3-47E2-B211-FD071C72B18D}" [In-None-P17-TRUE] .(...) -- E:\powerline utility\powerline scan.exe (.not file.)
O87 - FAEL: "{B32DB6F3-1622-4802-9BA2-A7DF1D3FF706}" [In-None-P6-TRUE] .(...) -- E:\powerline utility\powerline scan.exe (.not file.)
O87 - FAEL: "{A0A54211-BCC8-419E-B8AC-C276648AABE2}" [In-None-P6-TRUE] .(...) -- C:\Users\Utilisateur\AppData\Local\Temp\7zS9602.tmp\EasyInst64.exe (.not file.)
O87 - FAEL: "{1720FC7B-5E14-42D3-8429-B95A90ACE51F}" [In-None-P17-TRUE] .(...) -- C:\Users\Utilisateur\AppData\Local\Temp\7zS9602.tmp\EasyInst64.exe (.not file.)
O87 - FAEL: "{4D88097A-85EA-4562-8186-7C7790724117}" [In-None-P6-TRUE] .(...) -- C:\Users\Utilisateur\AppData\Local\Temp\7zSCC9E.tmp\EasyInst64.exe (.not file.)
O87 - FAEL: "{035D4A25-48A1-49C4-A5C0-8372179F1E75}" [In-None-P17-TRUE] .(...) -- C:\Users\Utilisateur\AppData\Local\Temp\7zSCC9E.tmp\EasyInst64.exe (.not file.)
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}
HKLM\Software\Classes\CLSID\{B4F3A835-0E21-4959-BA22-42B3008E02FF}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B4F3A835-0E21-4959-BA22-42B3008E02FF}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\006
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\008
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\010
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\012
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\013
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\015
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\016
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\017
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\018
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\019
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\020
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\021
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\022
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\023
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\024
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\025
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\026
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\027
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\028
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\029
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\030
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\031
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\032
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\033
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\034
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\035
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\036
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\037
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins
HKCU\SOFTWARE\BitTorrent
HKU\S-1-5-21-1412365732-3130237243-2987498934-1001\SOFTWARE\BitTorrent
O43 - CFD: 02/07/2017 - [] D -- C:\Users\Utilisateur\AppData\Roaming\uTorrent
O87 - FAEL: "TCP Query User{0024CF94-615D-473B-BC90-CFEB6F242DFB}C:\windows.old\users\utilisateur\appdata\roaming\utorrent\utorrent.exe" [In-None-P6-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\windows.old\users\utilisateur\appdata\roaming\utorrent\utorrent.exe
O87 - FAEL: "UDP Query User{F6D15752-71C2-462E-B9F1-57CC262290F2}C:\windows.old\users\utilisateur\appdata\roaming\utorrent\utorrent.exe" [In-None-P17-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\windows.old\users\utilisateur\appdata\roaming\utorrent\utorrent.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) . (...) - C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
O23 - Service: McAfee Anti-Malware Core (mfecore) . (...) - C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (.not file.)
O23 - Service: McAfee SiteAdvisor Service (McAfee SiteAdvisor Service) . (...) - c:\PROGRA~2\mcafee\siteadvisor\mcsacore.exe (.not file.)
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) . (...) - C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
O23 - Service: McAfee Anti-Malware Core (mfecore) . (...) - C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (.not file.)
O23 - Service: McAfee Firewall Core Service (mfefire) . (.McAfee, Inc. - McAfee Core Firewall Service.) - C:\Program Files\Common Files\mcafee\SystemCore\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) . (.McAfee, Inc. - McAfee Process Validation Service.) - C:\Windows\system32\mfevtps.exe
SR - Auto [20/06/2014] [ 219752] McAfee Firewall Core Service (mfefire) . (.McAfee, Inc..) - C:\Program Files\Common Files\mcafee\SystemCore\mfefire.exe
SR - Auto [20/06/2014] [ 189912] McAfee Validation Trust Protection Service (mfevtp) . (.McAfee, Inc..) - C:\Windows\system32\mfevtps.exe
[MD5.64BAFB4E5377056CDD71531097D69F6E] - (.McAfee, Inc. - McAfee Process Validation Service.) -- C:\Windows\system32\mfevtps.exe [189912] [PID.1256]
[MD5.E7C6587AC8FB0BABEF6AB1733AFA8FEC] - (.McAfee, Inc. - McAfee Core Firewall Service.) -- C:\Program Files\Common Files\mcafee\SystemCore\mfefire.exe [219752] [PID.1980]
HKLM\SOFTWARE\McAfee
HKLM\SOFTWARE\McAfee.com
HKLM\SOFTWARE\McAfeeInstaller
HKLM\SOFTWARE\mcafeeupdater
HKLM\SOFTWARE\WOW6432Node\McAfee
HKLM\SOFTWARE\WOW6432Node\McAfee.com
HKLM\SOFTWARE\WOW6432Node\McAfeeInstaller
HKLM\SOFTWARE\WOW6432Node\mcafeeupdater
HKCU\SOFTWARE\McAfee
HKU\.DEFAULT\SOFTWARE\McAfee
HKU\S-1-5-21-1412365732-3130237243-2987498934-1001\SOFTWARE\McAfee
O43 - CFD: 22/03/2017 - [] D -- C:\Program Files (x86)\McAfee
O43 - CFD: 09/01/2018 - [] D -- C:\ProgramData\McAfee
O43 - CFD: 22/03/2017 - [] D -- C:\Program Files (x86)\Common Files\mcafee
O58 - SDL:2014/06/20 11:38:22 A . (.McAfee, Inc. - McAfee Personal Firewall IDS Plugin.) -- C:\WINDOWS\System32\drivers\cfwids.sys [72128]
O58 - SDL:2014/06/20 11:20:54 A . (.McAfee, Inc. - Access Protection Filter Driver.) -- C:\WINDOWS\System32\drivers\mfeapfk.sys [181704]
O58 - SDL:2014/06/20 11:21:48 A . (.McAfee, Inc. - Anti-Virus File System Filter Driver.) -- C:\WINDOWS\System32\drivers\mfeavfk.sys [313544]
O58 - SDL:2014/08/20 09:07:00 A . (.McAfee, Inc. - McAfee Driver Cleaning Driver.) -- C:\WINDOWS\System32\drivers\mfeclnrk.sys [11336]
O58 - SDL:2014/06/20 11:09:34 A . (.McAfee, Inc. - McAfee ELAM Driver.) -- C:\WINDOWS\System32\drivers\mfeelamk.sys [70600]
O58 - SDL:2014/06/20 11:23:40 A . (.McAfee, Inc. - McAfee Core Firewall Engine Driver.) -- C:\WINDOWS\System32\drivers\mfefirek.sys [523792]
O58 - SDL:2014/06/20 11:26:02 A . (.McAfee, Inc. - McAfee Link Driver.) -- C:\WINDOWS\System32\drivers\mfehidk.sys [786296]
O58 - SDL:2014/08/20 09:05:28 A . (.McAfee, Inc. - Event Driver.) -- C:\WINDOWS\System32\drivers\mfencbdc.sys [445512]
O58 - SDL:2014/08/20 09:06:14 A . (.McAfee, Inc. - Detection driver.) -- C:\WINDOWS\System32\drivers\mfencrk.sys [96592]
O58 - SDL:2014/06/20 11:31:06 A . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) -- C:\WINDOWS\System32\drivers\mfewfpk.sys [348552]
O87 - FAEL: "{59A37F2E-AD53-4FDF-B9F1-9C048715B665}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
O87 - FAEL: "{3CBCB046-FAA3-4709-AA4B-D4E6BFB00084}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
O87 - FAEL: "{99646D51-B6AB-4608-B56C-7C6E537F61E7}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
O87 - FAEL: "{6DFEEF82-C789-4E39-80CB-8126AA6E6473}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
HKLM\SOFTWARE\Malwarebytes Anti-Rootkit
HKLM\SOFTWARE\WOW6432Node\Malwarebytes Anti-Rootkit
O43 - CFD: 28/07/2018 - [] D -- D:\Users\Utilisateur\Desktop\mbar
Fin
---\\ LOGICIEL. (0)
---\\ SERVICE. (6)
ABSENT Service: McNaiAnn [No File found]
ABSENT Service: mfecore [No File found]
ARRETÉ : HKLM\SYSTEM\CurrentControlSet\Services\mfefire [mfefire.exe]
ARRETÉ : HKLM\SYSTEM\CurrentControlSet\Services\mfevtp [mfevtps.exe]
ABSENT Service: mfefire [mfefire.exe]
ABSENT Service: mfevtp [mfevtps.exe]
---\\ TÂCHE PLANIFIÉE. (0)
---\\ NAVIGATEUR INTERNET. (0)
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (98)
DEPLACÉ Fichier Temp: C:\Users\UTILIS~1\AppData\Local\Temp\AvastBrowser_installer.log
DEPLACÉ Fichier Temp: C:\Users\UTILIS~1\AppData\Local\Temp\45923d25-131b-469c-9185-30fe704b7624.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\nsxC807.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD1593.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD2516.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD2602.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD2633.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD2700.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD2AAC.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD4921.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD4922.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD6B04.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD6B93.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD6CBE.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD8592.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\UTILIS~1\AppData\Local\Temp\TCD873A.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD875B.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD8A99.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD8DB5.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD8DD6.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD8E55.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD8E96.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD8F53.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD8F65.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD9051.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD9082.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD9A7A.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDA096.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDA144.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDA211.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDA36B.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDA409.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDA4C7.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDA526.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDA5B5.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDA6E0.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDA8D6.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDAA01.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDAC54.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDADFC.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDB0FC.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDB11D.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDB4C9.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDB5F4.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDB653.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDB6C3.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDB751.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDB782.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDB840.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDB851.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDB93E.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDB99D.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDB9EE.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDBA1E.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDCED5.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDF4F8.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDF4F9.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\UTILIS~1\AppData\Local\Temp\~DF77B56D459B1DB1D9.TMP
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\UTILIS~1\AppData\Local\Temp\~nsu.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\UTILIS~1\AppData\Local\Temp\FXSAPIDebugLogFile.txt
DEPLACÉ Fichier Temp: C:\Users\UTILIS~1\AppData\Local\Temp\WER62AF.tmp.appcompat.txt
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\006
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\008
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\010
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\012
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\013
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\015
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\016
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\017
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\018
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\019
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\020
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\021
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\022
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\023
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\024
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\025
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\026
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\027
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\028
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\029
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\030
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\031
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\032
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\033
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\034
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\035
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\036
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\037
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Roaming\uTorrent
DEPLACÉ Fichier FirewallRules: C:\windows.old\users\utilisateur\appdata\roaming\utorrent\utorrent.exe
DEPLACÉ Fichier Service: C:\Program Files\Common Files\mcafee\SystemCore\mfefire.exe
DEPLACÉ Fichier Service: C:\Windows\system32\mfevtps.exe
SUPPRIMÉ Dossier : C:\Program Files (x86)\McAfee
SUPPRIMÉ Dossier : C:\ProgramData\McAfee
SUPPRIMÉ Dossier : C:\Program Files (x86)\Common Files\mcafee
SUPPRIMÉ Dossier : D:\Users\Utilisateur\Desktop\mbar
---\\ REGISTRE ( Clés, Valeurs, Données ). (54)
SUPPRIMÉ Clé BHO: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF} [{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
SUPPRIMÉ Clé BHO: HKLM64\SOFTWARE\Classes\CLSID\{B4F3A835-0E21-4959-BA22-42B3008E02FF} [{B4F3A835-0E21-4959-BA22-42B3008E02FF}Classes]
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 [WinRAR321]
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 [WinRAR326]
SUPPRIMÉ Valeur FirewallRules: {59A37F2E-AD53-4FDF-B9F1-9C048715B665} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {3CBCB046-FAA3-4709-AA4B-D4E6BFB00084} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {FE4940B4-756E-47C2-898F-D895B53E2182} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {380E9512-AC43-4390-AFC7-B85BC7502847} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {E76BDA58-3A00-420C-B72F-EA5EED0E212C} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {68664BF5-0426-4A7A-93DA-676D544B1525} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {74BF17C6-66E8-4780-AFC1-D843942CCEC3} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {7081ECFF-EB82-4F50-9CFB-4250015CEE1D} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {910BD071-4F36-42FF-AD92-8302BE17E7BA} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {BB98EC6B-A097-4922-B2D4-CFD40C69F108} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {5484454B-B2A4-415D-AD4A-B04F29358EAC} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {CEDADDF5-4A2B-43F1-8621-64AD9D94DE72} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {21C1BDD2-6862-4D2A-BCD3-ED40EBA34470} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {C29129F6-86DB-4868-A528-994655313A07} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {99646D51-B6AB-4608-B56C-7C6E537F61E7} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {6DFEEF82-C789-4E39-80CB-8126AA6E6473} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {1FE917C6-CB41-46F0-B48A-33069E317AFA} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {58985C38-DF29-43CB-909A-5960EB41E48A} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: TCP Query User{D4F61D0F-8066-491A-BA99-F9232EE651FA}E:\powerline utility\powerline scan.exe [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: UDP Query User{24BD3B2E-A012-4BEC-8F76-C8D0CAC200D9}E:\powerline utility\powerline scan.exe [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {8E0EEFC7-24F3-47E2-B211-FD071C72B18D} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {B32DB6F3-1622-4802-9BA2-A7DF1D3FF706} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {A0A54211-BCC8-419E-B8AC-C276648AABE2} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {1720FC7B-5E14-42D3-8429-B95A90ACE51F} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {4D88097A-85EA-4562-8186-7C7790724117} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {035D4A25-48A1-49C4-A5C0-8372179F1E75} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Clé: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF} [{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
SUPPRIMÉ Clé: HKLM\Software\Classes\CLSID\{B4F3A835-0E21-4959-BA22-42B3008E02FF} [{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
SUPPRIMÉ Clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B4F3A835-0E21-4959-BA22-42B3008E02FF} [{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
SUPPRIMÉ Clé: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} [{B41DB860-8EE4-11D2-9906-E49FADC173CA}]
SUPPRIMÉ Clé: HKCU\SOFTWARE\BitTorrent [BitTorrent]
SUPPRIMÉ Valeur FirewallRules: TCP Query User{0024CF94-615D-473B-BC90-CFEB6F242DFB}C:\windows.old\users\utilisateur\appdata\roaming\utorrent\utorrent.exe [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: UDP Query User{F6D15752-71C2-462E-B9F1-57CC262290F2}C:\windows.old\users\utilisateur\appdata\roaming\utorrent\utorrent.exe [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Clé Service: HKLM\SYSTEM\CurrentControlSet\Services\McNaiAnn [No File found]
SUPPRIMÉ Clé Service: HKLM\SYSTEM\CurrentControlSet\Services\mfecore [No File found]
SUPPRIMÉ Clé Service: HKLM\SYSTEM\CurrentControlSet\Services\McAfee SiteAdvisor Service [No File found]
SUPPRIMÉ Clé Service: HKLM\SYSTEM\CurrentControlSet\Services\mfefire [mfefire.exe]
SUPPRIMÉ Clé Service: HKLM\SYSTEM\CurrentControlSet\Services\mfevtp [mfevtps.exe]
SUPPRIMÉ Clé: HKLM\SOFTWARE\McAfee [McAfee]
SUPPRIMÉ Clé: HKLM\SOFTWARE\McAfee.com [McAfee.com]
SUPPRIMÉ Clé: HKLM\SOFTWARE\McAfeeInstaller [McAfeeInstaller]
SUPPRIMÉ Clé: HKLM\SOFTWARE\mcafeeupdater [mcafeeupdater]
SUPPRIMÉ Clé: HKCU\SOFTWARE\McAfee [McAfee]
SUPPRIMÉ Clé: HKU\.DEFAULT\SOFTWARE\McAfee [McAfee]
ABSENT Valeur FirewallRules: HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules [{59A37F2E-AD53-4FDF-B9F1-9C048715B665}]
ABSENT Valeur FirewallRules: HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules [{3CBCB046-FAA3-4709-AA4B-D4E6BFB00084}]
ABSENT Valeur FirewallRules: HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules [{99646D51-B6AB-4608-B56C-7C6E537F61E7}]
ABSENT Valeur FirewallRules: HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules [{6DFEEF82-C789-4E39-80CB-8126AA6E6473}]
SUPPRIMÉ Clé: HKLM\SOFTWARE\Malwarebytes Anti-Rootkit [Malwarebytes Anti-Rootkit]
~ EmptyProxy: Aucune modification.
---\\ COMMANDE. (5)
~ EmptyCSID: Dossiers CLSID vides supprimés (0)
~ EmptyFlash: Fichiers Temporaires supprimés. (2)
~ EmptyTemp: Dossier Local temp partiellement vidé (61)
~ EmptyTracing: Clés tracing supprimées (9)
~ EmptyPrefetch: Fichiers Prefetcher supprimés (370)
---\\ NON TRAITÉ. (2)
[MD5.64BAFB4E5377056CDD71531097D69F6E] - (.McAfee, Inc. - McAfee Process Validation Service.) -- C:\Windows\system32\mfevtps.exe
[MD5.E7C6587AC8FB0BABEF6AB1733AFA8FEC] - (.McAfee, Inc. - McAfee Core Firewall Service.) -- C:\Program Files\Common Files\mcafee\SystemCore\mfefire.exe
~ Le système a été redémarré.
***** ~ Fin de rapport terminé en 01h02mn09s
~ Run by Utilisateur (Administrator) (21/08/2018 14:28:41)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Certificate ZHPFix: Legal
~ State version : Version OK
~ Report : D:\Users\Utilisateur\Desktop\ZHPFix.txt
~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quarantine\
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1, 64-bit (Build 9600)
---\\ SCRIPT DE L'UTILISATEUR. (120)
Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
O2 - BHO: (no name) [64Bits] - {B4F3A835-0E21-4959-BA22-42B3008E02FF} (.Orphan.)
O4 - GS\ProgramsCommon [Public]: Acer Games.lnk . (...) C:\Users\Utilisateur\AppData\Local\Pokki\Engine\pokki.exe /OPEN03d432a7e610c3e908213e7689d4342ce2111caf
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O87 - FAEL: "{59A37F2E-AD53-4FDF-B9F1-9C048715B665}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
O87 - FAEL: "{3CBCB046-FAA3-4709-AA4B-D4E6BFB00084}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
O87 - FAEL: "{FE4940B4-756E-47C2-898F-D895B53E2182}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Spotify\spotify.exe (.not file.)
O87 - FAEL: "{380E9512-AC43-4390-AFC7-B85BC7502847}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Spotify\spotify.exe (.not file.)
O87 - FAEL: "{E76BDA58-3A00-420C-B72F-EA5EED0E212C}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (.not file.)
O87 - FAEL: "{68664BF5-0426-4A7A-93DA-676D544B1525}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (.not file.)
O87 - FAEL: "{74BF17C6-66E8-4780-AFC1-D843942CCEC3}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe (.not file.)
O87 - FAEL: "{7081ECFF-EB82-4F50-9CFB-4250015CEE1D}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe (.not file.)
O87 - FAEL: "{910BD071-4F36-42FF-AD92-8302BE17E7BA}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe (.not file.)
O87 - FAEL: "{BB98EC6B-A097-4922-B2D4-CFD40C69F108}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe (.not file.)
O87 - FAEL: "{5484454B-B2A4-415D-AD4A-B04F29358EAC}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe (.not file.)
O87 - FAEL: "{CEDADDF5-4A2B-43F1-8621-64AD9D94DE72}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe (.not file.)
O87 - FAEL: "{21C1BDD2-6862-4D2A-BCD3-ED40EBA34470}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe (.not file.)
O87 - FAEL: "{C29129F6-86DB-4868-A528-994655313A07}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe (.not file.)
O87 - FAEL: "{99646D51-B6AB-4608-B56C-7C6E537F61E7}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
O87 - FAEL: "{6DFEEF82-C789-4E39-80CB-8126AA6E6473}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
O87 - FAEL: "{1FE917C6-CB41-46F0-B48A-33069E317AFA}" [In-None-P6-TRUE] .(...) -- C:\Users\Utilisateur\AppData\Local\Temp\7zS77A1.tmp\EasyInst64.exe (.not file.)
O87 - FAEL: "{58985C38-DF29-43CB-909A-5960EB41E48A}" [In-None-P17-TRUE] .(...) -- C:\Users\Utilisateur\AppData\Local\Temp\7zS77A1.tmp\EasyInst64.exe (.not file.)
O87 - FAEL: "TCP Query User{D4F61D0F-8066-491A-BA99-F9232EE651FA}E:\powerline utility\powerline scan.exe" [In-None-P6-TRUE] .(...) -- E:\powerline utility\powerline scan.exe (.not file.)
O87 - FAEL: "UDP Query User{24BD3B2E-A012-4BEC-8F76-C8D0CAC200D9}E:\powerline utility\powerline scan.exe" [In-None-P17-TRUE] .(...) -- E:\powerline utility\powerline scan.exe (.not file.)
O87 - FAEL: "{8E0EEFC7-24F3-47E2-B211-FD071C72B18D}" [In-None-P17-TRUE] .(...) -- E:\powerline utility\powerline scan.exe (.not file.)
O87 - FAEL: "{B32DB6F3-1622-4802-9BA2-A7DF1D3FF706}" [In-None-P6-TRUE] .(...) -- E:\powerline utility\powerline scan.exe (.not file.)
O87 - FAEL: "{A0A54211-BCC8-419E-B8AC-C276648AABE2}" [In-None-P6-TRUE] .(...) -- C:\Users\Utilisateur\AppData\Local\Temp\7zS9602.tmp\EasyInst64.exe (.not file.)
O87 - FAEL: "{1720FC7B-5E14-42D3-8429-B95A90ACE51F}" [In-None-P17-TRUE] .(...) -- C:\Users\Utilisateur\AppData\Local\Temp\7zS9602.tmp\EasyInst64.exe (.not file.)
O87 - FAEL: "{4D88097A-85EA-4562-8186-7C7790724117}" [In-None-P6-TRUE] .(...) -- C:\Users\Utilisateur\AppData\Local\Temp\7zSCC9E.tmp\EasyInst64.exe (.not file.)
O87 - FAEL: "{035D4A25-48A1-49C4-A5C0-8372179F1E75}" [In-None-P17-TRUE] .(...) -- C:\Users\Utilisateur\AppData\Local\Temp\7zSCC9E.tmp\EasyInst64.exe (.not file.)
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}
HKLM\Software\Classes\CLSID\{B4F3A835-0E21-4959-BA22-42B3008E02FF}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B4F3A835-0E21-4959-BA22-42B3008E02FF}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\006
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\008
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\010
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\012
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\013
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\015
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\016
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\017
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\018
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\019
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\020
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\021
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\022
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\023
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\024
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\025
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\026
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\027
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\028
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\029
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\030
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\031
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\032
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\033
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\034
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\035
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\036
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\037
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins
HKCU\SOFTWARE\BitTorrent
HKU\S-1-5-21-1412365732-3130237243-2987498934-1001\SOFTWARE\BitTorrent
O43 - CFD: 02/07/2017 - [] D -- C:\Users\Utilisateur\AppData\Roaming\uTorrent
O87 - FAEL: "TCP Query User{0024CF94-615D-473B-BC90-CFEB6F242DFB}C:\windows.old\users\utilisateur\appdata\roaming\utorrent\utorrent.exe" [In-None-P6-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\windows.old\users\utilisateur\appdata\roaming\utorrent\utorrent.exe
O87 - FAEL: "UDP Query User{F6D15752-71C2-462E-B9F1-57CC262290F2}C:\windows.old\users\utilisateur\appdata\roaming\utorrent\utorrent.exe" [In-None-P17-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\windows.old\users\utilisateur\appdata\roaming\utorrent\utorrent.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) . (...) - C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
O23 - Service: McAfee Anti-Malware Core (mfecore) . (...) - C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (.not file.)
O23 - Service: McAfee SiteAdvisor Service (McAfee SiteAdvisor Service) . (...) - c:\PROGRA~2\mcafee\siteadvisor\mcsacore.exe (.not file.)
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) . (...) - C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
O23 - Service: McAfee Anti-Malware Core (mfecore) . (...) - C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (.not file.)
O23 - Service: McAfee Firewall Core Service (mfefire) . (.McAfee, Inc. - McAfee Core Firewall Service.) - C:\Program Files\Common Files\mcafee\SystemCore\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) . (.McAfee, Inc. - McAfee Process Validation Service.) - C:\Windows\system32\mfevtps.exe
SR - Auto [20/06/2014] [ 219752] McAfee Firewall Core Service (mfefire) . (.McAfee, Inc..) - C:\Program Files\Common Files\mcafee\SystemCore\mfefire.exe
SR - Auto [20/06/2014] [ 189912] McAfee Validation Trust Protection Service (mfevtp) . (.McAfee, Inc..) - C:\Windows\system32\mfevtps.exe
[MD5.64BAFB4E5377056CDD71531097D69F6E] - (.McAfee, Inc. - McAfee Process Validation Service.) -- C:\Windows\system32\mfevtps.exe [189912] [PID.1256]
[MD5.E7C6587AC8FB0BABEF6AB1733AFA8FEC] - (.McAfee, Inc. - McAfee Core Firewall Service.) -- C:\Program Files\Common Files\mcafee\SystemCore\mfefire.exe [219752] [PID.1980]
HKLM\SOFTWARE\McAfee
HKLM\SOFTWARE\McAfee.com
HKLM\SOFTWARE\McAfeeInstaller
HKLM\SOFTWARE\mcafeeupdater
HKLM\SOFTWARE\WOW6432Node\McAfee
HKLM\SOFTWARE\WOW6432Node\McAfee.com
HKLM\SOFTWARE\WOW6432Node\McAfeeInstaller
HKLM\SOFTWARE\WOW6432Node\mcafeeupdater
HKCU\SOFTWARE\McAfee
HKU\.DEFAULT\SOFTWARE\McAfee
HKU\S-1-5-21-1412365732-3130237243-2987498934-1001\SOFTWARE\McAfee
O43 - CFD: 22/03/2017 - [] D -- C:\Program Files (x86)\McAfee
O43 - CFD: 09/01/2018 - [] D -- C:\ProgramData\McAfee
O43 - CFD: 22/03/2017 - [] D -- C:\Program Files (x86)\Common Files\mcafee
O58 - SDL:2014/06/20 11:38:22 A . (.McAfee, Inc. - McAfee Personal Firewall IDS Plugin.) -- C:\WINDOWS\System32\drivers\cfwids.sys [72128]
O58 - SDL:2014/06/20 11:20:54 A . (.McAfee, Inc. - Access Protection Filter Driver.) -- C:\WINDOWS\System32\drivers\mfeapfk.sys [181704]
O58 - SDL:2014/06/20 11:21:48 A . (.McAfee, Inc. - Anti-Virus File System Filter Driver.) -- C:\WINDOWS\System32\drivers\mfeavfk.sys [313544]
O58 - SDL:2014/08/20 09:07:00 A . (.McAfee, Inc. - McAfee Driver Cleaning Driver.) -- C:\WINDOWS\System32\drivers\mfeclnrk.sys [11336]
O58 - SDL:2014/06/20 11:09:34 A . (.McAfee, Inc. - McAfee ELAM Driver.) -- C:\WINDOWS\System32\drivers\mfeelamk.sys [70600]
O58 - SDL:2014/06/20 11:23:40 A . (.McAfee, Inc. - McAfee Core Firewall Engine Driver.) -- C:\WINDOWS\System32\drivers\mfefirek.sys [523792]
O58 - SDL:2014/06/20 11:26:02 A . (.McAfee, Inc. - McAfee Link Driver.) -- C:\WINDOWS\System32\drivers\mfehidk.sys [786296]
O58 - SDL:2014/08/20 09:05:28 A . (.McAfee, Inc. - Event Driver.) -- C:\WINDOWS\System32\drivers\mfencbdc.sys [445512]
O58 - SDL:2014/08/20 09:06:14 A . (.McAfee, Inc. - Detection driver.) -- C:\WINDOWS\System32\drivers\mfencrk.sys [96592]
O58 - SDL:2014/06/20 11:31:06 A . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) -- C:\WINDOWS\System32\drivers\mfewfpk.sys [348552]
O87 - FAEL: "{59A37F2E-AD53-4FDF-B9F1-9C048715B665}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
O87 - FAEL: "{3CBCB046-FAA3-4709-AA4B-D4E6BFB00084}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
O87 - FAEL: "{99646D51-B6AB-4608-B56C-7C6E537F61E7}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
O87 - FAEL: "{6DFEEF82-C789-4E39-80CB-8126AA6E6473}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
HKLM\SOFTWARE\Malwarebytes Anti-Rootkit
HKLM\SOFTWARE\WOW6432Node\Malwarebytes Anti-Rootkit
O43 - CFD: 28/07/2018 - [] D -- D:\Users\Utilisateur\Desktop\mbar
Fin
---\\ LOGICIEL. (0)
---\\ SERVICE. (6)
ABSENT Service: McNaiAnn [No File found]
ABSENT Service: mfecore [No File found]
ARRETÉ : HKLM\SYSTEM\CurrentControlSet\Services\mfefire [mfefire.exe]
ARRETÉ : HKLM\SYSTEM\CurrentControlSet\Services\mfevtp [mfevtps.exe]
ABSENT Service: mfefire [mfefire.exe]
ABSENT Service: mfevtp [mfevtps.exe]
---\\ TÂCHE PLANIFIÉE. (0)
---\\ NAVIGATEUR INTERNET. (0)
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (98)
DEPLACÉ Fichier Temp: C:\Users\UTILIS~1\AppData\Local\Temp\AvastBrowser_installer.log
DEPLACÉ Fichier Temp: C:\Users\UTILIS~1\AppData\Local\Temp\45923d25-131b-469c-9185-30fe704b7624.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\nsxC807.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD1593.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD2516.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD2602.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD2633.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD2700.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD2AAC.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD4921.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD4922.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD6B04.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD6B93.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD6CBE.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD8592.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\UTILIS~1\AppData\Local\Temp\TCD873A.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD875B.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD8A99.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD8DB5.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD8DD6.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD8E55.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD8E96.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD8F53.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD8F65.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD9051.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD9082.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCD9A7A.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDA096.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDA144.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDA211.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDA36B.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDA409.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDA4C7.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDA526.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDA5B5.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDA6E0.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDA8D6.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDAA01.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDAC54.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDADFC.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDB0FC.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDB11D.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDB4C9.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDB5F4.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDB653.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDB6C3.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDB751.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDB782.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDB840.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDB851.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDB93E.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDB99D.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDB9EE.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDBA1E.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDCED5.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDF4F8.tmp
DEPLACÉ Fichier Temp*: C:\Users\UTILIS~1\AppData\Local\Temp\TCDF4F9.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\UTILIS~1\AppData\Local\Temp\~DF77B56D459B1DB1D9.TMP
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\UTILIS~1\AppData\Local\Temp\~nsu.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\UTILIS~1\AppData\Local\Temp\FXSAPIDebugLogFile.txt
DEPLACÉ Fichier Temp: C:\Users\UTILIS~1\AppData\Local\Temp\WER62AF.tmp.appcompat.txt
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\006
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\008
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\010
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\012
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\013
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\015
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\016
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\017
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\018
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\019
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\020
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\021
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\022
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\023
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\024
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\025
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\026
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\027
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\028
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\029
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\030
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\031
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\032
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\033
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\034
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\035
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\036
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\037
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins
SUPPRIMÉ Dossier : C:\Users\Utilisateur\AppData\Roaming\uTorrent
DEPLACÉ Fichier FirewallRules: C:\windows.old\users\utilisateur\appdata\roaming\utorrent\utorrent.exe
DEPLACÉ Fichier Service: C:\Program Files\Common Files\mcafee\SystemCore\mfefire.exe
DEPLACÉ Fichier Service: C:\Windows\system32\mfevtps.exe
SUPPRIMÉ Dossier : C:\Program Files (x86)\McAfee
SUPPRIMÉ Dossier : C:\ProgramData\McAfee
SUPPRIMÉ Dossier : C:\Program Files (x86)\Common Files\mcafee
SUPPRIMÉ Dossier : D:\Users\Utilisateur\Desktop\mbar
---\\ REGISTRE ( Clés, Valeurs, Données ). (54)
SUPPRIMÉ Clé BHO: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF} [{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
SUPPRIMÉ Clé BHO: HKLM64\SOFTWARE\Classes\CLSID\{B4F3A835-0E21-4959-BA22-42B3008E02FF} [{B4F3A835-0E21-4959-BA22-42B3008E02FF}Classes]
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 [WinRAR321]
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 [WinRAR326]
SUPPRIMÉ Valeur FirewallRules: {59A37F2E-AD53-4FDF-B9F1-9C048715B665} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {3CBCB046-FAA3-4709-AA4B-D4E6BFB00084} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {FE4940B4-756E-47C2-898F-D895B53E2182} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {380E9512-AC43-4390-AFC7-B85BC7502847} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {E76BDA58-3A00-420C-B72F-EA5EED0E212C} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {68664BF5-0426-4A7A-93DA-676D544B1525} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {74BF17C6-66E8-4780-AFC1-D843942CCEC3} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {7081ECFF-EB82-4F50-9CFB-4250015CEE1D} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {910BD071-4F36-42FF-AD92-8302BE17E7BA} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {BB98EC6B-A097-4922-B2D4-CFD40C69F108} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {5484454B-B2A4-415D-AD4A-B04F29358EAC} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {CEDADDF5-4A2B-43F1-8621-64AD9D94DE72} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {21C1BDD2-6862-4D2A-BCD3-ED40EBA34470} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {C29129F6-86DB-4868-A528-994655313A07} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {99646D51-B6AB-4608-B56C-7C6E537F61E7} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {6DFEEF82-C789-4E39-80CB-8126AA6E6473} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {1FE917C6-CB41-46F0-B48A-33069E317AFA} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {58985C38-DF29-43CB-909A-5960EB41E48A} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: TCP Query User{D4F61D0F-8066-491A-BA99-F9232EE651FA}E:\powerline utility\powerline scan.exe [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: UDP Query User{24BD3B2E-A012-4BEC-8F76-C8D0CAC200D9}E:\powerline utility\powerline scan.exe [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {8E0EEFC7-24F3-47E2-B211-FD071C72B18D} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {B32DB6F3-1622-4802-9BA2-A7DF1D3FF706} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {A0A54211-BCC8-419E-B8AC-C276648AABE2} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {1720FC7B-5E14-42D3-8429-B95A90ACE51F} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {4D88097A-85EA-4562-8186-7C7790724117} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {035D4A25-48A1-49C4-A5C0-8372179F1E75} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Clé: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF} [{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
SUPPRIMÉ Clé: HKLM\Software\Classes\CLSID\{B4F3A835-0E21-4959-BA22-42B3008E02FF} [{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
SUPPRIMÉ Clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B4F3A835-0E21-4959-BA22-42B3008E02FF} [{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
SUPPRIMÉ Clé: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} [{B41DB860-8EE4-11D2-9906-E49FADC173CA}]
SUPPRIMÉ Clé: HKCU\SOFTWARE\BitTorrent [BitTorrent]
SUPPRIMÉ Valeur FirewallRules: TCP Query User{0024CF94-615D-473B-BC90-CFEB6F242DFB}C:\windows.old\users\utilisateur\appdata\roaming\utorrent\utorrent.exe [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: UDP Query User{F6D15752-71C2-462E-B9F1-57CC262290F2}C:\windows.old\users\utilisateur\appdata\roaming\utorrent\utorrent.exe [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Clé Service: HKLM\SYSTEM\CurrentControlSet\Services\McNaiAnn [No File found]
SUPPRIMÉ Clé Service: HKLM\SYSTEM\CurrentControlSet\Services\mfecore [No File found]
SUPPRIMÉ Clé Service: HKLM\SYSTEM\CurrentControlSet\Services\McAfee SiteAdvisor Service [No File found]
SUPPRIMÉ Clé Service: HKLM\SYSTEM\CurrentControlSet\Services\mfefire [mfefire.exe]
SUPPRIMÉ Clé Service: HKLM\SYSTEM\CurrentControlSet\Services\mfevtp [mfevtps.exe]
SUPPRIMÉ Clé: HKLM\SOFTWARE\McAfee [McAfee]
SUPPRIMÉ Clé: HKLM\SOFTWARE\McAfee.com [McAfee.com]
SUPPRIMÉ Clé: HKLM\SOFTWARE\McAfeeInstaller [McAfeeInstaller]
SUPPRIMÉ Clé: HKLM\SOFTWARE\mcafeeupdater [mcafeeupdater]
SUPPRIMÉ Clé: HKCU\SOFTWARE\McAfee [McAfee]
SUPPRIMÉ Clé: HKU\.DEFAULT\SOFTWARE\McAfee [McAfee]
ABSENT Valeur FirewallRules: HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules [{59A37F2E-AD53-4FDF-B9F1-9C048715B665}]
ABSENT Valeur FirewallRules: HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules [{3CBCB046-FAA3-4709-AA4B-D4E6BFB00084}]
ABSENT Valeur FirewallRules: HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules [{99646D51-B6AB-4608-B56C-7C6E537F61E7}]
ABSENT Valeur FirewallRules: HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules [{6DFEEF82-C789-4E39-80CB-8126AA6E6473}]
SUPPRIMÉ Clé: HKLM\SOFTWARE\Malwarebytes Anti-Rootkit [Malwarebytes Anti-Rootkit]
~ EmptyProxy: Aucune modification.
---\\ COMMANDE. (5)
~ EmptyCSID: Dossiers CLSID vides supprimés (0)
~ EmptyFlash: Fichiers Temporaires supprimés. (2)
~ EmptyTemp: Dossier Local temp partiellement vidé (61)
~ EmptyTracing: Clés tracing supprimées (9)
~ EmptyPrefetch: Fichiers Prefetcher supprimés (370)
---\\ NON TRAITÉ. (2)
[MD5.64BAFB4E5377056CDD71531097D69F6E] - (.McAfee, Inc. - McAfee Process Validation Service.) -- C:\Windows\system32\mfevtps.exe
[MD5.E7C6587AC8FB0BABEF6AB1733AFA8FEC] - (.McAfee, Inc. - McAfee Core Firewall Service.) -- C:\Program Files\Common Files\mcafee\SystemCore\mfefire.exe
~ Le système a été redémarré.
***** ~ Fin de rapport terminé en 01h02mn09s