Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.11.2018
Exécuté par annis (22-11-2018 22:38:57) Run:1
Exécuté depuis C:\Users\annis\OneDrive\Bureau
Profils chargés: annis (Profils disponibles: annis)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
ShellExecuteHooks: Chameleon Explorer ShellExecuteHook - {81C01F94-8569-4923-94A6-5C5D12195759} - C:\PROGRA~2\CHAMEL~1\EX80E1~1.DLL -> Pas de fichier
ShellExecuteHooks-x32: Chameleon Explorer ShellExecuteHook - {81C01F94-8569-4923-94A6-5C5D12195759} - C:\PROGRA~2\CHAMEL~1\EXPLOR~4.DLL -> Pas de fichier
FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSKHKLM => non trouvé(e)
CHR res: infecté resources.pak (Adware script). Réinstallez Chrome.
U3 aswbdisk; pas de ImagePath
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AdobeAAMUpdater-1.0
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AdobeGCInvoker-1.0
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx
DeleteKey: HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx
DeleteKey: HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu
DeleteKey: HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{FD2408A8-C9C3-495F-AFE3-BADD9BF12C77}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{4DE94C10-07B1-44F7-9F1C-14E0EFF6CCC2}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{50EA0646-0526-4DFD-8741-B377AFF49206}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu
DeleteKey: HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\WINDOWS\Installer\1b4d88a.msi
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\003
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\004
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\005
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\006
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\007
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\008
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\009
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\010
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\011
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\012
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\013
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\014
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\015
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\016
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\017
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\018
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\019
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\020
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\021
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\022
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\023
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\024
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\025
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\026
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\027
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\028
2018-11-13 14:36 - 2018-11-21 23:11 - 000000000 ____D C:\Program Files (x86)\SKLmzgaUuIE
2018-11-13 14:36 - 2018-11-21 23:11 - 000000000 ____D C:\Program Files (x86)\ioMdyszMYiUn
2018-11-13 14:36 - 2018-11-20 20:06 - 000002730 _____ C:\WINDOWS\System32\Tasks\QlWkAlKZBOOobbsDA2
2018-11-13 14:36 - 2018-11-20 20:06 - 000002704 _____ C:\WINDOWS\System32\Tasks\VmUHpSTxXOUstWG2
2018-11-13 14:36 - 2018-11-20 20:05 - 000002896 _____ C:\WINDOWS\System32\Tasks\FUGmTUpAEiNdJq
2018-11-13 14:36 - 2018-11-20 20:05 - 000002722 _____ C:\WINDOWS\System32\Tasks\EWKucNbzpwNQREGnLqy2
2018-11-13 14:36 - 2018-11-14 10:42 - 000000000 ____D C:\Program Files (x86)\VhTZvxMyPSmMC
2018-11-13 14:36 - 2018-11-13 21:37 - 000000000 ____D C:\Program Files (x86)\LhYjqXyvXBOCcxJMRbR
2018-11-13 14:36 - 2018-11-13 20:36 - 000000000 ____D C:\Program Files (x86)\tVObifuJSKXU2
2018-11-13 14:36 - 2018-11-13 20:31 - 000000000 ____D C:\Program Files (x86)\JTnKKRKZU
2018-11-13 14:36 - 2018-11-13 14:36 - 000000000 ____D C:\ProgramData\kOSfSqzZxcQyluVB
2018-10-24 22:09 - 2018-11-21 22:19 - 000000564 _____ C:\WINDOWS\Tasks\hiiEpMtHRoYsbjZ.job
2018-10-24 22:09 - 2018-11-20 20:05 - 000002476 _____ C:\WINDOWS\System32\Tasks\hiiEpMtHRoYsbjZ
2018-10-24 22:08 - 2018-10-25 10:41 - 000000000 ____D C:\Users\annis\AppData\Roaming\xqxqvinxg2s
2018-10-24 22:08 - 2018-10-25 10:41 - 000000000 ____D C:\Users\annis\AppData\Roaming\nxwkjvwqd02
2018-10-24 22:08 - 2018-10-24 22:44 - 000000000 ____D C:\Users\annis\AppData\Roaming\isw1hi2jp4j
2018-10-24 22:07 - 2018-10-25 10:41 - 000000000 ____D C:\Users\annis\AppData\Roaming\inwawhpl1ba
2018-10-24 22:07 - 2018-10-25 10:41 - 000000000 ____D C:\Users\annis\AppData\Roaming\hg1jotnm23e
CustomCLSID: HKU\S-1-5-21-2414254725-970752762-862428495-1001_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2017\Inventor Server\Bin\TestServer.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2414254725-970752762-862428495-1001_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2017\Inventor Server\Bin\TestServer.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2414254725-970752762-862428495-1001_Classes\CLSID\{A20662AD-1909-4774-8FC2-5F8BDC3A21AB}\localserver32 -> C:\Program Files (x86)\Chameleon Explorer\ChameleonExplorer.exe => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2414254725-970752762-862428495-1001_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2017\Inventor Server\Bin\TestServer.dll => Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
Task: {1F6F5BA3-9F94-44DB-B3BE-A9D231389A10} - System32\Tasks\VmUHpSTxXOUstWG2 => rundll32 "C:\Program Files (x86)\JTnKKRKZU\cDLaiI.dll",#1
Task: {36F5C24F-9F37-4401-A2EC-65F2329F4245} - System32\Tasks\EWKucNbzpwNQREGnLqy2 => rundll32 "C:\Program Files (x86)\VhTZvxMyPSmMC\JAfEGWE.dll",#1
Task: {41DB1A43-F315-4AFF-842B-0518823C5313} - System32\Tasks\FUGmTUpAEiNdJq => rundll32 "C:\Program Files (x86)\tVObifuJSKXU2\lcXDNLOatidIW.dll",#1
Task: {6B449F79-2E54-4B82-96A4-44FA2FD5CC93} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Orchestrator => C:\Program Files (x86)\InstallShield Installation Information\{BB281145-A521-2EF3-B593-C5D534DC9911}\orchestrator.exe [2018-02-24] (MS)
Task: {A511FAD4-58AB-45A8-80A1-F871921581C9} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe
Task: {ABFD5657-53F6-430C-B53F-67B1EAC5F236} - System32\Tasks\hiiEpMtHRoYsbjZ => rundll32 "C:\Users\annis\AppData\Local\Temp\LxQtjSeyvwJTwShNT\AGnozKcISWKoVaGz\lMpZsuK.dll",#1 /adp JIAM6IIAM3IIAM6YGAM0LHAM2GHAM5PHAM1DHAM2HGAM4OIAM3MGAM9MHAM9DIAM0LIAM2PGAM5 /site_id 756
Task: {E3FF2456-CB27-4788-B6BD-5FDC16E947C7} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Shutdown => C:\Program Files (x86)\InstallShield Installation Information\{BB281145-A521-2EF3-B593-C5D534DC9911}\orchestrator.exe [2018-02-24] (MS)
Task: C:\WINDOWS\Tasks\hiiEpMtHRoYsbjZ.job => C:\Users\annis\AppData\Local\Temp\LxQtjSeyvwJTwShNT\AGnozKcISWKoVaGz\lMpZsuK.dll
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
FirewallRules: [{3F80EE41-9D7C-42B5-B536-DF31EDEBAB4C}] => (Allow) C:\Users\annis\AppData\Local\Temp\systm.exe
FirewallRules: [{DDCE41F8-FA81-4D9A-BB01-1634C17CF4F4}] => (Allow) C:\Users\annis\AppData\Local\Temp\systm.exe
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{81C01F94-8569-4923-94A6-5C5D12195759}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{81C01F94-8569-4923-94A6-5C5D12195759} => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{81C01F94-8569-4923-94A6-5C5D12195759}" => supprimé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\Classes\CLSID\{81C01F94-8569-4923-94A6-5C5D12195759} => supprimé(es) avec succès
"HKLM\Software\Mozilla\Thunderbird\Extensions\\msktbird@mcafee.com" => supprimé(es) avec succès
CHR res: infecté resources.pak (Adware script). Réinstallez Chrome. => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\System\CurrentControlSet\Services\aswbdisk => supprimé(es) avec succès
aswbdisk => service supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AdobeAAMUpdater-1.0" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AdobeGCInvoker-1.0" => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FD2408A8-C9C3-495F-AFE3-BADD9BF12C77}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4DE94C10-07B1-44F7-9F1C-14E0EFF6CCC2}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{50EA0646-0526-4DFD-8741-B377AFF49206}" => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1 => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => non trouvé(e)
HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => non trouvé(e)
"HKLM\Software\Wow6432Node\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
C:\WINDOWS\Installer\1b4d88a.msi => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\000 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\001 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\002 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\003 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\004 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\005 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\006 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\007 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\008 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\009 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\010 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\011 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\012 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\013 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\014 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\015 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\016 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\017 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\018 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\019 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\020 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\021 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\022 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\023 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\024 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\025 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\026 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\027 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\028 => déplacé(es) avec succès
C:\Program Files (x86)\SKLmzgaUuIE => déplacé(es) avec succès
C:\Program Files (x86)\ioMdyszMYiUn => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\QlWkAlKZBOOobbsDA2 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\VmUHpSTxXOUstWG2 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\FUGmTUpAEiNdJq => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\EWKucNbzpwNQREGnLqy2 => déplacé(es) avec succès
C:\Program Files (x86)\VhTZvxMyPSmMC => déplacé(es) avec succès
C:\Program Files (x86)\LhYjqXyvXBOCcxJMRbR => déplacé(es) avec succès
C:\Program Files (x86)\tVObifuJSKXU2 => déplacé(es) avec succès
C:\Program Files (x86)\JTnKKRKZU => déplacé(es) avec succès
C:\ProgramData\kOSfSqzZxcQyluVB => déplacé(es) avec succès
C:\WINDOWS\Tasks\hiiEpMtHRoYsbjZ.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\hiiEpMtHRoYsbjZ => déplacé(es) avec succès
C:\Users\annis\AppData\Roaming\xqxqvinxg2s => déplacé(es) avec succès
C:\Users\annis\AppData\Roaming\nxwkjvwqd02 => déplacé(es) avec succès
C:\Users\annis\AppData\Roaming\isw1hi2jp4j => déplacé(es) avec succès
C:\Users\annis\AppData\Roaming\inwawhpl1ba => déplacé(es) avec succès
C:\Users\annis\AppData\Roaming\hg1jotnm23e => déplacé(es) avec succès
HKU\S-1-5-21-2414254725-970752762-862428495-1001_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741} => supprimé(es) avec succès
HKU\S-1-5-21-2414254725-970752762-862428495-1001_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3} => supprimé(es) avec succès
HKU\S-1-5-21-2414254725-970752762-862428495-1001_Classes\CLSID\{A20662AD-1909-4774-8FC2-5F8BDC3A21AB} => supprimé(es) avec succès
HKU\S-1-5-21-2414254725-970752762-862428495-1001_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => non trouvé(e)
HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => non trouvé(e)
HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => non trouvé(e)
HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1F6F5BA3-9F94-44DB-B3BE-A9D231389A10}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F6F5BA3-9F94-44DB-B3BE-A9D231389A10}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\VmUHpSTxXOUstWG2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VmUHpSTxXOUstWG2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{36F5C24F-9F37-4401-A2EC-65F2329F4245}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36F5C24F-9F37-4401-A2EC-65F2329F4245}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\EWKucNbzpwNQREGnLqy2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EWKucNbzpwNQREGnLqy2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{41DB1A43-F315-4AFF-842B-0518823C5313}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41DB1A43-F315-4AFF-842B-0518823C5313}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\FUGmTUpAEiNdJq" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FUGmTUpAEiNdJq" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6B449F79-2E54-4B82-96A4-44FA2FD5CC93}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6B449F79-2E54-4B82-96A4-44FA2FD5CC93}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Orchestrator => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Orchestrator" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A511FAD4-58AB-45A8-80A1-F871921581C9}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A511FAD4-58AB-45A8-80A1-F871921581C9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AutoPico Daily Restart => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ABFD5657-53F6-430C-B53F-67B1EAC5F236}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ABFD5657-53F6-430C-B53F-67B1EAC5F236}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\hiiEpMtHRoYsbjZ" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\hiiEpMtHRoYsbjZ" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E3FF2456-CB27-4788-B6BD-5FDC16E947C7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3FF2456-CB27-4788-B6BD-5FDC16E947C7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Shutdown => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Shutdown" => supprimé(es) avec succès
"C:\WINDOWS\Tasks\hiiEpMtHRoYsbjZ.job" => non trouvé(e)
C:\ProgramData\Reprise => ":wupeogjxlctlfudivq`qsp`29hfm" ADS supprimé(es) avec succès
C:\ProgramData\Reprise => ":wupeogjxldtlfudivq`qsp`27hfm" ADS supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3F80EE41-9D7C-42B5-B536-DF31EDEBAB4C}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DDCE41F8-FA81-4D9A-BB01-1634C17CF4F4}" => supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 12083200 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 70821902 B
Java, Flash, Steam htmlcache => 951 B
Windows/system/drivers => 3832843 B
Edge => 1265644 B
Chrome => 653869335 B
Firefox => 0 B
Opera => 29085720 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 2019173 B
systemprofile32 => 0 B
LocalService => 250348 B
LocalService => 0 B
NetworkService => 39492 B
NetworkService => 0 B
annis => 282146413 B
RecycleBin => 7259017 B
EmptyTemp: => 1013.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 22:49:25 ====
Exécuté par annis (22-11-2018 22:38:57) Run:1
Exécuté depuis C:\Users\annis\OneDrive\Bureau
Profils chargés: annis (Profils disponibles: annis)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
ShellExecuteHooks: Chameleon Explorer ShellExecuteHook - {81C01F94-8569-4923-94A6-5C5D12195759} - C:\PROGRA~2\CHAMEL~1\EX80E1~1.DLL -> Pas de fichier
ShellExecuteHooks-x32: Chameleon Explorer ShellExecuteHook - {81C01F94-8569-4923-94A6-5C5D12195759} - C:\PROGRA~2\CHAMEL~1\EXPLOR~4.DLL -> Pas de fichier
FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSKHKLM => non trouvé(e)
CHR res: infecté resources.pak (Adware script). Réinstallez Chrome.
U3 aswbdisk; pas de ImagePath
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AdobeAAMUpdater-1.0
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AdobeGCInvoker-1.0
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx
DeleteKey: HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx
DeleteKey: HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu
DeleteKey: HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{FD2408A8-C9C3-495F-AFE3-BADD9BF12C77}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{4DE94C10-07B1-44F7-9F1C-14E0EFF6CCC2}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{50EA0646-0526-4DFD-8741-B377AFF49206}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu
DeleteKey: HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\WINDOWS\Installer\1b4d88a.msi
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\003
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\004
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\005
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\006
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\007
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\008
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\009
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\010
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\011
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\012
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\013
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\014
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\015
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\016
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\017
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\018
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\019
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\020
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\021
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\022
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\023
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\024
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\025
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\026
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\027
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\028
2018-11-13 14:36 - 2018-11-21 23:11 - 000000000 ____D C:\Program Files (x86)\SKLmzgaUuIE
2018-11-13 14:36 - 2018-11-21 23:11 - 000000000 ____D C:\Program Files (x86)\ioMdyszMYiUn
2018-11-13 14:36 - 2018-11-20 20:06 - 000002730 _____ C:\WINDOWS\System32\Tasks\QlWkAlKZBOOobbsDA2
2018-11-13 14:36 - 2018-11-20 20:06 - 000002704 _____ C:\WINDOWS\System32\Tasks\VmUHpSTxXOUstWG2
2018-11-13 14:36 - 2018-11-20 20:05 - 000002896 _____ C:\WINDOWS\System32\Tasks\FUGmTUpAEiNdJq
2018-11-13 14:36 - 2018-11-20 20:05 - 000002722 _____ C:\WINDOWS\System32\Tasks\EWKucNbzpwNQREGnLqy2
2018-11-13 14:36 - 2018-11-14 10:42 - 000000000 ____D C:\Program Files (x86)\VhTZvxMyPSmMC
2018-11-13 14:36 - 2018-11-13 21:37 - 000000000 ____D C:\Program Files (x86)\LhYjqXyvXBOCcxJMRbR
2018-11-13 14:36 - 2018-11-13 20:36 - 000000000 ____D C:\Program Files (x86)\tVObifuJSKXU2
2018-11-13 14:36 - 2018-11-13 20:31 - 000000000 ____D C:\Program Files (x86)\JTnKKRKZU
2018-11-13 14:36 - 2018-11-13 14:36 - 000000000 ____D C:\ProgramData\kOSfSqzZxcQyluVB
2018-10-24 22:09 - 2018-11-21 22:19 - 000000564 _____ C:\WINDOWS\Tasks\hiiEpMtHRoYsbjZ.job
2018-10-24 22:09 - 2018-11-20 20:05 - 000002476 _____ C:\WINDOWS\System32\Tasks\hiiEpMtHRoYsbjZ
2018-10-24 22:08 - 2018-10-25 10:41 - 000000000 ____D C:\Users\annis\AppData\Roaming\xqxqvinxg2s
2018-10-24 22:08 - 2018-10-25 10:41 - 000000000 ____D C:\Users\annis\AppData\Roaming\nxwkjvwqd02
2018-10-24 22:08 - 2018-10-24 22:44 - 000000000 ____D C:\Users\annis\AppData\Roaming\isw1hi2jp4j
2018-10-24 22:07 - 2018-10-25 10:41 - 000000000 ____D C:\Users\annis\AppData\Roaming\inwawhpl1ba
2018-10-24 22:07 - 2018-10-25 10:41 - 000000000 ____D C:\Users\annis\AppData\Roaming\hg1jotnm23e
CustomCLSID: HKU\S-1-5-21-2414254725-970752762-862428495-1001_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2017\Inventor Server\Bin\TestServer.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2414254725-970752762-862428495-1001_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2017\Inventor Server\Bin\TestServer.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2414254725-970752762-862428495-1001_Classes\CLSID\{A20662AD-1909-4774-8FC2-5F8BDC3A21AB}\localserver32 -> C:\Program Files (x86)\Chameleon Explorer\ChameleonExplorer.exe => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2414254725-970752762-862428495-1001_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2017\Inventor Server\Bin\TestServer.dll => Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
Task: {1F6F5BA3-9F94-44DB-B3BE-A9D231389A10} - System32\Tasks\VmUHpSTxXOUstWG2 => rundll32 "C:\Program Files (x86)\JTnKKRKZU\cDLaiI.dll",#1
Task: {36F5C24F-9F37-4401-A2EC-65F2329F4245} - System32\Tasks\EWKucNbzpwNQREGnLqy2 => rundll32 "C:\Program Files (x86)\VhTZvxMyPSmMC\JAfEGWE.dll",#1
Task: {41DB1A43-F315-4AFF-842B-0518823C5313} - System32\Tasks\FUGmTUpAEiNdJq => rundll32 "C:\Program Files (x86)\tVObifuJSKXU2\lcXDNLOatidIW.dll",#1
Task: {6B449F79-2E54-4B82-96A4-44FA2FD5CC93} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Orchestrator => C:\Program Files (x86)\InstallShield Installation Information\{BB281145-A521-2EF3-B593-C5D534DC9911}\orchestrator.exe [2018-02-24] (MS)
Task: {A511FAD4-58AB-45A8-80A1-F871921581C9} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe
Task: {ABFD5657-53F6-430C-B53F-67B1EAC5F236} - System32\Tasks\hiiEpMtHRoYsbjZ => rundll32 "C:\Users\annis\AppData\Local\Temp\LxQtjSeyvwJTwShNT\AGnozKcISWKoVaGz\lMpZsuK.dll",#1 /adp JIAM6IIAM3IIAM6YGAM0LHAM2GHAM5PHAM1DHAM2HGAM4OIAM3MGAM9MHAM9DIAM0LIAM2PGAM5 /site_id 756
Task: {E3FF2456-CB27-4788-B6BD-5FDC16E947C7} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Shutdown => C:\Program Files (x86)\InstallShield Installation Information\{BB281145-A521-2EF3-B593-C5D534DC9911}\orchestrator.exe [2018-02-24] (MS)
Task: C:\WINDOWS\Tasks\hiiEpMtHRoYsbjZ.job => C:\Users\annis\AppData\Local\Temp\LxQtjSeyvwJTwShNT\AGnozKcISWKoVaGz\lMpZsuK.dll
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
FirewallRules: [{3F80EE41-9D7C-42B5-B536-DF31EDEBAB4C}] => (Allow) C:\Users\annis\AppData\Local\Temp\systm.exe
FirewallRules: [{DDCE41F8-FA81-4D9A-BB01-1634C17CF4F4}] => (Allow) C:\Users\annis\AppData\Local\Temp\systm.exe
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{81C01F94-8569-4923-94A6-5C5D12195759}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{81C01F94-8569-4923-94A6-5C5D12195759} => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{81C01F94-8569-4923-94A6-5C5D12195759}" => supprimé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\Classes\CLSID\{81C01F94-8569-4923-94A6-5C5D12195759} => supprimé(es) avec succès
"HKLM\Software\Mozilla\Thunderbird\Extensions\\msktbird@mcafee.com" => supprimé(es) avec succès
CHR res: infecté resources.pak (Adware script). Réinstallez Chrome. => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\System\CurrentControlSet\Services\aswbdisk => supprimé(es) avec succès
aswbdisk => service supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AdobeAAMUpdater-1.0" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AdobeGCInvoker-1.0" => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FD2408A8-C9C3-495F-AFE3-BADD9BF12C77}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4DE94C10-07B1-44F7-9F1C-14E0EFF6CCC2}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{50EA0646-0526-4DFD-8741-B377AFF49206}" => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1 => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => non trouvé(e)
HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => non trouvé(e)
"HKLM\Software\Wow6432Node\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
C:\WINDOWS\Installer\1b4d88a.msi => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\000 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\001 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\002 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\003 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\004 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\005 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\006 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\007 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\008 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\009 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\010 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\011 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\012 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\013 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\014 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\015 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\016 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\017 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\018 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\019 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\020 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\021 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\022 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\023 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\024 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\025 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\026 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\027 => déplacé(es) avec succès
C:\Users\annis\AppData\Local\Google\Chrome\User Data\Default\File System\028 => déplacé(es) avec succès
C:\Program Files (x86)\SKLmzgaUuIE => déplacé(es) avec succès
C:\Program Files (x86)\ioMdyszMYiUn => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\QlWkAlKZBOOobbsDA2 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\VmUHpSTxXOUstWG2 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\FUGmTUpAEiNdJq => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\EWKucNbzpwNQREGnLqy2 => déplacé(es) avec succès
C:\Program Files (x86)\VhTZvxMyPSmMC => déplacé(es) avec succès
C:\Program Files (x86)\LhYjqXyvXBOCcxJMRbR => déplacé(es) avec succès
C:\Program Files (x86)\tVObifuJSKXU2 => déplacé(es) avec succès
C:\Program Files (x86)\JTnKKRKZU => déplacé(es) avec succès
C:\ProgramData\kOSfSqzZxcQyluVB => déplacé(es) avec succès
C:\WINDOWS\Tasks\hiiEpMtHRoYsbjZ.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\hiiEpMtHRoYsbjZ => déplacé(es) avec succès
C:\Users\annis\AppData\Roaming\xqxqvinxg2s => déplacé(es) avec succès
C:\Users\annis\AppData\Roaming\nxwkjvwqd02 => déplacé(es) avec succès
C:\Users\annis\AppData\Roaming\isw1hi2jp4j => déplacé(es) avec succès
C:\Users\annis\AppData\Roaming\inwawhpl1ba => déplacé(es) avec succès
C:\Users\annis\AppData\Roaming\hg1jotnm23e => déplacé(es) avec succès
HKU\S-1-5-21-2414254725-970752762-862428495-1001_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741} => supprimé(es) avec succès
HKU\S-1-5-21-2414254725-970752762-862428495-1001_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3} => supprimé(es) avec succès
HKU\S-1-5-21-2414254725-970752762-862428495-1001_Classes\CLSID\{A20662AD-1909-4774-8FC2-5F8BDC3A21AB} => supprimé(es) avec succès
HKU\S-1-5-21-2414254725-970752762-862428495-1001_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => non trouvé(e)
HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => non trouvé(e)
HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => non trouvé(e)
HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1F6F5BA3-9F94-44DB-B3BE-A9D231389A10}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F6F5BA3-9F94-44DB-B3BE-A9D231389A10}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\VmUHpSTxXOUstWG2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VmUHpSTxXOUstWG2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{36F5C24F-9F37-4401-A2EC-65F2329F4245}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36F5C24F-9F37-4401-A2EC-65F2329F4245}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\EWKucNbzpwNQREGnLqy2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EWKucNbzpwNQREGnLqy2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{41DB1A43-F315-4AFF-842B-0518823C5313}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41DB1A43-F315-4AFF-842B-0518823C5313}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\FUGmTUpAEiNdJq" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FUGmTUpAEiNdJq" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6B449F79-2E54-4B82-96A4-44FA2FD5CC93}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6B449F79-2E54-4B82-96A4-44FA2FD5CC93}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Orchestrator => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Orchestrator" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A511FAD4-58AB-45A8-80A1-F871921581C9}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A511FAD4-58AB-45A8-80A1-F871921581C9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AutoPico Daily Restart => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ABFD5657-53F6-430C-B53F-67B1EAC5F236}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ABFD5657-53F6-430C-B53F-67B1EAC5F236}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\hiiEpMtHRoYsbjZ" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\hiiEpMtHRoYsbjZ" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E3FF2456-CB27-4788-B6BD-5FDC16E947C7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3FF2456-CB27-4788-B6BD-5FDC16E947C7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Shutdown => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Shutdown" => supprimé(es) avec succès
"C:\WINDOWS\Tasks\hiiEpMtHRoYsbjZ.job" => non trouvé(e)
C:\ProgramData\Reprise => ":wupeogjxlctlfudivq`qsp`29hfm" ADS supprimé(es) avec succès
C:\ProgramData\Reprise => ":wupeogjxldtlfudivq`qsp`27hfm" ADS supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3F80EE41-9D7C-42B5-B536-DF31EDEBAB4C}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DDCE41F8-FA81-4D9A-BB01-1634C17CF4F4}" => supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 12083200 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 70821902 B
Java, Flash, Steam htmlcache => 951 B
Windows/system/drivers => 3832843 B
Edge => 1265644 B
Chrome => 653869335 B
Firefox => 0 B
Opera => 29085720 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 2019173 B
systemprofile32 => 0 B
LocalService => 250348 B
LocalService => 0 B
NetworkService => 39492 B
NetworkService => 0 B
annis => 282146413 B
RecycleBin => 7259017 B
EmptyTemp: => 1013.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 22:49:25 ====