Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01.12.2018 01
Exécuté par Richard Bouthillette (03-12-2018 09:19:15) Run:1
Exécuté depuis C:\Users\Richard Bouthillette\Desktop
Profils chargés: Richard Bouthillette & postgres (Profils disponibles: Richard Bouthillette & postgres)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
() C:\Users\Richard Bouthillette\AppData\Local\Ranieri.exe
() C:\Users\Richard Bouthillette\AppData\Local\Ranieri.exe
HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\...\Run: [andras] => C:\Program Files (x86)\undoes\andras.exe [49502 2018-11-30] ()
HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\...\Run: [Blogger] => C:\ProgramData\Blogger\Blogger.exe [80896 2018-11-30] ()
HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-13] (Microsoft Corporation)
Startup: C:\Users\Richard Bouthillette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\grownup.lnk [2018-11-30]
ShortcutTarget: grownup.lnk -> C:\Program Files (x86)\Fiberboard\Ranieri.exe (Pas de fichier)
Startup: C:\Users\Richard Bouthillette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\grownupgrownup.lnk [2018-11-30]
ShortcutTarget: grownupgrownup.lnk -> C:\Program Files (x86)\unflattering\Mousy.exe (Pas de fichier)
GroupPolicyScripts: Restriction
HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoHoI37El3suDg82bQbRg22Hbq9Vn_X8xmsmksXnd-UC-MHqaVit0M-ZZD359ASS_qlBqNo5sgfrcVKjWXUbkKty3tH3IgW_h65XX40_deuQD3-hevAp7azNlhALHhltFLMFCrq-yAvl4fv_a7L6hpy6gGsXl0Erfk7JUU6oOZAz6&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
S2 AODDriver4.01; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S2 APXACC; system32\DRIVERS\appexDrv.sys [X]
U3 aswbdisk; pas de ImagePath
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
StartRegEdit:
Windows Registry Editor Version 5.00
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{46669C73-509F-4B13-AB8B-58BD90BC36C8}]
"NameServer"=""
EndRegEdit:
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Hartline
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Dicing
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Lebed
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Sanguinetti
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Dorian
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Attenuation
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Wx
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Truthful
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Secondly
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|invading
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Gilly
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Montes
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Ills
DeleteValue: HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run|Sanguinetti
DeleteValue: HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run|Dorian
DeleteValue: HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run|Attenuation
DeleteValue: HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run|Wx
DeleteValue: HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run|Truthful
DeleteValue: HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run|Secondly
DeleteValue: HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run|invading
DeleteKey: HKCU\SOFTWARE\GreenTree Applications
DeleteKey: HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\SOFTWARE\GreenTree Applications
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
DeleteKey: HKLM\Software\Classes\Installer\Products\57DB95FFA664A5D4DA32AA8DC7F54DC4
DeleteKey: HKLM\Software\Classes\Installer\Features\57DB95FFA664A5D4DA32AA8DC7F54DC4
DeleteKey: HKCU\Software\Microsoft\Installer\Products\57DB95FFA664A5D4DA32AA8DC7F54DC4
DeleteKey: HKCU\Software\Microsoft\Installer\Features\57DB95FFA664A5D4DA32AA8DC7F54DC4
C:\Windows\Installer\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}\Installer.ico
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Cover Designer
DeleteKey: HKLM\Software\Classes\CLSID\{73FCA462-9BD5-4065-A73F-A8E5F6904EF7}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\TVCShellExt
DeleteKey: HKLM\Software\Classes\CLSID\{4E33A7F5-8083-4C08-9D45-C5CED88F5C04}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE
DeleteKey: HKLM\Software\Classes\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Ulead UDF Driver
DeleteKey: HKLM\Software\Classes\CLSID\{DBD8E168-244D-448C-9922-25508950D1DC}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{1C5EAE17-9C13-4129-A1AC-ACA021EF47A1}F:\snappy\sdi_x64_r1803.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{92F4E216-CF32-4C3C-B102-89A07BFF47C5}F:\snappy\sdi_x64_r1803.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{B7E31BDE-3EFC-4980-B935-8E9ED625B082}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{30AD5A1C-AFAF-4F4C-B643-86DD827EB333}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E94AA8E7-4124-4EB6-AEF3-70FF055EB592}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{472056DA-FA50-42FE-B40D-89C561F8F1F6}
C:\Windows\Installer\1bfb310.msi
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Cover Designer
DeleteKey: HKLM\Software\Classes\CLSID\{73FCA462-9BD5-4065-A73F-A8E5F6904EF7}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\TVCShellExt
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Ulead UDF Driver
DeleteKey: HKLM\Software\Classes\CLSID\{DBD8E168-244D-448C-9922-25508950D1DC}
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1-x32: [TVCShellExt] -> {4E33A7F5-8083-4C08-9D45-C5CED88F5C04} => -> Pas de fichier
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Pas de fichier
Task: {196E3CC0-DCD8-4DDF-9535-52236549C68E} - System32\Tasks\columbia tute mainscolumbia tute mains => C:\Users\Richard Bouthillette\AppData\Local\Ranieri.exe [2018-11-30] ()
Task: {2B1C893D-271F-45C6-B730-5DC85F2FD64F} - System32\Tasks\fedorfedor => C:\Program Files (x86)\tollway\tollway.exe [2018-11-30] ()
Task: {2B2F6899-651C-4EC4-9EEB-5542918A2024} - pas de chemin du fichier
Task: {319B5DEE-EF3E-47DF-B83A-E597F9AF2CE1} - System32\Tasks\axels_jansenaxels_jansen => C:\Program Files (x86)\Laminated\Ranieri.exe
Task: {416844A0-753A-4CB5-91A0-279694C529C3} - System32\Tasks\Cornwell => C:\Program Files\Cornwell\Cornwell.exe [2018-11-30] ()
Task: {722C1B27-0744-48FB-80C2-7218199721CB} - System32\Tasks\teambuilding_bucklingteambuilding_buckling => C:\Users\Richard Bouthillette\AppData\Local\Mousy.exe
Task: {93223360-CD82-4389-AA22-A16224634D4D} - System32\Tasks\paramilitaries insecurityparamilitaries insecurity => C:\Program Files (x86)\Laminated\Mousy.exe
Task: {EBD0D736-A851-4590-AB87-9326E1729B9E} - System32\Tasks\{56FFE3CD-F200-411A-856C-4BEE78C4B82C} => C:\Windows\system32\pcalua.exe -a "K:\utorrent download\Sniper.Elite 4 PC PLAZZA\Setup.exe" -d "K:\utorrent download\Sniper.Elite 4 PC PLAZZA"
Task: {FE420BA0-1CA1-4806-9E33-8FA9BA831B45} - System32\Tasks\madamemadame => C:\Program Files (x86)\Fiberboard\Ranieri.exe
Task: C:\Windows\Tasks\AdwCleaner_onReboot.job => C:\Users\Richard Bouthillette\Desktop\reparation\adwcleaner_7.2.1.exe
Task: C:\Windows\Tasks\Cornwell.job => C:\Program Files\Cornwell\Cornwell.exe
2018-12-01 16:06 - 2018-11-30 11:01 - 000012800 _____ () C:\Users\Richard Bouthillette\AppData\Local\Ranieri.exe
AlternateDataStreams: C:\ProgramData\TEMP:073341D1 [129]
AlternateDataStreams: C:\ProgramData\TEMP:A31FAD21 [176]
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Richard Bouthillette\AppData\Local\Ranieri.exe => Aucun processus actif trouvé
C:\Users\Richard Bouthillette\AppData\Local\Ranieri.exe => Aucun processus actif trouvé
"HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run\\andras" => supprimé(es) avec succès
"HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run\\Blogger" => supprimé(es) avec succès
"HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Control Panel\Desktop\\SCRNSAVE.EXE" => supprimé(es) avec succès
C:\Users\Richard Bouthillette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\grownup.lnk => déplacé(es) avec succès
"C:\Program Files (x86)\Fiberboard\Ranieri.exe" => non trouvé(e)
C:\Users\Richard Bouthillette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\grownupgrownup.lnk => déplacé(es) avec succès
"C:\Program Files (x86)\unflattering\Mousy.exe" => non trouvé(e)
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\System\CurrentControlSet\Services\AODDriver4.01 => supprimé(es) avec succès
AODDriver4.01 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\APXACC => supprimé(es) avec succès
APXACC => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswbdisk => supprimé(es) avec succès
aswbdisk => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\gdrv => supprimé(es) avec succès
gdrv => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\xhunter1 => supprimé(es) avec succès
xhunter1 => service supprimé(es) avec succès
====> Registre
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Hartline" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Dicing" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Lebed" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Sanguinetti" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Dorian" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Attenuation" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Wx" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Truthful" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Secondly" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\invading" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Gilly" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Montes" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Ills" => non trouvé(e)
"HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run\\Sanguinetti" => non trouvé(e)
"HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run\\Dorian" => non trouvé(e)
"HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run\\Attenuation" => non trouvé(e)
"HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run\\Wx" => non trouvé(e)
"HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run\\Truthful" => non trouvé(e)
"HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run\\Secondly" => non trouvé(e)
"HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run\\invading" => non trouvé(e)
HKCU\SOFTWARE\GreenTree Applications => supprimé(es) avec succès
HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\SOFTWARE\GreenTree Applications => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} => supprimé(es) avec succès
HKLM\Software\Classes\Installer\Products\57DB95FFA664A5D4DA32AA8DC7F54DC4 => supprimé(es) avec succès
HKLM\Software\Classes\Installer\Features\57DB95FFA664A5D4DA32AA8DC7F54DC4 => supprimé(es) avec succès
HKCU\Software\Microsoft\Installer\Products\57DB95FFA664A5D4DA32AA8DC7F54DC4 => non trouvé(e)
HKCU\Software\Microsoft\Installer\Features\57DB95FFA664A5D4DA32AA8DC7F54DC4 => non trouvé(e)
C:\Windows\Installer\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}\Installer.ico => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Cover Designer => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{73FCA462-9BD5-4065-A73F-A8E5F6904EF7} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\TVCShellExt => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{4E33A7F5-8083-4C08-9D45-C5CED88F5C04} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000} => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Ulead UDF Driver => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{DBD8E168-244D-448C-9922-25508950D1DC} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{1C5EAE17-9C13-4129-A1AC-ACA021EF47A1}F:\snappy\sdi_x64_r1803.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{92F4E216-CF32-4C3C-B102-89A07BFF47C5}F:\snappy\sdi_x64_r1803.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B7E31BDE-3EFC-4980-B935-8E9ED625B082}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{30AD5A1C-AFAF-4F4C-B643-86DD827EB333}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E94AA8E7-4124-4EB6-AEF3-70FF055EB592}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{472056DA-FA50-42FE-B40D-89C561F8F1F6}" => non trouvé(e)
C:\Windows\Installer\1bfb310.msi => déplacé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Cover Designer => non trouvé(e)
HKLM\Software\Classes\CLSID\{73FCA462-9BD5-4065-A73F-A8E5F6904EF7} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\TVCShellExt => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Ulead UDF Driver => non trouvé(e)
HKLM\Software\Classes\CLSID\{DBD8E168-244D-448C-9922-25508950D1DC} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\TVCShellExt => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{4E33A7F5-8083-4C08-9D45-C5CED88F5C04} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE => non trouvé(e)
HKLM\Software\Classes\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{196E3CC0-DCD8-4DDF-9535-52236549C68E}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{196E3CC0-DCD8-4DDF-9535-52236549C68E}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\columbia tute mainscolumbia tute mains => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\columbia tute mainscolumbia tute mains" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2B1C893D-271F-45C6-B730-5DC85F2FD64F}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B1C893D-271F-45C6-B730-5DC85F2FD64F}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\fedorfedor => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fedorfedor" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2B2F6899-651C-4EC4-9EEB-5542918A2024}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B2F6899-651C-4EC4-9EEB-5542918A2024}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{319B5DEE-EF3E-47DF-B83A-E597F9AF2CE1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{319B5DEE-EF3E-47DF-B83A-E597F9AF2CE1}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\axels_jansenaxels_jansen => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\axels_jansenaxels_jansen" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{416844A0-753A-4CB5-91A0-279694C529C3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{416844A0-753A-4CB5-91A0-279694C529C3}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Cornwell => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Cornwell" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{722C1B27-0744-48FB-80C2-7218199721CB}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{722C1B27-0744-48FB-80C2-7218199721CB}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\teambuilding_bucklingteambuilding_buckling => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\teambuilding_bucklingteambuilding_buckling" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{93223360-CD82-4389-AA22-A16224634D4D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93223360-CD82-4389-AA22-A16224634D4D}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\paramilitaries insecurityparamilitaries insecurity => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\paramilitaries insecurityparamilitaries insecurity" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EBD0D736-A851-4590-AB87-9326E1729B9E}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EBD0D736-A851-4590-AB87-9326E1729B9E}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{56FFE3CD-F200-411A-856C-4BEE78C4B82C} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{56FFE3CD-F200-411A-856C-4BEE78C4B82C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FE420BA0-1CA1-4806-9E33-8FA9BA831B45}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE420BA0-1CA1-4806-9E33-8FA9BA831B45}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\madamemadame => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\madamemadame" => supprimé(es) avec succès
C:\Windows\Tasks\AdwCleaner_onReboot.job => déplacé(es) avec succès
C:\Windows\Tasks\Cornwell.job => déplacé(es) avec succès
C:\Users\Richard Bouthillette\AppData\Local\Ranieri.exe => déplacé(es) avec succès
C:\ProgramData\TEMP => ":073341D1" ADS supprimé(es) avec succès
C:\ProgramData\TEMP => ":A31FAD21" ADS supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3152264 B
Java, Flash, Steam htmlcache => 10478352 B
Windows/system/drivers => 4152963 B
Edge => 0 B
Chrome => 18998511 B
Firefox => 234619385 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16802 B
systemprofile32 => 66228 B
LocalService => 16674 B
NetworkService => 0 B
Richard Bouthillette => 75437858 B
postgres => 0 B
RecycleBin => 0 B
EmptyTemp: => 338.9 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 09:20:51 ====
Exécuté par Richard Bouthillette (03-12-2018 09:19:15) Run:1
Exécuté depuis C:\Users\Richard Bouthillette\Desktop
Profils chargés: Richard Bouthillette & postgres (Profils disponibles: Richard Bouthillette & postgres)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
() C:\Users\Richard Bouthillette\AppData\Local\Ranieri.exe
() C:\Users\Richard Bouthillette\AppData\Local\Ranieri.exe
HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\...\Run: [andras] => C:\Program Files (x86)\undoes\andras.exe [49502 2018-11-30] ()
HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\...\Run: [Blogger] => C:\ProgramData\Blogger\Blogger.exe [80896 2018-11-30] ()
HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-13] (Microsoft Corporation)
Startup: C:\Users\Richard Bouthillette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\grownup.lnk [2018-11-30]
ShortcutTarget: grownup.lnk -> C:\Program Files (x86)\Fiberboard\Ranieri.exe (Pas de fichier)
Startup: C:\Users\Richard Bouthillette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\grownupgrownup.lnk [2018-11-30]
ShortcutTarget: grownupgrownup.lnk -> C:\Program Files (x86)\unflattering\Mousy.exe (Pas de fichier)
GroupPolicyScripts: Restriction
HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoHoI37El3suDg82bQbRg22Hbq9Vn_X8xmsmksXnd-UC-MHqaVit0M-ZZD359ASS_qlBqNo5sgfrcVKjWXUbkKty3tH3IgW_h65XX40_deuQD3-hevAp7azNlhALHhltFLMFCrq-yAvl4fv_a7L6hpy6gGsXl0Erfk7JUU6oOZAz6&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
S2 AODDriver4.01; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S2 APXACC; system32\DRIVERS\appexDrv.sys [X]
U3 aswbdisk; pas de ImagePath
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
StartRegEdit:
Windows Registry Editor Version 5.00
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{46669C73-509F-4B13-AB8B-58BD90BC36C8}]
"NameServer"=""
EndRegEdit:
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Hartline
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Dicing
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Lebed
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Sanguinetti
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Dorian
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Attenuation
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Wx
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Truthful
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Secondly
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|invading
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Gilly
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Montes
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Ills
DeleteValue: HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run|Sanguinetti
DeleteValue: HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run|Dorian
DeleteValue: HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run|Attenuation
DeleteValue: HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run|Wx
DeleteValue: HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run|Truthful
DeleteValue: HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run|Secondly
DeleteValue: HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run|invading
DeleteKey: HKCU\SOFTWARE\GreenTree Applications
DeleteKey: HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\SOFTWARE\GreenTree Applications
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
DeleteKey: HKLM\Software\Classes\Installer\Products\57DB95FFA664A5D4DA32AA8DC7F54DC4
DeleteKey: HKLM\Software\Classes\Installer\Features\57DB95FFA664A5D4DA32AA8DC7F54DC4
DeleteKey: HKCU\Software\Microsoft\Installer\Products\57DB95FFA664A5D4DA32AA8DC7F54DC4
DeleteKey: HKCU\Software\Microsoft\Installer\Features\57DB95FFA664A5D4DA32AA8DC7F54DC4
C:\Windows\Installer\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}\Installer.ico
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Cover Designer
DeleteKey: HKLM\Software\Classes\CLSID\{73FCA462-9BD5-4065-A73F-A8E5F6904EF7}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\TVCShellExt
DeleteKey: HKLM\Software\Classes\CLSID\{4E33A7F5-8083-4C08-9D45-C5CED88F5C04}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE
DeleteKey: HKLM\Software\Classes\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Ulead UDF Driver
DeleteKey: HKLM\Software\Classes\CLSID\{DBD8E168-244D-448C-9922-25508950D1DC}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{1C5EAE17-9C13-4129-A1AC-ACA021EF47A1}F:\snappy\sdi_x64_r1803.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{92F4E216-CF32-4C3C-B102-89A07BFF47C5}F:\snappy\sdi_x64_r1803.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{B7E31BDE-3EFC-4980-B935-8E9ED625B082}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{30AD5A1C-AFAF-4F4C-B643-86DD827EB333}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E94AA8E7-4124-4EB6-AEF3-70FF055EB592}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{472056DA-FA50-42FE-B40D-89C561F8F1F6}
C:\Windows\Installer\1bfb310.msi
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Cover Designer
DeleteKey: HKLM\Software\Classes\CLSID\{73FCA462-9BD5-4065-A73F-A8E5F6904EF7}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\TVCShellExt
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Ulead UDF Driver
DeleteKey: HKLM\Software\Classes\CLSID\{DBD8E168-244D-448C-9922-25508950D1DC}
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1-x32: [TVCShellExt] -> {4E33A7F5-8083-4C08-9D45-C5CED88F5C04} => -> Pas de fichier
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Pas de fichier
Task: {196E3CC0-DCD8-4DDF-9535-52236549C68E} - System32\Tasks\columbia tute mainscolumbia tute mains => C:\Users\Richard Bouthillette\AppData\Local\Ranieri.exe [2018-11-30] ()
Task: {2B1C893D-271F-45C6-B730-5DC85F2FD64F} - System32\Tasks\fedorfedor => C:\Program Files (x86)\tollway\tollway.exe [2018-11-30] ()
Task: {2B2F6899-651C-4EC4-9EEB-5542918A2024} - pas de chemin du fichier
Task: {319B5DEE-EF3E-47DF-B83A-E597F9AF2CE1} - System32\Tasks\axels_jansenaxels_jansen => C:\Program Files (x86)\Laminated\Ranieri.exe
Task: {416844A0-753A-4CB5-91A0-279694C529C3} - System32\Tasks\Cornwell => C:\Program Files\Cornwell\Cornwell.exe [2018-11-30] ()
Task: {722C1B27-0744-48FB-80C2-7218199721CB} - System32\Tasks\teambuilding_bucklingteambuilding_buckling => C:\Users\Richard Bouthillette\AppData\Local\Mousy.exe
Task: {93223360-CD82-4389-AA22-A16224634D4D} - System32\Tasks\paramilitaries insecurityparamilitaries insecurity => C:\Program Files (x86)\Laminated\Mousy.exe
Task: {EBD0D736-A851-4590-AB87-9326E1729B9E} - System32\Tasks\{56FFE3CD-F200-411A-856C-4BEE78C4B82C} => C:\Windows\system32\pcalua.exe -a "K:\utorrent download\Sniper.Elite 4 PC PLAZZA\Setup.exe" -d "K:\utorrent download\Sniper.Elite 4 PC PLAZZA"
Task: {FE420BA0-1CA1-4806-9E33-8FA9BA831B45} - System32\Tasks\madamemadame => C:\Program Files (x86)\Fiberboard\Ranieri.exe
Task: C:\Windows\Tasks\AdwCleaner_onReboot.job => C:\Users\Richard Bouthillette\Desktop\reparation\adwcleaner_7.2.1.exe
Task: C:\Windows\Tasks\Cornwell.job => C:\Program Files\Cornwell\Cornwell.exe
2018-12-01 16:06 - 2018-11-30 11:01 - 000012800 _____ () C:\Users\Richard Bouthillette\AppData\Local\Ranieri.exe
AlternateDataStreams: C:\ProgramData\TEMP:073341D1 [129]
AlternateDataStreams: C:\ProgramData\TEMP:A31FAD21 [176]
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Richard Bouthillette\AppData\Local\Ranieri.exe => Aucun processus actif trouvé
C:\Users\Richard Bouthillette\AppData\Local\Ranieri.exe => Aucun processus actif trouvé
"HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run\\andras" => supprimé(es) avec succès
"HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run\\Blogger" => supprimé(es) avec succès
"HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Control Panel\Desktop\\SCRNSAVE.EXE" => supprimé(es) avec succès
C:\Users\Richard Bouthillette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\grownup.lnk => déplacé(es) avec succès
"C:\Program Files (x86)\Fiberboard\Ranieri.exe" => non trouvé(e)
C:\Users\Richard Bouthillette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\grownupgrownup.lnk => déplacé(es) avec succès
"C:\Program Files (x86)\unflattering\Mousy.exe" => non trouvé(e)
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\System\CurrentControlSet\Services\AODDriver4.01 => supprimé(es) avec succès
AODDriver4.01 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\APXACC => supprimé(es) avec succès
APXACC => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswbdisk => supprimé(es) avec succès
aswbdisk => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\gdrv => supprimé(es) avec succès
gdrv => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\xhunter1 => supprimé(es) avec succès
xhunter1 => service supprimé(es) avec succès
====> Registre
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Hartline" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Dicing" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Lebed" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Sanguinetti" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Dorian" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Attenuation" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Wx" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Truthful" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Secondly" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\invading" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Gilly" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Montes" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Ills" => non trouvé(e)
"HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run\\Sanguinetti" => non trouvé(e)
"HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run\\Dorian" => non trouvé(e)
"HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run\\Attenuation" => non trouvé(e)
"HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run\\Wx" => non trouvé(e)
"HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run\\Truthful" => non trouvé(e)
"HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run\\Secondly" => non trouvé(e)
"HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\Software\Microsoft\Windows\CurrentVersion\Run\\invading" => non trouvé(e)
HKCU\SOFTWARE\GreenTree Applications => supprimé(es) avec succès
HKU\S-1-5-21-4108209693-4143714759-1921156933-1016\SOFTWARE\GreenTree Applications => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} => supprimé(es) avec succès
HKLM\Software\Classes\Installer\Products\57DB95FFA664A5D4DA32AA8DC7F54DC4 => supprimé(es) avec succès
HKLM\Software\Classes\Installer\Features\57DB95FFA664A5D4DA32AA8DC7F54DC4 => supprimé(es) avec succès
HKCU\Software\Microsoft\Installer\Products\57DB95FFA664A5D4DA32AA8DC7F54DC4 => non trouvé(e)
HKCU\Software\Microsoft\Installer\Features\57DB95FFA664A5D4DA32AA8DC7F54DC4 => non trouvé(e)
C:\Windows\Installer\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}\Installer.ico => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Cover Designer => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{73FCA462-9BD5-4065-A73F-A8E5F6904EF7} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\TVCShellExt => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{4E33A7F5-8083-4C08-9D45-C5CED88F5C04} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000} => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Ulead UDF Driver => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{DBD8E168-244D-448C-9922-25508950D1DC} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{1C5EAE17-9C13-4129-A1AC-ACA021EF47A1}F:\snappy\sdi_x64_r1803.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{92F4E216-CF32-4C3C-B102-89A07BFF47C5}F:\snappy\sdi_x64_r1803.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B7E31BDE-3EFC-4980-B935-8E9ED625B082}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{30AD5A1C-AFAF-4F4C-B643-86DD827EB333}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E94AA8E7-4124-4EB6-AEF3-70FF055EB592}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{472056DA-FA50-42FE-B40D-89C561F8F1F6}" => non trouvé(e)
C:\Windows\Installer\1bfb310.msi => déplacé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Cover Designer => non trouvé(e)
HKLM\Software\Classes\CLSID\{73FCA462-9BD5-4065-A73F-A8E5F6904EF7} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\TVCShellExt => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Ulead UDF Driver => non trouvé(e)
HKLM\Software\Classes\CLSID\{DBD8E168-244D-448C-9922-25508950D1DC} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\TVCShellExt => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{4E33A7F5-8083-4C08-9D45-C5CED88F5C04} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE => non trouvé(e)
HKLM\Software\Classes\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{196E3CC0-DCD8-4DDF-9535-52236549C68E}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{196E3CC0-DCD8-4DDF-9535-52236549C68E}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\columbia tute mainscolumbia tute mains => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\columbia tute mainscolumbia tute mains" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2B1C893D-271F-45C6-B730-5DC85F2FD64F}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B1C893D-271F-45C6-B730-5DC85F2FD64F}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\fedorfedor => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fedorfedor" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2B2F6899-651C-4EC4-9EEB-5542918A2024}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B2F6899-651C-4EC4-9EEB-5542918A2024}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{319B5DEE-EF3E-47DF-B83A-E597F9AF2CE1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{319B5DEE-EF3E-47DF-B83A-E597F9AF2CE1}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\axels_jansenaxels_jansen => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\axels_jansenaxels_jansen" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{416844A0-753A-4CB5-91A0-279694C529C3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{416844A0-753A-4CB5-91A0-279694C529C3}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Cornwell => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Cornwell" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{722C1B27-0744-48FB-80C2-7218199721CB}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{722C1B27-0744-48FB-80C2-7218199721CB}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\teambuilding_bucklingteambuilding_buckling => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\teambuilding_bucklingteambuilding_buckling" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{93223360-CD82-4389-AA22-A16224634D4D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93223360-CD82-4389-AA22-A16224634D4D}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\paramilitaries insecurityparamilitaries insecurity => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\paramilitaries insecurityparamilitaries insecurity" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EBD0D736-A851-4590-AB87-9326E1729B9E}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EBD0D736-A851-4590-AB87-9326E1729B9E}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{56FFE3CD-F200-411A-856C-4BEE78C4B82C} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{56FFE3CD-F200-411A-856C-4BEE78C4B82C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FE420BA0-1CA1-4806-9E33-8FA9BA831B45}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE420BA0-1CA1-4806-9E33-8FA9BA831B45}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\madamemadame => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\madamemadame" => supprimé(es) avec succès
C:\Windows\Tasks\AdwCleaner_onReboot.job => déplacé(es) avec succès
C:\Windows\Tasks\Cornwell.job => déplacé(es) avec succès
C:\Users\Richard Bouthillette\AppData\Local\Ranieri.exe => déplacé(es) avec succès
C:\ProgramData\TEMP => ":073341D1" ADS supprimé(es) avec succès
C:\ProgramData\TEMP => ":A31FAD21" ADS supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3152264 B
Java, Flash, Steam htmlcache => 10478352 B
Windows/system/drivers => 4152963 B
Edge => 0 B
Chrome => 18998511 B
Firefox => 234619385 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16802 B
systemprofile32 => 66228 B
LocalService => 16674 B
NetworkService => 0 B
Richard Bouthillette => 75437858 B
postgres => 0 B
RecycleBin => 0 B
EmptyTemp: => 338.9 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 09:20:51 ====