Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01.12.2018 01
Exécuté par philippe (05-12-2018 18:50:49) Run:1
Exécuté depuis C:\Users\philippe\Desktop
Profils chargés: philippe (Profils disponibles: philippe)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
HKU\S-1-5-21-1496176129-3593763305-2781369029-1001\...\MountPoints2: {56be85ea-89e6-11e8-a176-3e9509044c9b} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1496176129-3593763305-2781369029-1001\...\MountPoints2: {56be8616-89e6-11e8-a176-3e9509044c9b} - "F:\HiSuiteDownLoader.exe"
BootExecute: autocheck autochk *
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-5202bdb2
HKU\S-1-5-21-1496176129-3593763305-2781369029-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-5202bdb2
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-5202bdb2&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-5202bdb2&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-5202bdb2&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-5202bdb2&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1496176129-3593763305-2781369029-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-5202bdb2&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1496176129-3593763305-2781369029-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-5202bdb2&q={searchTerms}
FF Homepage: Mozilla\Firefox\Profiles\zf24exmg.default -> hxxps://feedly.com/i/my
S2 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
S1 iwecudur; \??\C:\WINDOWS\system32\drivers\iwecudur.sys [X]
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ZGJlZjFiNzg1NGZmZD
C:\Program Files\ZGJlZjFiNzg1NGZmZD\ZWQzODJlNjZiZmNkOTk.exe
DeleteKey: HKLM\SOFTWARE\SrcAAAesom Browser Enhancer
DeleteKey: HKLM\SOFTWARE\WOW6432Node\SrcAAAesom Browser Enhancer
DeleteKey: HKCU\SOFTWARE\WajIEnhance
DeleteKey: HKU\S-1-5-21-1496176129-3593763305-2781369029-1001\SOFTWARE\WajIEnhance
C:\Program Files\ZGJlZjFiNzg1NGZmZD
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AIMP
DeleteKey: HKLM\Software\Classes\CLSID\{1F77B17B-F531-44DB-ACA4-76ABB5010A28}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\AIMP
DeleteKey: HKLM\Software\Classes\CLSID\{1F77B17B-F531-44DB-ACA4-76ABB5010A28}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{11F4C90E-2592-4500-A26E-3947847C9308}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{16E00D78-3AC9-4D51-81FB-25731FC13541}C:\program files (x86)\stream what you hear\swyh.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{B51E466D-1F11-4FC5-A951-7A825CCD39D5}C:\program files (x86)\stream what you hear\swyh.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{0199BF42-840F-422D-8E08-29BAFD3C86EF}C:\program files (x86)\airfoil\airfoilsatellite.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{8E6B8CD1-C8FF-4695-BFF3-14C832CE9658}C:\program files (x86)\airfoil\airfoilsatellite.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{9FD16E01-BD05-4D57-951F-3A27ED93C3AE}C:\program files (x86)\airfoil\airfoil.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{F7344BDD-ECC2-4DDA-8F7C-D48B9C1EAF28}C:\program files (x86)\airfoil\airfoil.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{9E7498FD-064C-4865-A9D2-7D0562D700BD}C:\program files\java\jre1.8.0_161\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{DD5587CD-C7E8-428F-A6EE-98261883C666}C:\program files\java\jre1.8.0_161\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{33D6B2A2-CD76-4C92-8D51-7571201DB80E}C:\program files\java\jre1.8.0_151\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{E209FF7B-10C6-4FD3-AE9E-D71C1A54A0D6}C:\program files\java\jre1.8.0_151\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0EACA1A5-31EA-4953-8A6C-60AD9864CF4C}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{DB9A2BD9-F6D3-4A45-8BA1-15E9028AF480}C:\program files\java\jre1.8.0_191\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{AC953944-CA6C-4141-86F3-247D903F3085}C:\program files\java\jre1.8.0_191\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{8EBD8BC1-A6C0-46DD-968C-9D28C59C13A8}C:\program files\java\jre1.8.0_191\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{3FA59508-E7E2-4AA3-953F-1DA985E7EA16}C:\program files\java\jre1.8.0_191\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0A322DCF-1077-4FED-B3D3-5BE2B37B3AA3}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{457FC41E-FEF3-4DD5-8C09-3F644D89BBB9}
C:\WINDOWS\Installer\48db33.msi
C:\Users\philippe\AppData\Local\AdvinstAnalytics
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AIMP
DeleteKey: HKLM\Software\Classes\CLSID\{1F77B17B-F531-44DB-ACA4-76ABB5010A28}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\AIMP
2018-11-24 20:41 - 2018-11-24 20:41 - 000000000 ____D C:\ProgramData\7PSD4GKV5G7AHDV0CTM0
CustomCLSID: HKU\S-1-5-21-1496176129-3593763305-2781369029-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\philippe\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {609CC01F-D3F2-44D9-9B70-D4A7430768D1} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {E39B04FB-3166-494E-B519-06F60D7B1BBC} - System32\Tasks\WpsExternal_20161111081738 => C:\Program Files (x86)\Kingsoft\WPS Office\ksolaunch.exe
Task: C:\WINDOWS\Tasks\WpsExternal_20161111081738.job => C:\Program Files (x86)\Kingsoft\WPS Office\ksolaunch.exe
2018-12-02 22:44 - 2018-12-02 22:44 - 000113664 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\_ctypes.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000080896 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\bz2.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 001792512 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\_hashlib.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000128512 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32api.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000137728 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\pywintypes27.dll
2018-12-02 22:44 - 2018-12-02 22:44 - 000548864 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\pythoncom27.dll
2018-12-02 22:44 - 2018-12-02 22:44 - 000689664 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\unicodedata.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000438784 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32com.shell.shell.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 001489408 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\wx._core_.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 001007104 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\wx._gdi_.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 001039872 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\wx._windows_.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 001325056 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\wx._controls_.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000916992 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\wx._misc_.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 001084416 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\pysqlite2._sqlite.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000149504 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32file.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000136192 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32security.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000007680 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\hashobjs_ext.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000020992 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\thumbnails_ext.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000118784 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\usb_ext.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000047616 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\_socket.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 002224640 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\_ssl.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000014848 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\common.time34.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000023040 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32event.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000034304 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\windows.conditional.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000020480 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\windows.winwrap.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000110080 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\windows.volumes.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000223232 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32gui.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000173568 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\_elementtree.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000169472 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\pyexpat.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000048128 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32inet.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000103424 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\wx._html2.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000046080 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\_psutil_windows.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000633272 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\windows._cacheinvalidation.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000011776 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32crypt.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000301568 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\PIL._imaging.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000032256 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\_multiprocessing.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 005752320 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\cello.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000026112 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\_yappi.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000044032 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32process.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000027648 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32pipe.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000010752 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\select.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000029696 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32pdh.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000038400 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\windows.connectivity.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000073216 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\windows.device_monitor.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000020480 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32profile.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000026624 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32ts.pyd
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-1496176129-3593763305-2781369029-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{56be85ea-89e6-11e8-a176-3e9509044c9b} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{56be85ea-89e6-11e8-a176-3e9509044c9b} => non trouvé(e)
HKU\S-1-5-21-1496176129-3593763305-2781369029-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{56be8616-89e6-11e8-a176-3e9509044c9b} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{56be8616-89e6-11e8-a176-3e9509044c9b} => non trouvé(e)
HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-1496176129-3593763305-2781369029-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e)
"HKU\S-1-5-21-1496176129-3593763305-2781369029-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-1496176129-3593763305-2781369029-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e)
"Firefox homepage" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\HuaweiHiSuiteService64.exe => supprimé(es) avec succès
HuaweiHiSuiteService64.exe => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iwecudur => supprimé(es) avec succès
iwecudur => service supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\ZGJlZjFiNzg1NGZmZD => non trouvé(e)
"C:\Program Files\ZGJlZjFiNzg1NGZmZD\ZWQzODJlNjZiZmNkOTk.exe" => non trouvé(e)
HKLM\SOFTWARE\SrcAAAesom Browser Enhancer => non trouvé(e)
HKLM\SOFTWARE\WOW6432Node\SrcAAAesom Browser Enhancer => non trouvé(e)
HKCU\SOFTWARE\WajIEnhance => non trouvé(e)
HKU\S-1-5-21-1496176129-3593763305-2781369029-1001\SOFTWARE\WajIEnhance => non trouvé(e)
"C:\Program Files\ZGJlZjFiNzg1NGZmZD" => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AIMP => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{1F77B17B-F531-44DB-ACA4-76ABB5010A28} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\AIMP => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{1F77B17B-F531-44DB-ACA4-76ABB5010A28} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{11F4C90E-2592-4500-A26E-3947847C9308}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{16E00D78-3AC9-4D51-81FB-25731FC13541}C:\program files (x86)\stream what you hear\swyh.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{B51E466D-1F11-4FC5-A951-7A825CCD39D5}C:\program files (x86)\stream what you hear\swyh.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{0199BF42-840F-422D-8E08-29BAFD3C86EF}C:\program files (x86)\airfoil\airfoilsatellite.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{8E6B8CD1-C8FF-4695-BFF3-14C832CE9658}C:\program files (x86)\airfoil\airfoilsatellite.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{9FD16E01-BD05-4D57-951F-3A27ED93C3AE}C:\program files (x86)\airfoil\airfoil.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{F7344BDD-ECC2-4DDA-8F7C-D48B9C1EAF28}C:\program files (x86)\airfoil\airfoil.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{9E7498FD-064C-4865-A9D2-7D0562D700BD}C:\program files\java\jre1.8.0_161\bin\javaw.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{DD5587CD-C7E8-428F-A6EE-98261883C666}C:\program files\java\jre1.8.0_161\bin\javaw.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{33D6B2A2-CD76-4C92-8D51-7571201DB80E}C:\program files\java\jre1.8.0_151\bin\javaw.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{E209FF7B-10C6-4FD3-AE9E-D71C1A54A0D6}C:\program files\java\jre1.8.0_151\bin\javaw.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0EACA1A5-31EA-4953-8A6C-60AD9864CF4C}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{DB9A2BD9-F6D3-4A45-8BA1-15E9028AF480}C:\program files\java\jre1.8.0_191\bin\javaw.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{AC953944-CA6C-4141-86F3-247D903F3085}C:\program files\java\jre1.8.0_191\bin\javaw.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{8EBD8BC1-A6C0-46DD-968C-9D28C59C13A8}C:\program files\java\jre1.8.0_191\bin\javaw.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{3FA59508-E7E2-4AA3-953F-1DA985E7EA16}C:\program files\java\jre1.8.0_191\bin\javaw.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0A322DCF-1077-4FED-B3D3-5BE2B37B3AA3}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{457FC41E-FEF3-4DD5-8C09-3F644D89BBB9}" => supprimé(es) avec succès
C:\WINDOWS\Installer\48db33.msi => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AIMP => non trouvé(e)
HKLM\Software\Classes\CLSID\{1F77B17B-F531-44DB-ACA4-76ABB5010A28} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\AIMP => non trouvé(e)
C:\ProgramData\7PSD4GKV5G7AHDV0CTM0 => déplacé(es) avec succès
HKU\S-1-5-21-1496176129-3593763305-2781369029-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AIMP => non trouvé(e)
HKLM\Software\Classes\CLSID\{1F77B17B-F531-44DB-ACA4-76ABB5010A28} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{609CC01F-D3F2-44D9-9B70-D4A7430768D1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{609CC01F-D3F2-44D9-9B70-D4A7430768D1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E39B04FB-3166-494E-B519-06F60D7B1BBC}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E39B04FB-3166-494E-B519-06F60D7B1BBC}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\WpsExternal_20161111081738 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WpsExternal_20161111081738" => supprimé(es) avec succès
C:\WINDOWS\Tasks\WpsExternal_20161111081738.job => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\_ctypes.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\bz2.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\_hashlib.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32api.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\pywintypes27.dll => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\pythoncom27.dll => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\unicodedata.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32com.shell.shell.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\wx._core_.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\wx._gdi_.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\wx._windows_.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\wx._controls_.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\wx._misc_.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\pysqlite2._sqlite.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32file.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32security.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\hashobjs_ext.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\thumbnails_ext.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\usb_ext.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\_socket.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\_ssl.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\common.time34.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32event.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\windows.conditional.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\windows.winwrap.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\windows.volumes.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32gui.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\_elementtree.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\pyexpat.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32inet.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\wx._html2.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\_psutil_windows.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\windows._cacheinvalidation.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32crypt.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\PIL._imaging.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\_multiprocessing.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\cello.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\_yappi.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32process.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32pipe.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\select.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32pdh.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\windows.connectivity.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\windows.device_monitor.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32profile.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32ts.pyd => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 121521193 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 27807309 B
Edge => 17933 B
Chrome => 0 B
Firefox => 51261377 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4550 B
LocalService => 0 B
NetworkService => 122280 B
NetworkService => 0 B
philippe => 62541931 B
RecycleBin => 0 B
EmptyTemp: => 261.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 18:54:00 ====
Exécuté par philippe (05-12-2018 18:50:49) Run:1
Exécuté depuis C:\Users\philippe\Desktop
Profils chargés: philippe (Profils disponibles: philippe)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
HKU\S-1-5-21-1496176129-3593763305-2781369029-1001\...\MountPoints2: {56be85ea-89e6-11e8-a176-3e9509044c9b} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1496176129-3593763305-2781369029-1001\...\MountPoints2: {56be8616-89e6-11e8-a176-3e9509044c9b} - "F:\HiSuiteDownLoader.exe"
BootExecute: autocheck autochk *
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-5202bdb2
HKU\S-1-5-21-1496176129-3593763305-2781369029-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-5202bdb2
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-5202bdb2&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-5202bdb2&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-5202bdb2&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-5202bdb2&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1496176129-3593763305-2781369029-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-5202bdb2&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1496176129-3593763305-2781369029-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-5202bdb2&q={searchTerms}
FF Homepage: Mozilla\Firefox\Profiles\zf24exmg.default -> hxxps://feedly.com/i/my
S2 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
S1 iwecudur; \??\C:\WINDOWS\system32\drivers\iwecudur.sys [X]
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ZGJlZjFiNzg1NGZmZD
C:\Program Files\ZGJlZjFiNzg1NGZmZD\ZWQzODJlNjZiZmNkOTk.exe
DeleteKey: HKLM\SOFTWARE\SrcAAAesom Browser Enhancer
DeleteKey: HKLM\SOFTWARE\WOW6432Node\SrcAAAesom Browser Enhancer
DeleteKey: HKCU\SOFTWARE\WajIEnhance
DeleteKey: HKU\S-1-5-21-1496176129-3593763305-2781369029-1001\SOFTWARE\WajIEnhance
C:\Program Files\ZGJlZjFiNzg1NGZmZD
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AIMP
DeleteKey: HKLM\Software\Classes\CLSID\{1F77B17B-F531-44DB-ACA4-76ABB5010A28}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\AIMP
DeleteKey: HKLM\Software\Classes\CLSID\{1F77B17B-F531-44DB-ACA4-76ABB5010A28}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{11F4C90E-2592-4500-A26E-3947847C9308}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{16E00D78-3AC9-4D51-81FB-25731FC13541}C:\program files (x86)\stream what you hear\swyh.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{B51E466D-1F11-4FC5-A951-7A825CCD39D5}C:\program files (x86)\stream what you hear\swyh.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{0199BF42-840F-422D-8E08-29BAFD3C86EF}C:\program files (x86)\airfoil\airfoilsatellite.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{8E6B8CD1-C8FF-4695-BFF3-14C832CE9658}C:\program files (x86)\airfoil\airfoilsatellite.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{9FD16E01-BD05-4D57-951F-3A27ED93C3AE}C:\program files (x86)\airfoil\airfoil.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{F7344BDD-ECC2-4DDA-8F7C-D48B9C1EAF28}C:\program files (x86)\airfoil\airfoil.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{9E7498FD-064C-4865-A9D2-7D0562D700BD}C:\program files\java\jre1.8.0_161\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{DD5587CD-C7E8-428F-A6EE-98261883C666}C:\program files\java\jre1.8.0_161\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{33D6B2A2-CD76-4C92-8D51-7571201DB80E}C:\program files\java\jre1.8.0_151\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{E209FF7B-10C6-4FD3-AE9E-D71C1A54A0D6}C:\program files\java\jre1.8.0_151\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0EACA1A5-31EA-4953-8A6C-60AD9864CF4C}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{DB9A2BD9-F6D3-4A45-8BA1-15E9028AF480}C:\program files\java\jre1.8.0_191\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{AC953944-CA6C-4141-86F3-247D903F3085}C:\program files\java\jre1.8.0_191\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{8EBD8BC1-A6C0-46DD-968C-9D28C59C13A8}C:\program files\java\jre1.8.0_191\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{3FA59508-E7E2-4AA3-953F-1DA985E7EA16}C:\program files\java\jre1.8.0_191\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0A322DCF-1077-4FED-B3D3-5BE2B37B3AA3}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{457FC41E-FEF3-4DD5-8C09-3F644D89BBB9}
C:\WINDOWS\Installer\48db33.msi
C:\Users\philippe\AppData\Local\AdvinstAnalytics
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AIMP
DeleteKey: HKLM\Software\Classes\CLSID\{1F77B17B-F531-44DB-ACA4-76ABB5010A28}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\AIMP
2018-11-24 20:41 - 2018-11-24 20:41 - 000000000 ____D C:\ProgramData\7PSD4GKV5G7AHDV0CTM0
CustomCLSID: HKU\S-1-5-21-1496176129-3593763305-2781369029-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\philippe\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {609CC01F-D3F2-44D9-9B70-D4A7430768D1} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {E39B04FB-3166-494E-B519-06F60D7B1BBC} - System32\Tasks\WpsExternal_20161111081738 => C:\Program Files (x86)\Kingsoft\WPS Office\ksolaunch.exe
Task: C:\WINDOWS\Tasks\WpsExternal_20161111081738.job => C:\Program Files (x86)\Kingsoft\WPS Office\ksolaunch.exe
2018-12-02 22:44 - 2018-12-02 22:44 - 000113664 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\_ctypes.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000080896 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\bz2.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 001792512 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\_hashlib.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000128512 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32api.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000137728 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\pywintypes27.dll
2018-12-02 22:44 - 2018-12-02 22:44 - 000548864 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\pythoncom27.dll
2018-12-02 22:44 - 2018-12-02 22:44 - 000689664 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\unicodedata.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000438784 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32com.shell.shell.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 001489408 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\wx._core_.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 001007104 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\wx._gdi_.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 001039872 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\wx._windows_.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 001325056 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\wx._controls_.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000916992 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\wx._misc_.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 001084416 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\pysqlite2._sqlite.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000149504 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32file.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000136192 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32security.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000007680 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\hashobjs_ext.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000020992 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\thumbnails_ext.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000118784 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\usb_ext.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000047616 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\_socket.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 002224640 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\_ssl.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000014848 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\common.time34.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000023040 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32event.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000034304 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\windows.conditional.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000020480 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\windows.winwrap.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000110080 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\windows.volumes.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000223232 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32gui.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000173568 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\_elementtree.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000169472 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\pyexpat.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000048128 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32inet.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000103424 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\wx._html2.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000046080 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\_psutil_windows.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000633272 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\windows._cacheinvalidation.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000011776 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32crypt.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000301568 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\PIL._imaging.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000032256 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\_multiprocessing.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 005752320 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\cello.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000026112 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\_yappi.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000044032 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32process.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000027648 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32pipe.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000010752 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\select.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000029696 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32pdh.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000038400 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\windows.connectivity.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000073216 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\windows.device_monitor.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000020480 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32profile.pyd
2018-12-02 22:44 - 2018-12-02 22:44 - 000026624 _____ () C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32ts.pyd
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-1496176129-3593763305-2781369029-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{56be85ea-89e6-11e8-a176-3e9509044c9b} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{56be85ea-89e6-11e8-a176-3e9509044c9b} => non trouvé(e)
HKU\S-1-5-21-1496176129-3593763305-2781369029-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{56be8616-89e6-11e8-a176-3e9509044c9b} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{56be8616-89e6-11e8-a176-3e9509044c9b} => non trouvé(e)
HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-1496176129-3593763305-2781369029-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e)
"HKU\S-1-5-21-1496176129-3593763305-2781369029-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-1496176129-3593763305-2781369029-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e)
"Firefox homepage" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\HuaweiHiSuiteService64.exe => supprimé(es) avec succès
HuaweiHiSuiteService64.exe => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iwecudur => supprimé(es) avec succès
iwecudur => service supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\ZGJlZjFiNzg1NGZmZD => non trouvé(e)
"C:\Program Files\ZGJlZjFiNzg1NGZmZD\ZWQzODJlNjZiZmNkOTk.exe" => non trouvé(e)
HKLM\SOFTWARE\SrcAAAesom Browser Enhancer => non trouvé(e)
HKLM\SOFTWARE\WOW6432Node\SrcAAAesom Browser Enhancer => non trouvé(e)
HKCU\SOFTWARE\WajIEnhance => non trouvé(e)
HKU\S-1-5-21-1496176129-3593763305-2781369029-1001\SOFTWARE\WajIEnhance => non trouvé(e)
"C:\Program Files\ZGJlZjFiNzg1NGZmZD" => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AIMP => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{1F77B17B-F531-44DB-ACA4-76ABB5010A28} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\AIMP => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{1F77B17B-F531-44DB-ACA4-76ABB5010A28} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{11F4C90E-2592-4500-A26E-3947847C9308}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{16E00D78-3AC9-4D51-81FB-25731FC13541}C:\program files (x86)\stream what you hear\swyh.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{B51E466D-1F11-4FC5-A951-7A825CCD39D5}C:\program files (x86)\stream what you hear\swyh.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{0199BF42-840F-422D-8E08-29BAFD3C86EF}C:\program files (x86)\airfoil\airfoilsatellite.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{8E6B8CD1-C8FF-4695-BFF3-14C832CE9658}C:\program files (x86)\airfoil\airfoilsatellite.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{9FD16E01-BD05-4D57-951F-3A27ED93C3AE}C:\program files (x86)\airfoil\airfoil.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{F7344BDD-ECC2-4DDA-8F7C-D48B9C1EAF28}C:\program files (x86)\airfoil\airfoil.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{9E7498FD-064C-4865-A9D2-7D0562D700BD}C:\program files\java\jre1.8.0_161\bin\javaw.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{DD5587CD-C7E8-428F-A6EE-98261883C666}C:\program files\java\jre1.8.0_161\bin\javaw.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{33D6B2A2-CD76-4C92-8D51-7571201DB80E}C:\program files\java\jre1.8.0_151\bin\javaw.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{E209FF7B-10C6-4FD3-AE9E-D71C1A54A0D6}C:\program files\java\jre1.8.0_151\bin\javaw.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0EACA1A5-31EA-4953-8A6C-60AD9864CF4C}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{DB9A2BD9-F6D3-4A45-8BA1-15E9028AF480}C:\program files\java\jre1.8.0_191\bin\javaw.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{AC953944-CA6C-4141-86F3-247D903F3085}C:\program files\java\jre1.8.0_191\bin\javaw.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{8EBD8BC1-A6C0-46DD-968C-9D28C59C13A8}C:\program files\java\jre1.8.0_191\bin\javaw.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{3FA59508-E7E2-4AA3-953F-1DA985E7EA16}C:\program files\java\jre1.8.0_191\bin\javaw.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0A322DCF-1077-4FED-B3D3-5BE2B37B3AA3}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{457FC41E-FEF3-4DD5-8C09-3F644D89BBB9}" => supprimé(es) avec succès
C:\WINDOWS\Installer\48db33.msi => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AIMP => non trouvé(e)
HKLM\Software\Classes\CLSID\{1F77B17B-F531-44DB-ACA4-76ABB5010A28} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\AIMP => non trouvé(e)
C:\ProgramData\7PSD4GKV5G7AHDV0CTM0 => déplacé(es) avec succès
HKU\S-1-5-21-1496176129-3593763305-2781369029-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AIMP => non trouvé(e)
HKLM\Software\Classes\CLSID\{1F77B17B-F531-44DB-ACA4-76ABB5010A28} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{609CC01F-D3F2-44D9-9B70-D4A7430768D1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{609CC01F-D3F2-44D9-9B70-D4A7430768D1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E39B04FB-3166-494E-B519-06F60D7B1BBC}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E39B04FB-3166-494E-B519-06F60D7B1BBC}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\WpsExternal_20161111081738 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WpsExternal_20161111081738" => supprimé(es) avec succès
C:\WINDOWS\Tasks\WpsExternal_20161111081738.job => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\_ctypes.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\bz2.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\_hashlib.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32api.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\pywintypes27.dll => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\pythoncom27.dll => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\unicodedata.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32com.shell.shell.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\wx._core_.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\wx._gdi_.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\wx._windows_.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\wx._controls_.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\wx._misc_.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\pysqlite2._sqlite.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32file.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32security.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\hashobjs_ext.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\thumbnails_ext.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\usb_ext.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\_socket.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\_ssl.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\common.time34.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32event.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\windows.conditional.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\windows.winwrap.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\windows.volumes.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32gui.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\_elementtree.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\pyexpat.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32inet.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\wx._html2.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\_psutil_windows.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\windows._cacheinvalidation.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32crypt.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\PIL._imaging.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\_multiprocessing.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\cello.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\_yappi.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32process.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32pipe.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\select.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32pdh.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\windows.connectivity.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\windows.device_monitor.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32profile.pyd => déplacé(es) avec succès
C:\Users\philippe\AppData\Local\Temp\_MEI86362\win32ts.pyd => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 121521193 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 27807309 B
Edge => 17933 B
Chrome => 0 B
Firefox => 51261377 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4550 B
LocalService => 0 B
NetworkService => 122280 B
NetworkService => 0 B
philippe => 62541931 B
RecycleBin => 0 B
EmptyTemp: => 261.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 18:54:00 ====