Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
Exécuté par hp (17-01-2019 11:16:23) Run:1
Exécuté depuis C:\Users\hp\Desktop
Profils chargés: hp (Profils disponibles: hp)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1542226833-4236854702-3171973405-1001\...\Run: [AvastBrowserAutoLaunch_6FB3D31305A272C4BA666E72614DEBCD] => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1822448 2019-01-09] (AVAST Software)
HKU\S-1-5-21-1542226833-4236854702-3171973405-1001\...\Run: [GoogleChromeAutoLaunch_BC2181BA6FEFC094049535C747D5BFD8] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1587680 2018-12-12] (Google Inc.)
IFEO\bejeweled3-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\buildalot-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\building the great wall of china ce-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\deliciousemilyswonderweddingpremium-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\dropboxoem.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\gameconsole-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\garage.container.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\hpsf.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\jewelmatch3-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\launcher.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\moorhuhn-soccer-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\pbff-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\ptitgarcon-walter-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\puppetshow_returntojoyville-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\ranchrush2-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\regencysolitaire-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\runefall-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\tastyblue-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\trinklit-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\vacationquestaustralia-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\youdajewelshop-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AVG TuneUp.lnk [2019-01-16]
ShortcutTarget: AVG TuneUp.lnk -> C:\Program Files (x86)\AVG\AVG TuneUp\TuneupUI.exe (AVG Technologies CZ, s.r.o.)
CHR HKLM\SOFTWARE\Policies\Google: Restriction
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A6EFF6CC-B5C4-4579-B675-BB77DC04F33D}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E25CDCA1-7374-40B4-ADF0-8C61CAA84C03}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0FFEE46C-D6ED-4375-9D63-096E51198729}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\File System\002
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GoogleChromeAutoLaunch_BC2181BA6FEFC094049535C747D5BFD8
DeleteValue: HKEY_USERS\S-1-5-21-1542226833-4236854702-3171973405-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GoogleChromeAutoLaunch_BC2181BA6FEFC094049535C747D5BFD8
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\KMSAuto.Lite.Portable.v1.3.0 1.3.0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KMSAuto.Lite.Portable.v1.3.0 1.3.0
CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage_CH","hxxps://www.google.com/","hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=FR&userid=91bf681f-387c-9788-41f5-49d3547c8f82&searchtype=hp&installDate={installDate}","hxxp://fr.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://www.google.com","hxxp://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_28¶m1=1¶m2=f%3D7%26b%3DChrome%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyBtDtC0AtDyEtAtAyEyEtA0DyB0C0CyDtN0D0Tzu0StCtBzzyEtN1L2XzutAtFtCtDtFtCtDtFtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyE0AtA0F0EtByB0CtGtC0B0AtAtGtD0C0AyCtGtB0F0F0CtGtB0FtCtDyByE0ByDyC0DyDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyB0E0AtB0A0DyBtGtD0DtByBtGyEtA0D0DtG0B0E0AtCtGyBzy0B0AtBtDzytC0FtByB0A2QtN0A0LzutB%26cr%3D934412873%26a%3Dwncy_ir_15_28%26os%3DWindows 7 Home Premium"
U3 aspnet_state; pas de ImagePath
2019-01-15 20:25 - 2019-01-15 20:25 - 001041816 _____ () C:\Users\hp\AppData\Local\Temp\audforeaop.exe
2019-01-15 20:25 - 2019-01-15 20:25 - 001348608 _____ (RealVNC Ltd) C:\Users\hp\AppData\Local\Temp\cvbacgmwkg.exe
2015-10-27 23:07 - 2015-10-27 23:07 - 000120336 _____ (McAfee, Inc.) C:\Users\hp\AppData\Local\Temp\McCSPInstall.dll
2019-01-16 12:33 - 2015-10-27 23:07 - 000123368 _____ (McAfee Inc.) C:\Users\hp\AppData\Local\Temp\mccspuninstall.exe
2019-01-15 20:25 - 2019-01-15 20:25 - 000343552 _____ (Audacity Team) C:\Users\hp\AppData\Local\Temp\ofwhfmgevq.exe
CustomCLSID: HKU\S-1-5-21-1542226833-4236854702-3171973405-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\hp\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1542226833-4236854702-3171973405-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\hp\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1542226833-4236854702-3171973405-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\hp\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-1542226833-4236854702-3171973405-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AvastBrowserAutoLaunch_6FB3D31305A272C4BA666E72614DEBCD" => supprimé(es) avec succès
"HKU\S-1-5-21-1542226833-4236854702-3171973405-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_BC2181BA6FEFC094049535C747D5BFD8" => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\bejeweled3-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\buildalot-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\building the great wall of china ce-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\deliciousemilyswonderweddingpremium-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\dropboxoem.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\gameconsole-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\garage.container.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\hpsf.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\jewelmatch3-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\launcher.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\moorhuhn-soccer-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\pbff-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ptitgarcon-walter-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\puppetshow_returntojoyville-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ranchrush2-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\regencysolitaire-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\runefall-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\tastyblue-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\trinklit-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\vacationquestaustralia-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\youdajewelshop-wt.exe => supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AVG TuneUp.lnk => déplacé(es) avec succès
C:\Program Files (x86)\AVG\AVG TuneUp\TuneupUI.exe => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A6EFF6CC-B5C4-4579-B675-BB77DC04F33D}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E25CDCA1-7374-40B4-ADF0-8C61CAA84C03}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0FFEE46C-D6ED-4375-9D63-096E51198729}" => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\File System\002 => déplacé(es) avec succès
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\GoogleChromeAutoLaunch_BC2181BA6FEFC094049535C747D5BFD8" => supprimé(es) avec succès
"HKEY_USERS\S-1-5-21-1542226833-4236854702-3171973405-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\GoogleChromeAutoLaunch_BC2181BA6FEFC094049535C747D5BFD8" => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\KMSAuto.Lite.Portable.v1.3.0 1.3.0 => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KMSAuto.Lite.Portable.v1.3.0 1.3.0 => non trouvé(e)
"Chrome StartupUrls" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aspnet_state => supprimé(es) avec succès
aspnet_state => service supprimé(es) avec succès
C:\Users\hp\AppData\Local\Temp\audforeaop.exe => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Temp\cvbacgmwkg.exe => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Temp\McCSPInstall.dll => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Temp\mccspuninstall.exe => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Temp\ofwhfmgevq.exe => déplacé(es) avec succès
HKU\S-1-5-21-1542226833-4236854702-3171973405-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => supprimé(es) avec succès
HKU\S-1-5-21-1542226833-4236854702-3171973405-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => supprimé(es) avec succès
HKU\S-1-5-21-1542226833-4236854702-3171973405-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
=========== EmptyTemp: ==========
BITS transfer queue => 7921664 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18478908 B
Java, Flash, Steam htmlcache => 735 B
Windows/system/drivers => 17360389 B
Edge => 22530743 B
Chrome => 195417473 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 4488 B
systemprofile32 => 0 B
LocalService => 9428 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
hp => 78374257 B
RecycleBin => 1616 B
EmptyTemp: => 324.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 11:18:46 ====
Exécuté par hp (17-01-2019 11:16:23) Run:1
Exécuté depuis C:\Users\hp\Desktop
Profils chargés: hp (Profils disponibles: hp)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1542226833-4236854702-3171973405-1001\...\Run: [AvastBrowserAutoLaunch_6FB3D31305A272C4BA666E72614DEBCD] => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1822448 2019-01-09] (AVAST Software)
HKU\S-1-5-21-1542226833-4236854702-3171973405-1001\...\Run: [GoogleChromeAutoLaunch_BC2181BA6FEFC094049535C747D5BFD8] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1587680 2018-12-12] (Google Inc.)
IFEO\bejeweled3-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\buildalot-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\building the great wall of china ce-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\deliciousemilyswonderweddingpremium-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\dropboxoem.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\gameconsole-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\garage.container.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\hpsf.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\jewelmatch3-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\launcher.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\moorhuhn-soccer-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\pbff-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\ptitgarcon-walter-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\puppetshow_returntojoyville-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\ranchrush2-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\regencysolitaire-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\runefall-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\tastyblue-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\trinklit-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\vacationquestaustralia-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
IFEO\youdajewelshop-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG TuneUp\autoreactivator.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AVG TuneUp.lnk [2019-01-16]
ShortcutTarget: AVG TuneUp.lnk -> C:\Program Files (x86)\AVG\AVG TuneUp\TuneupUI.exe (AVG Technologies CZ, s.r.o.)
CHR HKLM\SOFTWARE\Policies\Google: Restriction
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A6EFF6CC-B5C4-4579-B675-BB77DC04F33D}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E25CDCA1-7374-40B4-ADF0-8C61CAA84C03}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0FFEE46C-D6ED-4375-9D63-096E51198729}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\File System\002
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GoogleChromeAutoLaunch_BC2181BA6FEFC094049535C747D5BFD8
DeleteValue: HKEY_USERS\S-1-5-21-1542226833-4236854702-3171973405-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GoogleChromeAutoLaunch_BC2181BA6FEFC094049535C747D5BFD8
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\KMSAuto.Lite.Portable.v1.3.0 1.3.0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KMSAuto.Lite.Portable.v1.3.0 1.3.0
CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage_CH","hxxps://www.google.com/","hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=FR&userid=91bf681f-387c-9788-41f5-49d3547c8f82&searchtype=hp&installDate={installDate}","hxxp://fr.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://www.google.com","hxxp://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_28¶m1=1¶m2=f%3D7%26b%3DChrome%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyBtDtC0AtDyEtAtAyEyEtA0DyB0C0CyDtN0D0Tzu0StCtBzzyEtN1L2XzutAtFtCtDtFtCtDtFtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyE0AtA0F0EtByB0CtGtC0B0AtAtGtD0C0AyCtGtB0F0F0CtGtB0FtCtDyByE0ByDyC0DyDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyB0E0AtB0A0DyBtGtD0DtByBtGyEtA0D0DtG0B0E0AtCtGyBzy0B0AtBtDzytC0FtByB0A2QtN0A0LzutB%26cr%3D934412873%26a%3Dwncy_ir_15_28%26os%3DWindows 7 Home Premium"
U3 aspnet_state; pas de ImagePath
2019-01-15 20:25 - 2019-01-15 20:25 - 001041816 _____ () C:\Users\hp\AppData\Local\Temp\audforeaop.exe
2019-01-15 20:25 - 2019-01-15 20:25 - 001348608 _____ (RealVNC Ltd) C:\Users\hp\AppData\Local\Temp\cvbacgmwkg.exe
2015-10-27 23:07 - 2015-10-27 23:07 - 000120336 _____ (McAfee, Inc.) C:\Users\hp\AppData\Local\Temp\McCSPInstall.dll
2019-01-16 12:33 - 2015-10-27 23:07 - 000123368 _____ (McAfee Inc.) C:\Users\hp\AppData\Local\Temp\mccspuninstall.exe
2019-01-15 20:25 - 2019-01-15 20:25 - 000343552 _____ (Audacity Team) C:\Users\hp\AppData\Local\Temp\ofwhfmgevq.exe
CustomCLSID: HKU\S-1-5-21-1542226833-4236854702-3171973405-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\hp\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1542226833-4236854702-3171973405-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\hp\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1542226833-4236854702-3171973405-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\hp\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-1542226833-4236854702-3171973405-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AvastBrowserAutoLaunch_6FB3D31305A272C4BA666E72614DEBCD" => supprimé(es) avec succès
"HKU\S-1-5-21-1542226833-4236854702-3171973405-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_BC2181BA6FEFC094049535C747D5BFD8" => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\bejeweled3-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\buildalot-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\building the great wall of china ce-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\deliciousemilyswonderweddingpremium-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\dropboxoem.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\gameconsole-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\garage.container.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\hpsf.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\jewelmatch3-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\launcher.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\moorhuhn-soccer-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\pbff-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ptitgarcon-walter-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\puppetshow_returntojoyville-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ranchrush2-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\regencysolitaire-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\runefall-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\tastyblue-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\trinklit-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\vacationquestaustralia-wt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\youdajewelshop-wt.exe => supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AVG TuneUp.lnk => déplacé(es) avec succès
C:\Program Files (x86)\AVG\AVG TuneUp\TuneupUI.exe => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A6EFF6CC-B5C4-4579-B675-BB77DC04F33D}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E25CDCA1-7374-40B4-ADF0-8C61CAA84C03}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0FFEE46C-D6ED-4375-9D63-096E51198729}" => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\File System\002 => déplacé(es) avec succès
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\GoogleChromeAutoLaunch_BC2181BA6FEFC094049535C747D5BFD8" => supprimé(es) avec succès
"HKEY_USERS\S-1-5-21-1542226833-4236854702-3171973405-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\GoogleChromeAutoLaunch_BC2181BA6FEFC094049535C747D5BFD8" => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\KMSAuto.Lite.Portable.v1.3.0 1.3.0 => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KMSAuto.Lite.Portable.v1.3.0 1.3.0 => non trouvé(e)
"Chrome StartupUrls" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aspnet_state => supprimé(es) avec succès
aspnet_state => service supprimé(es) avec succès
C:\Users\hp\AppData\Local\Temp\audforeaop.exe => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Temp\cvbacgmwkg.exe => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Temp\McCSPInstall.dll => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Temp\mccspuninstall.exe => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Temp\ofwhfmgevq.exe => déplacé(es) avec succès
HKU\S-1-5-21-1542226833-4236854702-3171973405-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => supprimé(es) avec succès
HKU\S-1-5-21-1542226833-4236854702-3171973405-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => supprimé(es) avec succès
HKU\S-1-5-21-1542226833-4236854702-3171973405-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
=========== EmptyTemp: ==========
BITS transfer queue => 7921664 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18478908 B
Java, Flash, Steam htmlcache => 735 B
Windows/system/drivers => 17360389 B
Edge => 22530743 B
Chrome => 195417473 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 4488 B
systemprofile32 => 0 B
LocalService => 9428 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
hp => 78374257 B
RecycleBin => 1616 B
EmptyTemp: => 324.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 11:18:46 ====