cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 13.01.2019
Exécuté par jacky (19-01-2019 17:05:56) Run:1
Exécuté depuis C:\Users\jacky\Desktop
Profils chargés: jacky (Profils disponibles: jacky)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [111120 2012-05-24] (CyberLink)
HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe [20488312 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe [20488312 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\...\Run: [OneDrive] => C:\Users\jacky\AppData\Local\Microsoft\OneDrive\OneDrive.exe [1543264 2018-12-20] (Microsoft Corporation)
HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\...\Run: [FileHippo.com] => C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe [10566352 2015-09-02] ()
HKLM-x32\...\Run: [KeyScrambler] => C:\Program Files (x86)\KeyScrambler\keyscrambler.exe [508232 2014-06-11] (QFX Software Corporation)
HKLM-x32\...\Run: [CryptoTab Browser] => C:\Program Files (x86)\CryptoTab Browser\Application\browser.exe [1752616 2018-12-17] (The Chromium and CryptoTab Browser Authors)
HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\...\Run: [FileHippo.com] => C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe [10566352 2015-09-02] ()
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - Pas de fichier
ShellServiceObjects: Pas de nom -> {59EFE487-E5B8-4fae-9D2C-FCDF0B70CE70} =>
ShellServiceObjects-x32: Pas de nom -> {59EFE487-E5B8-4fae-9D2C-FCDF0B70CE70} =>
SSODL-x32: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - Pas de fichier
Startup: C:\Users\jacky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyCashBar.appref-ms [2017-10-09] ()
GroupPolicy: Restriction ? <==== ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3434221263-3655353183-1480245409-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM-x32 - Pas de nom - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - Pas de fichier
FF user.js: detected! => C:\Users\jacky\AppData\Roaming\Mozilla\Firefox\Profiles\md3lnxqq.default-1452611510627\user.js [2017-10-13]
FF NewTabOverride: Mozilla\Firefox\Profiles\md3lnxqq.default-1452611510627 -> Disabled: {904ad0ba-0f9e-4b2d-a868-a467138ba9df}
FF Extension: (CryptoTab) - C:\Users\jacky\AppData\Roaming\Mozilla\Firefox\Profiles\md3lnxqq.default-1452611510627\Extensions\cryptotab-ff@cryptotab.net.xpi [2018-05-26]
FF Extension: (Crypto Tab) - C:\Users\jacky\AppData\Roaming\Mozilla\Firefox\Profiles\md3lnxqq.default-1452611510627\Extensions\{904ad0ba-0f9e-4b2d-a868-a467138ba9df}.xpi [2018-05-04]
FF Plugin-x32: @tools.CryptoTab.com/CryptoTab Update;version=3 -> C:\Program Files (x86)\CryptoCompany\Update\1.3.99.13\npCryptoTabUpdate3.dll [2018-12-15] (CRYPTOCOMPANY OU)
FF Plugin-x32: @tools.CryptoTab.com/CryptoTab Update;version=9 -> C:\Program Files (x86)\CryptoCompany\Update\1.3.99.13\npCryptoTabUpdate3.dll [2018-12-15] (CRYPTOCOMPANY OU)
CHR NewTab: Default -> "active": true,
"entry": "chrome-extension://ilnidodcffjfecahcfiihlhiohnaobic/index.html"
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
S2 cryptobrowser; C:\Program Files (x86)\CryptoCompany\Update\CryptoTabUpdate.exe [185896 2018-12-15] (CRYPTOCOMPANY OU)
S3 cryptobrowserm; C:\Program Files (x86)\CryptoCompany\Update\CryptoTabUpdate.exe [185896 2018-12-15] (CRYPTOCOMPANY OU)
S3 CryptoTabBrowserElevationService; C:\Program Files (x86)\CryptoTab Browser\Application\71.0.3578.98\elevation_service.exe [431104 2018-12-14] (The Chromium and CryptoTab Browser Authors) [Fichier non signé]
U3 aswbdisk; pas de ImagePath
C:\Program Files (x86)\CryptoCompany
2018-12-18 07:30 - 2018-12-18 07:30 - 001243176 _____ (CRYPTOCOMPANY OU) C:\Users\jacky\Downloads\CryptoTabBrowser__853TGHt.exe
2018-12-18 07:29 - 2018-12-18 07:32 - 085851230 _____ C:\Users\jacky\Downloads\CryptoTabBrowser(1).dmg
2018-12-15 07:59 - 2018-12-16 05:12 - 000000000 ____D C:\Users\jacky\AppData\Local\AVAST Software
2018-12-15 07:56 - 2018-12-15 07:56 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2018-12-15 07:53 - 2018-12-18 07:36 - 000002372 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CryptoTab Browser.lnk
2018-12-15 07:53 - 2018-12-18 07:36 - 000002331 _____ C:\Users\Public\Desktop\CryptoTab Browser.lnk
2018-12-15 07:53 - 2018-12-18 07:36 - 000000000 ____D C:\Program Files (x86)\CryptoTab Browser
2018-12-15 07:52 - 2018-12-15 07:52 - 000003674 _____ C:\WINDOWS\System32\Tasks\CryptoTabUpdateTaskMachineUA
2018-12-15 07:52 - 2018-12-15 07:52 - 000003550 _____ C:\WINDOWS\System32\Tasks\CryptoTabUpdateTaskMachineCore
2018-12-15 07:43 - 2018-12-15 07:43 - 001243176 _____ (CRYPTOCOMPANY OU) C:\Users\jacky\Downloads\CryptoTabBrowserx86.exe
2018-11-03 21:43 - 2018-12-15 07:52 - 000000000 ____D C:\Program Files (x86)\CRYPTOCOMPANY
2018-11-03 21:20 - 2018-11-03 21:26 - 076854814 _____ C:\Users\jacky\Downloads\CryptoTabBrowser.dmg
2018-11-03 21:20 - 2018-11-03 21:21 - 001236520 _____ (CRYPTOCOMPANY OU) C:\Users\jacky\Downloads\CryptoTabBrowser__44EFtYd.exe
2018-10-28 17:44 - 2018-10-28 17:44 - 000000000 ____D C:\Users\jacky\AppData\Roaming\CryptoTab Browser
2018-10-28 17:31 - 2018-10-28 17:32 - 001236520 _____ (CRYPTOCOMPANY OU) C:\Users\jacky\Downloads\CryptoTabBrowser__CipxLzG.exe
2018-12-16 05:12 - 2018-04-30 20:41 - 000000000 ____D C:\ProgramData\AVAST Software
2018-12-15 07:52 - 2018-09-15 20:39 - 000000000 ____D C:\Users\jacky\AppData\Local\CRYPTOCOMPANY
2018-12-15 07:52 - 2018-06-13 21:26 - 000000000 ____D C:\Users\jacky\AppData\Local\CryptoTab Browser
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {5F5B23F5-8D1B-43FD-B990-992328E3630D} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2019-01-12] (AVAST Software)
Task: {A7596EDA-2475-4995-A786-B447EF6486C7} - \WPD\SqmUpload_S-1-5-21-3434221263-3655353183-1480245409-1002 -> Pas de fichier <==== ATTENTION
Task: {ACA5A407-C689-413D-83FE-DC68F2A47A58} - System32\Tasks\CryptoTabUpdateTaskMachineUA => C:\Program Files (x86)\CryptoCompany\Update\CryptoTabUpdate.exe [2018-12-15] (CRYPTOCOMPANY OU) <==== ATTENTION
Task: {CC192DC6-D43F-4AAF-9871-04BED890DF58} - System32\Tasks\CryptoTabUpdateTaskMachineCore => C:\Program Files (x86)\CryptoCompany\Update\CryptoTabUpdate.exe [2018-12-15] (CRYPTOCOMPANY OU) <==== ATTENTION
HKLM\...\StartupApproved\Run32: => "KeyScrambler"
HKLM\...\StartupApproved\Run32: => "Eraser"
HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\...\StartupApproved\StartupFolder: => "MyCashBar.appref-ms"
HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\...\StartupApproved\Run: => "CryptoTab Browser"
HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\...\StartupApproved\Run: => "CryptoTab Update"
FirewallRules: [{FB0D4817-417F-4EEE-B2E7-0BF82A81F3E8}] => (Allow) C:\Program Files (x86)\CryptoTab Browser\Application\browser.exe (The Chromium and CryptoTab Browser Authors)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CryptoTab Browser.lnk -> C:\Program Files (x86)\CryptoTab Browser\Application\browser.exe (The Chromium and CryptoTab Browser Authors)
Shortcut: C:\Users\jacky\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CryptoTab Browser.lnk -> C:\Program Files (x86)\CryptoTab Browser\Application\browser.exe (The Chromium and CryptoTab Browser Authors)
Shortcut: C:\Users\Public\Desktop\CryptoTab Browser.lnk -> C:\Program Files (x86)\CryptoTab Browser\Application\browser.exe (The Chromium and CryptoTab Browser Authors)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler\Getting Started.lnk -> C:\Program Files (x86)\KeyScrambler\getting_started.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler\KeyScrambler.lnk -> C:\Program Files (x86)\KeyScrambler\KeyScrambler.exe (QFX Software Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler\Uninstall KeyScrambler.lnk -> C:\Program Files (x86)\KeyScrambler\Uninstall.exe ()
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler\KeyScrambler Options.lnk -> C:\Program Files (x86)\KeyScrambler\KeyScrambler.exe (QFX Software Corporation) -> /o
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler\KeyScrambler User Manual.url -> URL: hxxp://www.qfxsoftware.com/keyscrambler/keyscrambler_usermanual.htm
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler\QFX Software Homepage.url -> URL: hxxp://www.qfxsoftware.com
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WindowsProcessSecurity\Uninstall.lnk -> C:\Program Files (x86)\Windows Process Security\Uninst.exe ()
Shortcut: C:\Users\jacky\Desktop\Windows Process Security - Raccourci (2).lnk -> C:\Program Files (x86)\Windows Process Security ()
C:\Program Files\Common Files\AVAST Software
File: C:\Users\jacky\SETUP1.EXE
Folder: C:\ProgramData\Gemma
CHR HKLM\...\Chrome\Extension: [ilnidodcffjfecahcfiihlhiohnaobic] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ilnidodcffjfecahcfiihlhiohnaobic] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ibbfklbaljofpaanmpaeadejijfdddco] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ilnidodcffjfecahcfiihlhiohnaobic] - hxxps://clients2.google.com/service/update2/crx
C:\Program Files (x86)\KeyScrambler
Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V Enable /T REG_SZ /D n /f
Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V OptimizeComplete /T REG_SZ /D no /f
Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V PowerdownAfterShutdown /T REG_SZ /D 1 /f
Reg: REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /V ClearPageFileAtShutdown /T REG_DWORD /D 0 /f
Reg: REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V MenuShowDelay /T REG_SZ /D 400 /f
Reg: REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V WaitToKillAppTimeout /T REG_SZ /D 1200 /f
Reg: REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V HungAppTimeout /T REG_SZ /D 1200 /f
Reg: REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V AutoEndTasks /T REG_SZ /D 1 /f
Reg: REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control" /V WaitToKillServiceTimeout /T REG_SZ /D 1200 /f
EmptyTemp:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\RemoteControl10" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\CLMLServer" => supprimé(es) avec succès
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\\OneDriveSetup" => supprimé(es) avec succès
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\WAB Migrate" => supprimé(es) avec succès
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\\OneDriveSetup" => supprimé(es) avec succès
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\WAB Migrate" => supprimé(es) avec succès
"HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\Software\Microsoft\Windows\CurrentVersion\Run\\OneDrive" => supprimé(es) avec succès
"HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\Software\Microsoft\Windows\CurrentVersion\Run\\FileHippo.com" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\KeyScrambler" => non trouvé(e)
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\CryptoTab Browser" => non trouvé(e)
"HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\Software\Microsoft\Windows\CurrentVersion\Run\\FileHippo.com" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{59EFE487-E5B8-4fae-9D2C-FCDF0B70CE70}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{59EFE487-E5B8-4fae-9D2C-FCDF0B70CE70} => non trouvé(e)
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{59EFE487-E5B8-4fae-9D2C-FCDF0B70CE70}" => supprimé(es) avec succès
HKLM\Software\WOW6432Node\Classes\CLSID\{59EFE487-E5B8-4fae-9D2C-FCDF0B70CE70} => non trouvé(e)
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED} => non trouvé(e)
C:\Users\jacky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyCashBar.appref-ms => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
"HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{23FD9C33-A9E1-48A1-8404-E5925CF1C8E1}" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} => non trouvé(e)
"C:\Users\jacky\AppData\Roaming\Mozilla\Firefox\Profiles\md3lnxqq.default-1452611510627\user.js" => non trouvé(e)
"Firefox NewTabOverride ({904ad0ba-0f9e-4b2d-a868-a467138ba9df}) " => supprimé(es) avec succès
"C:\Users\jacky\AppData\Roaming\Mozilla\Firefox\Profiles\md3lnxqq.default-1452611510627\Extensions\cryptotab-ff@cryptotab.net.xpi" => non trouvé(e)
"C:\Users\jacky\AppData\Roaming\Mozilla\Firefox\Profiles\md3lnxqq.default-1452611510627\Extensions\{904ad0ba-0f9e-4b2d-a868-a467138ba9df}.xpi" => non trouvé(e)
HKLM\Software\Wow6432Node\MozillaPlugins\@tools.CryptoTab.com/CryptoTab Update;version=3 => non trouvé(e)
"C:\Program Files (x86)\CryptoCompany\Update\1.3.99.13\npCryptoTabUpdate3.dll" => non trouvé(e)
HKLM\Software\Wow6432Node\MozillaPlugins\@tools.CryptoTab.com/CryptoTab Update;version=9 => non trouvé(e)
"C:\Program Files (x86)\CryptoCompany\Update\1.3.99.13\npCryptoTabUpdate3.dll" => non trouvé(e)
"Chrome NewTab" => supprimé(es) avec succès
"entry": "chrome-extension://ilnidodcffjfecahcfiihlhiohnaobic/index.html" => Erreur: Pas de correction automatique trouvée pour cet élément.
"Chrome DefaultSearchURL" => supprimé(es) avec succès
"Chrome DefaultSearchKeyword" => supprimé(es) avec succès
"Chrome DefaultSuggestURL" => non trouvé(e)
cryptobrowser => service non trouvé(e).
cryptobrowserm => service non trouvé(e).
CryptoTabBrowserElevationService => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\aswbdisk => supprimé(es) avec succès
aswbdisk => service supprimé(es) avec succès
C:\Program Files (x86)\CryptoCompany => déplacé(es) avec succès
C:\Users\jacky\Downloads\CryptoTabBrowser__853TGHt.exe => déplacé(es) avec succès
C:\Users\jacky\Downloads\CryptoTabBrowser(1).dmg => déplacé(es) avec succès
C:\Users\jacky\AppData\Local\AVAST Software => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Software => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CryptoTab Browser.lnk" => non trouvé(e)
"C:\Users\Public\Desktop\CryptoTab Browser.lnk" => non trouvé(e)
"C:\Program Files (x86)\CryptoTab Browser" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\CryptoTabUpdateTaskMachineUA" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\CryptoTabUpdateTaskMachineCore" => non trouvé(e)
C:\Users\jacky\Downloads\CryptoTabBrowserx86.exe => déplacé(es) avec succès
"C:\Program Files (x86)\CRYPTOCOMPANY" => non trouvé(e)
C:\Users\jacky\Downloads\CryptoTabBrowser.dmg => déplacé(es) avec succès
C:\Users\jacky\Downloads\CryptoTabBrowser__44EFtYd.exe => déplacé(es) avec succès
C:\Users\jacky\AppData\Roaming\CryptoTab Browser => déplacé(es) avec succès
C:\Users\jacky\Downloads\CryptoTabBrowser__CipxLzG.exe => déplacé(es) avec succès
C:\ProgramData\AVAST Software => déplacé(es) avec succès
C:\Users\jacky\AppData\Local\CRYPTOCOMPANY => déplacé(es) avec succès
C:\Users\jacky\AppData\Local\CryptoTab Browser => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFCreator.ShellContextMenu => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{d9cea52e-100d-4159-89ea-76e845bc13e1} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5F5B23F5-8D1B-43FD-B990-992328E3630D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F5B23F5-8D1B-43FD-B990-992328E3630D}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\Avast Software\Overseer" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A7596EDA-2475-4995-A786-B447EF6486C7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A7596EDA-2475-4995-A786-B447EF6486C7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-3434221263-3655353183-1480245409-1002" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ACA5A407-C689-413D-83FE-DC68F2A47A58}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\CryptoTabUpdateTaskMachineUA" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CryptoTabUpdateTaskMachineUA" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC192DC6-D43F-4AAF-9871-04BED890DF58}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\CryptoTabUpdateTaskMachineCore" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CryptoTabUpdateTaskMachineCore" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\KeyScrambler" => supprimé(es) avec succès
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\KeyScrambler" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\Eraser" => supprimé(es) avec succès
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Eraser" => non trouvé(e)
"C:\Users\jacky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyCashBar.appref-ms" => non trouvé(e)
"HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\MyCashBar.appref-ms" => supprimé(es) avec succès
"HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\CryptoTab Browser" => supprimé(es) avec succès
"HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CryptoTab Browser" => non trouvé(e)
"HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\CryptoTab Update" => supprimé(es) avec succès
"HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CryptoTab Update" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FB0D4817-417F-4EEE-B2E7-0BF82A81F3E8}" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CryptoTab Browser.lnk" => non trouvé(e)
"C:\Users\jacky\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CryptoTab Browser.lnk" => non trouvé(e)
"C:\Users\Public\Desktop\CryptoTab Browser.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler\Getting Started.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler\KeyScrambler.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler\Uninstall KeyScrambler.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler\KeyScrambler Options.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler\KeyScrambler User Manual.url" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler\QFX Software Homepage.url" => non trouvé(e)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WindowsProcessSecurity\Uninstall.lnk => déplacé(es) avec succès
C:\Users\jacky\Desktop\Windows Process Security - Raccourci (2).lnk => déplacé(es) avec succès
C:\Program Files\Common Files\AVAST Software => déplacé(es) avec succès

========================= File: C:\Users\jacky\SETUP1.EXE ========================

C:\Users\jacky\SETUP1.EXE
Fichier non signé
MD5: 7BE764954D442B80202C8342D0306A89
Dates de création et modification: 2011-09-16 18:11 - 2000-07-14 23:00
Taille: 000253952
Attributs: ----A
Nom Entreprise: Microsoft Corporation
Interne Nom: setup1
Original Nom: setup1.exe
Produit: Visual Basic
Description: Jeu d'outils d'installation de Visual Basic 6.0
Fichier Version: 6.00.8804
Produit Version: 6.00.8804
Copyright: Copyright (C) 1987-1999 Microsoft Corporation
VirusTotal: 0

====== Fin de File: ======


========================= Folder: C:\ProgramData\Gemma ========================

2018-12-14 04:56 - 2018-12-14 04:56 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Gemma\Feedback

====== Fin de Folder: ======

HKLM\SOFTWARE\Google\Chrome\Extensions\ilnidodcffjfecahcfiihlhiohnaobic => non trouvé(e)
HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\SOFTWARE\Google\Chrome\Extensions\ilnidodcffjfecahcfiihlhiohnaobic => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gannpgaobkkhmpomoijebaigcapoeebl => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ibbfklbaljofpaanmpaeadejijfdddco => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ilnidodcffjfecahcfiihlhiohnaobic => non trouvé(e)
"C:\Program Files (x86)\KeyScrambler" => non trouvé(e)

========= REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V Enable /T REG_SZ /D n /f =========

L'op‚ration a r‚ussi.


========= Fin de Reg: =========


========= REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V OptimizeComplete /T REG_SZ /D no /f =========

L'op‚ration a r‚ussi.


========= Fin de Reg: =========


========= REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V PowerdownAfterShutdown /T REG_SZ /D 1 /f =========

L'op‚ration a r‚ussi.


========= Fin de Reg: =========


========= REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /V ClearPageFileAtShutdown /T REG_DWORD /D 0 /f =========

L'op‚ration a r‚ussi.


========= Fin de Reg: =========


========= REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V MenuShowDelay /T REG_SZ /D 400 /f =========

L'op‚ration a r‚ussi.


========= Fin de Reg: =========


========= REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V WaitToKillAppTimeout /T REG_SZ /D 1200 /f =========

L'op‚ration a r‚ussi.


========= Fin de Reg: =========


========= REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V HungAppTimeout /T REG_SZ /D 1200 /f =========

L'op‚ration a r‚ussi.


========= Fin de Reg: =========


========= REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V AutoEndTasks /T REG_SZ /D 1 /f =========

L'op‚ration a r‚ussi.


========= Fin de Reg: =========


========= REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control" /V WaitToKillServiceTimeout /T REG_SZ /D 1200 /f =========

L'op‚ration a r‚ussi.


========= Fin de Reg: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 214709913 B
Java, Flash, Steam htmlcache => 1154 B
Windows/system/drivers => 9073866 B
Edge => 694272 B
Chrome => 11496657 B
Firefox => 17054086 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 13830 B
LocalService => 0 B
NetworkService => 39834 B
NetworkService => 0 B
jacky => 86121330 B

RecycleBin => 0 B
EmptyTemp: => 331.3 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 17:10:57 ====

Publicité


Signaler le contenu de ce document

Publicité