Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par pol (04-04-2019 10:56:43) Run:1
Exécuté depuis D:\download
Profils chargés: pol & postgres (Profils disponibles: pol & postgres)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
2019-04-04 08:31 - 2019-04-04 08:31 - 000001994 _____ C:\Users\pol\Desktop\Chromium.lnk
2019-02-28 10:14 - 2019-02-28 10:14 - 000002245 _____ C:\Users\pol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2019-02-28 10:14 - 2019-02-28 10:14 - 000000000 ____D C:\Users\pol\AppData\Local\chromium
MSCONFIG\startupreg: Chromium => "c:\users\pol\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
FirewallRules: [{24C77733-3E82-4AFB-8DC8-5E851AAA3872}] => (Allow) C:\Users\pol\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Fichier non signé]
StartRegEdit:
Windows Registry Editor Version 5.00
[HKCU\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:Blank"
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:Blank"
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:Blank"
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}]
"URL"=""
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{bce42d98-b1cd-493f-a64c-107aae7521be}]
"URL"=""
[HKLM\Software\Wo6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"URL"=""
[HKLM\Software\Wo6432Node\Microsoft\Internet Explorer\SearchScopes\{e5badea7-e1c2-fbf1-87ac-061d1440d15b}]
"URL"=""
EndRegEdit:
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpmmandcadflhnnaiclipadomfmdbjbp
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdpcpceofkopegffcdnffeenbfdldock
C:\Users\pol\AppData\Roaming\Mozilla\Firefox\Profiles\ic0ir29x.default\searchplugins\yahoo! powered.xml
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
C:\Users\pol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
DeleteKey: HKEY_USERS\S-1-5-21-340761944-3365309594-107435806-1000\Software\csastats
DeleteKey: HKCU\Software\csastats
DeleteKey: HKCU\Software\ProductSetup
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
DeleteKey: HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\csastats
DeleteKey: HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\ProductSetup
C:\Users\pol\AppData\Local\MSfree Inc
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bpmmandcadflhnnaiclipadomfmdbjbp
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pdpcpceofkopegffcdnffeenbfdldock
C:\Users\pol\AppData\Roaming\Gukipah.exe
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HP ENVY 4520 series (NET)
DeleteValue: HKU\S-1-5-21-340761944-3365309594-107435806-1000\Software\Microsoft\Windows\CurrentVersion\Run|HP ENVY 4520 series (NET)
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej
DeleteKey: HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\ByteFence.exe
DeleteKey: HKLM\SOFTWARE\Reimage
DeleteKey: HKLM\System\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Visicom Media
DeleteKey: HKCU\SOFTWARE\Reimage
DeleteKey: HKCU\SOFTWARE\Visicom Media
DeleteKey: HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Reimage
DeleteKey: HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Visicom Media
C:\ProgramData\ByteFence
C:\ProgramData\ReimageRepair
C:\Users\pol\AppData\Local\Visicom Media
C:\Windows\Prefetch\REIMAGEREMINDER.EXE-A9DA5B12.pf
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
unlock: C:\Windows\System32\drivers\mcvidrv.sys
C:\Windows\System32\drivers\mcvidrv.sys
C:\Windows\Installer\111781.msp
C:\Windows\Installer\1117be.msp
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASMANCS
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\DriverAssist-Setup_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\DriverAssist-Setup_RASMANCS
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nahhmpbckpgdidfnmfkfgiflpjijilce
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pilplloabdedfmialnfchjomjmpjcoej
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASAPI32
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASMANCS
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASMANCS
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DriverAssist-Setup_RASAPI32
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DriverAssist-Setup_RASMANCS
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\File System\003
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Soulseek2
DeleteKey: HKCU\SOFTWARE\SoulSeek
DeleteKey: HKCU\SOFTWARE\Soulseek2
DeleteKey: HKCU\SOFTWARE\SoulseekQt
DeleteKey: HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\SoulSeek
DeleteKey: HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Soulseek2
DeleteKey: HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\SoulseekQt
C:\Program Files (x86)\SoulseekNS
C:\Program Files (x86)\SoulseekQt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soulseek NS
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoulseekQt
C:\ProgramData\Soulseek
C:\Users\pol\AppData\Roaming\uTorrent
C:\Users\pol\AppData\Local\SoulseekQt
C:\Users\pol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Soulseek NS
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{7DF31FE2-42C9-4179-9365-C0C7C4E0A234}C:\program files (x86)\soulseekns\slsk.exe
C:\program files (x86)\soulseekns\slsk.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{F87567D9-C92A-46C9-9433-C90EC51813CE}C:\program files (x86)\soulseekns\slsk.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{53E6B1A7-E90B-4417-895A-CB00C2DCC8D5}C:\program files (x86)\soulseekqt\soulseekqt.exe
C:\program files (x86)\soulseekqt\soulseekqt.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{016016EB-5804-4275-A0D1-8AFAA2DC38D3}C:\program files (x86)\soulseekqt\soulseekqt.exe
C:\ProgramData\Reprise
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AnyTransToolHelper
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Facebook Update
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GarminExpressTrayApp
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PlaysTV
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kmhkepipobnjllejbafajoemahjejdcm
C:\Users\Administrateur\Desktop\Chromium.lnk
C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chromium.lnk
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
C:\Users\pol\Desktop\Chromium.lnk
C:\Users\pol\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
C:\Users\pol\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chromium.lnk
C:\Users\pol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
C:\Users\postgres\Desktop\Chromium.lnk
C:\Users\postgres\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
C:\Users\postgres\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chromium.lnk
C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DDE53525-8D65-E4A5-3CE5-9425EC6547A5}
DeleteKey: HKCU\SOFTWARE\Chromium
DeleteKey: HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Chromium
C:\Users\pol\AppData\Local\chromium
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Chromium
c:\Users\pol\AppData\Local\chromium\application\chrome.exe
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Clients\StartMenuInternet\Chromium.MMS2EKKOGCSEGZ3BC5SYG45M4U
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{24C77733-3E82-4AFB-8DC8-5E851AAA3872}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCDB1705-F891-43A4-92D4-4FCF0EAD7D12
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DCDB1705-F891-43A4-92D4-4FCF0EAD7D12
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DCDB1705-F891-43A4-92D4-4FCF0EAD7D12
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{DCDB1705-F891-43A4-92D4-4FCF0EAD7D12
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DCDB1705-F891-43A4-92D4-4FCF0EAD7D12
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DCDB1705-F891-43A4-92D4-4FCF0EAD7D12
C:\Windows\System32\Tasks\{351853D7-DEE0-1507-ED0A-7949756CACCE}
C:\Users\pol\AppData\Roaming\Bigogar\Befocofad.exe
DeleteKey: HKLM\SOFTWARE\WOW6432Node\AVAST Software
DeleteKey: HKCU\SOFTWARE\AvastAdSDK
DeleteKey: HKCU\SOFTWARE\Browser Cleanup
DeleteKey: HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\AvastAdSDK
DeleteKey: HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Browser Cleanup
C:\ProgramData\AVAST Software
C:\Windows\System32\Config\systemprofile\AppData\Local\AVAST Software
C:\Users\pol\AppData\Roaming\Mozilla\Firefox\Profiles\ic0ir29x.default\searchplugins\search powered by yahoo!.xml
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3BAFD36F-6B2F-02EF-DAAF-726F0A2FA1EF}
DeleteValue: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_UNICODE_HANDLE_CLOSING_CALLBACK|YahooMusicEngine.exe
StartRegEdit:
Windows Registry Editor Version 5.00
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{bce42d98-b1cd-493f-a64c-107aae7521be}]
"URL"=""
[HKLM\Software\Wo6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"URL"=""
EndRegEdit:
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3BAFD36F-6B2F-02EF-DAAF-726F0A2FA1EF}
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Hotspot Shield.lnk
C:\Users\pol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
C:\Users\pol\AppData\Roaming\Microsoft\Excel\facture%20barbu%202017305980660043024881\facture%20barbu%202017.xlsx.lnk
C:\Users\postgres\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Hotspot Shield.lnk
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-340761944-3365309594-107435806-1000\...\MountPoints2: E - E:\setup.exe
HKU\S-1-5-21-340761944-3365309594-107435806-1000\...\MountPoints2: H - H:\setup.EXE /AUTORUN
HKU\S-1-5-21-340761944-3365309594-107435806-1000\...\MountPoints2: {2c1b49d4-3615-11e7-8974-408d5ca0c0a4} - H:\setup.EXE /AUTORUN
HKU\S-1-5-21-340761944-3365309594-107435806-1000\...\MountPoints2: {62838e02-363b-11e7-ad12-408d5ca0c0a4} - E:\setup.exe
GroupPolicy: Restriction ? <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=shnl&hsimp=yhs-001&type=c1103b5d135a3a3ecbf1d091d6d¶m1=IE¶m2=1¶m3=campaignID%3D717%26UserID%3D1157593477¶m4=XPbueSzfBeG6K2MlxBpfELmmgzh8mOsLvk1mNxKnkuDQzAGYaclIXjiYGxEsx2yN4hFTH1CPkETBiBKHFz+GQ7roB2FO9sT3Af27wPe0b6lXzlrglJrsCGEX6rYzbaIHUndbHGmd8tL9Vbk0+AuELUbXvqcbaQlmLHY+aSCfcsgbptj0GrQ157Q4GdfXoPPwKVQBzVpyFkftEW5yRoKp4T5NSKtYqGfZv+0Oxs0RxvY0sQbFwZSepLE75zwtc6x9kiIqcJBLKYMfv50WyJgufiNfL0Tkva2z2hEqLXBcVMHl15AmlN9OINhZdFvWJX5ySJFKlFaiTEIv957+7pdHZNQ99CIL2t+QUoc/AqS3YXmzCht8oi1FUWlRxFRySAp/hjOaBnXbK9nWbGsjSnxo/K8fRnZuzg79Kb04Ocpz9pwmvyzMkrJACQOjbu46soHsutOANGk9ScuB1SDkZcMZ4GNhOCuMr1Xu3AjAHJUCb+g/+gecEsyQMTQv+u3kdAdEmix1/HyInSsuGJS7/5W5m0Xhy1hgfUHpM0fBw59PeE92YFCL0U1Fjcp0TKSQJBE5NVqVv3mgD1YAc/B8712KhYelKg4/6cUi+Ir8HrVVrlTrAT6/DbEXTVqSk/tOnShCX11cboHRcnqExP966MbNXg/xKu3prGUzx2F32i1KPc2lty1du77xtMBJkeOwDga99lXyWj5FobW9tv1ndLmcMePeBFIdolESdJs2e78BZyU=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=shnl&hsimp=yhs-001&type=c1103b5d135a3a3ecbf1d091d6d¶m1=IE¶m2=1¶m3=campaignID%3D717%26UserID%3D1157593477¶m4=XPbueSzfBeG6K2MlxBpfELmmgzh8mOsLvk1mNxKnkuDQzAGYaclIXjiYGxEsx2yN4hFTH1CPkETBiBKHFz+GQ7roB2FO9sT3Af27wPe0b6lXzlrglJrsCGEX6rYzbaIHUndbHGmd8tL9Vbk0+AuELUbXvqcbaQlmLHY+aSCfcsgbptj0GrQ157Q4GdfXoPPwKVQBzVpyFkftEW5yRoKp4T5NSKtYqGfZv+0Oxs0RxvY0sQbFwZSepLE75zwtc6x9kiIqcJBLKYMfv50WyJgufiNfL0Tkva2z2hEqLXBcVMHl15AmlN9OINhZdFvWJX5ySJFKlFaiTEIv957+7pdHZNQ99CIL2t+QUoc/AqS3YXmzCht8oi1FUWlRxFRySAp/hjOaBnXbK9nWbGsjSnxo/K8fRnZuzg79Kb04Ocpz9pwmvyzMkrJACQOjbu46soHsutOANGk9ScuB1SDkZcMZ4GNhOCuMr1Xu3AjAHJUCb+g/+gecEsyQMTQv+u3kdAdEmix1/HyInSsuGJS7/5W5m0Xhy1hgfUHpM0fBw59PeE92YFCL0U1Fjcp0TKSQJBE5NVqVv3mgD1YAc/B8712KhYelKg4/6cUi+Ir8HrVVrlTrAT6/DbEXTVqSk/tOnShCX11cboHRcnqExP966MbNXg/xKu3prGUzx2F32i1KPc2lty1du77xtMBJkeOwDga99lXyWj5FobW9tv1ndLmcMePeBFIdolESdJs2e78BZyU=
HKU\S-1-5-21-340761944-3365309594-107435806-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=shnl&hsimp=yhs-001&type=c1103b5d135a3a3ecbf1d091d6d¶m1=IE¶m2=1¶m3=campaignID%3D717%26UserID%3D1157593477¶m4=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
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=shnl&hsimp=yhs-001&type=c1103b5d135a3a3ecbf1d091d6d¶m1=IE¶m2=4¶m3=campaignID%3D717%26UserID%3D1157593477¶m4=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&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=shnl&hsimp=yhs-001&type=c1103b5d135a3a3ecbf1d091d6d¶m1=IE¶m2=4¶m3=campaignID%3D717%26UserID%3D1157593477¶m4=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&p={searchTerms}
SearchScopes: HKLM -> {e5badea7-e1c2-fbf1-87ac-061d1440d15b} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_camstd_17_20¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyD0C0FtAyBtDtDtB0FyEtAyEtAyB0D0AtN0D0Tzu0StCzyyCyCtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDyE0EtCzzzz0BtDtGtDzy0F0DtGtCzz0ByDtGyB0EzztCtG0C0B0AzytCtB0D0C0AtByDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzztCtA0FtCtBzytG0E0D0EtDtGyEzyzzyBtG0A0DyEyBtG0AyDyB0EzztBzztDyCtA0E0D2QtN0A0LzuyE%26cr%3D7847255%26a%3Dwbf_camstd_17_20%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=shnl&hsimp=yhs-001&type=c1103b5d135a3a3ecbf1d091d6d¶m1=IE¶m2=4¶m3=campaignID%3D717%26UserID%3D1157593477¶m4=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&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=shnl&hsimp=yhs-001&type=c1103b5d135a3a3ecbf1d091d6d¶m1=IE¶m2=4¶m3=campaignID%3D717%26UserID%3D1157593477¶m4=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&p={searchTerms}
SearchScopes: HKLM-x32 -> {e5badea7-e1c2-fbf1-87ac-061d1440d15b} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_camstd_17_20¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyD0C0FtAyBtDtDtB0FyEtAyEtAyB0D0AtN0D0Tzu0StCzyyCyCtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDyE0EtCzzzz0BtDtGtDzy0F0DtGtCzz0ByDtGyB0EzztCtG0C0B0AzytCtB0D0C0AtByDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzztCtA0FtCtBzytG0E0D0EtDtGyEzyzzyBtG0A0DyEyBtG0AyDyB0EzztBzztDyCtA0E0D2QtN0A0LzuyE%26cr%3D7847255%26a%3Dwbf_camstd_17_20%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
SearchScopes: HKU\S-1-5-21-340761944-3365309594-107435806-1000 -> DefaultScope {bce42d98-b1cd-493f-a64c-107aae7521be} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=shnl&hsimp=yhs-001&type=c1103b5d135a3a3ecbf1d091d6d¶m1=IE¶m2=4¶m3=campaignID%3D717%26UserID%3D1157593477¶m4=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&p={searchTerms}
SearchScopes: HKU\S-1-5-21-340761944-3365309594-107435806-1000 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_kjpjs68acegi17p_19_09_ssg36d¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyEtDzz0DyD0C0AtD0CtD0AyEtAyB0D0AtN0D0Tzu0StByCtCyDtN1L2XzuyEtFyEtDtFtDtFyBtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StC0CtC0D0E0B0FyEtGyCtD0C0BtG0AyCzz0FtGtAtDtB0EtGyE0F0CyDtDtDtAzy0AyC0D0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzztCtA0FtCtBzytG0E0D0EtDtGyEzyzzyBtG0A0DyEyBtG0AyDyB0EzztBzztDyCtA0E0D2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyDtCtAyEtCyCtCtA%26cr%3D1792344397%26a%3Dwbf_kjpjs68acegi17p_19_09_ssg36d%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
SearchScopes: HKU\S-1-5-21-340761944-3365309594-107435806-1000 -> {bce42d98-b1cd-493f-a64c-107aae7521be} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=shnl&hsimp=yhs-001&type=c1103b5d135a3a3ecbf1d091d6d¶m1=IE¶m2=4¶m3=campaignID%3D717%26UserID%3D1157593477¶m4=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&p={searchTerms}
SearchScopes: HKU\S-1-5-21-340761944-3365309594-107435806-1000 -> {e5badea7-e1c2-fbf1-87ac-061d1440d15b} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-86a1c9e3a890e9ff&q={searchTerms}
SearchScopes: HKU\S-1-5-21-340761944-3365309594-107435806-1000 -> {E9DB9E7B-A275-41D1-8158-D0423FBEBDEB} URL = hxxp://www.google.com/cse?cx=partner-pub-3540673482024757:xbhdw8hkfz5&cof=&q={searchTerms}
FF Homepage: Mozilla\Firefox\Profiles\ic0ir29x.default -> hxxps://fr.search.yahoo.com/yhs/web?hspart=etav&hsimp=yhs-001&type=7ZM6XTpTeqbBhNtoOlpiOc6Qcieet5qA¶m2=XPbueSzfBeG6K2MlxBpfEEdaMnVz4fEPIxImUbRDFbSlltbkA92Q%2bNtDImiu0fRpbwymUG%2fOuHKJryhLtc%2brk08ZCFE%2f1tq8xZLgZzbcPysip4zAn6pfwPNDViFzh5LcEoP8iYSw2Pfgc6RFHU23HisyxumqszhJSb9sfX4gNjdlIhK%2f%2b1LpbcuGgkriYt0o03kVDe3lhVK4vBLgsqbpD6vlvuqwmKfrtS8nCTLCkPAL1h9rjhdJDt0NMPl8sAjuvOKYS9Uk0eMNh6noLnSMMHdEqv4qaXsdW8uSJwglmt5xLZxmA5cPB2lUdkZ68BU9eJQOfn4Rt%2b6GrU0rcjwKKV9ZtVZFGpy5qNnRfswaVcUoGQgk7O7jWynHAO1RZuLxhXDZiTO8ts2bmQeXoWMQm3R6anZKYLJqleEP3ntjM82rSj3z6lVC9l0AZfhoxvw2pYcmlMwkuqmkxaWo4%2flvxkeNZxDlVbXZxViJ8sKKodUGNj02pPniURXNesBhm70S48j5cnplGv%2br09lcPPWR7gbtk5FPCk9c1gvsKyTQvta0PwZl7hVlq1GNlJU%2bG4oyUwDpW1qbnc1AiSBfOYzQxM5RJFR%2fTFNlZ%2bhSa6tZeBQ5PqH2N%2f2vIzPEoFCrMednlMWsG56CSFBLOekR%2bCn6JL7kKpBykm0MLOmfkqrEvP9PdN51A6siXG7%2fns0PqS6Vkf6681ci3r9bHLYtORhb6Q%3d%3d~WM0EP1jK0Fc2
FF SearchPlugin: C:\Users\pol\AppData\Roaming\Mozilla\Firefox\Profiles\ic0ir29x.default\searchplugins\sanemiso.xml [2019-03-18]
FF SearchPlugin: C:\Users\pol\AppData\Roaming\Mozilla\Firefox\Profiles\ic0ir29x.default\searchplugins\search powered by yahoo!.xml [2019-02-28]
FF SearchPlugin: C:\Users\pol\AppData\Roaming\Mozilla\Firefox\Profiles\ic0ir29x.default\searchplugins\yahoo! powered.xml [2017-05-21]
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
CHR HKLM\...\Chrome\Extension: [bpmmandcadflhnnaiclipadomfmdbjbp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pdpcpceofkopegffcdnffeenbfdldock] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bpmmandcadflhnnaiclipadomfmdbjbp] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pdpcpceofkopegffcdnffeenbfdldock] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bpmmandcadflhnnaiclipadomfmdbjbp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2015-12-18]
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pdpcpceofkopegffcdnffeenbfdldock] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
R2 postgresql-8.4; "c:\postgreSQL\bin\pg_ctl.exe" runservice -N "postgresql-8.4" -D "c:/postgreSQL/data" -w [X] <==== ATTENTION
U3 aswbdisk; pas de ImagePath
U3 avgbdisk; pas de ImagePath
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
2018-09-28 10:22 - 2018-09-28 10:22 - 000000000 _____ () C:\Users\pol\AppData\Local\oobelibMkey.log
2019-03-26 10:09 - 2017-08-12 09:54 - 000000000 ____D C:\Windows\AutoKMS
2019-02-28 10:14 - 2019-02-28 10:14 - 000000000 ____D C:\Users\pol\AppData\Roaming\Bigogar
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {E7B717B8-1C8D-49F9-9B36-5EE98228E3FF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {643BCE8D-3C8B-4EB4-8E18-4FA882C8E1C9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\{351853D7-DEE0-1507-ED0A-7949756CACCE}.job => C:\Users\pol\AppData\Roaming\Bigogar\BEFOCO~1.EXE
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
Task: {DCDB1705-F891-43A4-92D4-4FCF0EAD7D12} - System32\Tasks\{351853D7-DEE0-1507-ED0A-7949756CACCE} => C:\Users\pol\AppData\Roaming\Bigogar\BEFOCO~1.EXE () [Fichier non signé]
C:\Users\pol\AppData\Roaming\Bigogar\BEFOCO~1.EXE
Hosts:
EmptyTemp:
RemoveProxy:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Users\pol\Desktop\Chromium.lnk" => non trouvé(e)
C:\Users\pol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk => déplacé(es) avec succès
C:\Users\pol\AppData\Local\chromium => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Chromium => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{24C77733-3E82-4AFB-8DC8-5E851AAA3872}" => supprimé(es) avec succès
====> Registre
"C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpmmandcadflhnnaiclipadomfmdbjbp" => non trouvé(e)
"C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdpcpceofkopegffcdnffeenbfdldock" => non trouvé(e)
C:\Users\pol\AppData\Roaming\Mozilla\Firefox\Profiles\ic0ir29x.default\searchplugins\yahoo! powered.xml => déplacé(es) avec succès
"C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk" => non trouvé(e)
C:\Users\pol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk => déplacé(es) avec succès
"C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk" => non trouvé(e)
"C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk" => non trouvé(e)
HKEY_USERS\S-1-5-21-340761944-3365309594-107435806-1000\Software\csastats => supprimé(es) avec succès
HKCU\Software\csastats => non trouvé(e)
HKCU\Software\ProductSetup => supprimé(es) avec succès
HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36} => supprimé(es) avec succès
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\csastats => non trouvé(e)
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\ProductSetup => non trouvé(e)
C:\Users\pol\AppData\Local\MSfree Inc => déplacé(es) avec succès
"C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bpmmandcadflhnnaiclipadomfmdbjbp" => non trouvé(e)
"C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pdpcpceofkopegffcdnffeenbfdldock" => non trouvé(e)
C:\Users\pol\AppData\Roaming\Gukipah.exe => déplacé(es) avec succès
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\HP ENVY 4520 series (NET)" => supprimé(es) avec succès
"HKU\S-1-5-21-340761944-3365309594-107435806-1000\Software\Microsoft\Windows\CurrentVersion\Run\\HP ENVY 4520 series (NET)" => non trouvé(e)
"C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce" => non trouvé(e)
"C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\ByteFence.exe => supprimé(es) avec succès
HKLM\SOFTWARE\Reimage => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence => supprimé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\Visicom Media => supprimé(es) avec succès
HKCU\SOFTWARE\Reimage => supprimé(es) avec succès
HKCU\SOFTWARE\Visicom Media => supprimé(es) avec succès
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Reimage => non trouvé(e)
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Visicom Media => non trouvé(e)
C:\ProgramData\ByteFence => déplacé(es) avec succès
C:\ProgramData\ReimageRepair => déplacé(es) avec succès
C:\Users\pol\AppData\Local\Visicom Media => déplacé(es) avec succès
C:\Windows\Prefetch\REIMAGEREMINDER.EXE-A9DA5B12.pf => déplacé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"C:\Windows\System32\drivers\mcvidrv.sys" => a été déverrouillé
C:\Windows\System32\drivers\mcvidrv.sys => déplacé(es) avec succès
C:\Windows\Installer\111781.msp => déplacé(es) avec succès
C:\Windows\Installer\1117be.msp => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASAPI32 => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASMANCS => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32 => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Tracing\DriverAssist-Setup_RASAPI32 => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Tracing\DriverAssist-Setup_RASMANCS => supprimé(es) avec succès
"C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nahhmpbckpgdidfnmfkfgiflpjijilce" => non trouvé(e)
"C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pilplloabdedfmialnfchjomjmpjcoej" => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASAPI32 => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASMANCS => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASAPI32 => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASMANCS => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DriverAssist-Setup_RASAPI32 => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DriverAssist-Setup_RASMANCS => non trouvé(e)
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\File System\000 => déplacé(es) avec succès
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\File System\001 => déplacé(es) avec succès
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\File System\002 => déplacé(es) avec succès
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\File System\003 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Soulseek2 => non trouvé(e)
HKCU\SOFTWARE\SoulSeek => supprimé(es) avec succès
HKCU\SOFTWARE\Soulseek2 => supprimé(es) avec succès
HKCU\SOFTWARE\SoulseekQt => supprimé(es) avec succès
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\SoulSeek => non trouvé(e)
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Soulseek2 => non trouvé(e)
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\SoulseekQt => non trouvé(e)
C:\Program Files (x86)\SoulseekNS => déplacé(es) avec succès
C:\Program Files (x86)\SoulseekQt => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soulseek NS => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoulseekQt => déplacé(es) avec succès
C:\ProgramData\Soulseek => déplacé(es) avec succès
C:\Users\pol\AppData\Roaming\uTorrent => déplacé(es) avec succès
C:\Users\pol\AppData\Local\SoulseekQt => déplacé(es) avec succès
C:\Users\pol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Soulseek NS => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{7DF31FE2-42C9-4179-9365-C0C7C4E0A234}C:\program files (x86)\soulseekns\slsk.exe" => supprimé(es) avec succès
"C:\program files (x86)\soulseekns\slsk.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{F87567D9-C92A-46C9-9433-C90EC51813CE}C:\program files (x86)\soulseekns\slsk.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{53E6B1A7-E90B-4417-895A-CB00C2DCC8D5}C:\program files (x86)\soulseekqt\soulseekqt.exe" => supprimé(es) avec succès
"C:\program files (x86)\soulseekqt\soulseekqt.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{016016EB-5804-4275-A0D1-8AFAA2DC38D3}C:\program files (x86)\soulseekqt\soulseekqt.exe" => supprimé(es) avec succès
C:\ProgramData\Reprise => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AnyTransToolHelper => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Facebook Update => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GarminExpressTrayApp => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PlaysTV => supprimé(es) avec succès
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm => déplacé(es) avec succès
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kmhkepipobnjllejbafajoemahjejdcm => déplacé(es) avec succès
"C:\Users\Administrateur\Desktop\Chromium.lnk" => non trouvé(e)
"C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk" => non trouvé(e)
"C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chromium.lnk" => non trouvé(e)
"C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk" => non trouvé(e)
"C:\Users\pol\Desktop\Chromium.lnk" => non trouvé(e)
C:\Users\pol\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk => déplacé(es) avec succès
"C:\Users\pol\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chromium.lnk" => non trouvé(e)
"C:\Users\pol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk" => non trouvé(e)
"C:\Users\postgres\Desktop\Chromium.lnk" => non trouvé(e)
"C:\Users\postgres\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk" => non trouvé(e)
"C:\Users\postgres\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chromium.lnk" => non trouvé(e)
"C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk" => non trouvé(e)
"C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DDE53525-8D65-E4A5-3CE5-9425EC6547A5} => non trouvé(e)
HKCU\SOFTWARE\Chromium => supprimé(es) avec succès
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Chromium => non trouvé(e)
"C:\Users\pol\AppData\Local\chromium" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Chromium => non trouvé(e)
"c:\Users\pol\AppData\Local\chromium\application\chrome.exe" => non trouvé(e)
HKLM\SOFTWARE\WOW6432Node\Clients\StartMenuInternet\Chromium.MMS2EKKOGCSEGZ3BC5SYG45M4U => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{24C77733-3E82-4AFB-8DC8-5E851AAA3872}" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCDB1705-F891-43A4-92D4-4FCF0EAD7D12" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DCDB1705-F891-43A4-92D4-4FCF0EAD7D12" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DCDB1705-F891-43A4-92D4-4FCF0EAD7D12" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{DCDB1705-F891-43A4-92D4-4FCF0EAD7D12" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DCDB1705-F891-43A4-92D4-4FCF0EAD7D12" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DCDB1705-F891-43A4-92D4-4FCF0EAD7D12" => non trouvé(e)
C:\Windows\System32\Tasks\{351853D7-DEE0-1507-ED0A-7949756CACCE} => déplacé(es) avec succès
C:\Users\pol\AppData\Roaming\Bigogar\Befocofad.exe => déplacé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\AVAST Software => supprimé(es) avec succès
HKCU\SOFTWARE\AvastAdSDK => supprimé(es) avec succès
HKCU\SOFTWARE\Browser Cleanup => supprimé(es) avec succès
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\AvastAdSDK => non trouvé(e)
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Browser Cleanup => non trouvé(e)
C:\ProgramData\AVAST Software => déplacé(es) avec succès
"C:\Windows\System32\Config\systemprofile\AppData\Local\AVAST Software" => non trouvé(e)
C:\Users\pol\AppData\Roaming\Mozilla\Firefox\Profiles\ic0ir29x.default\searchplugins\search powered by yahoo!.xml => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3BAFD36F-6B2F-02EF-DAAF-726F0A2FA1EF} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_UNICODE_HANDLE_CLOSING_CALLBACK\\YahooMusicEngine.exe" => supprimé(es) avec succès
====> Registre
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3BAFD36F-6B2F-02EF-DAAF-726F0A2FA1EF} => non trouvé(e)
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Hotspot Shield.lnk => déplacé(es) avec succès
C:\Users\pol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk => déplacé(es) avec succès
C:\Users\pol\AppData\Roaming\Microsoft\Excel\facture%20barbu%202017305980660043024881\facture%20barbu%202017.xlsx.lnk => déplacé(es) avec succès
C:\Users\postgres\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Hotspot Shield.lnk => déplacé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E => supprimé(es) avec succès
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H => supprimé(es) avec succès
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2c1b49d4-3615-11e7-8974-408d5ca0c0a4} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2c1b49d4-3615-11e7-8974-408d5ca0c0a4} => non trouvé(e)
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{62838e02-363b-11e7-ad12-408d5ca0c0a4} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{62838e02-363b-11e7-ad12-408d5ca0c0a4} => non trouvé(e)
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-340761944-3365309594-107435806-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{e5badea7-e1c2-fbf1-87ac-061d1440d15b} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{e5badea7-e1c2-fbf1-87ac-061d1440d15b} => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{e5badea7-e1c2-fbf1-87ac-061d1440d15b} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{e5badea7-e1c2-fbf1-87ac-061d1440d15b} => non trouvé(e)
"HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} => non trouvé(e)
HKLM\Software\Classes\CLSID\{2f23ab71-4ac6-41f2-a955-ea576e553146} => non trouvé(e)
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{bce42d98-b1cd-493f-a64c-107aae7521be} => non trouvé(e)
HKLM\Software\Classes\CLSID\{bce42d98-b1cd-493f-a64c-107aae7521be} => non trouvé(e)
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{e5badea7-e1c2-fbf1-87ac-061d1440d15b} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{e5badea7-e1c2-fbf1-87ac-061d1440d15b} => non trouvé(e)
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E9DB9E7B-A275-41D1-8158-D0423FBEBDEB} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{E9DB9E7B-A275-41D1-8158-D0423FBEBDEB} => non trouvé(e)
"FF Homepage: Mozilla\Firefox\Profiles\ic0ir29x.default -> hxxps://fr.search.yahoo.com/yhs/web?hspart=etav&hsimp=yhs-001&type=7ZM6XTpTeqbBhNtoOlpiOc6Qcieet5qA¶m2=XPbueSzfBeG6K2MlxBpfEEdaMnVz4fEPIxImUbRDFbSlltbkA92Q%2bNtDImiu0fRpbwymUG%2fOuHKJryhLtc%2brk08ZCFE%2f1tq8xZLgZzbcPysip4zAn6pfwPNDViFzh5LcEoP8iYSw2Pfgc6RFHU23HisyxumqszhJSb9sfX4gNjdlIhK%2f%2b1LpbcuGgkriYt0o03kVDe3lhVK4vBLgsqbpD6vlvuqwmKfrtS8nCTLCkPAL1h9rjhdJDt0NMPl8sAjuvOKYS9Uk0eMNh6noLnSMMHdEqv4qaXsdW8uSJwglmt5xLZxmA5cPB2lUdkZ68BU9eJQOfn4Rt%2b6GrU0rcjwKKV9ZtVZFGpy5qNnRfswaVcUoGQgk7O7jWynHAO1RZuLxhXDZiTO8ts2bmQeXoWMQm3R6anZKYLJqleEP3ntjM82rSj3z6lVC9l0AZfhoxvw2pYcmlMwkuqmkxaWo4%2flvxkeNZxDlVbXZxViJ8sKKodUGNj02pPniURXNesBhm70S48j5cnplGv%2br09lcPPWR7gbtk5FPCk9c1gvsKyTQvta0PwZl7hVlq1GNlJU%2bG4oyUwDpW1qbnc1AiSBfOYzQxM5RJFR%2fTFNlZ%2bhSa6tZeBQ5PqH2N%2f2vIzPEoFCrMednlMWsG56CSFBLOekR%2bCn6JL7kKpBykm0MLOmfkqrEvP9PdN51A6siXG7%2fns0PqS6Vkf6681ci3r9bHLYtORhb6Q%3d%3d~WM0EP1jK0Fc2" => non trouvé(e)
"C:\Users\pol\AppData\Roaming\Mozilla\Firefox\Profiles\ic0ir29x.default\searchplugins\sanemiso.xml" => non trouvé(e)
"C:\Users\pol\AppData\Roaming\Mozilla\Firefox\Profiles\ic0ir29x.default\searchplugins\search powered by yahoo!.xml" => non trouvé(e)
"C:\Users\pol\AppData\Roaming\Mozilla\Firefox\Profiles\ic0ir29x.default\searchplugins\yahoo! powered.xml" => non trouvé(e)
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.2 => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\bpmmandcadflhnnaiclipadomfmdbjbp => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\pdpcpceofkopegffcdnffeenbfdldock => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => supprimé(es) avec succès
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Google\Chrome\Extensions\bpmmandcadflhnnaiclipadomfmdbjbp => supprimé(es) avec succès
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => supprimé(es) avec succès
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Google\Chrome\Extensions\pdpcpceofkopegffcdnffeenbfdldock => supprimé(es) avec succès
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bpmmandcadflhnnaiclipadomfmdbjbp => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => supprimé(es) avec succès
C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx => déplacé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pdpcpceofkopegffcdnffeenbfdldock => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\postgresql-8.4 => supprimé(es) avec succès
postgresql-8.4 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswbdisk => supprimé(es) avec succès
aswbdisk => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\avgbdisk => supprimé(es) avec succès
avgbdisk => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\gdrv => supprimé(es) avec succès
gdrv => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\taphss6 => supprimé(es) avec succès
taphss6 => service supprimé(es) avec succès
C:\Users\pol\AppData\Local\oobelibMkey.log => déplacé(es) avec succès
C:\Windows\AutoKMS => déplacé(es) avec succès
C:\Users\pol\AppData\Roaming\Bigogar => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E7B717B8-1C8D-49F9-9B36-5EE98228E3FF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7B717B8-1C8D-49F9-9B36-5EE98228E3FF}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{643BCE8D-3C8B-4EB4-8E18-4FA882C8E1C9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{643BCE8D-3C8B-4EB4-8E18-4FA882C8E1C9}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => supprimé(es) avec succès
C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => déplacé(es) avec succès
C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => déplacé(es) avec succès
C:\Windows\Tasks\{351853D7-DEE0-1507-ED0A-7949756CACCE}.job => déplacé(es) avec succès
"C:\ProgramData\Reprise" => ":wupeogjxlctlfudivq`qsp`28hfm" ADS non trouvé(e).
"C:\ProgramData\Reprise" => ":wupeogjxldtlfudivq`qsp`27hfm" ADS non trouvé(e).
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DCDB1705-F891-43A4-92D4-4FCF0EAD7D12}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCDB1705-F891-43A4-92D4-4FCF0EAD7D12}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\{351853D7-DEE0-1507-ED0A-7949756CACCE}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{351853D7-DEE0-1507-ED0A-7949756CACCE}" => supprimé(es) avec succès
"C:\Users\pol\AppData\Roaming\Bigogar\BEFOCO~1.EXE" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
========= netsh winsock reset =========
Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.
========= Fin de CMD: =========
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
========= Netsh advfirewall set allprofiles state on =========
Ok.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8564115 B
Java, Flash, Steam htmlcache => 1343 B
Windows/system/drivers => 7493471 B
Edge => 0 B
Chrome => 481801914 B
Firefox => 41914282 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83726 B
systemprofile32 => 66356 B
LocalService => 132244 B
NetworkService => 2773754 B
pol => 1514418802 B
postgres => 0 B
RecycleBin => 0 B
EmptyTemp: => 1.9 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 10:57:18 ====
Exécuté par pol (04-04-2019 10:56:43) Run:1
Exécuté depuis D:\download
Profils chargés: pol & postgres (Profils disponibles: pol & postgres)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
2019-04-04 08:31 - 2019-04-04 08:31 - 000001994 _____ C:\Users\pol\Desktop\Chromium.lnk
2019-02-28 10:14 - 2019-02-28 10:14 - 000002245 _____ C:\Users\pol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2019-02-28 10:14 - 2019-02-28 10:14 - 000000000 ____D C:\Users\pol\AppData\Local\chromium
MSCONFIG\startupreg: Chromium => "c:\users\pol\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
FirewallRules: [{24C77733-3E82-4AFB-8DC8-5E851AAA3872}] => (Allow) C:\Users\pol\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Fichier non signé]
StartRegEdit:
Windows Registry Editor Version 5.00
[HKCU\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:Blank"
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:Blank"
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:Blank"
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}]
"URL"=""
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{bce42d98-b1cd-493f-a64c-107aae7521be}]
"URL"=""
[HKLM\Software\Wo6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"URL"=""
[HKLM\Software\Wo6432Node\Microsoft\Internet Explorer\SearchScopes\{e5badea7-e1c2-fbf1-87ac-061d1440d15b}]
"URL"=""
EndRegEdit:
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpmmandcadflhnnaiclipadomfmdbjbp
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdpcpceofkopegffcdnffeenbfdldock
C:\Users\pol\AppData\Roaming\Mozilla\Firefox\Profiles\ic0ir29x.default\searchplugins\yahoo! powered.xml
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
C:\Users\pol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
DeleteKey: HKEY_USERS\S-1-5-21-340761944-3365309594-107435806-1000\Software\csastats
DeleteKey: HKCU\Software\csastats
DeleteKey: HKCU\Software\ProductSetup
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
DeleteKey: HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\csastats
DeleteKey: HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\ProductSetup
C:\Users\pol\AppData\Local\MSfree Inc
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bpmmandcadflhnnaiclipadomfmdbjbp
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pdpcpceofkopegffcdnffeenbfdldock
C:\Users\pol\AppData\Roaming\Gukipah.exe
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HP ENVY 4520 series (NET)
DeleteValue: HKU\S-1-5-21-340761944-3365309594-107435806-1000\Software\Microsoft\Windows\CurrentVersion\Run|HP ENVY 4520 series (NET)
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej
DeleteKey: HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\ByteFence.exe
DeleteKey: HKLM\SOFTWARE\Reimage
DeleteKey: HKLM\System\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Visicom Media
DeleteKey: HKCU\SOFTWARE\Reimage
DeleteKey: HKCU\SOFTWARE\Visicom Media
DeleteKey: HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Reimage
DeleteKey: HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Visicom Media
C:\ProgramData\ByteFence
C:\ProgramData\ReimageRepair
C:\Users\pol\AppData\Local\Visicom Media
C:\Windows\Prefetch\REIMAGEREMINDER.EXE-A9DA5B12.pf
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
unlock: C:\Windows\System32\drivers\mcvidrv.sys
C:\Windows\System32\drivers\mcvidrv.sys
C:\Windows\Installer\111781.msp
C:\Windows\Installer\1117be.msp
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASMANCS
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\DriverAssist-Setup_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\DriverAssist-Setup_RASMANCS
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nahhmpbckpgdidfnmfkfgiflpjijilce
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pilplloabdedfmialnfchjomjmpjcoej
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASAPI32
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASMANCS
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASMANCS
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DriverAssist-Setup_RASAPI32
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DriverAssist-Setup_RASMANCS
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\File System\003
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Soulseek2
DeleteKey: HKCU\SOFTWARE\SoulSeek
DeleteKey: HKCU\SOFTWARE\Soulseek2
DeleteKey: HKCU\SOFTWARE\SoulseekQt
DeleteKey: HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\SoulSeek
DeleteKey: HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Soulseek2
DeleteKey: HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\SoulseekQt
C:\Program Files (x86)\SoulseekNS
C:\Program Files (x86)\SoulseekQt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soulseek NS
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoulseekQt
C:\ProgramData\Soulseek
C:\Users\pol\AppData\Roaming\uTorrent
C:\Users\pol\AppData\Local\SoulseekQt
C:\Users\pol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Soulseek NS
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{7DF31FE2-42C9-4179-9365-C0C7C4E0A234}C:\program files (x86)\soulseekns\slsk.exe
C:\program files (x86)\soulseekns\slsk.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{F87567D9-C92A-46C9-9433-C90EC51813CE}C:\program files (x86)\soulseekns\slsk.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{53E6B1A7-E90B-4417-895A-CB00C2DCC8D5}C:\program files (x86)\soulseekqt\soulseekqt.exe
C:\program files (x86)\soulseekqt\soulseekqt.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{016016EB-5804-4275-A0D1-8AFAA2DC38D3}C:\program files (x86)\soulseekqt\soulseekqt.exe
C:\ProgramData\Reprise
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AnyTransToolHelper
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Facebook Update
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GarminExpressTrayApp
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PlaysTV
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kmhkepipobnjllejbafajoemahjejdcm
C:\Users\Administrateur\Desktop\Chromium.lnk
C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chromium.lnk
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
C:\Users\pol\Desktop\Chromium.lnk
C:\Users\pol\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
C:\Users\pol\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chromium.lnk
C:\Users\pol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
C:\Users\postgres\Desktop\Chromium.lnk
C:\Users\postgres\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
C:\Users\postgres\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chromium.lnk
C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DDE53525-8D65-E4A5-3CE5-9425EC6547A5}
DeleteKey: HKCU\SOFTWARE\Chromium
DeleteKey: HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Chromium
C:\Users\pol\AppData\Local\chromium
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Chromium
c:\Users\pol\AppData\Local\chromium\application\chrome.exe
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Clients\StartMenuInternet\Chromium.MMS2EKKOGCSEGZ3BC5SYG45M4U
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{24C77733-3E82-4AFB-8DC8-5E851AAA3872}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCDB1705-F891-43A4-92D4-4FCF0EAD7D12
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DCDB1705-F891-43A4-92D4-4FCF0EAD7D12
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DCDB1705-F891-43A4-92D4-4FCF0EAD7D12
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{DCDB1705-F891-43A4-92D4-4FCF0EAD7D12
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DCDB1705-F891-43A4-92D4-4FCF0EAD7D12
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DCDB1705-F891-43A4-92D4-4FCF0EAD7D12
C:\Windows\System32\Tasks\{351853D7-DEE0-1507-ED0A-7949756CACCE}
C:\Users\pol\AppData\Roaming\Bigogar\Befocofad.exe
DeleteKey: HKLM\SOFTWARE\WOW6432Node\AVAST Software
DeleteKey: HKCU\SOFTWARE\AvastAdSDK
DeleteKey: HKCU\SOFTWARE\Browser Cleanup
DeleteKey: HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\AvastAdSDK
DeleteKey: HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Browser Cleanup
C:\ProgramData\AVAST Software
C:\Windows\System32\Config\systemprofile\AppData\Local\AVAST Software
C:\Users\pol\AppData\Roaming\Mozilla\Firefox\Profiles\ic0ir29x.default\searchplugins\search powered by yahoo!.xml
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3BAFD36F-6B2F-02EF-DAAF-726F0A2FA1EF}
DeleteValue: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_UNICODE_HANDLE_CLOSING_CALLBACK|YahooMusicEngine.exe
StartRegEdit:
Windows Registry Editor Version 5.00
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{bce42d98-b1cd-493f-a64c-107aae7521be}]
"URL"=""
[HKLM\Software\Wo6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"URL"=""
EndRegEdit:
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3BAFD36F-6B2F-02EF-DAAF-726F0A2FA1EF}
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Hotspot Shield.lnk
C:\Users\pol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
C:\Users\pol\AppData\Roaming\Microsoft\Excel\facture%20barbu%202017305980660043024881\facture%20barbu%202017.xlsx.lnk
C:\Users\postgres\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Hotspot Shield.lnk
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-340761944-3365309594-107435806-1000\...\MountPoints2: E - E:\setup.exe
HKU\S-1-5-21-340761944-3365309594-107435806-1000\...\MountPoints2: H - H:\setup.EXE /AUTORUN
HKU\S-1-5-21-340761944-3365309594-107435806-1000\...\MountPoints2: {2c1b49d4-3615-11e7-8974-408d5ca0c0a4} - H:\setup.EXE /AUTORUN
HKU\S-1-5-21-340761944-3365309594-107435806-1000\...\MountPoints2: {62838e02-363b-11e7-ad12-408d5ca0c0a4} - E:\setup.exe
GroupPolicy: Restriction ? <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=shnl&hsimp=yhs-001&type=c1103b5d135a3a3ecbf1d091d6d¶m1=IE¶m2=1¶m3=campaignID%3D717%26UserID%3D1157593477¶m4=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
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=shnl&hsimp=yhs-001&type=c1103b5d135a3a3ecbf1d091d6d¶m1=IE¶m2=1¶m3=campaignID%3D717%26UserID%3D1157593477¶m4=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
HKU\S-1-5-21-340761944-3365309594-107435806-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=shnl&hsimp=yhs-001&type=c1103b5d135a3a3ecbf1d091d6d¶m1=IE¶m2=1¶m3=campaignID%3D717%26UserID%3D1157593477¶m4=XPbueSzfBeG6K2MlxBpfELmmgzh8mOsLvk1mNxKnkuDQzAGYaclIXjiYGxEsx2yN4hFTH1CPkETBiBKHFz+GQ7roB2FO9sT3Af27wPe0b6lXzlrglJrsCGEX6rYzbaIHUndbHGmd8tL9Vbk0+AuELUbXvqcbaQlmLHY+aSCfcsgbptj0GrQ157Q4GdfXoPPwKVQBzVpyFkftEW5yRoKp4T5NSKtYqGfZv+0Oxs0RxvY0sQbFwZSepLE75zwtc6x9kiIqcJBLKYMfv50WyJgufiNfL0Tkva2z2hEqLXBcVMHl15AmlN9OINhZdFvWJX5ySJFKlFaiTEIv957+7pdHZNQ99CIL2t+QUoc/AqS3YXmzCht8oi1FUWlRxFRySAp/hjOaBnXbK9nWbGsjSnxo/K8fRnZuzg79Kb04Ocpz9pwmvyzMkrJACQOjbu46soHsutOANGk9ScuB1SDkZcMZ4GNhOCuMr1Xu3AjAHJUCb+g/+gecEsyQMTQv+u3kdAdEmix1/HyInSsuGJS7/5W5m0Xhy1hgfUHpM0fBw59PeE92YFCL0U1Fjcp0TKSQJBE5NVqVv3mgD1YAc/B8712KhYelKg4/6cUi+Ir8HrVVrlTrAT6/DbEXTVqSk/tOnShCX11cboHRcnqExP966MbNXg/xKu3prGUzx2F32i1KPc2lty1du77xtMBJkeOwDga99lXyWj5FobW9tv1ndLmcMePeBFIdolESdJs2e78BZyU=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=shnl&hsimp=yhs-001&type=c1103b5d135a3a3ecbf1d091d6d¶m1=IE¶m2=4¶m3=campaignID%3D717%26UserID%3D1157593477¶m4=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&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=shnl&hsimp=yhs-001&type=c1103b5d135a3a3ecbf1d091d6d¶m1=IE¶m2=4¶m3=campaignID%3D717%26UserID%3D1157593477¶m4=XPbueSzfBeG6K2MlxBpfEDPN+SxVpua8beXQzoS1GYKYX9iWjIAFEmvclWBbrhjndV++0pf457ScwisW9HijmEXcrRXiSudw/HTh865wCb9+QbDIW9qwCxVG7x/rOE+KQmJO6triOnvTDrdnivKpJ4OFbhIK1U0yZM1ETkvgyC+/tEBsypaoMwRXhEmAgJoyQTOohHjAt6sVF1AdqRoUMos+fMvfjT5qVYYc9J5Kvg9dSwxysHJgQQY5epn3QnSBiqqu9Dl0A/s7EEGogn9tjkL3/Rggr/Acbmrj8DVKx5P3zNVcO+Fxwo0In+7qsG/u1YbwreLCG1AUQoHBMAqPPdPHuI1djSwQYwuWDJXpZ56kkls3vP5Lu/6Tc/VEU3SxUzVF1JkGKRw5rTXtegq5iJM5n9jfl7Pmc2FT3kkUl/6nvndrTOw901eBYuxmbOR6xzjaht3NxStA3sz1I2WR8LFl1oIpkk7zzaB5KAym979hZZF3lyfJujNNXa0rUxOuRXjwjsH6Or4QkjR36ZR1G8h7lR3Tm8jI4svJ1YIoCXOyfdEpqu+qDWu+uBrO8dG5EikK8/uxOZA4DxKFiljkCVYIE/2S7jdzTokXBh5YwOZdasXGQSVVSLnEfonT/mUK/XwjwnK1N1VvUchhw9pzG2e5+xadxSzkJpFdcnyyTtFCbFGGDju5rdhdZyeBDjonnHzGT6OBpM8Lt0xSc0kcd9PF02dkB+T6dNA3BHpz2SQ=&p={searchTerms}
SearchScopes: HKLM -> {e5badea7-e1c2-fbf1-87ac-061d1440d15b} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_camstd_17_20¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyD0C0FtAyBtDtDtB0FyEtAyEtAyB0D0AtN0D0Tzu0StCzyyCyCtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDyE0EtCzzzz0BtDtGtDzy0F0DtGtCzz0ByDtGyB0EzztCtG0C0B0AzytCtB0D0C0AtByDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzztCtA0FtCtBzytG0E0D0EtDtGyEzyzzyBtG0A0DyEyBtG0AyDyB0EzztBzztDyCtA0E0D2QtN0A0LzuyE%26cr%3D7847255%26a%3Dwbf_camstd_17_20%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=shnl&hsimp=yhs-001&type=c1103b5d135a3a3ecbf1d091d6d¶m1=IE¶m2=4¶m3=campaignID%3D717%26UserID%3D1157593477¶m4=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&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=shnl&hsimp=yhs-001&type=c1103b5d135a3a3ecbf1d091d6d¶m1=IE¶m2=4¶m3=campaignID%3D717%26UserID%3D1157593477¶m4=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&p={searchTerms}
SearchScopes: HKLM-x32 -> {e5badea7-e1c2-fbf1-87ac-061d1440d15b} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_camstd_17_20¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyD0C0FtAyBtDtDtB0FyEtAyEtAyB0D0AtN0D0Tzu0StCzyyCyCtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDyE0EtCzzzz0BtDtGtDzy0F0DtGtCzz0ByDtGyB0EzztCtG0C0B0AzytCtB0D0C0AtByDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzztCtA0FtCtBzytG0E0D0EtDtGyEzyzzyBtG0A0DyEyBtG0AyDyB0EzztBzztDyCtA0E0D2QtN0A0LzuyE%26cr%3D7847255%26a%3Dwbf_camstd_17_20%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
SearchScopes: HKU\S-1-5-21-340761944-3365309594-107435806-1000 -> DefaultScope {bce42d98-b1cd-493f-a64c-107aae7521be} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=shnl&hsimp=yhs-001&type=c1103b5d135a3a3ecbf1d091d6d¶m1=IE¶m2=4¶m3=campaignID%3D717%26UserID%3D1157593477¶m4=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&p={searchTerms}
SearchScopes: HKU\S-1-5-21-340761944-3365309594-107435806-1000 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_kjpjs68acegi17p_19_09_ssg36d¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyEtDzz0DyD0C0AtD0CtD0AyEtAyB0D0AtN0D0Tzu0StByCtCyDtN1L2XzuyEtFyEtDtFtDtFyBtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StC0CtC0D0E0B0FyEtGyCtD0C0BtG0AyCzz0FtGtAtDtB0EtGyE0F0CyDtDtDtAzy0AyC0D0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzztCtA0FtCtBzytG0E0D0EtDtGyEzyzzyBtG0A0DyEyBtG0AyDyB0EzztBzztDyCtA0E0D2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyDtCtAyEtCyCtCtA%26cr%3D1792344397%26a%3Dwbf_kjpjs68acegi17p_19_09_ssg36d%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
SearchScopes: HKU\S-1-5-21-340761944-3365309594-107435806-1000 -> {bce42d98-b1cd-493f-a64c-107aae7521be} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=shnl&hsimp=yhs-001&type=c1103b5d135a3a3ecbf1d091d6d¶m1=IE¶m2=4¶m3=campaignID%3D717%26UserID%3D1157593477¶m4=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&p={searchTerms}
SearchScopes: HKU\S-1-5-21-340761944-3365309594-107435806-1000 -> {e5badea7-e1c2-fbf1-87ac-061d1440d15b} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-86a1c9e3a890e9ff&q={searchTerms}
SearchScopes: HKU\S-1-5-21-340761944-3365309594-107435806-1000 -> {E9DB9E7B-A275-41D1-8158-D0423FBEBDEB} URL = hxxp://www.google.com/cse?cx=partner-pub-3540673482024757:xbhdw8hkfz5&cof=&q={searchTerms}
FF Homepage: Mozilla\Firefox\Profiles\ic0ir29x.default -> hxxps://fr.search.yahoo.com/yhs/web?hspart=etav&hsimp=yhs-001&type=7ZM6XTpTeqbBhNtoOlpiOc6Qcieet5qA¶m2=XPbueSzfBeG6K2MlxBpfEEdaMnVz4fEPIxImUbRDFbSlltbkA92Q%2bNtDImiu0fRpbwymUG%2fOuHKJryhLtc%2brk08ZCFE%2f1tq8xZLgZzbcPysip4zAn6pfwPNDViFzh5LcEoP8iYSw2Pfgc6RFHU23HisyxumqszhJSb9sfX4gNjdlIhK%2f%2b1LpbcuGgkriYt0o03kVDe3lhVK4vBLgsqbpD6vlvuqwmKfrtS8nCTLCkPAL1h9rjhdJDt0NMPl8sAjuvOKYS9Uk0eMNh6noLnSMMHdEqv4qaXsdW8uSJwglmt5xLZxmA5cPB2lUdkZ68BU9eJQOfn4Rt%2b6GrU0rcjwKKV9ZtVZFGpy5qNnRfswaVcUoGQgk7O7jWynHAO1RZuLxhXDZiTO8ts2bmQeXoWMQm3R6anZKYLJqleEP3ntjM82rSj3z6lVC9l0AZfhoxvw2pYcmlMwkuqmkxaWo4%2flvxkeNZxDlVbXZxViJ8sKKodUGNj02pPniURXNesBhm70S48j5cnplGv%2br09lcPPWR7gbtk5FPCk9c1gvsKyTQvta0PwZl7hVlq1GNlJU%2bG4oyUwDpW1qbnc1AiSBfOYzQxM5RJFR%2fTFNlZ%2bhSa6tZeBQ5PqH2N%2f2vIzPEoFCrMednlMWsG56CSFBLOekR%2bCn6JL7kKpBykm0MLOmfkqrEvP9PdN51A6siXG7%2fns0PqS6Vkf6681ci3r9bHLYtORhb6Q%3d%3d~WM0EP1jK0Fc2
FF SearchPlugin: C:\Users\pol\AppData\Roaming\Mozilla\Firefox\Profiles\ic0ir29x.default\searchplugins\sanemiso.xml [2019-03-18]
FF SearchPlugin: C:\Users\pol\AppData\Roaming\Mozilla\Firefox\Profiles\ic0ir29x.default\searchplugins\search powered by yahoo!.xml [2019-02-28]
FF SearchPlugin: C:\Users\pol\AppData\Roaming\Mozilla\Firefox\Profiles\ic0ir29x.default\searchplugins\yahoo! powered.xml [2017-05-21]
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
CHR HKLM\...\Chrome\Extension: [bpmmandcadflhnnaiclipadomfmdbjbp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pdpcpceofkopegffcdnffeenbfdldock] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bpmmandcadflhnnaiclipadomfmdbjbp] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pdpcpceofkopegffcdnffeenbfdldock] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bpmmandcadflhnnaiclipadomfmdbjbp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2015-12-18]
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pdpcpceofkopegffcdnffeenbfdldock] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
R2 postgresql-8.4; "c:\postgreSQL\bin\pg_ctl.exe" runservice -N "postgresql-8.4" -D "c:/postgreSQL/data" -w [X] <==== ATTENTION
U3 aswbdisk; pas de ImagePath
U3 avgbdisk; pas de ImagePath
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
2018-09-28 10:22 - 2018-09-28 10:22 - 000000000 _____ () C:\Users\pol\AppData\Local\oobelibMkey.log
2019-03-26 10:09 - 2017-08-12 09:54 - 000000000 ____D C:\Windows\AutoKMS
2019-02-28 10:14 - 2019-02-28 10:14 - 000000000 ____D C:\Users\pol\AppData\Roaming\Bigogar
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {E7B717B8-1C8D-49F9-9B36-5EE98228E3FF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {643BCE8D-3C8B-4EB4-8E18-4FA882C8E1C9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\{351853D7-DEE0-1507-ED0A-7949756CACCE}.job => C:\Users\pol\AppData\Roaming\Bigogar\BEFOCO~1.EXE
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
Task: {DCDB1705-F891-43A4-92D4-4FCF0EAD7D12} - System32\Tasks\{351853D7-DEE0-1507-ED0A-7949756CACCE} => C:\Users\pol\AppData\Roaming\Bigogar\BEFOCO~1.EXE () [Fichier non signé]
C:\Users\pol\AppData\Roaming\Bigogar\BEFOCO~1.EXE
Hosts:
EmptyTemp:
RemoveProxy:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Users\pol\Desktop\Chromium.lnk" => non trouvé(e)
C:\Users\pol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk => déplacé(es) avec succès
C:\Users\pol\AppData\Local\chromium => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Chromium => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{24C77733-3E82-4AFB-8DC8-5E851AAA3872}" => supprimé(es) avec succès
====> Registre
"C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpmmandcadflhnnaiclipadomfmdbjbp" => non trouvé(e)
"C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdpcpceofkopegffcdnffeenbfdldock" => non trouvé(e)
C:\Users\pol\AppData\Roaming\Mozilla\Firefox\Profiles\ic0ir29x.default\searchplugins\yahoo! powered.xml => déplacé(es) avec succès
"C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk" => non trouvé(e)
C:\Users\pol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk => déplacé(es) avec succès
"C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk" => non trouvé(e)
"C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk" => non trouvé(e)
HKEY_USERS\S-1-5-21-340761944-3365309594-107435806-1000\Software\csastats => supprimé(es) avec succès
HKCU\Software\csastats => non trouvé(e)
HKCU\Software\ProductSetup => supprimé(es) avec succès
HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36} => supprimé(es) avec succès
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\csastats => non trouvé(e)
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\ProductSetup => non trouvé(e)
C:\Users\pol\AppData\Local\MSfree Inc => déplacé(es) avec succès
"C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bpmmandcadflhnnaiclipadomfmdbjbp" => non trouvé(e)
"C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pdpcpceofkopegffcdnffeenbfdldock" => non trouvé(e)
C:\Users\pol\AppData\Roaming\Gukipah.exe => déplacé(es) avec succès
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\HP ENVY 4520 series (NET)" => supprimé(es) avec succès
"HKU\S-1-5-21-340761944-3365309594-107435806-1000\Software\Microsoft\Windows\CurrentVersion\Run\\HP ENVY 4520 series (NET)" => non trouvé(e)
"C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce" => non trouvé(e)
"C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\ByteFence.exe => supprimé(es) avec succès
HKLM\SOFTWARE\Reimage => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence => supprimé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\Visicom Media => supprimé(es) avec succès
HKCU\SOFTWARE\Reimage => supprimé(es) avec succès
HKCU\SOFTWARE\Visicom Media => supprimé(es) avec succès
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Reimage => non trouvé(e)
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Visicom Media => non trouvé(e)
C:\ProgramData\ByteFence => déplacé(es) avec succès
C:\ProgramData\ReimageRepair => déplacé(es) avec succès
C:\Users\pol\AppData\Local\Visicom Media => déplacé(es) avec succès
C:\Windows\Prefetch\REIMAGEREMINDER.EXE-A9DA5B12.pf => déplacé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"C:\Windows\System32\drivers\mcvidrv.sys" => a été déverrouillé
C:\Windows\System32\drivers\mcvidrv.sys => déplacé(es) avec succès
C:\Windows\Installer\111781.msp => déplacé(es) avec succès
C:\Windows\Installer\1117be.msp => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASAPI32 => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASMANCS => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32 => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Tracing\DriverAssist-Setup_RASAPI32 => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Tracing\DriverAssist-Setup_RASMANCS => supprimé(es) avec succès
"C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nahhmpbckpgdidfnmfkfgiflpjijilce" => non trouvé(e)
"C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pilplloabdedfmialnfchjomjmpjcoej" => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASAPI32 => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASMANCS => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASAPI32 => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASMANCS => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DriverAssist-Setup_RASAPI32 => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DriverAssist-Setup_RASMANCS => non trouvé(e)
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\File System\000 => déplacé(es) avec succès
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\File System\001 => déplacé(es) avec succès
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\File System\002 => déplacé(es) avec succès
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\File System\003 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Soulseek2 => non trouvé(e)
HKCU\SOFTWARE\SoulSeek => supprimé(es) avec succès
HKCU\SOFTWARE\Soulseek2 => supprimé(es) avec succès
HKCU\SOFTWARE\SoulseekQt => supprimé(es) avec succès
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\SoulSeek => non trouvé(e)
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Soulseek2 => non trouvé(e)
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\SoulseekQt => non trouvé(e)
C:\Program Files (x86)\SoulseekNS => déplacé(es) avec succès
C:\Program Files (x86)\SoulseekQt => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soulseek NS => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoulseekQt => déplacé(es) avec succès
C:\ProgramData\Soulseek => déplacé(es) avec succès
C:\Users\pol\AppData\Roaming\uTorrent => déplacé(es) avec succès
C:\Users\pol\AppData\Local\SoulseekQt => déplacé(es) avec succès
C:\Users\pol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Soulseek NS => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{7DF31FE2-42C9-4179-9365-C0C7C4E0A234}C:\program files (x86)\soulseekns\slsk.exe" => supprimé(es) avec succès
"C:\program files (x86)\soulseekns\slsk.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{F87567D9-C92A-46C9-9433-C90EC51813CE}C:\program files (x86)\soulseekns\slsk.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{53E6B1A7-E90B-4417-895A-CB00C2DCC8D5}C:\program files (x86)\soulseekqt\soulseekqt.exe" => supprimé(es) avec succès
"C:\program files (x86)\soulseekqt\soulseekqt.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{016016EB-5804-4275-A0D1-8AFAA2DC38D3}C:\program files (x86)\soulseekqt\soulseekqt.exe" => supprimé(es) avec succès
C:\ProgramData\Reprise => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AnyTransToolHelper => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Facebook Update => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GarminExpressTrayApp => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PlaysTV => supprimé(es) avec succès
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm => déplacé(es) avec succès
C:\Users\pol\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kmhkepipobnjllejbafajoemahjejdcm => déplacé(es) avec succès
"C:\Users\Administrateur\Desktop\Chromium.lnk" => non trouvé(e)
"C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk" => non trouvé(e)
"C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chromium.lnk" => non trouvé(e)
"C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk" => non trouvé(e)
"C:\Users\pol\Desktop\Chromium.lnk" => non trouvé(e)
C:\Users\pol\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk => déplacé(es) avec succès
"C:\Users\pol\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chromium.lnk" => non trouvé(e)
"C:\Users\pol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk" => non trouvé(e)
"C:\Users\postgres\Desktop\Chromium.lnk" => non trouvé(e)
"C:\Users\postgres\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk" => non trouvé(e)
"C:\Users\postgres\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chromium.lnk" => non trouvé(e)
"C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk" => non trouvé(e)
"C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DDE53525-8D65-E4A5-3CE5-9425EC6547A5} => non trouvé(e)
HKCU\SOFTWARE\Chromium => supprimé(es) avec succès
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Chromium => non trouvé(e)
"C:\Users\pol\AppData\Local\chromium" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Chromium => non trouvé(e)
"c:\Users\pol\AppData\Local\chromium\application\chrome.exe" => non trouvé(e)
HKLM\SOFTWARE\WOW6432Node\Clients\StartMenuInternet\Chromium.MMS2EKKOGCSEGZ3BC5SYG45M4U => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{24C77733-3E82-4AFB-8DC8-5E851AAA3872}" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCDB1705-F891-43A4-92D4-4FCF0EAD7D12" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DCDB1705-F891-43A4-92D4-4FCF0EAD7D12" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DCDB1705-F891-43A4-92D4-4FCF0EAD7D12" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{DCDB1705-F891-43A4-92D4-4FCF0EAD7D12" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DCDB1705-F891-43A4-92D4-4FCF0EAD7D12" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DCDB1705-F891-43A4-92D4-4FCF0EAD7D12" => non trouvé(e)
C:\Windows\System32\Tasks\{351853D7-DEE0-1507-ED0A-7949756CACCE} => déplacé(es) avec succès
C:\Users\pol\AppData\Roaming\Bigogar\Befocofad.exe => déplacé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\AVAST Software => supprimé(es) avec succès
HKCU\SOFTWARE\AvastAdSDK => supprimé(es) avec succès
HKCU\SOFTWARE\Browser Cleanup => supprimé(es) avec succès
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\AvastAdSDK => non trouvé(e)
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Browser Cleanup => non trouvé(e)
C:\ProgramData\AVAST Software => déplacé(es) avec succès
"C:\Windows\System32\Config\systemprofile\AppData\Local\AVAST Software" => non trouvé(e)
C:\Users\pol\AppData\Roaming\Mozilla\Firefox\Profiles\ic0ir29x.default\searchplugins\search powered by yahoo!.xml => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3BAFD36F-6B2F-02EF-DAAF-726F0A2FA1EF} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_UNICODE_HANDLE_CLOSING_CALLBACK\\YahooMusicEngine.exe" => supprimé(es) avec succès
====> Registre
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3BAFD36F-6B2F-02EF-DAAF-726F0A2FA1EF} => non trouvé(e)
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Hotspot Shield.lnk => déplacé(es) avec succès
C:\Users\pol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk => déplacé(es) avec succès
C:\Users\pol\AppData\Roaming\Microsoft\Excel\facture%20barbu%202017305980660043024881\facture%20barbu%202017.xlsx.lnk => déplacé(es) avec succès
C:\Users\postgres\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Hotspot Shield.lnk => déplacé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E => supprimé(es) avec succès
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H => supprimé(es) avec succès
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2c1b49d4-3615-11e7-8974-408d5ca0c0a4} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2c1b49d4-3615-11e7-8974-408d5ca0c0a4} => non trouvé(e)
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{62838e02-363b-11e7-ad12-408d5ca0c0a4} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{62838e02-363b-11e7-ad12-408d5ca0c0a4} => non trouvé(e)
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-340761944-3365309594-107435806-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{e5badea7-e1c2-fbf1-87ac-061d1440d15b} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{e5badea7-e1c2-fbf1-87ac-061d1440d15b} => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{e5badea7-e1c2-fbf1-87ac-061d1440d15b} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{e5badea7-e1c2-fbf1-87ac-061d1440d15b} => non trouvé(e)
"HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} => non trouvé(e)
HKLM\Software\Classes\CLSID\{2f23ab71-4ac6-41f2-a955-ea576e553146} => non trouvé(e)
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{bce42d98-b1cd-493f-a64c-107aae7521be} => non trouvé(e)
HKLM\Software\Classes\CLSID\{bce42d98-b1cd-493f-a64c-107aae7521be} => non trouvé(e)
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{e5badea7-e1c2-fbf1-87ac-061d1440d15b} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{e5badea7-e1c2-fbf1-87ac-061d1440d15b} => non trouvé(e)
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E9DB9E7B-A275-41D1-8158-D0423FBEBDEB} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{E9DB9E7B-A275-41D1-8158-D0423FBEBDEB} => non trouvé(e)
"FF Homepage: Mozilla\Firefox\Profiles\ic0ir29x.default -> hxxps://fr.search.yahoo.com/yhs/web?hspart=etav&hsimp=yhs-001&type=7ZM6XTpTeqbBhNtoOlpiOc6Qcieet5qA¶m2=XPbueSzfBeG6K2MlxBpfEEdaMnVz4fEPIxImUbRDFbSlltbkA92Q%2bNtDImiu0fRpbwymUG%2fOuHKJryhLtc%2brk08ZCFE%2f1tq8xZLgZzbcPysip4zAn6pfwPNDViFzh5LcEoP8iYSw2Pfgc6RFHU23HisyxumqszhJSb9sfX4gNjdlIhK%2f%2b1LpbcuGgkriYt0o03kVDe3lhVK4vBLgsqbpD6vlvuqwmKfrtS8nCTLCkPAL1h9rjhdJDt0NMPl8sAjuvOKYS9Uk0eMNh6noLnSMMHdEqv4qaXsdW8uSJwglmt5xLZxmA5cPB2lUdkZ68BU9eJQOfn4Rt%2b6GrU0rcjwKKV9ZtVZFGpy5qNnRfswaVcUoGQgk7O7jWynHAO1RZuLxhXDZiTO8ts2bmQeXoWMQm3R6anZKYLJqleEP3ntjM82rSj3z6lVC9l0AZfhoxvw2pYcmlMwkuqmkxaWo4%2flvxkeNZxDlVbXZxViJ8sKKodUGNj02pPniURXNesBhm70S48j5cnplGv%2br09lcPPWR7gbtk5FPCk9c1gvsKyTQvta0PwZl7hVlq1GNlJU%2bG4oyUwDpW1qbnc1AiSBfOYzQxM5RJFR%2fTFNlZ%2bhSa6tZeBQ5PqH2N%2f2vIzPEoFCrMednlMWsG56CSFBLOekR%2bCn6JL7kKpBykm0MLOmfkqrEvP9PdN51A6siXG7%2fns0PqS6Vkf6681ci3r9bHLYtORhb6Q%3d%3d~WM0EP1jK0Fc2" => non trouvé(e)
"C:\Users\pol\AppData\Roaming\Mozilla\Firefox\Profiles\ic0ir29x.default\searchplugins\sanemiso.xml" => non trouvé(e)
"C:\Users\pol\AppData\Roaming\Mozilla\Firefox\Profiles\ic0ir29x.default\searchplugins\search powered by yahoo!.xml" => non trouvé(e)
"C:\Users\pol\AppData\Roaming\Mozilla\Firefox\Profiles\ic0ir29x.default\searchplugins\yahoo! powered.xml" => non trouvé(e)
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.2 => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\bpmmandcadflhnnaiclipadomfmdbjbp => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\pdpcpceofkopegffcdnffeenbfdldock => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => supprimé(es) avec succès
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Google\Chrome\Extensions\bpmmandcadflhnnaiclipadomfmdbjbp => supprimé(es) avec succès
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => supprimé(es) avec succès
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Google\Chrome\Extensions\pdpcpceofkopegffcdnffeenbfdldock => supprimé(es) avec succès
HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bpmmandcadflhnnaiclipadomfmdbjbp => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => supprimé(es) avec succès
C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx => déplacé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pdpcpceofkopegffcdnffeenbfdldock => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\postgresql-8.4 => supprimé(es) avec succès
postgresql-8.4 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswbdisk => supprimé(es) avec succès
aswbdisk => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\avgbdisk => supprimé(es) avec succès
avgbdisk => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\gdrv => supprimé(es) avec succès
gdrv => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\taphss6 => supprimé(es) avec succès
taphss6 => service supprimé(es) avec succès
C:\Users\pol\AppData\Local\oobelibMkey.log => déplacé(es) avec succès
C:\Windows\AutoKMS => déplacé(es) avec succès
C:\Users\pol\AppData\Roaming\Bigogar => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E7B717B8-1C8D-49F9-9B36-5EE98228E3FF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7B717B8-1C8D-49F9-9B36-5EE98228E3FF}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{643BCE8D-3C8B-4EB4-8E18-4FA882C8E1C9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{643BCE8D-3C8B-4EB4-8E18-4FA882C8E1C9}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => supprimé(es) avec succès
C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => déplacé(es) avec succès
C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => déplacé(es) avec succès
C:\Windows\Tasks\{351853D7-DEE0-1507-ED0A-7949756CACCE}.job => déplacé(es) avec succès
"C:\ProgramData\Reprise" => ":wupeogjxlctlfudivq`qsp`28hfm" ADS non trouvé(e).
"C:\ProgramData\Reprise" => ":wupeogjxldtlfudivq`qsp`27hfm" ADS non trouvé(e).
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DCDB1705-F891-43A4-92D4-4FCF0EAD7D12}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCDB1705-F891-43A4-92D4-4FCF0EAD7D12}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\{351853D7-DEE0-1507-ED0A-7949756CACCE}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{351853D7-DEE0-1507-ED0A-7949756CACCE}" => supprimé(es) avec succès
"C:\Users\pol\AppData\Roaming\Bigogar\BEFOCO~1.EXE" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-340761944-3365309594-107435806-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
========= netsh winsock reset =========
Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.
========= Fin de CMD: =========
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
========= Netsh advfirewall set allprofiles state on =========
Ok.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8564115 B
Java, Flash, Steam htmlcache => 1343 B
Windows/system/drivers => 7493471 B
Edge => 0 B
Chrome => 481801914 B
Firefox => 41914282 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83726 B
systemprofile32 => 66356 B
LocalService => 132244 B
NetworkService => 2773754 B
pol => 1514418802 B
postgres => 0 B
RecycleBin => 0 B
EmptyTemp: => 1.9 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 10:57:18 ====