Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-08-2019
Exécuté par badr lotfi (23-08-2019 10:50:42) Run:1
Exécuté depuis C:\Users\badr lotfi\Desktop
Profils chargés: badr lotfi (Profils disponibles: badr lotfi & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-1363348516-348223813-3572180471-1010\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [23153344 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.142\Installer\chrmstp.exe [2019-07-17] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
CHR HKLM\SOFTWARE\Policies\Google: Restriction
CHR HKU\S-1-5-21-1363348516-348223813-3572180471-1010\SOFTWARE\Policies\Google: Restriction
DeleteValue: HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup
DeleteValue: HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
DeleteKey: HKLM\Software\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DBC80044-A445-435b-BC74-9C25C1C588A9}
DeleteKey: HKLM\Software\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}
DeleteKey: HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}
DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}
DeleteKey: HKCR\CLSID\{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}
DeleteKey: HKCU\Software\undefined
DeleteKey: HKU\S-1-5-21-1363348516-348223813-3572180471-1010\SOFTWARE\undefined
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities
DeleteKey: HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\RecuvaShellExt
DeleteKey: HKLM\Software\Classes\CLSID\{435E5DF5-2510-463C-B223-BDA47006D002}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities
DeleteKey: HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\RecuvaShellExt
DeleteKey: HKLM\Software\Classes\CLSID\{435E5DF5-2510-463C-B223-BDA47006D002}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Glary Utilities
DeleteKey: HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMPNSS-Out-TCP
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMPNSS-In-TCP
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMPNSS-Out-UDP
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMPNSS-In-UDP
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMPNSS-WMP-Out-TCP
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMPNSS-WMP-Out-UDP
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMPNSS-WMP-In-UDP
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMPNSS-Out-TCP-NoScope
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMPNSS-In-TCP-NoScope
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMPNSS-Out-UDP-NoScope
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMPNSS-In-UDP-NoScope
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMPNSS-WMP-Out-TCP-NoScope
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMPNSS-WMP-Out-UDP-NoScope
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMPNSS-WMP-In-UDP-NoScope
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMP-Out-TCP
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMP-Out-UDP
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMP-In-UDP
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMP-Out-TCP-x86
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMP-Out-UDP-x86
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMP-In-UDP-x86
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\RecuvaShellExt
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\RecuvaShellExt
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Glary Utilities
C:\Users\badr lotfi\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\badr lotfi\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\badr lotfi\AppData\Local\Google\Chrome\User Data\Default\File System\002
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\QuickCPU\QuickCPU.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\QuickCPU\QuickCPU.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Bandicam\bdcam.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Bandicam\bdcam.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\badr lotfi\Downloads\HandBrake-1.2.2-x86_64-Win_GUI.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\QuickCPU\QuickCPU.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\QuickCPU\QuickCPU.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\badr lotfi\Desktop\gorillahook.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\badr lotfi\Desktop\grizzlycheatspc.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\QuickCPU\QuickCPU.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\QuickCPU\QuickCPU.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Bandicam\bdcam.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Bandicam\bdcam.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\badr lotfi\Downloads\HandBrake-1.2.2-x86_64-Win_GUI.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\QuickCPU\QuickCPU.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\QuickCPU\QuickCPU.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\badr lotfi\Desktop\gorillahook.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\badr lotfi\Desktop\grizzlycheatspc.exe.FriendlyAppName
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GoogleChromeAutoLaunch_EDF9E32B076A1E0E5E72E2EA736CCBDE
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|HKCU
DeleteValue: HKEY_USERS\S-1-5-21-1363348516-348223813-3572180471-1010\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GoogleChromeAutoLaunch_EDF9E32B076A1E0E5E72E2EA736CCBDE
DeleteValue: HKEY_USERS\S-1-5-21-1363348516-348223813-3572180471-1010\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|HKCU
Task: {74740390-E232-4BAC-868C-1377B2D908D8} - System32\Tasks\QuickCPU => C:\Program Files (x86)\QuickCPU\QuickCPU.exe
Task: {BE9C205A-4858-40A4-B873-213BB5E49235} - System32\Tasks\UHLxKiBIfVDGKks => rundll32 "C:\Users\badr lotfi\AppData\Local\Temp\JToWQlFPeGpdbewwr\bdElGAKRETIOSSHM\bLgENcC.dll",#1 /adp QVVZ7VVVZ6ZVVZ3LWVZ5SVVZ2AXVZ4BWVZ7UVVZ3LXVZ6PVVZ4HWVZ5EWVZ8SVVZ1YWVZ7QWVZ3 /site_id 756
Task: C:\Windows\Tasks\UHLxKiBIfVDGKks.job => C:\Users\badr lotfi\AppData\Local\Temp\JToWQlFPeGpdbewwr\bdElGAKRETIOSSHM\bLgENcC.dll
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [Pas de fichier]
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [Pas de fichier]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [Pas de fichier]
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=3 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [Pas de fichier]
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=9 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [Pas de fichier]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [Pas de fichier]
S3 OverwolfUpdater; "C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe" /RunningFrom SCM [X]
S3 BstkDrv; \??\C:\Program Files (x86)\BlueStacks\BstkDrv.sys [X]
U4 DcpSvc; pas de ImagePath
FCheck: C:\Windows\system32\eac_usermode_138549421413416.dll [2019-06-18] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\eac_usermode_264613771261112.dll [2019-07-04] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\eac_usermode_51292352858940.dll [2019-07-14] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\eac_usermode_651952123311813.dll [2019-07-25] <==== ATTENTION (zéro octet Fichier/Dossier)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => -> Pas de fichier
AlternateDataStreams: C:\Shared Files:VersionCache [474]
AlternateDataStreams: C:\Windows\System32:tdsrset.gfc [1465]
AlternateDataStreams: C:\Users\badr lotfi\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\badr lotfi\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [462]
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
HKU\S-1-5-21-1363348516-348223813-3572180471-1010\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run\\OneDriveSetup" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run\\OneDriveSetup" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => supprimé(es) avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => non trouvé(e)
HKLM\Software\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => supprimé(es) avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DBC80044-A445-435b-BC74-9C25C1C588A9} => non trouvé(e)
HKLM\Software\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{AFE6A462-C574-4B8A-AF43-4CC60DF4563B} => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{AFE6A462-C574-4B8A-AF43-4CC60DF4563B} => non trouvé(e)
HKLM\SOFTWARE\Classes\CLSID\{AFE6A462-C574-4B8A-AF43-4CC60DF4563B} => non trouvé(e)
HKCR\CLSID\{AFE6A462-C574-4B8A-AF43-4CC60DF4563B} => non trouvé(e)
HKCU\Software\undefined => supprimé(es) avec succès
HKU\S-1-5-21-1363348516-348223813-3572180471-1010\SOFTWARE\undefined => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\RecuvaShellExt => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{435E5DF5-2510-463C-B223-BDA47006D002} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\RecuvaShellExt => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{435E5DF5-2510-463C-B223-BDA47006D002} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Glary Utilities => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMPNSS-Out-TCP" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMPNSS-In-TCP" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMPNSS-Out-UDP" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMPNSS-In-UDP" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMPNSS-WMP-Out-TCP" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMPNSS-WMP-Out-UDP" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMPNSS-WMP-In-UDP" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMPNSS-Out-TCP-NoScope" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMPNSS-In-TCP-NoScope" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMPNSS-Out-UDP-NoScope" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMPNSS-In-UDP-NoScope" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMPNSS-WMP-Out-TCP-NoScope" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMPNSS-WMP-Out-UDP-NoScope" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMPNSS-WMP-In-UDP-NoScope" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMP-Out-TCP" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMP-Out-UDP" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMP-In-UDP" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMP-Out-TCP-x86" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMP-Out-UDP-x86" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMP-In-UDP-x86" => supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => non trouvé(e)
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\RecuvaShellExt => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\RecuvaShellExt => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Glary Utilities => non trouvé(e)
"C:\Users\badr lotfi\AppData\Local\Google\Chrome\User Data\Default\File System\000" => non trouvé(e)
"C:\Users\badr lotfi\AppData\Local\Google\Chrome\User Data\Default\File System\001" => non trouvé(e)
"C:\Users\badr lotfi\AppData\Local\Google\Chrome\User Data\Default\File System\002" => non trouvé(e)
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\QuickCPU\QuickCPU.exe.FriendlyAppName" => supprimé(es) avec succès
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\QuickCPU\QuickCPU.exe.ApplicationCompany" => supprimé(es) avec succès
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Bandicam\bdcam.exe.FriendlyAppName" => supprimé(es) avec succès
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Bandicam\bdcam.exe.ApplicationCompany" => supprimé(es) avec succès
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\badr lotfi\Downloads\HandBrake-1.2.2-x86_64-Win_GUI.exe.FriendlyAppName" => supprimé(es) avec succès
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\QuickCPU\QuickCPU.exe.FriendlyAppName" => supprimé(es) avec succès
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\QuickCPU\QuickCPU.exe.ApplicationCompany" => supprimé(es) avec succès
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\badr lotfi\Desktop\gorillahook.exe.FriendlyAppName" => supprimé(es) avec succès
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\badr lotfi\Desktop\grizzlycheatspc.exe.FriendlyAppName" => supprimé(es) avec succès
"HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\QuickCPU\QuickCPU.exe.FriendlyAppName" => non trouvé(e)
"HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\QuickCPU\QuickCPU.exe.ApplicationCompany" => non trouvé(e)
"HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Bandicam\bdcam.exe.FriendlyAppName" => non trouvé(e)
"HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Bandicam\bdcam.exe.ApplicationCompany" => non trouvé(e)
"HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\badr lotfi\Downloads\HandBrake-1.2.2-x86_64-Win_GUI.exe.FriendlyAppName" => non trouvé(e)
"HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\QuickCPU\QuickCPU.exe.FriendlyAppName" => non trouvé(e)
"HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\QuickCPU\QuickCPU.exe.ApplicationCompany" => non trouvé(e)
"HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\badr lotfi\Desktop\gorillahook.exe.FriendlyAppName" => non trouvé(e)
"HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\badr lotfi\Desktop\grizzlycheatspc.exe.FriendlyAppName" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\GoogleChromeAutoLaunch_EDF9E32B076A1E0E5E72E2EA736CCBDE" => supprimé(es) avec succès
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\HKCU" => supprimé(es) avec succès
"HKEY_USERS\S-1-5-21-1363348516-348223813-3572180471-1010\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\GoogleChromeAutoLaunch_EDF9E32B076A1E0E5E72E2EA736CCBDE" => non trouvé(e)
"HKEY_USERS\S-1-5-21-1363348516-348223813-3572180471-1010\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\HKCU" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{74740390-E232-4BAC-868C-1377B2D908D8}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74740390-E232-4BAC-868C-1377B2D908D8}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\QuickCPU => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QuickCPU" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BE9C205A-4858-40A4-B873-213BB5E49235}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE9C205A-4858-40A4-B873-213BB5E49235}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\UHLxKiBIfVDGKks => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UHLxKiBIfVDGKks" => supprimé(es) avec succès
C:\Windows\Tasks\UHLxKiBIfVDGKks.job => déplacé(es) avec succès
HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.45.2 => supprimé(es) avec succès
HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.45.2 => supprimé(es) avec succès
HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@tools.brave.com/BraveSoftware Update;version=3 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@tools.brave.com/BraveSoftware Update;version=9 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\adobe.com/AdobeAAMDetect => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\OverwolfUpdater => supprimé(es) avec succès
OverwolfUpdater => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\BstkDrv => supprimé(es) avec succès
BstkDrv => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\DcpSvc => supprimé(es) avec succès
DcpSvc => service supprimé(es) avec succès
C:\Windows\system32\eac_usermode_138549421413416.dll => déplacé(es) avec succès
C:\Windows\system32\eac_usermode_264613771261112.dll => déplacé(es) avec succès
C:\Windows\system32\eac_usermode_51292352858940.dll => déplacé(es) avec succès
C:\Windows\system32\eac_usermode_651952123311813.dll => déplacé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities => non trouvé(e)
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Glary Utilities => non trouvé(e)
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\RecuvaShellExt => non trouvé(e)
HKLM\Software\Classes\CLSID\{435E5DF5-2510-463C-B223-BDA47006D002} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities => non trouvé(e)
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\RecuvaShellExt => non trouvé(e)
HKLM\Software\Classes\CLSID\{435E5DF5-2510-463C-B223-BDA47006D002} => non trouvé(e)
C:\Shared Files => ":VersionCache" ADS supprimé(es) avec succès
C:\Windows\System32 => ":tdsrset.gfc" ADS supprimé(es) avec succès
C:\Users\badr lotfi\Application Data => ":fbd50e2f7662a5c33287ddc6e65ab5a1" ADS supprimé(es) avec succès
"C:\Users\badr lotfi\AppData\Roaming" => ":fbd50e2f7662a5c33287ddc6e65ab5a1" ADS non trouvé(e).
C:\Users\Public\Shared Files => ":VersionCache" ADS supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 11296768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8523830 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 188351 B
Edge => 9216 B
Chrome => 149999943 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 916 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
azizd => 0 B
BADR => 0 B
badr2 => 0 B
badr lotfi => 1406419 B
a.lotfi.RCGSI => 0 B
Administrateur => 0 B
DefaultAppPool => 0 B
RecycleBin => 0 B
EmptyTemp: => 163.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 10:53:48 ====
Exécuté par badr lotfi (23-08-2019 10:50:42) Run:1
Exécuté depuis C:\Users\badr lotfi\Desktop
Profils chargés: badr lotfi (Profils disponibles: badr lotfi & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-1363348516-348223813-3572180471-1010\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [23153344 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.142\Installer\chrmstp.exe [2019-07-17] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
CHR HKLM\SOFTWARE\Policies\Google: Restriction
CHR HKU\S-1-5-21-1363348516-348223813-3572180471-1010\SOFTWARE\Policies\Google: Restriction
DeleteValue: HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup
DeleteValue: HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
DeleteKey: HKLM\Software\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DBC80044-A445-435b-BC74-9C25C1C588A9}
DeleteKey: HKLM\Software\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}
DeleteKey: HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}
DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}
DeleteKey: HKCR\CLSID\{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}
DeleteKey: HKCU\Software\undefined
DeleteKey: HKU\S-1-5-21-1363348516-348223813-3572180471-1010\SOFTWARE\undefined
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities
DeleteKey: HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\RecuvaShellExt
DeleteKey: HKLM\Software\Classes\CLSID\{435E5DF5-2510-463C-B223-BDA47006D002}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities
DeleteKey: HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\RecuvaShellExt
DeleteKey: HKLM\Software\Classes\CLSID\{435E5DF5-2510-463C-B223-BDA47006D002}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Glary Utilities
DeleteKey: HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMPNSS-Out-TCP
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMPNSS-In-TCP
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMPNSS-Out-UDP
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMPNSS-In-UDP
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMPNSS-WMP-Out-TCP
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMPNSS-WMP-Out-UDP
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMPNSS-WMP-In-UDP
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMPNSS-Out-TCP-NoScope
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMPNSS-In-TCP-NoScope
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMPNSS-Out-UDP-NoScope
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMPNSS-In-UDP-NoScope
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMPNSS-WMP-Out-TCP-NoScope
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMPNSS-WMP-Out-UDP-NoScope
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMPNSS-WMP-In-UDP-NoScope
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMP-Out-TCP
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMP-Out-UDP
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMP-In-UDP
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMP-Out-TCP-x86
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMP-Out-UDP-x86
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMP-In-UDP-x86
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\RecuvaShellExt
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\RecuvaShellExt
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Glary Utilities
C:\Users\badr lotfi\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\badr lotfi\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\badr lotfi\AppData\Local\Google\Chrome\User Data\Default\File System\002
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\QuickCPU\QuickCPU.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\QuickCPU\QuickCPU.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Bandicam\bdcam.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Bandicam\bdcam.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\badr lotfi\Downloads\HandBrake-1.2.2-x86_64-Win_GUI.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\QuickCPU\QuickCPU.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\QuickCPU\QuickCPU.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\badr lotfi\Desktop\gorillahook.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\badr lotfi\Desktop\grizzlycheatspc.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\QuickCPU\QuickCPU.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\QuickCPU\QuickCPU.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Bandicam\bdcam.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Bandicam\bdcam.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\badr lotfi\Downloads\HandBrake-1.2.2-x86_64-Win_GUI.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\QuickCPU\QuickCPU.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\QuickCPU\QuickCPU.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\badr lotfi\Desktop\gorillahook.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\badr lotfi\Desktop\grizzlycheatspc.exe.FriendlyAppName
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GoogleChromeAutoLaunch_EDF9E32B076A1E0E5E72E2EA736CCBDE
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|HKCU
DeleteValue: HKEY_USERS\S-1-5-21-1363348516-348223813-3572180471-1010\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GoogleChromeAutoLaunch_EDF9E32B076A1E0E5E72E2EA736CCBDE
DeleteValue: HKEY_USERS\S-1-5-21-1363348516-348223813-3572180471-1010\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|HKCU
Task: {74740390-E232-4BAC-868C-1377B2D908D8} - System32\Tasks\QuickCPU => C:\Program Files (x86)\QuickCPU\QuickCPU.exe
Task: {BE9C205A-4858-40A4-B873-213BB5E49235} - System32\Tasks\UHLxKiBIfVDGKks => rundll32 "C:\Users\badr lotfi\AppData\Local\Temp\JToWQlFPeGpdbewwr\bdElGAKRETIOSSHM\bLgENcC.dll",#1 /adp QVVZ7VVVZ6ZVVZ3LWVZ5SVVZ2AXVZ4BWVZ7UVVZ3LXVZ6PVVZ4HWVZ5EWVZ8SVVZ1YWVZ7QWVZ3 /site_id 756
Task: C:\Windows\Tasks\UHLxKiBIfVDGKks.job => C:\Users\badr lotfi\AppData\Local\Temp\JToWQlFPeGpdbewwr\bdElGAKRETIOSSHM\bLgENcC.dll
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [Pas de fichier]
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [Pas de fichier]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [Pas de fichier]
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=3 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [Pas de fichier]
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=9 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [Pas de fichier]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [Pas de fichier]
S3 OverwolfUpdater; "C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe" /RunningFrom SCM [X]
S3 BstkDrv; \??\C:\Program Files (x86)\BlueStacks\BstkDrv.sys [X]
U4 DcpSvc; pas de ImagePath
FCheck: C:\Windows\system32\eac_usermode_138549421413416.dll [2019-06-18] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\eac_usermode_264613771261112.dll [2019-07-04] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\eac_usermode_51292352858940.dll [2019-07-14] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\eac_usermode_651952123311813.dll [2019-07-25] <==== ATTENTION (zéro octet Fichier/Dossier)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => -> Pas de fichier
AlternateDataStreams: C:\Shared Files:VersionCache [474]
AlternateDataStreams: C:\Windows\System32:tdsrset.gfc [1465]
AlternateDataStreams: C:\Users\badr lotfi\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\badr lotfi\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [462]
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
HKU\S-1-5-21-1363348516-348223813-3572180471-1010\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run\\OneDriveSetup" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run\\OneDriveSetup" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => supprimé(es) avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => non trouvé(e)
HKLM\Software\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => supprimé(es) avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DBC80044-A445-435b-BC74-9C25C1C588A9} => non trouvé(e)
HKLM\Software\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{AFE6A462-C574-4B8A-AF43-4CC60DF4563B} => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{AFE6A462-C574-4B8A-AF43-4CC60DF4563B} => non trouvé(e)
HKLM\SOFTWARE\Classes\CLSID\{AFE6A462-C574-4B8A-AF43-4CC60DF4563B} => non trouvé(e)
HKCR\CLSID\{AFE6A462-C574-4B8A-AF43-4CC60DF4563B} => non trouvé(e)
HKCU\Software\undefined => supprimé(es) avec succès
HKU\S-1-5-21-1363348516-348223813-3572180471-1010\SOFTWARE\undefined => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\RecuvaShellExt => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{435E5DF5-2510-463C-B223-BDA47006D002} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\RecuvaShellExt => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{435E5DF5-2510-463C-B223-BDA47006D002} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Glary Utilities => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMPNSS-Out-TCP" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMPNSS-In-TCP" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMPNSS-Out-UDP" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMPNSS-In-UDP" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMPNSS-WMP-Out-TCP" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMPNSS-WMP-Out-UDP" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMPNSS-WMP-In-UDP" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMPNSS-Out-TCP-NoScope" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMPNSS-In-TCP-NoScope" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMPNSS-Out-UDP-NoScope" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMPNSS-In-UDP-NoScope" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMPNSS-WMP-Out-TCP-NoScope" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMPNSS-WMP-Out-UDP-NoScope" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMPNSS-WMP-In-UDP-NoScope" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMP-Out-TCP" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMP-Out-UDP" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMP-In-UDP" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMP-Out-TCP-x86" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMP-Out-UDP-x86" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\WMP-In-UDP-x86" => supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => non trouvé(e)
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\RecuvaShellExt => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\RecuvaShellExt => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Glary Utilities => non trouvé(e)
"C:\Users\badr lotfi\AppData\Local\Google\Chrome\User Data\Default\File System\000" => non trouvé(e)
"C:\Users\badr lotfi\AppData\Local\Google\Chrome\User Data\Default\File System\001" => non trouvé(e)
"C:\Users\badr lotfi\AppData\Local\Google\Chrome\User Data\Default\File System\002" => non trouvé(e)
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\QuickCPU\QuickCPU.exe.FriendlyAppName" => supprimé(es) avec succès
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\QuickCPU\QuickCPU.exe.ApplicationCompany" => supprimé(es) avec succès
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Bandicam\bdcam.exe.FriendlyAppName" => supprimé(es) avec succès
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Bandicam\bdcam.exe.ApplicationCompany" => supprimé(es) avec succès
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\badr lotfi\Downloads\HandBrake-1.2.2-x86_64-Win_GUI.exe.FriendlyAppName" => supprimé(es) avec succès
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\QuickCPU\QuickCPU.exe.FriendlyAppName" => supprimé(es) avec succès
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\QuickCPU\QuickCPU.exe.ApplicationCompany" => supprimé(es) avec succès
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\badr lotfi\Desktop\gorillahook.exe.FriendlyAppName" => supprimé(es) avec succès
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\badr lotfi\Desktop\grizzlycheatspc.exe.FriendlyAppName" => supprimé(es) avec succès
"HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\QuickCPU\QuickCPU.exe.FriendlyAppName" => non trouvé(e)
"HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\QuickCPU\QuickCPU.exe.ApplicationCompany" => non trouvé(e)
"HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Bandicam\bdcam.exe.FriendlyAppName" => non trouvé(e)
"HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Bandicam\bdcam.exe.ApplicationCompany" => non trouvé(e)
"HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\badr lotfi\Downloads\HandBrake-1.2.2-x86_64-Win_GUI.exe.FriendlyAppName" => non trouvé(e)
"HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\QuickCPU\QuickCPU.exe.FriendlyAppName" => non trouvé(e)
"HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\QuickCPU\QuickCPU.exe.ApplicationCompany" => non trouvé(e)
"HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\badr lotfi\Desktop\gorillahook.exe.FriendlyAppName" => non trouvé(e)
"HKU\S-1-5-21-1363348516-348223813-3572180471-1010\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\badr lotfi\Desktop\grizzlycheatspc.exe.FriendlyAppName" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\GoogleChromeAutoLaunch_EDF9E32B076A1E0E5E72E2EA736CCBDE" => supprimé(es) avec succès
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\HKCU" => supprimé(es) avec succès
"HKEY_USERS\S-1-5-21-1363348516-348223813-3572180471-1010\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\GoogleChromeAutoLaunch_EDF9E32B076A1E0E5E72E2EA736CCBDE" => non trouvé(e)
"HKEY_USERS\S-1-5-21-1363348516-348223813-3572180471-1010\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\HKCU" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{74740390-E232-4BAC-868C-1377B2D908D8}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74740390-E232-4BAC-868C-1377B2D908D8}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\QuickCPU => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QuickCPU" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BE9C205A-4858-40A4-B873-213BB5E49235}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE9C205A-4858-40A4-B873-213BB5E49235}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\UHLxKiBIfVDGKks => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UHLxKiBIfVDGKks" => supprimé(es) avec succès
C:\Windows\Tasks\UHLxKiBIfVDGKks.job => déplacé(es) avec succès
HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.45.2 => supprimé(es) avec succès
HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.45.2 => supprimé(es) avec succès
HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@tools.brave.com/BraveSoftware Update;version=3 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@tools.brave.com/BraveSoftware Update;version=9 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\adobe.com/AdobeAAMDetect => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\OverwolfUpdater => supprimé(es) avec succès
OverwolfUpdater => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\BstkDrv => supprimé(es) avec succès
BstkDrv => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\DcpSvc => supprimé(es) avec succès
DcpSvc => service supprimé(es) avec succès
C:\Windows\system32\eac_usermode_138549421413416.dll => déplacé(es) avec succès
C:\Windows\system32\eac_usermode_264613771261112.dll => déplacé(es) avec succès
C:\Windows\system32\eac_usermode_51292352858940.dll => déplacé(es) avec succès
C:\Windows\system32\eac_usermode_651952123311813.dll => déplacé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities => non trouvé(e)
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Glary Utilities => non trouvé(e)
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\RecuvaShellExt => non trouvé(e)
HKLM\Software\Classes\CLSID\{435E5DF5-2510-463C-B223-BDA47006D002} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities => non trouvé(e)
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\RecuvaShellExt => non trouvé(e)
HKLM\Software\Classes\CLSID\{435E5DF5-2510-463C-B223-BDA47006D002} => non trouvé(e)
C:\Shared Files => ":VersionCache" ADS supprimé(es) avec succès
C:\Windows\System32 => ":tdsrset.gfc" ADS supprimé(es) avec succès
C:\Users\badr lotfi\Application Data => ":fbd50e2f7662a5c33287ddc6e65ab5a1" ADS supprimé(es) avec succès
"C:\Users\badr lotfi\AppData\Roaming" => ":fbd50e2f7662a5c33287ddc6e65ab5a1" ADS non trouvé(e).
C:\Users\Public\Shared Files => ":VersionCache" ADS supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 11296768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8523830 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 188351 B
Edge => 9216 B
Chrome => 149999943 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 916 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
azizd => 0 B
BADR => 0 B
badr2 => 0 B
badr lotfi => 1406419 B
a.lotfi.RCGSI => 0 B
Administrateur => 0 B
DefaultAppPool => 0 B
RecycleBin => 0 B
EmptyTemp: => 163.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 10:53:48 ====