Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-09-2020
Exécuté par cédric (01-10-2020 05:00:26) Run:2
Exécuté depuis C:\Users\cédric\Downloads\FRST-OlderVersion
Profils chargés: cédric
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-09-29] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-09-29] <==== ATTENTION
SearchScopes: HKU\S-1-5-21-3749958633-2115590233-1498431105-1000 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DAEMON Tools Lite Automount
DeleteValue: HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|OneDriveSetup
DeleteValue: HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|OneDriveSetup
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Adobe Acrobat Speed Launcher
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Acrobat Assistant 8.0
DeleteValue: HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\\Software\Microsoft\Windows\CurrentVersion\Run|DAEMON Tools Lite Automount]
HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\...\MountPoints2: {8e296314-edf8-11ea-b94d-9c5c8e753f0c} - "F:\setup.exe"
HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\...\MountPoints2: {8e29631c-edf8-11ea-b94d-9c5c8e753f0c} - "G:\setup.exe"
HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\...\MountPoints2: {8e296564-edf8-11ea-b94d-9c5c8e753f0c} - "H:\EE3AutoRun.exe"
HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\...\MountPoints2: {a5f95430-f234-11ea-b953-9c5c8e753f0c} - "H:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\...\MountPoints2: {f26593c3-e84f-11ea-b94c-9c5c8e753f0c} - "E:\setup.exe"
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|AvastUI.exe
DeleteKey: HKLM\SOFTWARE\AVAST Software
DeleteKey: HKLM\SOFTWARE\McAfee
DeleteKey: HKLM\SOFTWARE\McAfee.com
DeleteKey: HKLM\SOFTWARE\WOW6432Node\AVAST Software
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Eset
DeleteKey: HKLM\SOFTWARE\WOW6432Node\McAfee.com
Task: {9D7105B0-9FA2-4743-947C-776F36BDFB12} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [23571128 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {A0B622AA-CFAF-4A02-9A66-AC8E5E858955} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-30] (Google LLC -> Google LLC)
Task: {CD1FE952-3BA2-47F6-A401-1E4802C8D10E} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_433_Plugin.exe [1502264 2020-09-09] (Adobe Inc. -> Adobe)
Task: {F74C871D-C07E-4481-880B-AC2625EE11A2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-30] (Google LLC -> Google LLC)
Task: {FB527D31-26E3-42BC-B012-AB7991ED02EC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-09-09] (Adobe Inc. -> Adobe)
2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
C:\ProgramData\AVAST Software
C:\ProgramData\Lavasoft
C:\ProgramData\McAfee *
C:\Users\cédric\AppData\Local\ESET
C:\Users\cédric\AppData\Local\Lavasoft
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{E10227E2-727A-4EAD-9E5A-F21FD95F7091}D:1\racer free car simulator\0.9.0 rc8\racer.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{E0831155-9A39-4D23-93FC-0F15EDA03EE5}D:1\racer free car simulator\0.9.0 rc8\racer.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{3EFFF17D-745E-41FB-AA28-EAC47264AC45}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{56B21679-20A9-47A2-B626-177E7682ECBE}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{15DEE4EE-11A8-4702-8AC0-36AF50A78C76}D:2\racer free car simulator\0.9.0 rc6\racer.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{934B9EB0-C2B2-451F-864E-0A79ADD190BF}D:2\racer free car simulator\0.9.0 rc6\racer.exe
EmptyTemp:
*****************
Processus fermé avec succès.
C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js => déplacé(es) avec succès
C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg => déplacé(es) avec succès
"HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier) => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\DAEMON Tools Lite Automount" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\OneDriveSetup" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\OneDriveSetup" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Adobe Acrobat Speed Launcher" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Acrobat Assistant 8.0" => non trouvé(e)
"HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\DAEMON Tools Lite Automount]" => non trouvé(e)
HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e296314-edf8-11ea-b94d-9c5c8e753f0c} => supprimé(es) avec succès
HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e29631c-edf8-11ea-b94d-9c5c8e753f0c} => supprimé(es) avec succès
HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e296564-edf8-11ea-b94d-9c5c8e753f0c} => supprimé(es) avec succès
HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a5f95430-f234-11ea-b953-9c5c8e753f0c} => supprimé(es) avec succès
HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f26593c3-e84f-11ea-b94c-9c5c8e753f0c} => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AvastUI.exe" => supprimé(es) avec succès
HKLM\SOFTWARE\AVAST Software => supprimé(es) avec succès
HKLM\SOFTWARE\McAfee => supprimé(es) avec succès
HKLM\SOFTWARE\McAfee.com => supprimé(es) avec succès
RegLink Found. Source: "" => Target: "HKLM\SOFTWARE\AVAST Software"
"HKLM\SOFTWARE\WOW6432Node\AVAST Software" => supprimé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\Eset => supprimé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\McAfee.com => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9D7105B0-9FA2-4743-947C-776F36BDFB12}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D7105B0-9FA2-4743-947C-776F36BDFB12}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CCleanerSkipUAC => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0B622AA-CFAF-4A02-9A66-AC8E5E858955}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0B622AA-CFAF-4A02-9A66-AC8E5E858955}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CD1FE952-3BA2-47F6-A401-1E4802C8D10E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD1FE952-3BA2-47F6-A401-1E4802C8D10E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player NPAPI Notifier" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F74C871D-C07E-4481-880B-AC2625EE11A2}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F74C871D-C07E-4481-880B-AC2625EE11A2}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FB527D31-26E3-42BC-B012-AB7991ED02EC}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB527D31-26E3-42BC-B012-AB7991ED02EC}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player Updater" => supprimé(es) avec succès
C:\WINDOWS\system32\DrtmAuth9.bin => déplacé(es) avec succès
C:\WINDOWS\system32\DrtmAuth8.bin => déplacé(es) avec succès
C:\WINDOWS\system32\DrtmAuth7.bin => déplacé(es) avec succès
C:\WINDOWS\system32\DrtmAuth6.bin => déplacé(es) avec succès
C:\WINDOWS\system32\DrtmAuth5.bin => déplacé(es) avec succès
C:\WINDOWS\system32\DrtmAuth4.bin => déplacé(es) avec succès
C:\WINDOWS\system32\DrtmAuth3.bin => déplacé(es) avec succès
C:\WINDOWS\system32\DrtmAuth2.bin => déplacé(es) avec succès
C:\WINDOWS\system32\DrtmAuth12.bin => déplacé(es) avec succès
C:\WINDOWS\system32\DrtmAuth11.bin => déplacé(es) avec succès
C:\WINDOWS\system32\DrtmAuth10.bin => déplacé(es) avec succès
C:\WINDOWS\system32\DrtmAuth1.bin => déplacé(es) avec succès
C:\ProgramData\AVAST Software => déplacé(es) avec succès
C:\ProgramData\Lavasoft => déplacé(es) avec succès
=========== "C:\ProgramData\McAfee *" ==========
non trouvé(e)
========= Fin -> "C:\ProgramData\McAfee *" ========
C:\Users\cédric\AppData\Local\ESET => déplacé(es) avec succès
C:\Users\cédric\AppData\Local\Lavasoft => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{E10227E2-727A-4EAD-9E5A-F21FD95F7091}D:1\racer free car simulator\0.9.0 rc8\racer.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{E0831155-9A39-4D23-93FC-0F15EDA03EE5}D:1\racer free car simulator\0.9.0 rc8\racer.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3EFFF17D-745E-41FB-AA28-EAC47264AC45}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{56B21679-20A9-47A2-B626-177E7682ECBE}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{15DEE4EE-11A8-4702-8AC0-36AF50A78C76}D:2\racer free car simulator\0.9.0 rc6\racer.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{934B9EB0-C2B2-451F-864E-0A79ADD190BF}D:2\racer free car simulator\0.9.0 rc6\racer.exe" => supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 11558912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9542329 B
Java, Flash, Steam htmlcache => 16307951 B
Windows/system/drivers => 2961 B
Edge => 0 B
Chrome => 4096 B
Firefox => 63782064 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4954 B
NetworkService => 4954 B
cédric => 128725475 B
defaultuser1 => 128725475 B
defaultuser1.cédric-PC => 128725475 B
RecycleBin => 728022 B
EmptyTemp: => 465.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 05:00:33 ====
Exécuté par cédric (01-10-2020 05:00:26) Run:2
Exécuté depuis C:\Users\cédric\Downloads\FRST-OlderVersion
Profils chargés: cédric
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-09-29] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-09-29] <==== ATTENTION
SearchScopes: HKU\S-1-5-21-3749958633-2115590233-1498431105-1000 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DAEMON Tools Lite Automount
DeleteValue: HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|OneDriveSetup
DeleteValue: HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|OneDriveSetup
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Adobe Acrobat Speed Launcher
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Acrobat Assistant 8.0
DeleteValue: HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\\Software\Microsoft\Windows\CurrentVersion\Run|DAEMON Tools Lite Automount]
HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\...\MountPoints2: {8e296314-edf8-11ea-b94d-9c5c8e753f0c} - "F:\setup.exe"
HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\...\MountPoints2: {8e29631c-edf8-11ea-b94d-9c5c8e753f0c} - "G:\setup.exe"
HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\...\MountPoints2: {8e296564-edf8-11ea-b94d-9c5c8e753f0c} - "H:\EE3AutoRun.exe"
HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\...\MountPoints2: {a5f95430-f234-11ea-b953-9c5c8e753f0c} - "H:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\...\MountPoints2: {f26593c3-e84f-11ea-b94c-9c5c8e753f0c} - "E:\setup.exe"
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|AvastUI.exe
DeleteKey: HKLM\SOFTWARE\AVAST Software
DeleteKey: HKLM\SOFTWARE\McAfee
DeleteKey: HKLM\SOFTWARE\McAfee.com
DeleteKey: HKLM\SOFTWARE\WOW6432Node\AVAST Software
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Eset
DeleteKey: HKLM\SOFTWARE\WOW6432Node\McAfee.com
Task: {9D7105B0-9FA2-4743-947C-776F36BDFB12} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [23571128 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {A0B622AA-CFAF-4A02-9A66-AC8E5E858955} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-30] (Google LLC -> Google LLC)
Task: {CD1FE952-3BA2-47F6-A401-1E4802C8D10E} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_433_Plugin.exe [1502264 2020-09-09] (Adobe Inc. -> Adobe)
Task: {F74C871D-C07E-4481-880B-AC2625EE11A2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-30] (Google LLC -> Google LLC)
Task: {FB527D31-26E3-42BC-B012-AB7991ED02EC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-09-09] (Adobe Inc. -> Adobe)
2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
C:\ProgramData\AVAST Software
C:\ProgramData\Lavasoft
C:\ProgramData\McAfee *
C:\Users\cédric\AppData\Local\ESET
C:\Users\cédric\AppData\Local\Lavasoft
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{E10227E2-727A-4EAD-9E5A-F21FD95F7091}D:1\racer free car simulator\0.9.0 rc8\racer.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{E0831155-9A39-4D23-93FC-0F15EDA03EE5}D:1\racer free car simulator\0.9.0 rc8\racer.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{3EFFF17D-745E-41FB-AA28-EAC47264AC45}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{56B21679-20A9-47A2-B626-177E7682ECBE}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{15DEE4EE-11A8-4702-8AC0-36AF50A78C76}D:2\racer free car simulator\0.9.0 rc6\racer.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{934B9EB0-C2B2-451F-864E-0A79ADD190BF}D:2\racer free car simulator\0.9.0 rc6\racer.exe
EmptyTemp:
*****************
Processus fermé avec succès.
C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js => déplacé(es) avec succès
C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg => déplacé(es) avec succès
"HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier) => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\DAEMON Tools Lite Automount" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\OneDriveSetup" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\OneDriveSetup" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Adobe Acrobat Speed Launcher" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Acrobat Assistant 8.0" => non trouvé(e)
"HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\DAEMON Tools Lite Automount]" => non trouvé(e)
HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e296314-edf8-11ea-b94d-9c5c8e753f0c} => supprimé(es) avec succès
HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e29631c-edf8-11ea-b94d-9c5c8e753f0c} => supprimé(es) avec succès
HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e296564-edf8-11ea-b94d-9c5c8e753f0c} => supprimé(es) avec succès
HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a5f95430-f234-11ea-b953-9c5c8e753f0c} => supprimé(es) avec succès
HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f26593c3-e84f-11ea-b94c-9c5c8e753f0c} => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AvastUI.exe" => supprimé(es) avec succès
HKLM\SOFTWARE\AVAST Software => supprimé(es) avec succès
HKLM\SOFTWARE\McAfee => supprimé(es) avec succès
HKLM\SOFTWARE\McAfee.com => supprimé(es) avec succès
RegLink Found. Source: "" => Target: "HKLM\SOFTWARE\AVAST Software"
"HKLM\SOFTWARE\WOW6432Node\AVAST Software" => supprimé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\Eset => supprimé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\McAfee.com => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9D7105B0-9FA2-4743-947C-776F36BDFB12}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D7105B0-9FA2-4743-947C-776F36BDFB12}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CCleanerSkipUAC => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0B622AA-CFAF-4A02-9A66-AC8E5E858955}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0B622AA-CFAF-4A02-9A66-AC8E5E858955}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CD1FE952-3BA2-47F6-A401-1E4802C8D10E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD1FE952-3BA2-47F6-A401-1E4802C8D10E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player NPAPI Notifier" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F74C871D-C07E-4481-880B-AC2625EE11A2}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F74C871D-C07E-4481-880B-AC2625EE11A2}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FB527D31-26E3-42BC-B012-AB7991ED02EC}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB527D31-26E3-42BC-B012-AB7991ED02EC}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player Updater" => supprimé(es) avec succès
C:\WINDOWS\system32\DrtmAuth9.bin => déplacé(es) avec succès
C:\WINDOWS\system32\DrtmAuth8.bin => déplacé(es) avec succès
C:\WINDOWS\system32\DrtmAuth7.bin => déplacé(es) avec succès
C:\WINDOWS\system32\DrtmAuth6.bin => déplacé(es) avec succès
C:\WINDOWS\system32\DrtmAuth5.bin => déplacé(es) avec succès
C:\WINDOWS\system32\DrtmAuth4.bin => déplacé(es) avec succès
C:\WINDOWS\system32\DrtmAuth3.bin => déplacé(es) avec succès
C:\WINDOWS\system32\DrtmAuth2.bin => déplacé(es) avec succès
C:\WINDOWS\system32\DrtmAuth12.bin => déplacé(es) avec succès
C:\WINDOWS\system32\DrtmAuth11.bin => déplacé(es) avec succès
C:\WINDOWS\system32\DrtmAuth10.bin => déplacé(es) avec succès
C:\WINDOWS\system32\DrtmAuth1.bin => déplacé(es) avec succès
C:\ProgramData\AVAST Software => déplacé(es) avec succès
C:\ProgramData\Lavasoft => déplacé(es) avec succès
=========== "C:\ProgramData\McAfee *" ==========
non trouvé(e)
========= Fin -> "C:\ProgramData\McAfee *" ========
C:\Users\cédric\AppData\Local\ESET => déplacé(es) avec succès
C:\Users\cédric\AppData\Local\Lavasoft => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{E10227E2-727A-4EAD-9E5A-F21FD95F7091}D:1\racer free car simulator\0.9.0 rc8\racer.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{E0831155-9A39-4D23-93FC-0F15EDA03EE5}D:1\racer free car simulator\0.9.0 rc8\racer.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3EFFF17D-745E-41FB-AA28-EAC47264AC45}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{56B21679-20A9-47A2-B626-177E7682ECBE}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{15DEE4EE-11A8-4702-8AC0-36AF50A78C76}D:2\racer free car simulator\0.9.0 rc6\racer.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{934B9EB0-C2B2-451F-864E-0A79ADD190BF}D:2\racer free car simulator\0.9.0 rc6\racer.exe" => supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 11558912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9542329 B
Java, Flash, Steam htmlcache => 16307951 B
Windows/system/drivers => 2961 B
Edge => 0 B
Chrome => 4096 B
Firefox => 63782064 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4954 B
NetworkService => 4954 B
cédric => 128725475 B
defaultuser1 => 128725475 B
defaultuser1.cédric-PC => 128725475 B
RecycleBin => 728022 B
EmptyTemp: => 465.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 05:00:33 ====