Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21-03-2021
Exécuté par HP (22-03-2021 05:47:09) Run:1
Exécuté depuis C:\Users\HP\Desktop
Profils chargés: HP
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorepoint:
CloseProcesses:
HKU\S-1-5-21-2832102884-85635603-2909900955-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [31387320 2020-10-23] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-2832102884-85635603-2909900955-1002\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [11221496 2021-03-09] (Support.com Inc -> SUPERAntiSpyware)
HKU\S-1-5-21-2832102884-85635603-2909900955-1002\...\MountPoints2: {b953bce3-e89d-11ea-991c-e470b8a5b3fa} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2832102884-85635603-2909900955-1002\...\MountPoints2: {e7bcfef3-de7d-11e8-987c-e470b8a5b3fa} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2832102884-85635603-2909900955-1002\...\MountPoints2: {e7bcff2f-de7d-11e8-987c-e470b8a5b3fa} - "E:\HiSuiteDownLoader.exe"
Lsa: [Notification Packages] DPPassFilter HPPwdFilter scecli
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {0B1D7F8F-993B-4F02-8B3F-2E3995256D99} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-10-23] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {28D3807B-79C1-4BCB-88A1-34CC5FBF6845} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe
Task: {314F1416-E58C-4C4E-959D-284657C19423} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26069176 2020-10-23] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {5B2EA910-9E02-4CA8-9890-F868B46D0FB9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {61D8F3E2-0765-4DED-9C27-A15D6DEF7BA7} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\HP\Desktop\esetonlinescanner.exe [15019488 2021-03-20] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {68A71066-54CF-4F87-8DDA-317ADDF838B6} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114048 2021-03-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {6A45ED9F-A7E2-4A69-8473-D6D76761F4E7} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe
Task: {99AE298B-C0BB-408A-814C-FEB63DD439E7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe
Task: {9EC39FDC-7AFE-4F54-8411-D3ADCE277840} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-07-06] (Google Inc -> Google Inc.)
Task: {BC036587-715A-4348-BCC1-25575AB76C69} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe
Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\AviraSystemSpeedupUpdate" /ENABLE
Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\Avira_Antivirus_Systray" /ENABLE
Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\Avira_Security_Update" /ENABLE
Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\CCleaner Update" /ENABLE
Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\CCleanerSkipUAC" /ENABLE
Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE
Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE
Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(8): schtasks.exe -> /Change /TN "\HPEA3JOBS" /ENABLE
Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(9): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineCore" /ENABLE
Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(10): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineUA" /ENABLE
Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(11): schtasks.exe -> /Change /TN "\OneDrive Standalone Update Task-S-1-5-21-2832102884-85635603-2909900955-1002" /ENABLE
Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(12): schtasks.exe -> /Change /TN "\Opera scheduled assistant Autoupdate 1600931405" /ENABLE
Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(13): schtasks.exe -> /Change /TN "\Opera scheduled Autoupdate 1600931389" /ENABLE
Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(14): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE
Task: {C496A983-A4FF-47A3-AA51-130F7E4244E6} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1133488 2021-03-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {C5A434B8-F484-4F97-9115-86849EF794CD} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114048 2021-03-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {CB35F1B7-144A-47A2-B01C-2A60D6242DE9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23079792 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {D6548217-5533-4F9E-8DA0-F5C29EB2D010} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe
Task: {EB03E408-06A8-4BB8-9464-A26F97182EF9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23079792 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {F0D4FA28-EDB7-4900-AC31-F8BE8B65815E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-07-06] (Google Inc -> Google Inc.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.7.913.0\npCCleanerBrowserUpdate3.dll [Pas de fichier]
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.7.913.0\npCCleanerBrowserUpdate3.dll [Pas de fichier]
HKLM\SYSTEM\CurrentControlSet\Services\45804DC134B355D6 <==== ATTENTION (Rootkit!)
S2 AvastWscReporter; "C:\Program Files\Avast Software\Avast\wsc_proxy.exe" /runassvc /rpcserver [X]
U1 aswbdisk; pas de ImagePath
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
C:\WINDOWS\system32\drivers\etc\hosts.ics
HKLM\...\StartupApproved\Run: => ""
HKLM\...\StartupApproved\Run32: => ""
HKU\S-1-5-21-2832102884-85635603-2909900955-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2832102884-85635603-2909900955-1002\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-2832102884-85635603-2909900955-1002\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-2832102884-85635603-2909900955-1002\...\StartupApproved\Run: => "SUPERAntiSpyware"
FirewallRules: [{6A79CEC6-A1E3-4A43-B776-94849EF2BFDA}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Pas de fichier
FirewallRules: [{80FBC19E-77F2-4889-B7B6-884C02A2CC9C}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Pas de fichier
FirewallRules: [{51B86C73-DED5-4232-96F0-1AF8AADB6BBF}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Pas de fichier
cmd: cscript %windir%\system32\slmgr.vbs /dlv
cmd: md C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database
cmd: ipconfig /flushdns
Hosts:
RemoveProxy:
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-2832102884-85635603-2909900955-1002\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès
"HKU\S-1-5-21-2832102884-85635603-2909900955-1002\Software\Microsoft\Windows\CurrentVersion\Run\\SUPERAntiSpyware" => non trouvé(e)
HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b953bce3-e89d-11ea-991c-e470b8a5b3fa} => supprimé(es) avec succès
HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e7bcfef3-de7d-11e8-987c-e470b8a5b3fa} => supprimé(es) avec succès
HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e7bcff2f-de7d-11e8-987c-e470b8a5b3fa} => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Lsa\\"Notification Packages"="scecli" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0B1D7F8F-993B-4F02-8B3F-2E3995256D99}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B1D7F8F-993B-4F02-8B3F-2E3995256D99}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CCleaner Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Update" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{28D3807B-79C1-4BCB-88A1-34CC5FBF6845}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28D3807B-79C1-4BCB-88A1-34CC5FBF6845}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\rempl\shell => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\rempl\shell" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{314F1416-E58C-4C4E-959D-284657C19423}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{314F1416-E58C-4C4E-959D-284657C19423}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CCleanerSkipUAC => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5B2EA910-9E02-4CA8-9890-F868B46D0FB9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B2EA910-9E02-4CA8-9890-F868B46D0FB9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{61D8F3E2-0765-4DED-9C27-A15D6DEF7BA7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61D8F3E2-0765-4DED-9C27-A15D6DEF7BA7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onTime => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onTime" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{68A71066-54CF-4F87-8DDA-317ADDF838B6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68A71066-54CF-4F87-8DDA-317ADDF838B6}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Office\Office Feature Updates Logon => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Feature Updates Logon" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6A45ED9F-A7E2-4A69-8473-D6D76761F4E7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A45ED9F-A7E2-4A69-8473-D6D76761F4E7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avira_Security_Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avira_Security_Update" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{99AE298B-C0BB-408A-814C-FEB63DD439E7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99AE298B-C0BB-408A-814C-FEB63DD439E7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\Product Configurator" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9EC39FDC-7AFE-4F54-8411-D3ADCE277840}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9EC39FDC-7AFE-4F54-8411-D3ADCE277840}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BC036587-715A-4348-BCC1-25575AB76C69}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC036587-715A-4348-BCC1-25575AB76C69}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C496A983-A4FF-47A3-AA51-130F7E4244E6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C496A983-A4FF-47A3-AA51-130F7E4244E6}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Office\Office Subscription Maintenance => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Subscription Maintenance" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C5A434B8-F484-4F97-9115-86849EF794CD}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C5A434B8-F484-4F97-9115-86849EF794CD}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Office\Office Feature Updates => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Feature Updates" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CB35F1B7-144A-47A2-B01C-2A60D6242DE9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB35F1B7-144A-47A2-B01C-2A60D6242DE9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Automatic Updates 2.0" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D6548217-5533-4F9E-8DA0-F5C29EB2D010}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6548217-5533-4F9E-8DA0-F5C29EB2D010}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EB03E408-06A8-4BB8-9464-A26F97182EF9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB03E408-06A8-4BB8-9464-A26F97182EF9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office ClickToRun Service Monitor" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F0D4FA28-EDB7-4900-AC31-F8BE8B65815E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0D4FA28-EDB7-4900-AC31-F8BE8B65815E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => supprimé(es) avec succès
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => déplacé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@update.ccleanerbrowser.com/CCleaner Browser;version=3 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@update.ccleanerbrowser.com/CCleaner Browser;version=9 => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\45804DC134B355D6 <==== ATTENTION (Rootkit!) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\System\CurrentControlSet\Services\AvastWscReporter => supprimé(es) avec succès
AvastWscReporter => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswbdisk => supprimé(es) avec succès
aswbdisk => service supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
C:\WINDOWS\system32\drivers\etc\hosts.ics => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\HKLM\...\StartupApproved\Run: => """ => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\HKLM\...\StartupApproved\Run: => """ => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\HKLM\...\StartupApproved\Run32: => """ => non trouvé(e)
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\HKLM\...\StartupApproved\Run32: => """ => non trouvé(e)
"HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès
"HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => non trouvé(e)
"HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Opera Browser Assistant" => supprimé(es) avec succès
"HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Opera Browser Assistant" => supprimé(es) avec succès
"HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\GUDelayStartup" => supprimé(es) avec succès
"HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GUDelayStartup" => non trouvé(e)
"HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\SUPERAntiSpyware" => supprimé(es) avec succès
"HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SUPERAntiSpyware" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6A79CEC6-A1E3-4A43-B776-94849EF2BFDA}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{80FBC19E-77F2-4889-B7B6-884C02A2CC9C}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{51B86C73-DED5-4232-96F0-1AF8AADB6BBF}" => supprimé(es) avec succès
========= cscript %windir%\system32\slmgr.vbs /dlv =========
Microsoft (R) Windows Script Host Version 5.812
Copyright (C) Microsoft Corporation. Tous droits r‚serv‚s.
L'erreur 0x80041002 en relation avec le fournisseur WMI local s'est produite. Sur un ordinateur ex‚cutant une ‚dition non-noyau de Microsoft Windows, ex‚cutez ®ÿslui.exe 0x2a 0x80041002ÿ¯ pour afficher le texte de l'erreur.
========= Fin de CMD: =========
========= md C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database =========
========= Fin de CMD: =========
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 11296768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 44880959 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 7449709 B
Edge => 1241250 B
Chrome => 885373348 B
Brave => 5061590 B
Firefox => 0 B
Opera => 13517375 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 8610 B
NetworkService => 175035332 B
HP => 807154327 B
RecycleBin => 185102054 B
EmptyTemp: => 2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 05:53:09 ====
Exécuté par HP (22-03-2021 05:47:09) Run:1
Exécuté depuis C:\Users\HP\Desktop
Profils chargés: HP
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorepoint:
CloseProcesses:
HKU\S-1-5-21-2832102884-85635603-2909900955-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [31387320 2020-10-23] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-2832102884-85635603-2909900955-1002\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [11221496 2021-03-09] (Support.com Inc -> SUPERAntiSpyware)
HKU\S-1-5-21-2832102884-85635603-2909900955-1002\...\MountPoints2: {b953bce3-e89d-11ea-991c-e470b8a5b3fa} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2832102884-85635603-2909900955-1002\...\MountPoints2: {e7bcfef3-de7d-11e8-987c-e470b8a5b3fa} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2832102884-85635603-2909900955-1002\...\MountPoints2: {e7bcff2f-de7d-11e8-987c-e470b8a5b3fa} - "E:\HiSuiteDownLoader.exe"
Lsa: [Notification Packages] DPPassFilter HPPwdFilter scecli
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {0B1D7F8F-993B-4F02-8B3F-2E3995256D99} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-10-23] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {28D3807B-79C1-4BCB-88A1-34CC5FBF6845} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe
Task: {314F1416-E58C-4C4E-959D-284657C19423} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26069176 2020-10-23] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {5B2EA910-9E02-4CA8-9890-F868B46D0FB9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {61D8F3E2-0765-4DED-9C27-A15D6DEF7BA7} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\HP\Desktop\esetonlinescanner.exe [15019488 2021-03-20] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {68A71066-54CF-4F87-8DDA-317ADDF838B6} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114048 2021-03-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {6A45ED9F-A7E2-4A69-8473-D6D76761F4E7} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe
Task: {99AE298B-C0BB-408A-814C-FEB63DD439E7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe
Task: {9EC39FDC-7AFE-4F54-8411-D3ADCE277840} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-07-06] (Google Inc -> Google Inc.)
Task: {BC036587-715A-4348-BCC1-25575AB76C69} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe
Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\AviraSystemSpeedupUpdate" /ENABLE
Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\Avira_Antivirus_Systray" /ENABLE
Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\Avira_Security_Update" /ENABLE
Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\CCleaner Update" /ENABLE
Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\CCleanerSkipUAC" /ENABLE
Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE
Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE
Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(8): schtasks.exe -> /Change /TN "\HPEA3JOBS" /ENABLE
Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(9): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineCore" /ENABLE
Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(10): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineUA" /ENABLE
Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(11): schtasks.exe -> /Change /TN "\OneDrive Standalone Update Task-S-1-5-21-2832102884-85635603-2909900955-1002" /ENABLE
Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(12): schtasks.exe -> /Change /TN "\Opera scheduled assistant Autoupdate 1600931405" /ENABLE
Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(13): schtasks.exe -> /Change /TN "\Opera scheduled Autoupdate 1600931389" /ENABLE
Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(14): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE
Task: {C496A983-A4FF-47A3-AA51-130F7E4244E6} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1133488 2021-03-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {C5A434B8-F484-4F97-9115-86849EF794CD} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114048 2021-03-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {CB35F1B7-144A-47A2-B01C-2A60D6242DE9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23079792 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {D6548217-5533-4F9E-8DA0-F5C29EB2D010} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe
Task: {EB03E408-06A8-4BB8-9464-A26F97182EF9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23079792 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {F0D4FA28-EDB7-4900-AC31-F8BE8B65815E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-07-06] (Google Inc -> Google Inc.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.7.913.0\npCCleanerBrowserUpdate3.dll [Pas de fichier]
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.7.913.0\npCCleanerBrowserUpdate3.dll [Pas de fichier]
HKLM\SYSTEM\CurrentControlSet\Services\45804DC134B355D6 <==== ATTENTION (Rootkit!)
S2 AvastWscReporter; "C:\Program Files\Avast Software\Avast\wsc_proxy.exe" /runassvc /rpcserver [X]
U1 aswbdisk; pas de ImagePath
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
C:\WINDOWS\system32\drivers\etc\hosts.ics
HKLM\...\StartupApproved\Run: => ""
HKLM\...\StartupApproved\Run32: => ""
HKU\S-1-5-21-2832102884-85635603-2909900955-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2832102884-85635603-2909900955-1002\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-2832102884-85635603-2909900955-1002\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-2832102884-85635603-2909900955-1002\...\StartupApproved\Run: => "SUPERAntiSpyware"
FirewallRules: [{6A79CEC6-A1E3-4A43-B776-94849EF2BFDA}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Pas de fichier
FirewallRules: [{80FBC19E-77F2-4889-B7B6-884C02A2CC9C}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Pas de fichier
FirewallRules: [{51B86C73-DED5-4232-96F0-1AF8AADB6BBF}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Pas de fichier
cmd: cscript %windir%\system32\slmgr.vbs /dlv
cmd: md C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database
cmd: ipconfig /flushdns
Hosts:
RemoveProxy:
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-2832102884-85635603-2909900955-1002\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès
"HKU\S-1-5-21-2832102884-85635603-2909900955-1002\Software\Microsoft\Windows\CurrentVersion\Run\\SUPERAntiSpyware" => non trouvé(e)
HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b953bce3-e89d-11ea-991c-e470b8a5b3fa} => supprimé(es) avec succès
HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e7bcfef3-de7d-11e8-987c-e470b8a5b3fa} => supprimé(es) avec succès
HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e7bcff2f-de7d-11e8-987c-e470b8a5b3fa} => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Lsa\\"Notification Packages"="scecli" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0B1D7F8F-993B-4F02-8B3F-2E3995256D99}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B1D7F8F-993B-4F02-8B3F-2E3995256D99}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CCleaner Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Update" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{28D3807B-79C1-4BCB-88A1-34CC5FBF6845}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28D3807B-79C1-4BCB-88A1-34CC5FBF6845}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\rempl\shell => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\rempl\shell" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{314F1416-E58C-4C4E-959D-284657C19423}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{314F1416-E58C-4C4E-959D-284657C19423}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CCleanerSkipUAC => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5B2EA910-9E02-4CA8-9890-F868B46D0FB9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B2EA910-9E02-4CA8-9890-F868B46D0FB9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{61D8F3E2-0765-4DED-9C27-A15D6DEF7BA7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61D8F3E2-0765-4DED-9C27-A15D6DEF7BA7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onTime => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onTime" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{68A71066-54CF-4F87-8DDA-317ADDF838B6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68A71066-54CF-4F87-8DDA-317ADDF838B6}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Office\Office Feature Updates Logon => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Feature Updates Logon" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6A45ED9F-A7E2-4A69-8473-D6D76761F4E7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A45ED9F-A7E2-4A69-8473-D6D76761F4E7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avira_Security_Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avira_Security_Update" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{99AE298B-C0BB-408A-814C-FEB63DD439E7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99AE298B-C0BB-408A-814C-FEB63DD439E7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\Product Configurator" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9EC39FDC-7AFE-4F54-8411-D3ADCE277840}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9EC39FDC-7AFE-4F54-8411-D3ADCE277840}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BC036587-715A-4348-BCC1-25575AB76C69}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC036587-715A-4348-BCC1-25575AB76C69}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C496A983-A4FF-47A3-AA51-130F7E4244E6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C496A983-A4FF-47A3-AA51-130F7E4244E6}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Office\Office Subscription Maintenance => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Subscription Maintenance" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C5A434B8-F484-4F97-9115-86849EF794CD}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C5A434B8-F484-4F97-9115-86849EF794CD}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Office\Office Feature Updates => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Feature Updates" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CB35F1B7-144A-47A2-B01C-2A60D6242DE9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB35F1B7-144A-47A2-B01C-2A60D6242DE9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Automatic Updates 2.0" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D6548217-5533-4F9E-8DA0-F5C29EB2D010}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6548217-5533-4F9E-8DA0-F5C29EB2D010}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EB03E408-06A8-4BB8-9464-A26F97182EF9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB03E408-06A8-4BB8-9464-A26F97182EF9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office ClickToRun Service Monitor" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F0D4FA28-EDB7-4900-AC31-F8BE8B65815E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0D4FA28-EDB7-4900-AC31-F8BE8B65815E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => supprimé(es) avec succès
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => déplacé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@update.ccleanerbrowser.com/CCleaner Browser;version=3 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@update.ccleanerbrowser.com/CCleaner Browser;version=9 => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\45804DC134B355D6 <==== ATTENTION (Rootkit!) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\System\CurrentControlSet\Services\AvastWscReporter => supprimé(es) avec succès
AvastWscReporter => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswbdisk => supprimé(es) avec succès
aswbdisk => service supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
C:\WINDOWS\system32\drivers\etc\hosts.ics => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\HKLM\...\StartupApproved\Run: => """ => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\HKLM\...\StartupApproved\Run: => """ => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\HKLM\...\StartupApproved\Run32: => """ => non trouvé(e)
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\HKLM\...\StartupApproved\Run32: => """ => non trouvé(e)
"HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès
"HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => non trouvé(e)
"HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Opera Browser Assistant" => supprimé(es) avec succès
"HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Opera Browser Assistant" => supprimé(es) avec succès
"HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\GUDelayStartup" => supprimé(es) avec succès
"HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GUDelayStartup" => non trouvé(e)
"HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\SUPERAntiSpyware" => supprimé(es) avec succès
"HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SUPERAntiSpyware" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6A79CEC6-A1E3-4A43-B776-94849EF2BFDA}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{80FBC19E-77F2-4889-B7B6-884C02A2CC9C}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{51B86C73-DED5-4232-96F0-1AF8AADB6BBF}" => supprimé(es) avec succès
========= cscript %windir%\system32\slmgr.vbs /dlv =========
Microsoft (R) Windows Script Host Version 5.812
Copyright (C) Microsoft Corporation. Tous droits r‚serv‚s.
L'erreur 0x80041002 en relation avec le fournisseur WMI local s'est produite. Sur un ordinateur ex‚cutant une ‚dition non-noyau de Microsoft Windows, ex‚cutez ®ÿslui.exe 0x2a 0x80041002ÿ¯ pour afficher le texte de l'erreur.
========= Fin de CMD: =========
========= md C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database =========
========= Fin de CMD: =========
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 11296768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 44880959 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 7449709 B
Edge => 1241250 B
Chrome => 885373348 B
Brave => 5061590 B
Firefox => 0 B
Opera => 13517375 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 8610 B
NetworkService => 175035332 B
HP => 807154327 B
RecycleBin => 185102054 B
EmptyTemp: => 2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 05:53:09 ====