Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-06-2021
Exécuté par Utilisateur (14-06-2021 14:08:36) Run:1
Exécuté depuis E:\malware
Profils chargés: Utilisateur
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
EmptyTemp:
RemoveProxy:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-2895805209-499281333-174160971-1001\...\Run: [Chromium] => "c:\users\utilisateur\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-2895805209-499281333-174160971-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [34612864 2021-06-07] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {1D7C6AFF-54EA-4DEC-9F45-A26243BF8061} - System32\Tasks\Firefox Default Browser Agent 16FC53550C4E3F8C => C:\Users\Utilisateur\AppData\Roaming\whdiasv.exe <==== ATTENTION
Task: {6270706C-14DA-4460-A33D-30CCB5AE06AE} - System32\Tasks\AdvancedUpdater => C:\Program Files (x86)\AW Manager\Windows Manager\Windows Updater.exe [1010800 2021-05-07] (Microleaves LTD -> AW Manager) <==== ATTENTION
Task: {7FE1F93D-B6DB-43B2-9CF2-631C8CB80BFD} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe <==== ATTENTION
S3 wuauserv; C:\WINDOWS\system32\svchost.exe [57360 2020-10-30] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-10-30] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S2 luminati_net_updater_win_eagleget_com; "C:/Program Files (x86)/EagleGet/net_updater32.exe" --updater win_eagleget.com [X]
S2 pubgame-updater; C:\WINDOWS\PublicGaming\appsetup.exe [X] <==== ATTENTION
S3 Winmon; \??\C:\WINDOWS\System32\drivers\Winmon.sys [X]
S3 WinmonFS; \??\C:\WINDOWS\System32\drivers\WinmonFS.sys [X]
BootExecute: autocheck autochk * icarus_rvrt.exe
Task: {9EDE7C02-46F3-462B-BC5A-8E5973CD1D7B} - System32\Tasks\KMS Activation for Office => C:\Windows\KMSAct.exe
Task: {AC60D4B7-069B-4A31-9EBF-4012C7F688BE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [28985472 2021-06-07] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {1D7C6AFF-54EA-4DEC-9F45-A26243BF8061} - System32\Tasks\Firefox Default Browser Agent 16FC53550C4E3F8C => C:\Users\Utilisateur\AppData\Roaming\whdiasv.exe <==== ATTENTION
Task: {CE00C60D-E600-4AE8-934F-24C7A4F62951} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-01] (Mozilla Corporation -> Mozilla Foundation)
Task: {D771586B-5DC6-48E9-BAA4-FC3D09555C98} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-06-07] (Piriform Software Ltd -> Piriform)
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
CHR HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hdkdmoacnkphoadmfidlhfdobieblphn] - C:\Program Files (x86)\EagleGet\addon\eagleget_newtab.crx [2020-06-13]
CHR HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kaebhgioafceeldhgjmendlfhbfjefmo] - C:\Program Files (x86)\EagleGet\addon\eagleget_cext@eagleget.com.crx [2020-06-13]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2012-09-23]
CHR HKLM-x32\...\Chrome\Extension: [hdkdmoacnkphoadmfidlhfdobieblphn] - C:\Program Files (x86)\EagleGet\addon\eagleget_newtab.crx [2020-06-13]
CHR HKLM-x32\...\Chrome\Extension: [kaebhgioafceeldhgjmendlfhbfjefmo] - C:\Program Files (x86)\EagleGet\addon\eagleget_cext@eagleget.com.crx [2020-06-13]
2020-01-06 22:09 - 2020-01-06 22:09 - 000000000 _____ () C:\Users\Utilisateur\AppData\Local\oobelibMkey.log
Windows Manager (HKLM-x32\...\{C845414C-903C-4218-9DE7-132AB97FDF62}) (Version: 1.0.0 - AW Manager) <==== ATTENTION
StartRegEdit:
Windows Registry Editor Version 5.00
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{a2f41085-35f1-4e96-96b4-bad2855d6d75}:]
"DhcpNameServer"=""
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{b7f45a4a-d145-4089-8477-c3adba1f257a}:]
"DhcpNameServer"=""
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{c928506e-5b40-4bdf-92a8-0453790ff260}:]
"DhcpNameServer"=""
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d084307c-5c2b-4aa8-9f54-8890471c7a18}:]
"DhcpNameServer"=""
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f419f04c-7aa4-4422-8b98-e8dba8c6a35f}:]
"DhcpNameServer"=""
EndRegEdit:
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|RTHDVCPL
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|RtHDVBg
C:\Users\Public\Desktop\qBittorrent.lnk
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qBittorrent
DeleteKey: HKLM\SOFTWARE\WOW6432Node\qBittorrent
C:\Program Files\qBittorrent
C:\Users\Utilisateur\AppData\Roaming\qBittorrent
C:\Users\Utilisateur\AppData\Local\qBittorrent
unlock: C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MozillaMaintenance)
C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MozillaMaintenanceService
C:\Program Files (x86)\Mozilla Maintenance Service
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|AVGUI.exe
DeleteKey: HKLM\SOFTWARE\AVG
DeleteKey: HKLM\SOFTWARE\WOW6432Node\AVG
DeleteKey: HKCU\SOFTWARE\AVG
DeleteKey: HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\AVG
C:\ProgramData\AVG
DeleteKey: HKLM\SOFTWARE\Malwarebytes
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Malwarebytes
DeleteKey: HKCU\SOFTWARE\Malwarebytes
DeleteKey: HKCU\SOFTWARE\Malwarebytes Support Tool
DeleteKey: HKU\.DEFAULT\SOFTWARE\Malwarebytes
DeleteKey: HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Malwarebytes
DeleteKey: HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Malwarebytes Support Tool
C:\Program Files\Malwarebytes
C:\ProgramData\Malwarebytes
unlock: C:\WINDOWS\System32\drivers\mbae64.sys
C:\WINDOWS\System32\drivers\mbae64.sys
DeleteKey: HKLM\SOFTWARE\Nahimic
DeleteKey: HKLM\SOFTWARE\WOW6432Node\GlarySoft
DeleteKey: HKCU\SOFTWARE\Glarysoft
DeleteKey: HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Glarysoft
C:\Users\Utilisateur\AppData\Roaming\GlarySoft
DeleteKey: HKLM\SOFTWARE\WOW6432Node\JavaSoft
DeleteKey: HKCU\SOFTWARE\JavaSoft
DeleteKey: HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\JavaSoft
BootExecute: autocheck autochk * icarus_rvrt.exe)
DeleteKey: HKCU\SOFTWARE\AvastAdSDK
DeleteKey: HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\AvastAdSDK
unlock: C:\Program Files (x86)\Bonjour\mDNSResponder.exe
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Bonjour Service)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\Bonjour
Reboot:
C:\Windows\Temp\ *.*
C:\Users\Utilisateur\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
cmd: dism.exe /online /cleanup-image /restorehealth
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKU\S-1-5-21-2895805209-499281333-174160971-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
"HKU\S-1-5-21-2895805209-499281333-174160971-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1D7C6AFF-54EA-4DEC-9F45-A26243BF8061}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1D7C6AFF-54EA-4DEC-9F45-A26243BF8061}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Firefox Default Browser Agent 16FC53550C4E3F8C => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent 16FC53550C4E3F8C" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6270706C-14DA-4460-A33D-30CCB5AE06AE}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6270706C-14DA-4460-A33D-30CCB5AE06AE}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AdvancedUpdater => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedUpdater" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7FE1F93D-B6DB-43B2-9CF2-631C8CB80BFD}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7FE1F93D-B6DB-43B2-9CF2-631C8CB80BFD}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\csrss => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\wuauserv => supprimé(es) avec succès
wuauserv => service supprimé(es) avec succès
wuauserv => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\luminati_net_updater_win_eagleget_com => supprimé(es) avec succès
luminati_net_updater_win_eagleget_com => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\pubgame-updater => supprimé(es) avec succès
pubgame-updater => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Winmon => supprimé(es) avec succès
Winmon => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinmonFS => supprimé(es) avec succès
WinmonFS => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => valeur restauré(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9EDE7C02-46F3-462B-BC5A-8E5973CD1D7B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9EDE7C02-46F3-462B-BC5A-8E5973CD1D7B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\KMS Activation for Office => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KMS Activation for Office" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AC60D4B7-069B-4A31-9EBF-4012C7F688BE}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC60D4B7-069B-4A31-9EBF-4012C7F688BE}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CCleanerSkipUAC => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1D7C6AFF-54EA-4DEC-9F45-A26243BF8061}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Firefox Default Browser Agent 16FC53550C4E3F8C" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent 16FC53550C4E3F8C" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE00C60D-E600-4AE8-934F-24C7A4F62951}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE00C60D-E600-4AE8-934F-24C7A4F62951}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D771586B-5DC6-48E9-BAA4-FC3D09555C98}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D771586B-5DC6-48E9-BAA4-FC3D09555C98}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CCleaner Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Update" => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Google\Chrome\Extensions\hdkdmoacnkphoadmfidlhfdobieblphn => supprimé(es) avec succès
C:\Program Files (x86)\EagleGet\addon\eagleget_newtab.crx => déplacé(es) avec succès
HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Google\Chrome\Extensions\kaebhgioafceeldhgjmendlfhbfjefmo => supprimé(es) avec succès
C:\Program Files (x86)\EagleGet\addon\eagleget_cext@eagleget.com.crx => déplacé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => supprimé(es) avec succès
C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx => déplacé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\hdkdmoacnkphoadmfidlhfdobieblphn => supprimé(es) avec succès
"C:\Program Files (x86)\EagleGet\addon\eagleget_newtab.crx" => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kaebhgioafceeldhgjmendlfhbfjefmo => supprimé(es) avec succès
"C:\Program Files (x86)\EagleGet\addon\eagleget_cext@eagleget.com.crx" => non trouvé(e)
C:\Users\Utilisateur\AppData\Local\oobelibMkey.log => déplacé(es) avec succès
Windows Manager (HKLM-x32\...\{C845414C-903C-4218-9DE7-132AB97FDF62}) (Version: 1.0.0 - AW Manager) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
Registre ====> L'op�ration a r�ussi.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\RTHDVCPL" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\RtHDVBg" => supprimé(es) avec succès
C:\Users\Public\Desktop\qBittorrent.lnk => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qBittorrent => non trouvé(e)
HKLM\SOFTWARE\WOW6432Node\qBittorrent => supprimé(es) avec succès
C:\Program Files\qBittorrent => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\qBittorrent => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\qBittorrent => déplacé(es) avec succès
"C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" => a été déverrouillé
HKLM\SYSTEM\CurrentControlSet\Services\MozillaMaintenance) => non trouvé(e)
C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MozillaMaintenanceService => supprimé(es) avec succès
C:\Program Files (x86)\Mozilla Maintenance Service => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AVGUI.exe" => supprimé(es) avec succès
HKLM\SOFTWARE\AVG => supprimé(es) avec succès
RegLink Found. Source: "" => Target: "HKLM\SOFTWARE\AVG"
"HKLM\SOFTWARE\WOW6432Node\AVG" => supprimé(es) avec succès
HKCU\SOFTWARE\AVG => supprimé(es) avec succès
HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\AVG => non trouvé(e)
C:\ProgramData\AVG => déplacé(es) avec succès
HKLM\SOFTWARE\Malwarebytes => supprimé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\Malwarebytes => supprimé(es) avec succès
HKCU\SOFTWARE\Malwarebytes => supprimé(es) avec succès
HKCU\SOFTWARE\Malwarebytes Support Tool => supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Malwarebytes => supprimé(es) avec succès
HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Malwarebytes => non trouvé(e)
HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Malwarebytes Support Tool => non trouvé(e)
"C:\Program Files\Malwarebytes" dossier déplacer:
Impossible de déplacer "C:\Program Files\Malwarebytes" => Planifié pour déplacement au redémarrage.
C:\ProgramData\Malwarebytes => déplacé(es) avec succès
"C:\WINDOWS\System32\drivers\mbae64.sys" => a été déverrouillé
C:\WINDOWS\System32\drivers\mbae64.sys => déplacé(es) avec succès
HKLM\SOFTWARE\Nahimic => supprimé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\GlarySoft => supprimé(es) avec succès
HKCU\SOFTWARE\Glarysoft => supprimé(es) avec succès
HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Glarysoft => non trouvé(e)
C:\Users\Utilisateur\AppData\Roaming\GlarySoft => déplacé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\JavaSoft => supprimé(es) avec succès
HKCU\SOFTWARE\JavaSoft => supprimé(es) avec succès
HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\JavaSoft => non trouvé(e)
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => valeur restauré(es) avec succès
HKCU\SOFTWARE\AvastAdSDK => supprimé(es) avec succès
HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\AvastAdSDK => non trouvé(e)
"C:\Program Files (x86)\Bonjour\mDNSResponder.exe" => a été déverrouillé
HKLM\SYSTEM\CurrentControlSet\Services\Bonjour Service) => non trouvé(e)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe => déplacé(es) avec succès
C:\Program Files (x86)\Bonjour => déplacé(es) avec succès
=========== "C:\Windows\Temp\ *.*" ==========
C:\Windows\Temp\adobegc.log => déplacé(es) avec succès
C:\Windows\Temp\ax.loc => déplacé(es) avec succès
C:\Windows\Temp\BootClean.log => déplacé(es) avec succès
C:\Windows\Temp\mat-debug-13940.log => déplacé(es) avec succès
C:\Windows\Temp\mat-debug-2436.log => déplacé(es) avec succès
C:\Windows\Temp\mat-debug-3836.log => déplacé(es) avec succès
C:\Windows\Temp\mat-debug-7088.log => déplacé(es) avec succès
C:\Windows\Temp\mbamiservice.log => déplacé(es) avec succès
C:\Windows\Temp\MpCmdRun.log => déplacé(es) avec succès
C:\Windows\Temp\msedge_installer.log => déplacé(es) avec succès
========= Fin -> "C:\Windows\Temp\ *.*" ========
=========== "C:\Users\Utilisateur\Appdata\Local\Temp\ *.*" ==========
C:\Users\Utilisateur\Appdata\Local\Temp\.ses => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\45D9.tmp => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\45D9.tmp{3bf40eed-6fee-11e8-af11-8056f2a5b74c}.TM.blf => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\45D9.tmp{3bf40eed-6fee-11e8-af11-8056f2a5b74c}.TMContainer00000000000000000001.regtrans-ms => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\45D9.tmp{3bf40eed-6fee-11e8-af11-8056f2a5b74c}.TMContainer00000000000000000002.regtrans-ms => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\AdobeARM.log => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\adobegc.log => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\ArmUI.ini => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\BA69.tmp => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\BA69.tmp{3bf40eed-6fee-11e8-af11-8056f2a5b74c}.TM.blf => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\BA69.tmp{3bf40eed-6fee-11e8-af11-8056f2a5b74c}.TMContainer00000000000000000001.regtrans-ms => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\BA69.tmp{3bf40eed-6fee-11e8-af11-8056f2a5b74c}.TMContainer00000000000000000002.regtrans-ms => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\CVR1342.tmp.cvr => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\CVR373C.tmp.cvr => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\CVR431F.tmp.cvr => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\CVR5438.tmp.cvr => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\CVR5C47.tmp.cvr => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\CVR6983.tmp.cvr => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\CVR6D9E.tmp.cvr => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\CVR7B26.tmp.cvr => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\CVR801D.tmp.cvr => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\CVRB83C.tmp.cvr => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\MBAMInstallerService.exe => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\mbamiservice.log => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\mbsetup.log => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\mbst-stub-results.txt => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\mbstcmd.exe => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\PCW505D.xml => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\postreboot.txt => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\Setup Log 2021-06-11 #001.txt => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\StructuredQuery.log => déplacé(es) avec succès
========= Fin -> "C:\Users\Utilisateur\Appdata\Local\Temp\ *.*" ========
=========== "C:\Windows\SoftwareDistribution\Download\ *" ==========
C:\Windows\SoftwareDistribution\Download\2107f7c6dbc8ba5f5c8d17de42eda071a39a3ac2 => déplacé(es) avec succès
========= Fin -> "C:\Windows\SoftwareDistribution\Download\ *" ========
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
========= netsh winsock reset =========
Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.
========= Fin de CMD: =========
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
========= Netsh advfirewall set allprofiles state on =========
Ok.
========= Fin de CMD: =========
========= dism.exe /online /cleanup-image /restorehealth =========
Outil Gestion et maintenance des images de d‚ploiement
Version : 10.0.19041.844
Version de l'imageÿ: 10.0.19041.1052
[== 3.8% ]
[== 4.5% ]
[=== 5.3% ]
[=== 6.0% ]
[==== 6.9% ]
[==== 7.6% ]
[==== 8.6% ]
[===== 9.5% ]
[===== 10.2% ]
[====== 11.2% ]
[====== 11.9% ]
[======= 12.7% ]
[======= 12.9% ]
[======= 13.3% ]
[======= 13.7% ]
[======== 14.7% ]
[======== 15.2% ]
[========= 16.1% ]
[========= 17.1% ]
[========== 18.0% ]
[=========== 19.0% ]
[=========== 20.0% ]
[============ 21.0% ]
[============ 22.0% ]
[============= 22.9% ]
[============= 23.9% ]
[============== 24.9% ]
[============== 25.6% ]
[============== 25.8% ]
[=============== 26.6% ]
[=============== 27.0% ]
[=============== 27.2% ]
[=============== 27.2% ]
[=============== 27.2% ]
[================ 27.8% ]
[================ 28.8% ]
[================= 29.8% ]
[================= 30.8% ]
[================== 31.8% ]
[================== 32.2% ]
[================== 32.7% ]
[=================== 33.4% ]
[=================== 34.4% ]
[==================== 35.2% ]
[==================== 35.8% ]
[===================== 36.8% ]
[===================== 36.9% ]
[===================== 37.4% ]
[====================== 38.3% ]
[====================== 38.6% ]
[====================== 38.7% ]
[====================== 38.9% ]
[====================== 38.9% ]
[====================== 39.2% ]
[====================== 39.5% ]
[======================= 39.8% ]
[======================= 40.0% ]
[======================= 40.3% ]
[======================= 40.8% ]
[======================= 40.8% ]
[======================== 41.4% ]
[======================== 42.0% ]
[======================== 42.6% ]
[========================= 43.2% ]
[========================= 43.7% ]
[========================= 44.1% ]
[========================= 44.5% ]
[========================== 44.8% ]
[========================== 45.1% ]
[========================== 46.0% ]
[===========================46.6% ]
[===========================47.0% ]
[===========================48.0% ]
[===========================49.0% ]
[===========================50.0% ]
[===========================50.9% ]
[===========================51.8% ]
[===========================52.8% ]
[===========================53.2% ]
[===========================53.3% ]
[===========================53.3% ]
[===========================53.4% ]
[===========================53.5% ]
[===========================53.5% ]
[===========================53.6% ]
[===========================53.6% ]
[===========================53.7% ]
[===========================53.7% ]
[===========================53.7% ]
[===========================53.7% ]
[===========================53.7% ]
[===========================53.8% ]
[===========================53.9% ]
[===========================53.9% ]
[===========================53.9% ]
[===========================54.0% ]
[===========================54.0% ]
[===========================54.2% ]
[===========================54.3% ]
[===========================54.3% ]
[===========================54.4% ]
[===========================54.4% ]
[===========================54.4% ]
[===========================54.5% ]
[===========================54.6% ]
[===========================54.6% ]
[===========================54.6% ]
[===========================54.7% ]
[===========================54.7% ]
[===========================54.8% ]
[===========================54.8% ]
[===========================54.8% ]
[===========================54.9% ]
[===========================54.9% ]
[===========================54.9% ]
[===========================55.0% ]
[===========================55.0% ]
[===========================55.1% ]
[===========================55.1% ]
[===========================55.2% ]
[===========================55.2% ]
[===========================55.2% ]
[===========================55.2% ]
[===========================55.3% ]
[===========================55.5% ]
[===========================55.5% ]
[===========================55.5% ]
[===========================55.7% ]
[===========================55.7% ]
[===========================55.8% ]
[===========================55.8% ]
[===========================55.9% ]
[===========================56.0% ]
[===========================56.2% ]
[===========================56.2% ]
[===========================56.2% ]
[===========================56.2% ]
[===========================56.8% ]
[===========================57.1%= ]
[===========================57.4%= ]
[===========================58.3%= ]
[===========================59.3%== ]
[===========================60.1%== ]
[===========================62.3%==== ]
[===========================84.9%================= ]
[==========================100.0%==========================]
La restauration a ‚t‚ effectu‚e.
L'op‚ration a r‚ussi.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 11821056 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 155198357 B
Java, Flash, Steam htmlcache => 1157 B
Windows/system/drivers => 428547479 B
Edge => 31258 B
Chrome => 20245322 B
Brave => 143774 B
Firefox => 637682345 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 28980 B
NetworkService => 6723596 B
Utilisateur => 170598905 B
RecycleBin => 695889578 B
EmptyTemp: => 2 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 14-06-2021 14:14:37)
C:\Program Files\Malwarebytes => a été déplacé(e) avec succès
==== Fin de Fixlog 14:14:37 ====
Exécuté par Utilisateur (14-06-2021 14:08:36) Run:1
Exécuté depuis E:\malware
Profils chargés: Utilisateur
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
EmptyTemp:
RemoveProxy:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-2895805209-499281333-174160971-1001\...\Run: [Chromium] => "c:\users\utilisateur\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-2895805209-499281333-174160971-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [34612864 2021-06-07] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {1D7C6AFF-54EA-4DEC-9F45-A26243BF8061} - System32\Tasks\Firefox Default Browser Agent 16FC53550C4E3F8C => C:\Users\Utilisateur\AppData\Roaming\whdiasv.exe <==== ATTENTION
Task: {6270706C-14DA-4460-A33D-30CCB5AE06AE} - System32\Tasks\AdvancedUpdater => C:\Program Files (x86)\AW Manager\Windows Manager\Windows Updater.exe [1010800 2021-05-07] (Microleaves LTD -> AW Manager) <==== ATTENTION
Task: {7FE1F93D-B6DB-43B2-9CF2-631C8CB80BFD} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe <==== ATTENTION
S3 wuauserv; C:\WINDOWS\system32\svchost.exe [57360 2020-10-30] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-10-30] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S2 luminati_net_updater_win_eagleget_com; "C:/Program Files (x86)/EagleGet/net_updater32.exe" --updater win_eagleget.com [X]
S2 pubgame-updater; C:\WINDOWS\PublicGaming\appsetup.exe [X] <==== ATTENTION
S3 Winmon; \??\C:\WINDOWS\System32\drivers\Winmon.sys [X]
S3 WinmonFS; \??\C:\WINDOWS\System32\drivers\WinmonFS.sys [X]
BootExecute: autocheck autochk * icarus_rvrt.exe
Task: {9EDE7C02-46F3-462B-BC5A-8E5973CD1D7B} - System32\Tasks\KMS Activation for Office => C:\Windows\KMSAct.exe
Task: {AC60D4B7-069B-4A31-9EBF-4012C7F688BE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [28985472 2021-06-07] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {1D7C6AFF-54EA-4DEC-9F45-A26243BF8061} - System32\Tasks\Firefox Default Browser Agent 16FC53550C4E3F8C => C:\Users\Utilisateur\AppData\Roaming\whdiasv.exe <==== ATTENTION
Task: {CE00C60D-E600-4AE8-934F-24C7A4F62951} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-01] (Mozilla Corporation -> Mozilla Foundation)
Task: {D771586B-5DC6-48E9-BAA4-FC3D09555C98} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-06-07] (Piriform Software Ltd -> Piriform)
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
CHR HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hdkdmoacnkphoadmfidlhfdobieblphn] - C:\Program Files (x86)\EagleGet\addon\eagleget_newtab.crx [2020-06-13]
CHR HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kaebhgioafceeldhgjmendlfhbfjefmo] - C:\Program Files (x86)\EagleGet\addon\eagleget_cext@eagleget.com.crx [2020-06-13]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2012-09-23]
CHR HKLM-x32\...\Chrome\Extension: [hdkdmoacnkphoadmfidlhfdobieblphn] - C:\Program Files (x86)\EagleGet\addon\eagleget_newtab.crx [2020-06-13]
CHR HKLM-x32\...\Chrome\Extension: [kaebhgioafceeldhgjmendlfhbfjefmo] - C:\Program Files (x86)\EagleGet\addon\eagleget_cext@eagleget.com.crx [2020-06-13]
2020-01-06 22:09 - 2020-01-06 22:09 - 000000000 _____ () C:\Users\Utilisateur\AppData\Local\oobelibMkey.log
Windows Manager (HKLM-x32\...\{C845414C-903C-4218-9DE7-132AB97FDF62}) (Version: 1.0.0 - AW Manager) <==== ATTENTION
StartRegEdit:
Windows Registry Editor Version 5.00
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{a2f41085-35f1-4e96-96b4-bad2855d6d75}:]
"DhcpNameServer"=""
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{b7f45a4a-d145-4089-8477-c3adba1f257a}:]
"DhcpNameServer"=""
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{c928506e-5b40-4bdf-92a8-0453790ff260}:]
"DhcpNameServer"=""
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d084307c-5c2b-4aa8-9f54-8890471c7a18}:]
"DhcpNameServer"=""
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f419f04c-7aa4-4422-8b98-e8dba8c6a35f}:]
"DhcpNameServer"=""
EndRegEdit:
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|RTHDVCPL
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|RtHDVBg
C:\Users\Public\Desktop\qBittorrent.lnk
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qBittorrent
DeleteKey: HKLM\SOFTWARE\WOW6432Node\qBittorrent
C:\Program Files\qBittorrent
C:\Users\Utilisateur\AppData\Roaming\qBittorrent
C:\Users\Utilisateur\AppData\Local\qBittorrent
unlock: C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MozillaMaintenance)
C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MozillaMaintenanceService
C:\Program Files (x86)\Mozilla Maintenance Service
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|AVGUI.exe
DeleteKey: HKLM\SOFTWARE\AVG
DeleteKey: HKLM\SOFTWARE\WOW6432Node\AVG
DeleteKey: HKCU\SOFTWARE\AVG
DeleteKey: HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\AVG
C:\ProgramData\AVG
DeleteKey: HKLM\SOFTWARE\Malwarebytes
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Malwarebytes
DeleteKey: HKCU\SOFTWARE\Malwarebytes
DeleteKey: HKCU\SOFTWARE\Malwarebytes Support Tool
DeleteKey: HKU\.DEFAULT\SOFTWARE\Malwarebytes
DeleteKey: HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Malwarebytes
DeleteKey: HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Malwarebytes Support Tool
C:\Program Files\Malwarebytes
C:\ProgramData\Malwarebytes
unlock: C:\WINDOWS\System32\drivers\mbae64.sys
C:\WINDOWS\System32\drivers\mbae64.sys
DeleteKey: HKLM\SOFTWARE\Nahimic
DeleteKey: HKLM\SOFTWARE\WOW6432Node\GlarySoft
DeleteKey: HKCU\SOFTWARE\Glarysoft
DeleteKey: HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Glarysoft
C:\Users\Utilisateur\AppData\Roaming\GlarySoft
DeleteKey: HKLM\SOFTWARE\WOW6432Node\JavaSoft
DeleteKey: HKCU\SOFTWARE\JavaSoft
DeleteKey: HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\JavaSoft
BootExecute: autocheck autochk * icarus_rvrt.exe)
DeleteKey: HKCU\SOFTWARE\AvastAdSDK
DeleteKey: HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\AvastAdSDK
unlock: C:\Program Files (x86)\Bonjour\mDNSResponder.exe
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Bonjour Service)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\Bonjour
Reboot:
C:\Windows\Temp\ *.*
C:\Users\Utilisateur\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
cmd: dism.exe /online /cleanup-image /restorehealth
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKU\S-1-5-21-2895805209-499281333-174160971-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
"HKU\S-1-5-21-2895805209-499281333-174160971-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1D7C6AFF-54EA-4DEC-9F45-A26243BF8061}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1D7C6AFF-54EA-4DEC-9F45-A26243BF8061}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Firefox Default Browser Agent 16FC53550C4E3F8C => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent 16FC53550C4E3F8C" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6270706C-14DA-4460-A33D-30CCB5AE06AE}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6270706C-14DA-4460-A33D-30CCB5AE06AE}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AdvancedUpdater => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedUpdater" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7FE1F93D-B6DB-43B2-9CF2-631C8CB80BFD}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7FE1F93D-B6DB-43B2-9CF2-631C8CB80BFD}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\csrss => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\wuauserv => supprimé(es) avec succès
wuauserv => service supprimé(es) avec succès
wuauserv => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\luminati_net_updater_win_eagleget_com => supprimé(es) avec succès
luminati_net_updater_win_eagleget_com => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\pubgame-updater => supprimé(es) avec succès
pubgame-updater => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Winmon => supprimé(es) avec succès
Winmon => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinmonFS => supprimé(es) avec succès
WinmonFS => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => valeur restauré(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9EDE7C02-46F3-462B-BC5A-8E5973CD1D7B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9EDE7C02-46F3-462B-BC5A-8E5973CD1D7B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\KMS Activation for Office => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KMS Activation for Office" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AC60D4B7-069B-4A31-9EBF-4012C7F688BE}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC60D4B7-069B-4A31-9EBF-4012C7F688BE}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CCleanerSkipUAC => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1D7C6AFF-54EA-4DEC-9F45-A26243BF8061}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Firefox Default Browser Agent 16FC53550C4E3F8C" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent 16FC53550C4E3F8C" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE00C60D-E600-4AE8-934F-24C7A4F62951}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE00C60D-E600-4AE8-934F-24C7A4F62951}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D771586B-5DC6-48E9-BAA4-FC3D09555C98}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D771586B-5DC6-48E9-BAA4-FC3D09555C98}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CCleaner Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Update" => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Google\Chrome\Extensions\hdkdmoacnkphoadmfidlhfdobieblphn => supprimé(es) avec succès
C:\Program Files (x86)\EagleGet\addon\eagleget_newtab.crx => déplacé(es) avec succès
HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Google\Chrome\Extensions\kaebhgioafceeldhgjmendlfhbfjefmo => supprimé(es) avec succès
C:\Program Files (x86)\EagleGet\addon\eagleget_cext@eagleget.com.crx => déplacé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => supprimé(es) avec succès
C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx => déplacé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\hdkdmoacnkphoadmfidlhfdobieblphn => supprimé(es) avec succès
"C:\Program Files (x86)\EagleGet\addon\eagleget_newtab.crx" => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kaebhgioafceeldhgjmendlfhbfjefmo => supprimé(es) avec succès
"C:\Program Files (x86)\EagleGet\addon\eagleget_cext@eagleget.com.crx" => non trouvé(e)
C:\Users\Utilisateur\AppData\Local\oobelibMkey.log => déplacé(es) avec succès
Windows Manager (HKLM-x32\...\{C845414C-903C-4218-9DE7-132AB97FDF62}) (Version: 1.0.0 - AW Manager) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
Registre ====> L'op�ration a r�ussi.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\RTHDVCPL" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\RtHDVBg" => supprimé(es) avec succès
C:\Users\Public\Desktop\qBittorrent.lnk => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qBittorrent => non trouvé(e)
HKLM\SOFTWARE\WOW6432Node\qBittorrent => supprimé(es) avec succès
C:\Program Files\qBittorrent => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\qBittorrent => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\qBittorrent => déplacé(es) avec succès
"C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" => a été déverrouillé
HKLM\SYSTEM\CurrentControlSet\Services\MozillaMaintenance) => non trouvé(e)
C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MozillaMaintenanceService => supprimé(es) avec succès
C:\Program Files (x86)\Mozilla Maintenance Service => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AVGUI.exe" => supprimé(es) avec succès
HKLM\SOFTWARE\AVG => supprimé(es) avec succès
RegLink Found. Source: "" => Target: "HKLM\SOFTWARE\AVG"
"HKLM\SOFTWARE\WOW6432Node\AVG" => supprimé(es) avec succès
HKCU\SOFTWARE\AVG => supprimé(es) avec succès
HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\AVG => non trouvé(e)
C:\ProgramData\AVG => déplacé(es) avec succès
HKLM\SOFTWARE\Malwarebytes => supprimé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\Malwarebytes => supprimé(es) avec succès
HKCU\SOFTWARE\Malwarebytes => supprimé(es) avec succès
HKCU\SOFTWARE\Malwarebytes Support Tool => supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Malwarebytes => supprimé(es) avec succès
HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Malwarebytes => non trouvé(e)
HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Malwarebytes Support Tool => non trouvé(e)
"C:\Program Files\Malwarebytes" dossier déplacer:
Impossible de déplacer "C:\Program Files\Malwarebytes" => Planifié pour déplacement au redémarrage.
C:\ProgramData\Malwarebytes => déplacé(es) avec succès
"C:\WINDOWS\System32\drivers\mbae64.sys" => a été déverrouillé
C:\WINDOWS\System32\drivers\mbae64.sys => déplacé(es) avec succès
HKLM\SOFTWARE\Nahimic => supprimé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\GlarySoft => supprimé(es) avec succès
HKCU\SOFTWARE\Glarysoft => supprimé(es) avec succès
HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Glarysoft => non trouvé(e)
C:\Users\Utilisateur\AppData\Roaming\GlarySoft => déplacé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\JavaSoft => supprimé(es) avec succès
HKCU\SOFTWARE\JavaSoft => supprimé(es) avec succès
HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\JavaSoft => non trouvé(e)
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => valeur restauré(es) avec succès
HKCU\SOFTWARE\AvastAdSDK => supprimé(es) avec succès
HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\AvastAdSDK => non trouvé(e)
"C:\Program Files (x86)\Bonjour\mDNSResponder.exe" => a été déverrouillé
HKLM\SYSTEM\CurrentControlSet\Services\Bonjour Service) => non trouvé(e)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe => déplacé(es) avec succès
C:\Program Files (x86)\Bonjour => déplacé(es) avec succès
=========== "C:\Windows\Temp\ *.*" ==========
C:\Windows\Temp\adobegc.log => déplacé(es) avec succès
C:\Windows\Temp\ax.loc => déplacé(es) avec succès
C:\Windows\Temp\BootClean.log => déplacé(es) avec succès
C:\Windows\Temp\mat-debug-13940.log => déplacé(es) avec succès
C:\Windows\Temp\mat-debug-2436.log => déplacé(es) avec succès
C:\Windows\Temp\mat-debug-3836.log => déplacé(es) avec succès
C:\Windows\Temp\mat-debug-7088.log => déplacé(es) avec succès
C:\Windows\Temp\mbamiservice.log => déplacé(es) avec succès
C:\Windows\Temp\MpCmdRun.log => déplacé(es) avec succès
C:\Windows\Temp\msedge_installer.log => déplacé(es) avec succès
========= Fin -> "C:\Windows\Temp\ *.*" ========
=========== "C:\Users\Utilisateur\Appdata\Local\Temp\ *.*" ==========
C:\Users\Utilisateur\Appdata\Local\Temp\.ses => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\45D9.tmp => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\45D9.tmp{3bf40eed-6fee-11e8-af11-8056f2a5b74c}.TM.blf => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\45D9.tmp{3bf40eed-6fee-11e8-af11-8056f2a5b74c}.TMContainer00000000000000000001.regtrans-ms => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\45D9.tmp{3bf40eed-6fee-11e8-af11-8056f2a5b74c}.TMContainer00000000000000000002.regtrans-ms => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\AdobeARM.log => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\adobegc.log => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\ArmUI.ini => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\BA69.tmp => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\BA69.tmp{3bf40eed-6fee-11e8-af11-8056f2a5b74c}.TM.blf => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\BA69.tmp{3bf40eed-6fee-11e8-af11-8056f2a5b74c}.TMContainer00000000000000000001.regtrans-ms => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\BA69.tmp{3bf40eed-6fee-11e8-af11-8056f2a5b74c}.TMContainer00000000000000000002.regtrans-ms => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\CVR1342.tmp.cvr => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\CVR373C.tmp.cvr => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\CVR431F.tmp.cvr => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\CVR5438.tmp.cvr => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\CVR5C47.tmp.cvr => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\CVR6983.tmp.cvr => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\CVR6D9E.tmp.cvr => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\CVR7B26.tmp.cvr => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\CVR801D.tmp.cvr => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\CVRB83C.tmp.cvr => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\MBAMInstallerService.exe => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\mbamiservice.log => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\mbsetup.log => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\mbst-stub-results.txt => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\mbstcmd.exe => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\PCW505D.xml => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\postreboot.txt => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\Setup Log 2021-06-11 #001.txt => déplacé(es) avec succès
C:\Users\Utilisateur\Appdata\Local\Temp\StructuredQuery.log => déplacé(es) avec succès
========= Fin -> "C:\Users\Utilisateur\Appdata\Local\Temp\ *.*" ========
=========== "C:\Windows\SoftwareDistribution\Download\ *" ==========
C:\Windows\SoftwareDistribution\Download\2107f7c6dbc8ba5f5c8d17de42eda071a39a3ac2 => déplacé(es) avec succès
========= Fin -> "C:\Windows\SoftwareDistribution\Download\ *" ========
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
========= netsh winsock reset =========
Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.
========= Fin de CMD: =========
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
========= Netsh advfirewall set allprofiles state on =========
Ok.
========= Fin de CMD: =========
========= dism.exe /online /cleanup-image /restorehealth =========
Outil Gestion et maintenance des images de d‚ploiement
Version : 10.0.19041.844
Version de l'imageÿ: 10.0.19041.1052
[== 3.8% ]
[== 4.5% ]
[=== 5.3% ]
[=== 6.0% ]
[==== 6.9% ]
[==== 7.6% ]
[==== 8.6% ]
[===== 9.5% ]
[===== 10.2% ]
[====== 11.2% ]
[====== 11.9% ]
[======= 12.7% ]
[======= 12.9% ]
[======= 13.3% ]
[======= 13.7% ]
[======== 14.7% ]
[======== 15.2% ]
[========= 16.1% ]
[========= 17.1% ]
[========== 18.0% ]
[=========== 19.0% ]
[=========== 20.0% ]
[============ 21.0% ]
[============ 22.0% ]
[============= 22.9% ]
[============= 23.9% ]
[============== 24.9% ]
[============== 25.6% ]
[============== 25.8% ]
[=============== 26.6% ]
[=============== 27.0% ]
[=============== 27.2% ]
[=============== 27.2% ]
[=============== 27.2% ]
[================ 27.8% ]
[================ 28.8% ]
[================= 29.8% ]
[================= 30.8% ]
[================== 31.8% ]
[================== 32.2% ]
[================== 32.7% ]
[=================== 33.4% ]
[=================== 34.4% ]
[==================== 35.2% ]
[==================== 35.8% ]
[===================== 36.8% ]
[===================== 36.9% ]
[===================== 37.4% ]
[====================== 38.3% ]
[====================== 38.6% ]
[====================== 38.7% ]
[====================== 38.9% ]
[====================== 38.9% ]
[====================== 39.2% ]
[====================== 39.5% ]
[======================= 39.8% ]
[======================= 40.0% ]
[======================= 40.3% ]
[======================= 40.8% ]
[======================= 40.8% ]
[======================== 41.4% ]
[======================== 42.0% ]
[======================== 42.6% ]
[========================= 43.2% ]
[========================= 43.7% ]
[========================= 44.1% ]
[========================= 44.5% ]
[========================== 44.8% ]
[========================== 45.1% ]
[========================== 46.0% ]
[===========================46.6% ]
[===========================47.0% ]
[===========================48.0% ]
[===========================49.0% ]
[===========================50.0% ]
[===========================50.9% ]
[===========================51.8% ]
[===========================52.8% ]
[===========================53.2% ]
[===========================53.3% ]
[===========================53.3% ]
[===========================53.4% ]
[===========================53.5% ]
[===========================53.5% ]
[===========================53.6% ]
[===========================53.6% ]
[===========================53.7% ]
[===========================53.7% ]
[===========================53.7% ]
[===========================53.7% ]
[===========================53.7% ]
[===========================53.8% ]
[===========================53.9% ]
[===========================53.9% ]
[===========================53.9% ]
[===========================54.0% ]
[===========================54.0% ]
[===========================54.2% ]
[===========================54.3% ]
[===========================54.3% ]
[===========================54.4% ]
[===========================54.4% ]
[===========================54.4% ]
[===========================54.5% ]
[===========================54.6% ]
[===========================54.6% ]
[===========================54.6% ]
[===========================54.7% ]
[===========================54.7% ]
[===========================54.8% ]
[===========================54.8% ]
[===========================54.8% ]
[===========================54.9% ]
[===========================54.9% ]
[===========================54.9% ]
[===========================55.0% ]
[===========================55.0% ]
[===========================55.1% ]
[===========================55.1% ]
[===========================55.2% ]
[===========================55.2% ]
[===========================55.2% ]
[===========================55.2% ]
[===========================55.3% ]
[===========================55.5% ]
[===========================55.5% ]
[===========================55.5% ]
[===========================55.7% ]
[===========================55.7% ]
[===========================55.8% ]
[===========================55.8% ]
[===========================55.9% ]
[===========================56.0% ]
[===========================56.2% ]
[===========================56.2% ]
[===========================56.2% ]
[===========================56.2% ]
[===========================56.8% ]
[===========================57.1%= ]
[===========================57.4%= ]
[===========================58.3%= ]
[===========================59.3%== ]
[===========================60.1%== ]
[===========================62.3%==== ]
[===========================84.9%================= ]
[==========================100.0%==========================]
La restauration a ‚t‚ effectu‚e.
L'op‚ration a r‚ussi.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 11821056 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 155198357 B
Java, Flash, Steam htmlcache => 1157 B
Windows/system/drivers => 428547479 B
Edge => 31258 B
Chrome => 20245322 B
Brave => 143774 B
Firefox => 637682345 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 28980 B
NetworkService => 6723596 B
Utilisateur => 170598905 B
RecycleBin => 695889578 B
EmptyTemp: => 2 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 14-06-2021 14:14:37)
C:\Program Files\Malwarebytes => a été déplacé(e) avec succès
==== Fin de Fixlog 14:14:37 ====