Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12.02.2018 Exécuté par VERONIQUE (13-02-2018 08:13:20) Run:1 Exécuté depuis C:\Users\VERONIQUE\Desktop Profils chargés: VERONIQUE (Profils disponibles: VERONIQUE & Administrateur) Mode d'amorçage: Safe Mode (with Networking) ============================================== fixlist contenu: ***************** CreateRestorePoint: CloseProcesses: Hosts: RemoveProxy: EmptyTemp: ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier ContextMenuHandlers1: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files (x86)\Glarysoft\Malware Hunter\x64\MHContextHandlerx64.dll [2017-06-29] (Glarysoft Ltd) ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.) ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.) ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier ContextMenuHandlers2: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files (x86)\Glarysoft\Malware Hunter\x64\MHContextHandlerx64.dll [2017-06-29] (Glarysoft Ltd) ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier ContextMenuHandlers6: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files (x86)\Glarysoft\Malware Hunter\x64\MHContextHandlerx64.dll [2017-06-29] (Glarysoft Ltd ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.) ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.) Task: {0232246C-9AB9-4F5D-9E68-D4318935D448} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2017-05-23] (Safer-Networking Ltd.) Task: {1230C1C1-5756-4F05-AC63-A4B46E3834F1} - System32\Tasks\Sa5544523355445233 => C:\Program Files (x86)\Paisan\demjanjuk.exe [2018-02-09] () Task: {1A06DFA7-65A0-4F45-8240-4544D1BF11EE} - System32\Tasks\Sa6480862064808620 => C:\Users\VERONIQUE\AppData\Local\demjanjuk.exe [2018-02-09] () Task: {1F7538F6-BB47-441B-B51C-FA6734392DD6} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.) C:\Program Files (x86)\Paisan\ C:\Users\VERONIQUE\AppData\Local\demjanjuk.exe C:\Program Files (x86)\Spybot - Search & Destroy 2 Task: {94565ACA-4C94-46BD-A9DA-D5634E0DFD75} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2017-05-23] (Safer-Networking Ltd.) Task: {A23B8CE4-225B-4202-A914-00CDD573E4E2} - System32\Tasks\Sa5549464455494644 => C:\Program Files (x86)\Overwrought\demjanjuk.exe [2018-02-09] () Task: {BE875B67-4149-425C-9079-974012FF6B45} - System32\Tasks\c3d73e8caa59a727b74a86bb71d70db9 => sc start c3d73e8caa59a727b74a86bb71d70db9 <==== ATTENTION Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe Task: C:\WINDOWS\Tasks\GMHSkipUAC.job => C:\Program Files (x86)\Glarysoft\Malware Hunter\MalwareHunter.exe Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe C:\Program Files (x86)\Glarysoft AlternateDataStreams: C:\ProgramData\Temp:26D061B8 [286] AlternateDataStreams: C:\ProgramData\Temp:3801A9B9 [140] AlternateDataStreams: C:\ProgramData\Temp:448F4E24 [118] AlternateDataStreams: C:\ProgramData\Temp:48107033 [125] AlternateDataStreams: C:\ProgramData\Temp:6697207C [124] AlternateDataStreams: C:\ProgramData\Temp:697DDE2B [124] AlternateDataStreams: C:\ProgramData\Temp:73C1C1FA [120] AlternateDataStreams: C:\ProgramData\Temp:95D92E12 [268] AlternateDataStreams: C:\ProgramData\Temp:A86D5AC1 [127] AlternateDataStreams: C:\ProgramData\Temp:CCEBA76D [290] AlternateDataStreams: C:\ProgramData\Temp:D75951BC [127] AlternateDataStreams: C:\Users\VERONIQUE\Desktop\desktop.ini:gs5sys [3074] AlternateDataStreams: C:\Users\VERONIQUE\Documents\desktop.ini:gs5sys [3074] FirewallRules: [{2EAFE02C-062D-42BC-80E5-F0E6456468F6}] => (Allow) C:\Program Files (x86)\Overwrought\demjanjuk.exe FirewallRules: [{D68C1CF8-36BE-479B-8BEA-6FBBD4DD3EBC}] => (Allow) C:\Program Files (x86)\Paisan\demjanjuk.exe FirewallRules: [{70BC1B76-C65C-41C2-B967-17754AD8CFAE}] => (Allow) C:\Program Files (x86)\overacted\idiopathic.exe FirewallRules: [{0E22B667-E8AA-4B34-9088-4AF84194158C}] => (Allow) C:\Program Files (x86)\Paisan\idiopathic.exe StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service C:\Program Files (x86)\overacted C:\Program Files (x86)\Overwrought HKLM\...\Run: [dike] => C:\Program Files (x86)\Overwrought\demjanjuk.exe [9216 2018-02-09] () HKLM\...\Run: [dikebrott] => C:\Program Files (x86)\overacted\idiopathic.exe [9216 2018-02-09] () HKLM\...\Run: [dikedike] => C:\Program Files (x86)\Paisan\demjanjuk.exe [9216 2018-02-09] () HKLM-x32\...\Run: [MalTray] => C:\Program Files (x86)\Glarysoft\Malware Hunter\mhtray.exe [980976 2017-12-01] (Glarysoft Ltd) HKLM-x32\...\Run: [hammill] => C:\Program Files (x86)\Overwrought\demjanjuk.exe [9216 2018-02-09] () HKLM-x32\...\Run: [hammillbasked] => C:\Program Files (x86)\overacted\idiopathic.exe [9216 2018-02-09] () HKLM-x32\...\Run: [hammillhammill] => C:\Program Files (x86)\Paisan\demjanjuk.exe [9216 2018-02-09] () HKU\S-1-5-21-155899995-2772284201-1471331036-1001\...\Run: [basked] => C:\Program Files (x86)\Overwrought\demjanjuk.exe [9216 2018-02-09] () HKU\S-1-5-21-155899995-2772284201-1471331036-1001\...\Run: [baskedhammill] => C:\Program Files (x86)\overacted\idiopathic.exe [9216 2018-02-09] () HKU\S-1-5-21-155899995-2772284201-1471331036-1001\...\Run: [baskedbasked] => C:\Program Files (x86)\Paisan\demjanjuk.exe [9216 2018-02-09] () HKU\S-1-5-21-155899995-2772284201-1471331036-1001\...\Run: [brott] => C:\Program Files (x86)\Overwrought\demjanjuk.exe [9216 2018-02-09] () HKU\S-1-5-21-155899995-2772284201-1471331036-1001\...\Run: [brottdike] => C:\Program Files (x86)\overacted\idiopathic.exe [9216 2018-02-09] () HKU\S-1-5-21-155899995-2772284201-1471331036-1001\...\Run: [brottbrott] => C:\Program Files (x86)\Paisan\demjanjuk.exe [9216 2018-02-09] () HKU\S-1-5-21-155899995-2772284201-1471331036-1001\...\Run: [hetty] => C:\Program Files (x86)\celebratory\hetty.exe [66475 2018-02-09] () HKU\S-1-5-21-155899995-2772284201-1471331036-1001\...\Run: [profession] => C:\Program Files (x86)\Overwrought\demjanjuk.exe [9216 2018-02-09] () HKU\S-1-5-21-155899995-2772284201-1471331036-1001\...\MountPoints2: {73fa1f75-4c39-11e6-8254-0c54a505482f} - "I:\setup.exe" Startup: C:\Users\VERONIQUE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dem.lnk [2018-02-09] ShortcutTarget: dem.lnk -> C:\Program Files (x86)\Overwrought\demjanjuk.exe () Startup: C:\Users\VERONIQUE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\demdem.lnk [2018-02-09] ShortcutTarget: demdem.lnk -> C:\Program Files (x86)\overacted\idiopathic.exe () BootExecute: autocheck autochk * sdnclean64.exe Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION FF Session Restore: Mozilla\Firefox\Profiles\nxc8wcog.default-1513188065158 -> est activé. FF NewTabOverride: Mozilla\Firefox\Profiles\nxc8wcog.default-1513188065158 -> Enabled: uBlock0@raymondhill.net CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1776864 2017-05-23] (Safer-Networking Ltd.) S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2131760 2017-05-23] (Safer-Networking Ltd.) S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233936 2017-05-23] (Safer-Networking Ltd.) S0 b06bdrv; System32\drivers\bxvbda.sys [X] U3 McMPFSvc; pas de ImagePath U3 McNaiAnn; pas de ImagePath U3 mcpltsvc; pas de ImagePath U3 mfecore; pas de ImagePath U3 MSK80Service; pas de ImagePath 2018-02-11 19:23 - 2018-02-11 19:23 - 056134208 _____ (Oracle Corporation) C:\Users\VERONIQUE\Downloads\JavaSetup.exe 2018-02-11 19:11 - 2018-02-12 10:11 - 000000000 ____D C:\WINDOWS\System32\Tasks\updane 2018-02-11 19:11 - 2018-02-12 10:11 - 000000000 ____D C:\Users\VERONIQUE\AppData\Roaming\53D36233-AECF-E76E-D8EF-1400167AEED6 2018-02-11 19:10 - 2018-02-11 19:10 - 000001353 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk 2018-02-11 19:08 - 2018-02-12 10:27 - 000000000 ____D C:\Program Files\ByteFence 2018-02-11 16:38 - 2018-02-11 17:17 - 734208912 _____ C:\Users\VERONIQUE\Desktop\When.We.First.Met.2018.FRENCH.HDRip.XviD-FuN.WwW.Zone-Telechargement1.com.avi 2018-02-09 15:20 - 2018-02-09 15:20 - 000185208 _____ C:\Users\VERONIQUE\Downloads\DEV_000107992_2802.PDF 2018-02-09 12:05 - 2018-02-12 10:50 - 000000000 ____D C:\Program Files\RunBooster 2018-02-09 12:05 - 2018-02-12 10:50 - 000000000 ____D C:\Program Files (x86)\ProxyGate 2018-02-09 12:04 - 2018-02-09 12:04 - 000000000 ____D C:\Users\VERONIQUE\AppData\Roaming\FastDataX 2018-02-09 12:00 - 2018-02-09 12:00 - 000000000 ____D C:\Users\VERONIQUE\AppData\Local\AdvinstAnalytics 2018-02-09 11:59 - 2018-02-12 10:51 - 000000000 ____D C:\Program Files (x86)\optica 2018-02-09 11:59 - 2018-02-09 11:59 - 000003650 _____ C:\WINDOWS\System32\Tasks\Sa5549464455494644 2018-02-09 11:59 - 2018-02-09 11:59 - 000003648 _____ C:\WINDOWS\System32\Tasks\Sa6480862064808620 2018-02-09 11:59 - 2018-02-09 11:59 - 000003642 _____ C:\WINDOWS\System32\Tasks\Sa5544523355445233 2018-02-09 11:59 - 2018-02-09 11:59 - 000000020 _____ C:\WINDOWS\b55494644 2018-02-09 11:59 - 2018-02-09 11:59 - 000000000 ___HD C:\Program Files (x86)\Paisan 2018-02-09 11:59 - 2018-02-09 11:59 - 000000000 ___HD C:\Program Files (x86)\celebratory 2018-02-09 11:59 - 2018-02-09 11:59 - 000000000 ____D C:\Program Files (x86)\Overwrought 2018-02-09 11:59 - 2018-02-09 11:59 - 000000000 ____D C:\Program Files (x86)\overacted 2018-02-09 11:56 - 2018-02-12 09:56 - 000003162 _____ C:\WINDOWS\System32\Tasks\c3d73e8caa59a727b74a86bb71d70db9 2018-02-09 09:01 - 2018-02-09 09:01 - 000009216 _____ C:\WINDOWS\parlance.exe 2018-02-09 09:01 - 2018-02-09 09:01 - 000009216 _____ C:\Users\VERONIQUE\AppData\Local\idiopathic.exe 2018-02-09 09:01 - 2018-02-09 09:01 - 000009216 _____ C:\Users\VERONIQUE\AppData\Local\demjanjuk.exe 2018-02-01 09:25 - 2018-02-01 09:25 - 000000000 ____D C:\Users\VERONIQUE\AppData\Roaming\DailyMagic 2018-02-01 09:25 - 2018-02-01 09:25 - 000000000 ____D C:\ProgramData\DailyMagic 2018-01-25 17:42 - 2018-01-25 17:42 - 000001410 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk 2018-01-25 17:42 - 2018-01-25 17:42 - 000001398 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk 2018-01-25 17:42 - 2018-01-25 17:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 2018-01-25 17:42 - 2017-05-23 09:22 - 000032240 _____ (Safer-Networking Ltd.) C:\WINDOWS\system32\sdnclean64.exe 2018-01-25 17:39 - 2018-01-25 17:40 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\VERONIQUE\Downloads\spybotsd-2.6.46.exe cmd: ipconfig /flushdns ***************** Erreur: Un point de restauration ne peut être créé qu'en mode normal. Processus fermé avec succès. C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès Hosts restauré(es) avec succès. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-21-155899995-2772284201-1471331036-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-155899995-2772284201-1471331036-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès ========= Fin de RemoveProxy: ========= "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e) "HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => clé non trouvé(e) "HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter" => supprimé(es) avec succès "HKLM\Software\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0}" => supprimé(es) avec succès HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SDECon32 => clé non trouvé(e) HKLM\Software\Classes\CLSID\{44176360-2BBF-4EC1-93CE-384B8681A0BC} => clé non trouvé(e) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SDECon64 => clé non trouvé(e) HKLM\Software\Classes\CLSID\{44176360-2BBF-4EC1-93CE-384B8681A0BC} => clé non trouvé(e) "HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Glary Utilities" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => clé non trouvé(e) "HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0} => clé non trouvé(e) "HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => clé non trouvé(e) "HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0} => clé non trouvé(e) HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\SDECon32 => clé non trouvé(e) HKLM\Software\Classes\CLSID\{44176360-2BBF-4EC1-93CE-384B8681A0BC} => clé non trouvé(e) HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\SDECon64 => clé non trouvé(e) HKLM\Software\Classes\CLSID\{44176360-2BBF-4EC1-93CE-384B8681A0BC} => clé non trouvé(e) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0232246C-9AB9-4F5D-9E68-D4318935D448} => impossible à supprimer clé. ErrorCode1: 0x00000001 "C:\WINDOWS\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization" => non trouvé(e) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => impossible à supprimer clé. ErrorCode1: 0x00000001 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1230C1C1-5756-4F05-AC63-A4B46E3834F1} => impossible à supprimer clé. ErrorCode1: 0x00000002 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1230C1C1-5756-4F05-AC63-A4B46E3834F1} => impossible à supprimer clé. ErrorCode1: 0x00000002 C:\WINDOWS\System32\Tasks\Sa5544523355445233 => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sa5544523355445233 => impossible à supprimer clé. ErrorCode1: 0x00000002 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1A06DFA7-65A0-4F45-8240-4544D1BF11EE} => impossible à supprimer clé. ErrorCode1: 0x00000002 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A06DFA7-65A0-4F45-8240-4544D1BF11EE} => impossible à supprimer clé. ErrorCode1: 0x00000002 C:\WINDOWS\System32\Tasks\Sa6480862064808620 => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sa6480862064808620 => impossible à supprimer clé. ErrorCode1: 0x00000002 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F7538F6-BB47-441B-B51C-FA6734392DD6} => clé non trouvé(e) "C:\WINDOWS\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates" => non trouvé(e) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Check for updates => clé non trouvé(e) C:\Program Files (x86)\Paisan => déplacé(es) avec succès C:\Users\VERONIQUE\AppData\Local\demjanjuk.exe => déplacé(es) avec succès C:\Program Files (x86)\Spybot - Search & Destroy 2 => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94565ACA-4C94-46BD-A9DA-D5634E0DFD75} => clé non trouvé(e) "C:\WINDOWS\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system" => non trouvé(e) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Scan the system => clé non trouvé(e) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A23B8CE4-225B-4202-A914-00CDD573E4E2} => impossible à supprimer clé. ErrorCode1: 0x00000002 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A23B8CE4-225B-4202-A914-00CDD573E4E2} => impossible à supprimer clé. ErrorCode1: 0x00000002 C:\WINDOWS\System32\Tasks\Sa5549464455494644 => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sa5549464455494644 => impossible à supprimer clé. ErrorCode1: 0x00000002 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BE875B67-4149-425C-9079-974012FF6B45} => impossible à supprimer clé. ErrorCode1: 0x00000002 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE875B67-4149-425C-9079-974012FF6B45} => impossible à supprimer clé. ErrorCode1: 0x00000002 C:\WINDOWS\System32\Tasks\c3d73e8caa59a727b74a86bb71d70db9 => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\c3d73e8caa59a727b74a86bb71d70db9 => impossible à supprimer clé. ErrorCode1: 0x00000002 C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => déplacé(es) avec succès C:\WINDOWS\Tasks\GMHSkipUAC.job => déplacé(es) avec succès C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => déplacé(es) avec succès C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => déplacé(es) avec succès C:\Program Files (x86)\Glarysoft => déplacé(es) avec succès C:\ProgramData\Temp => ":26D061B8" ADS supprimé(es) avec succès C:\ProgramData\Temp => ":3801A9B9" ADS supprimé(es) avec succès C:\ProgramData\Temp => ":448F4E24" ADS supprimé(es) avec succès C:\ProgramData\Temp => ":48107033" ADS supprimé(es) avec succès C:\ProgramData\Temp => ":6697207C" ADS supprimé(es) avec succès C:\ProgramData\Temp => ":697DDE2B" ADS supprimé(es) avec succès C:\ProgramData\Temp => ":73C1C1FA" ADS supprimé(es) avec succès C:\ProgramData\Temp => ":95D92E12" ADS supprimé(es) avec succès C:\ProgramData\Temp => ":A86D5AC1" ADS supprimé(es) avec succès C:\ProgramData\Temp => ":CCEBA76D" ADS supprimé(es) avec succès C:\ProgramData\Temp => ":D75951BC" ADS supprimé(es) avec succès C:\Users\VERONIQUE\Desktop\desktop.ini => ":gs5sys" ADS supprimé(es) avec succès C:\Users\VERONIQUE\Documents\desktop.ini => ":gs5sys" ADS supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2EAFE02C-062D-42BC-80E5-F0E6456468F6}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D68C1CF8-36BE-479B-8BEA-6FBBD4DD3EBC}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{70BC1B76-C65C-41C2-B967-17754AD8CFAE}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0E22B667-E8AA-4B34-9088-4AF84194158C}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" => non trouvé(e) "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" => non trouvé(e) "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" => non trouvé(e) "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" => non trouvé(e) C:\Program Files (x86)\overacted => déplacé(es) avec succès C:\Program Files (x86)\Overwrought => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\dike" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\dikebrott" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\dikedike" => supprimé(es) avec succès "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\MalTray" => supprimé(es) avec succès "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\hammill" => supprimé(es) avec succès "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\hammillbasked" => supprimé(es) avec succès "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\hammillhammill" => supprimé(es) avec succès "HKU\S-1-5-21-155899995-2772284201-1471331036-1001\Software\Microsoft\Windows\CurrentVersion\Run\\basked" => supprimé(es) avec succès "HKU\S-1-5-21-155899995-2772284201-1471331036-1001\Software\Microsoft\Windows\CurrentVersion\Run\\baskedhammill" => supprimé(es) avec succès "HKU\S-1-5-21-155899995-2772284201-1471331036-1001\Software\Microsoft\Windows\CurrentVersion\Run\\baskedbasked" => supprimé(es) avec succès "HKU\S-1-5-21-155899995-2772284201-1471331036-1001\Software\Microsoft\Windows\CurrentVersion\Run\\brott" => supprimé(es) avec succès "HKU\S-1-5-21-155899995-2772284201-1471331036-1001\Software\Microsoft\Windows\CurrentVersion\Run\\brottdike" => supprimé(es) avec succès "HKU\S-1-5-21-155899995-2772284201-1471331036-1001\Software\Microsoft\Windows\CurrentVersion\Run\\brottbrott" => supprimé(es) avec succès "HKU\S-1-5-21-155899995-2772284201-1471331036-1001\Software\Microsoft\Windows\CurrentVersion\Run\\hetty" => supprimé(es) avec succès "HKU\S-1-5-21-155899995-2772284201-1471331036-1001\Software\Microsoft\Windows\CurrentVersion\Run\\profession" => supprimé(es) avec succès "HKU\S-1-5-21-155899995-2772284201-1471331036-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{73fa1f75-4c39-11e6-8254-0c54a505482f}" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{73fa1f75-4c39-11e6-8254-0c54a505482f} => clé non trouvé(e) C:\Users\VERONIQUE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dem.lnk => déplacé(es) avec succès C:\Program Files => FRST est conçu pour ne pas déplacer ce dossier. C:\Users\VERONIQUE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\demdem.lnk => déplacé(es) avec succès C:\Program Files => FRST est conçu pour ne pas déplacer ce dossier. HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => valeur restauré(es) avec succès HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon => clé non trouvé(e) "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => supprimé(es) avec succès "Firefox Session Restore" => supprimé(es) avec succès "Firefox NewTabOverride (uBlock0@raymondhill.net) " => supprimé(es) avec succès "HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => supprimé(es) avec succès "HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj" => supprimé(es) avec succès "HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => supprimé(es) avec succès SDScannerService => service non trouvé(e). SDUpdateService => service non trouvé(e). SDWSCService => service non trouvé(e). "HKLM\System\CurrentControlSet\Services\b06bdrv" => supprimé(es) avec succès b06bdrv => service supprimé(es) avec succès "HKLM\System\CurrentControlSet\Services\McMPFSvc" => supprimé(es) avec succès McMPFSvc => service supprimé(es) avec succès "HKLM\System\CurrentControlSet\Services\McNaiAnn" => supprimé(es) avec succès McNaiAnn => service supprimé(es) avec succès "HKLM\System\CurrentControlSet\Services\mcpltsvc" => supprimé(es) avec succès mcpltsvc => service supprimé(es) avec succès "HKLM\System\CurrentControlSet\Services\mfecore" => supprimé(es) avec succès mfecore => service supprimé(es) avec succès "HKLM\System\CurrentControlSet\Services\MSK80Service" => supprimé(es) avec succès MSK80Service => service supprimé(es) avec succès C:\Users\VERONIQUE\Downloads\JavaSetup.exe => déplacé(es) avec succès C:\WINDOWS\System32\Tasks\updane => déplacé(es) avec succès C:\Users\VERONIQUE\AppData\Roaming\53D36233-AECF-E76E-D8EF-1400167AEED6 => déplacé(es) avec succès C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk => déplacé(es) avec succès C:\Program Files\ByteFence => déplacé(es) avec succès "C:\Users\VERONIQUE\Desktop\When.We.First.Met.2018.FRENCH.HDRip.XviD-FuN.WwW.Zone-Telechargement1.com.avi" => non trouvé(e) C:\Users\VERONIQUE\Downloads\DEV_000107992_2802.PDF => déplacé(es) avec succès C:\Program Files\RunBooster => déplacé(es) avec succès C:\Program Files (x86)\ProxyGate => déplacé(es) avec succès C:\Users\VERONIQUE\AppData\Roaming\FastDataX => déplacé(es) avec succès C:\Users\VERONIQUE\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès C:\Program Files (x86)\optica => déplacé(es) avec succès "C:\WINDOWS\System32\Tasks\Sa5549464455494644" => non trouvé(e) "C:\WINDOWS\System32\Tasks\Sa6480862064808620" => non trouvé(e) "C:\WINDOWS\System32\Tasks\Sa5544523355445233" => non trouvé(e) C:\WINDOWS\b55494644 => déplacé(es) avec succès "C:\Program Files (x86)\Paisan" => non trouvé(e) C:\Program Files (x86)\celebratory => déplacé(es) avec succès "C:\Program Files (x86)\Overwrought" => non trouvé(e) "C:\Program Files (x86)\overacted" => non trouvé(e) "C:\WINDOWS\System32\Tasks\c3d73e8caa59a727b74a86bb71d70db9" => non trouvé(e) C:\WINDOWS\parlance.exe => déplacé(es) avec succès C:\Users\VERONIQUE\AppData\Local\idiopathic.exe => déplacé(es) avec succès "C:\Users\VERONIQUE\AppData\Local\demjanjuk.exe" => non trouvé(e) C:\Users\VERONIQUE\AppData\Roaming\DailyMagic => déplacé(es) avec succès C:\ProgramData\DailyMagic => déplacé(es) avec succès "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk" => non trouvé(e) "C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk" => non trouvé(e) "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2" => non trouvé(e) "C:\WINDOWS\system32\sdnclean64.exe" => non trouvé(e) C:\Users\VERONIQUE\Downloads\spybotsd-2.6.46.exe => déplacé(es) avec succès ========= ipconfig /flushdns ========= Configuration IP de Windows Cache de r‚solution DNS vid‚. ========= Fin de CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22458935 B Java, Flash, Steam htmlcache => 1465 B Windows/system/drivers => 1052431 B Edge => 0 B Chrome => 0 B Firefox => 318009996 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 128 B LocalService => 0 B NetworkService => 0 B VERONIQUE => 85930267 B Administrator => 11935 B RecycleBin => 1468414070 B EmptyTemp: => 1.8 GB données temporaires supprimées. ================================ Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 13-02-2018 08:17:40) Résultats de la suppression planifiée des clés après redémarrage: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0232246C-9AB9-4F5D-9E68-D4318935D448} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1230C1C1-5756-4F05-AC63-A4B46E3834F1}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1230C1C1-5756-4F05-AC63-A4B46E3834F1}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sa5544523355445233" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1A06DFA7-65A0-4F45-8240-4544D1BF11EE}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A06DFA7-65A0-4F45-8240-4544D1BF11EE}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sa6480862064808620" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A23B8CE4-225B-4202-A914-00CDD573E4E2}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A23B8CE4-225B-4202-A914-00CDD573E4E2}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sa5549464455494644" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BE875B67-4149-425C-9079-974012FF6B45}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE875B67-4149-425C-9079-974012FF6B45}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\c3d73e8caa59a727b74a86bb71d70db9" => supprimé(es) avec succès ==== Fin de Fixlog 08:17:41 ====