Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03.06.2018 Exécuté par lesdoudouz (05-06-2018 19:19:34) Run:1 Exécuté depuis C:\Users\lesdoudouz\Desktop Profils chargés: lesdoudouz & _supereasy_1cbackup_ & Doudouz2 (Profils disponibles: lesdoudouz & _supereasy_1cbackup_ & Doudouz2 & DefaultAppPool) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** start CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-2438794258-2593529700-3396969427-1000\...\Run: [SUPERAntiSpyware] => C:\Weyb Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [8887216 2018-03-25] (SUPERAntiSpyware) HKU\S-1-5-21-2438794258-2593529700-3396969427-1141\...\Run: [SUPERAntiSpyware] => C:\Weyb Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [8887216 2018-03-25] (SUPERAntiSpyware) HKU\S-1-5-21-2438794258-2593529700-3396969427-1143\...\Run: [SUPERAntiSpyware] => C:\Weyb Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [8887216 2018-03-25] (SUPERAntiSpyware) RemoveDirectory: C:\Weyb Program Files\SUPERAntiSpyware CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-01-25] (IObit) 2015-04-14 18:28 - 2015-04-14 18:28 - 000004387 _____ () C:\Users\lesdoudouz\AppData\Roaming\hkyWuoFp3ECS859e Task: {1C3724FD-E73D-453A-AFA8-31C4A92C5674} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe RemoveDirectory: C:\Program Files\Enigma Software Group Task: {33370236-1447-4778-8C19-ADF3064A3461} - \B__TEMP_LDA6D9.tmp.exe -> Pas de fichier <==== ATTENTION Task: {EA05CF66-2BF6-463A-A231-5F61622734BA} - System32\Tasks\gLdcWHI2zowN => gldcwhi2zown.exe <==== ATTENTION Task: C:\Windows\Tasks\B__TEMP_LDA6D9.tmp.exe.job => B:\TEMP\LDA6D9.tmp.exe <==== ATTENTION AlternateDataStreams: C:\aa.ma:ifest [0] AlternateDataStreams: C:\aa.man:fest [0] AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [106] BHO-x32: Pas de nom -> {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} -> Pas de fichier ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier C:\Windows\Installer\111a62.msp C:\Windows\Installer\24a2f2.msp C:\Windows\Installer\2fd831.msp C:\Windows\Installer\6d7180.msp C:\Windows\Installer\c0259.msp C:\Windows\Installer\c213b.msp C:\Windows\Installer\c6df8.msp C:\Windows\Installer\ca026.msp C:\Windows\Installer\ce04f.msp C:\Windows\Installer\da46f.msp C:\Windows\Installer\eb4e9.msp C:\Program Files\hpzglu07.exe C:\Program Files\Setup.exe DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Uninstall DeleteKey: HKLM\Software\Classes\CLSID\{84058084-7609-44D1-B3CC-7A9436CB6D92} DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avg DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\PowerISO DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Uninstall DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\PowerISO DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR FirewallRules: [UDP Query User{BF5C858A-8305-47CC-9F8B-5926079E4985}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe FirewallRules: [TCP Query User{5B9C2C9A-38DC-4C9A-A044-6DE70588F9F5}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe C:\windows\kmsemulator.exe cmd: ipconfig /flushdns cmd: netsh advfirewall reset RemoveProxy: Hosts: cmd: netsh advfirewall set allprofiles state on EmptyTemp: end ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => supprimé(es) avec succès "HKU\S-1-5-21-2438794258-2593529700-3396969427-1000\Software\Microsoft\Windows\CurrentVersion\Run\\SUPERAntiSpyware" => supprimé(es) avec succès "HKU\S-1-5-21-2438794258-2593529700-3396969427-1141\Software\Microsoft\Windows\CurrentVersion\Run\\SUPERAntiSpyware" => supprimé(es) avec succès "HKU\S-1-5-21-2438794258-2593529700-3396969427-1143\Software\Microsoft\Windows\CurrentVersion\Run\\SUPERAntiSpyware" => supprimé(es) avec succès impossible à supprimer "C:\Weyb Program Files\SUPERAntiSpyware\SASCTXMN64.DLL" => Planifié pour suppression au redémarrage. impossible à supprimer "C:\Weyb Program Files\SUPERAntiSpyware" => Planifié pour suppression au redémarrage. "HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}" => supprimé(es) avec succès "HKLM\Software\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}" => supprimé(es) avec succès C:\Users\lesdoudouz\AppData\Roaming\hkyWuoFp3ECS859e => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1C3724FD-E73D-453A-AFA8-31C4A92C5674}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C3724FD-E73D-453A-AFA8-31C4A92C5674}" => supprimé(es) avec succès C:\Windows\System32\Tasks\SpyHunter4Startup => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup" => supprimé(es) avec succès "C:\Program Files\Enigma Software Group" => non trouvé(e) "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{33370236-1447-4778-8C19-ADF3064A3461}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{33370236-1447-4778-8C19-ADF3064A3461}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\B__TEMP_LDA6D9.tmp.exe" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EA05CF66-2BF6-463A-A231-5F61622734BA}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA05CF66-2BF6-463A-A231-5F61622734BA}" => supprimé(es) avec succès C:\Windows\System32\Tasks\gLdcWHI2zowN => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gLdcWHI2zowN" => supprimé(es) avec succès C:\Windows\Tasks\B__TEMP_LDA6D9.tmp.exe.job => déplacé(es) avec succès C:\aa.ma => ":ifest" ADS supprimé(es) avec succès C:\aa.man => ":fest" ADS supprimé(es) avec succès C:\ProgramData\TEMP => ":1CE11B51" ADS supprimé(es) avec succès "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}" => supprimé(es) avec succès HKLM\Software\Wow6432Node\Classes\CLSID\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC} => non trouvé(e) "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e) C:\Windows\Installer\111a62.msp => déplacé(es) avec succès C:\Windows\Installer\24a2f2.msp => déplacé(es) avec succès C:\Windows\Installer\2fd831.msp => déplacé(es) avec succès C:\Windows\Installer\6d7180.msp => déplacé(es) avec succès C:\Windows\Installer\c0259.msp => déplacé(es) avec succès C:\Windows\Installer\c213b.msp => déplacé(es) avec succès C:\Windows\Installer\c6df8.msp => déplacé(es) avec succès C:\Windows\Installer\ca026.msp => déplacé(es) avec succès C:\Windows\Installer\ce04f.msp => déplacé(es) avec succès C:\Windows\Installer\da46f.msp => déplacé(es) avec succès C:\Windows\Installer\eb4e9.msp => déplacé(es) avec succès C:\Program Files\hpzglu07.exe => déplacé(es) avec succès C:\Program Files\Setup.exe => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} => non trouvé(e) "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}" => supprimé(es) avec succès "HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Uninstall" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{84058084-7609-44D1-B3CC-7A9436CB6D92} => non trouvé(e) "HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e) "HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avg" => supprimé(es) avec succès "HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\PowerISO" => supprimé(es) avec succès "HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Uninstall" => supprimé(es) avec succès "HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR" => supprimé(es) avec succès "HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\PowerISO" => supprimé(es) avec succès "HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{BF5C858A-8305-47CC-9F8B-5926079E4985}C:\windows\kmsemulator.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{5B9C2C9A-38DC-4C9A-A044-6DE70588F9F5}C:\windows\kmsemulator.exe" => supprimé(es) avec succès "C:\windows\kmsemulator.exe" => non trouvé(e) ========= ipconfig /flushdns ========= Configuration IP de Windows Cache de r‚solution DNS vid‚. ========= Fin de CMD: ========= ========= netsh advfirewall reset ========= Ok. ========= Fin de CMD: ========= ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-21-2438794258-2593529700-3396969427-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-2438794258-2593529700-3396969427-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-21-2438794258-2593529700-3396969427-1141\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-2438794258-2593529700-3396969427-1141\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-21-2438794258-2593529700-3396969427-1143\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-2438794258-2593529700-3396969427-1143\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès ========= Fin de RemoveProxy: ========= C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès Hosts restauré(es) avec succès. ========= netsh advfirewall set allprofiles state on ========= Ok. ========= Fin de CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13259442 B Java, Flash, Steam htmlcache => 3261 B Windows/system/drivers => 26246835 B Edge => 0 B Chrome => 0 B Firefox => 436448658 B Opera => 100352 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 33058 B Public => 0 B ProgramData => 0 B systemprofile => 83793 B systemprofile32 => 66228 B LocalService => 66228 B NetworkService => 66295 B lesdoudouz => 366635286 B _supereasy_1cbackup_ => 580 B Doudouz2 => 27537 B DefaultAppPool => 33058 B RecycleBin => 8110451796 B EmptyTemp: => 8.3 GB données temporaires supprimées. ================================ Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 05-06-2018 19:26:51) "C:\Weyb Program Files\SUPERAntiSpyware\SASCTXMN64.DLL" => supprimé(es) avec succès "C:\Weyb Program Files\SUPERAntiSpyware" => supprimé(es) avec succès ==== Fin de Fixlog 19:26:51 ====