Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 13.01.2019 Exécuté par jacky (19-01-2019 17:05:56) Run:1 Exécuté depuis C:\Users\jacky\Desktop Profils chargés: jacky (Profils disponibles: jacky) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.) HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [111120 2012-05-24] (CyberLink) HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe [20488312 2018-04-12] (Microsoft Corporation) HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation) HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe [20488312 2018-04-12] (Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation) HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\...\Run: [OneDrive] => C:\Users\jacky\AppData\Local\Microsoft\OneDrive\OneDrive.exe [1543264 2018-12-20] (Microsoft Corporation) HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\...\Run: [FileHippo.com] => C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe [10566352 2015-09-02] () HKLM-x32\...\Run: [KeyScrambler] => C:\Program Files (x86)\KeyScrambler\keyscrambler.exe [508232 2014-06-11] (QFX Software Corporation) HKLM-x32\...\Run: [CryptoTab Browser] => C:\Program Files (x86)\CryptoTab Browser\Application\browser.exe [1752616 2018-12-17] (The Chromium and CryptoTab Browser Authors) HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\...\Run: [FileHippo.com] => C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe [10566352 2015-09-02] () SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - Pas de fichier ShellServiceObjects: Pas de nom -> {59EFE487-E5B8-4fae-9D2C-FCDF0B70CE70} => ShellServiceObjects-x32: Pas de nom -> {59EFE487-E5B8-4fae-9D2C-FCDF0B70CE70} => SSODL-x32: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - Pas de fichier Startup: C:\Users\jacky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyCashBar.appref-ms [2017-10-09] () GroupPolicy: Restriction ? <==== ATTENTION SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3434221263-3655353183-1480245409-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKLM-x32 - Pas de nom - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - Pas de fichier FF user.js: detected! => C:\Users\jacky\AppData\Roaming\Mozilla\Firefox\Profiles\md3lnxqq.default-1452611510627\user.js [2017-10-13] FF NewTabOverride: Mozilla\Firefox\Profiles\md3lnxqq.default-1452611510627 -> Disabled: {904ad0ba-0f9e-4b2d-a868-a467138ba9df} FF Extension: (CryptoTab) - C:\Users\jacky\AppData\Roaming\Mozilla\Firefox\Profiles\md3lnxqq.default-1452611510627\Extensions\cryptotab-ff@cryptotab.net.xpi [2018-05-26] FF Extension: (Crypto Tab) - C:\Users\jacky\AppData\Roaming\Mozilla\Firefox\Profiles\md3lnxqq.default-1452611510627\Extensions\{904ad0ba-0f9e-4b2d-a868-a467138ba9df}.xpi [2018-05-04] FF Plugin-x32: @tools.CryptoTab.com/CryptoTab Update;version=3 -> C:\Program Files (x86)\CryptoCompany\Update\1.3.99.13\npCryptoTabUpdate3.dll [2018-12-15] (CRYPTOCOMPANY OU) FF Plugin-x32: @tools.CryptoTab.com/CryptoTab Update;version=9 -> C:\Program Files (x86)\CryptoCompany\Update\1.3.99.13\npCryptoTabUpdate3.dll [2018-12-15] (CRYPTOCOMPANY OU) CHR NewTab: Default -> "active": true, "entry": "chrome-extension://ilnidodcffjfecahcfiihlhiohnaobic/index.html" CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default CHR DefaultSearchKeyword: Default -> Yahoo CHR DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10 S2 cryptobrowser; C:\Program Files (x86)\CryptoCompany\Update\CryptoTabUpdate.exe [185896 2018-12-15] (CRYPTOCOMPANY OU) S3 cryptobrowserm; C:\Program Files (x86)\CryptoCompany\Update\CryptoTabUpdate.exe [185896 2018-12-15] (CRYPTOCOMPANY OU) S3 CryptoTabBrowserElevationService; C:\Program Files (x86)\CryptoTab Browser\Application\71.0.3578.98\elevation_service.exe [431104 2018-12-14] (The Chromium and CryptoTab Browser Authors) [Fichier non signé] U3 aswbdisk; pas de ImagePath C:\Program Files (x86)\CryptoCompany 2018-12-18 07:30 - 2018-12-18 07:30 - 001243176 _____ (CRYPTOCOMPANY OU) C:\Users\jacky\Downloads\CryptoTabBrowser__853TGHt.exe 2018-12-18 07:29 - 2018-12-18 07:32 - 085851230 _____ C:\Users\jacky\Downloads\CryptoTabBrowser(1).dmg 2018-12-15 07:59 - 2018-12-16 05:12 - 000000000 ____D C:\Users\jacky\AppData\Local\AVAST Software 2018-12-15 07:56 - 2018-12-15 07:56 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software 2018-12-15 07:53 - 2018-12-18 07:36 - 000002372 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CryptoTab Browser.lnk 2018-12-15 07:53 - 2018-12-18 07:36 - 000002331 _____ C:\Users\Public\Desktop\CryptoTab Browser.lnk 2018-12-15 07:53 - 2018-12-18 07:36 - 000000000 ____D C:\Program Files (x86)\CryptoTab Browser 2018-12-15 07:52 - 2018-12-15 07:52 - 000003674 _____ C:\WINDOWS\System32\Tasks\CryptoTabUpdateTaskMachineUA 2018-12-15 07:52 - 2018-12-15 07:52 - 000003550 _____ C:\WINDOWS\System32\Tasks\CryptoTabUpdateTaskMachineCore 2018-12-15 07:43 - 2018-12-15 07:43 - 001243176 _____ (CRYPTOCOMPANY OU) C:\Users\jacky\Downloads\CryptoTabBrowserx86.exe 2018-11-03 21:43 - 2018-12-15 07:52 - 000000000 ____D C:\Program Files (x86)\CRYPTOCOMPANY 2018-11-03 21:20 - 2018-11-03 21:26 - 076854814 _____ C:\Users\jacky\Downloads\CryptoTabBrowser.dmg 2018-11-03 21:20 - 2018-11-03 21:21 - 001236520 _____ (CRYPTOCOMPANY OU) C:\Users\jacky\Downloads\CryptoTabBrowser__44EFtYd.exe 2018-10-28 17:44 - 2018-10-28 17:44 - 000000000 ____D C:\Users\jacky\AppData\Roaming\CryptoTab Browser 2018-10-28 17:31 - 2018-10-28 17:32 - 001236520 _____ (CRYPTOCOMPANY OU) C:\Users\jacky\Downloads\CryptoTabBrowser__CipxLzG.exe 2018-12-16 05:12 - 2018-04-30 20:41 - 000000000 ____D C:\ProgramData\AVAST Software 2018-12-15 07:52 - 2018-09-15 20:39 - 000000000 ____D C:\Users\jacky\AppData\Local\CRYPTOCOMPANY 2018-12-15 07:52 - 2018-06-13 21:26 - 000000000 ____D C:\Users\jacky\AppData\Local\CryptoTab Browser ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => -> Pas de fichier ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier Task: {5F5B23F5-8D1B-43FD-B990-992328E3630D} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2019-01-12] (AVAST Software) Task: {A7596EDA-2475-4995-A786-B447EF6486C7} - \WPD\SqmUpload_S-1-5-21-3434221263-3655353183-1480245409-1002 -> Pas de fichier <==== ATTENTION Task: {ACA5A407-C689-413D-83FE-DC68F2A47A58} - System32\Tasks\CryptoTabUpdateTaskMachineUA => C:\Program Files (x86)\CryptoCompany\Update\CryptoTabUpdate.exe [2018-12-15] (CRYPTOCOMPANY OU) <==== ATTENTION Task: {CC192DC6-D43F-4AAF-9871-04BED890DF58} - System32\Tasks\CryptoTabUpdateTaskMachineCore => C:\Program Files (x86)\CryptoCompany\Update\CryptoTabUpdate.exe [2018-12-15] (CRYPTOCOMPANY OU) <==== ATTENTION HKLM\...\StartupApproved\Run32: => "KeyScrambler" HKLM\...\StartupApproved\Run32: => "Eraser" HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\...\StartupApproved\StartupFolder: => "MyCashBar.appref-ms" HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\...\StartupApproved\Run: => "CryptoTab Browser" HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\...\StartupApproved\Run: => "CryptoTab Update" FirewallRules: [{FB0D4817-417F-4EEE-B2E7-0BF82A81F3E8}] => (Allow) C:\Program Files (x86)\CryptoTab Browser\Application\browser.exe (The Chromium and CryptoTab Browser Authors) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CryptoTab Browser.lnk -> C:\Program Files (x86)\CryptoTab Browser\Application\browser.exe (The Chromium and CryptoTab Browser Authors) Shortcut: C:\Users\jacky\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CryptoTab Browser.lnk -> C:\Program Files (x86)\CryptoTab Browser\Application\browser.exe (The Chromium and CryptoTab Browser Authors) Shortcut: C:\Users\Public\Desktop\CryptoTab Browser.lnk -> C:\Program Files (x86)\CryptoTab Browser\Application\browser.exe (The Chromium and CryptoTab Browser Authors) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler\Getting Started.lnk -> C:\Program Files (x86)\KeyScrambler\getting_started.html () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler\KeyScrambler.lnk -> C:\Program Files (x86)\KeyScrambler\KeyScrambler.exe (QFX Software Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler\Uninstall KeyScrambler.lnk -> C:\Program Files (x86)\KeyScrambler\Uninstall.exe () ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler\KeyScrambler Options.lnk -> C:\Program Files (x86)\KeyScrambler\KeyScrambler.exe (QFX Software Corporation) -> /o InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler\KeyScrambler User Manual.url -> URL: hxxp://www.qfxsoftware.com/keyscrambler/keyscrambler_usermanual.htm InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler\QFX Software Homepage.url -> URL: hxxp://www.qfxsoftware.com Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WindowsProcessSecurity\Uninstall.lnk -> C:\Program Files (x86)\Windows Process Security\Uninst.exe () Shortcut: C:\Users\jacky\Desktop\Windows Process Security - Raccourci (2).lnk -> C:\Program Files (x86)\Windows Process Security () C:\Program Files\Common Files\AVAST Software File: C:\Users\jacky\SETUP1.EXE Folder: C:\ProgramData\Gemma CHR HKLM\...\Chrome\Extension: [ilnidodcffjfecahcfiihlhiohnaobic] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ilnidodcffjfecahcfiihlhiohnaobic] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ibbfklbaljofpaanmpaeadejijfdddco] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ilnidodcffjfecahcfiihlhiohnaobic] - hxxps://clients2.google.com/service/update2/crx C:\Program Files (x86)\KeyScrambler Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V Enable /T REG_SZ /D n /f Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V OptimizeComplete /T REG_SZ /D no /f Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V PowerdownAfterShutdown /T REG_SZ /D 1 /f Reg: REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /V ClearPageFileAtShutdown /T REG_DWORD /D 0 /f Reg: REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V MenuShowDelay /T REG_SZ /D 400 /f Reg: REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V WaitToKillAppTimeout /T REG_SZ /D 1200 /f Reg: REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V HungAppTimeout /T REG_SZ /D 1200 /f Reg: REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V AutoEndTasks /T REG_SZ /D 1 /f Reg: REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control" /V WaitToKillServiceTimeout /T REG_SZ /D 1200 /f EmptyTemp: ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\RemoteControl10" => supprimé(es) avec succès "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\CLMLServer" => supprimé(es) avec succès "HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\\OneDriveSetup" => supprimé(es) avec succès "HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\WAB Migrate" => supprimé(es) avec succès "HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\\OneDriveSetup" => supprimé(es) avec succès "HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\WAB Migrate" => supprimé(es) avec succès "HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\Software\Microsoft\Windows\CurrentVersion\Run\\OneDrive" => supprimé(es) avec succès "HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\Software\Microsoft\Windows\CurrentVersion\Run\\FileHippo.com" => supprimé(es) avec succès "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\KeyScrambler" => non trouvé(e) "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\CryptoTab Browser" => non trouvé(e) "HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\Software\Microsoft\Windows\CurrentVersion\Run\\FileHippo.com" => non trouvé(e) "HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED} => non trouvé(e) "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{59EFE487-E5B8-4fae-9D2C-FCDF0B70CE70}" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{59EFE487-E5B8-4fae-9D2C-FCDF0B70CE70} => non trouvé(e) "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{59EFE487-E5B8-4fae-9D2C-FCDF0B70CE70}" => supprimé(es) avec succès HKLM\Software\WOW6432Node\Classes\CLSID\{59EFE487-E5B8-4fae-9D2C-FCDF0B70CE70} => non trouvé(e) "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck" => supprimé(es) avec succès HKLM\Software\Wow6432Node\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED} => non trouvé(e) C:\Users\jacky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyCashBar.appref-ms => déplacé(es) avec succès C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès "HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès "HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{23FD9C33-A9E1-48A1-8404-E5925CF1C8E1}" => supprimé(es) avec succès HKLM\Software\Wow6432Node\Classes\CLSID\{23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} => non trouvé(e) "C:\Users\jacky\AppData\Roaming\Mozilla\Firefox\Profiles\md3lnxqq.default-1452611510627\user.js" => non trouvé(e) "Firefox NewTabOverride ({904ad0ba-0f9e-4b2d-a868-a467138ba9df}) " => supprimé(es) avec succès "C:\Users\jacky\AppData\Roaming\Mozilla\Firefox\Profiles\md3lnxqq.default-1452611510627\Extensions\cryptotab-ff@cryptotab.net.xpi" => non trouvé(e) "C:\Users\jacky\AppData\Roaming\Mozilla\Firefox\Profiles\md3lnxqq.default-1452611510627\Extensions\{904ad0ba-0f9e-4b2d-a868-a467138ba9df}.xpi" => non trouvé(e) HKLM\Software\Wow6432Node\MozillaPlugins\@tools.CryptoTab.com/CryptoTab Update;version=3 => non trouvé(e) "C:\Program Files (x86)\CryptoCompany\Update\1.3.99.13\npCryptoTabUpdate3.dll" => non trouvé(e) HKLM\Software\Wow6432Node\MozillaPlugins\@tools.CryptoTab.com/CryptoTab Update;version=9 => non trouvé(e) "C:\Program Files (x86)\CryptoCompany\Update\1.3.99.13\npCryptoTabUpdate3.dll" => non trouvé(e) "Chrome NewTab" => supprimé(es) avec succès "entry": "chrome-extension://ilnidodcffjfecahcfiihlhiohnaobic/index.html" => Erreur: Pas de correction automatique trouvée pour cet élément. "Chrome DefaultSearchURL" => supprimé(es) avec succès "Chrome DefaultSearchKeyword" => supprimé(es) avec succès "Chrome DefaultSuggestURL" => non trouvé(e) cryptobrowser => service non trouvé(e). cryptobrowserm => service non trouvé(e). CryptoTabBrowserElevationService => service non trouvé(e). HKLM\System\CurrentControlSet\Services\aswbdisk => supprimé(es) avec succès aswbdisk => service supprimé(es) avec succès C:\Program Files (x86)\CryptoCompany => déplacé(es) avec succès C:\Users\jacky\Downloads\CryptoTabBrowser__853TGHt.exe => déplacé(es) avec succès C:\Users\jacky\Downloads\CryptoTabBrowser(1).dmg => déplacé(es) avec succès C:\Users\jacky\AppData\Local\AVAST Software => déplacé(es) avec succès C:\WINDOWS\System32\Tasks\Avast Software => déplacé(es) avec succès "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CryptoTab Browser.lnk" => non trouvé(e) "C:\Users\Public\Desktop\CryptoTab Browser.lnk" => non trouvé(e) "C:\Program Files (x86)\CryptoTab Browser" => non trouvé(e) "C:\WINDOWS\System32\Tasks\CryptoTabUpdateTaskMachineUA" => non trouvé(e) "C:\WINDOWS\System32\Tasks\CryptoTabUpdateTaskMachineCore" => non trouvé(e) C:\Users\jacky\Downloads\CryptoTabBrowserx86.exe => déplacé(es) avec succès "C:\Program Files (x86)\CRYPTOCOMPANY" => non trouvé(e) C:\Users\jacky\Downloads\CryptoTabBrowser.dmg => déplacé(es) avec succès C:\Users\jacky\Downloads\CryptoTabBrowser__44EFtYd.exe => déplacé(es) avec succès C:\Users\jacky\AppData\Roaming\CryptoTab Browser => déplacé(es) avec succès C:\Users\jacky\Downloads\CryptoTabBrowser__CipxLzG.exe => déplacé(es) avec succès C:\ProgramData\AVAST Software => déplacé(es) avec succès C:\Users\jacky\AppData\Local\CRYPTOCOMPANY => déplacé(es) avec succès C:\Users\jacky\AppData\Local\CryptoTab Browser => déplacé(es) avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFCreator.ShellContextMenu => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{d9cea52e-100d-4159-89ea-76e845bc13e1} => non trouvé(e) HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e) "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5F5B23F5-8D1B-43FD-B990-992328E3630D}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F5B23F5-8D1B-43FD-B990-992328E3630D}" => supprimé(es) avec succès "C:\WINDOWS\System32\Tasks\Avast Software\Overseer" => non trouvé(e) "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A7596EDA-2475-4995-A786-B447EF6486C7}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A7596EDA-2475-4995-A786-B447EF6486C7}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-3434221263-3655353183-1480245409-1002" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ACA5A407-C689-413D-83FE-DC68F2A47A58}" => non trouvé(e) "C:\WINDOWS\System32\Tasks\CryptoTabUpdateTaskMachineUA" => non trouvé(e) "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CryptoTabUpdateTaskMachineUA" => non trouvé(e) "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC192DC6-D43F-4AAF-9871-04BED890DF58}" => non trouvé(e) "C:\WINDOWS\System32\Tasks\CryptoTabUpdateTaskMachineCore" => non trouvé(e) "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CryptoTabUpdateTaskMachineCore" => non trouvé(e) "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\KeyScrambler" => supprimé(es) avec succès "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\KeyScrambler" => non trouvé(e) "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\Eraser" => supprimé(es) avec succès "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Eraser" => non trouvé(e) "C:\Users\jacky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyCashBar.appref-ms" => non trouvé(e) "HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\MyCashBar.appref-ms" => supprimé(es) avec succès "HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\CryptoTab Browser" => supprimé(es) avec succès "HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CryptoTab Browser" => non trouvé(e) "HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\CryptoTab Update" => supprimé(es) avec succès "HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CryptoTab Update" => non trouvé(e) "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FB0D4817-417F-4EEE-B2E7-0BF82A81F3E8}" => non trouvé(e) "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CryptoTab Browser.lnk" => non trouvé(e) "C:\Users\jacky\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CryptoTab Browser.lnk" => non trouvé(e) "C:\Users\Public\Desktop\CryptoTab Browser.lnk" => non trouvé(e) "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler\Getting Started.lnk" => non trouvé(e) "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler\KeyScrambler.lnk" => non trouvé(e) "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler\Uninstall KeyScrambler.lnk" => non trouvé(e) "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler\KeyScrambler Options.lnk" => non trouvé(e) "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler\KeyScrambler User Manual.url" => non trouvé(e) "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler\QFX Software Homepage.url" => non trouvé(e) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WindowsProcessSecurity\Uninstall.lnk => déplacé(es) avec succès C:\Users\jacky\Desktop\Windows Process Security - Raccourci (2).lnk => déplacé(es) avec succès C:\Program Files\Common Files\AVAST Software => déplacé(es) avec succès ========================= File: C:\Users\jacky\SETUP1.EXE ======================== C:\Users\jacky\SETUP1.EXE Fichier non signé MD5: 7BE764954D442B80202C8342D0306A89 Dates de création et modification: 2011-09-16 18:11 - 2000-07-14 23:00 Taille: 000253952 Attributs: ----A Nom Entreprise: Microsoft Corporation Interne Nom: setup1 Original Nom: setup1.exe Produit: Visual Basic Description: Jeu d'outils d'installation de Visual Basic 6.0 Fichier Version: 6.00.8804 Produit Version: 6.00.8804 Copyright: Copyright (C) 1987-1999 Microsoft Corporation VirusTotal: 0 ====== Fin de File: ====== ========================= Folder: C:\ProgramData\Gemma ======================== 2018-12-14 04:56 - 2018-12-14 04:56 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Gemma\Feedback ====== Fin de Folder: ====== HKLM\SOFTWARE\Google\Chrome\Extensions\ilnidodcffjfecahcfiihlhiohnaobic => non trouvé(e) HKU\S-1-5-21-3434221263-3655353183-1480245409-1002\SOFTWARE\Google\Chrome\Extensions\ilnidodcffjfecahcfiihlhiohnaobic => non trouvé(e) HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gannpgaobkkhmpomoijebaigcapoeebl => non trouvé(e) HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ibbfklbaljofpaanmpaeadejijfdddco => supprimé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ilnidodcffjfecahcfiihlhiohnaobic => non trouvé(e) "C:\Program Files (x86)\KeyScrambler" => non trouvé(e) ========= REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V Enable /T REG_SZ /D n /f ========= L'op‚ration a r‚ussi. ========= Fin de Reg: ========= ========= REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V OptimizeComplete /T REG_SZ /D no /f ========= L'op‚ration a r‚ussi. ========= Fin de Reg: ========= ========= REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V PowerdownAfterShutdown /T REG_SZ /D 1 /f ========= L'op‚ration a r‚ussi. ========= Fin de Reg: ========= ========= REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /V ClearPageFileAtShutdown /T REG_DWORD /D 0 /f ========= L'op‚ration a r‚ussi. ========= Fin de Reg: ========= ========= REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V MenuShowDelay /T REG_SZ /D 400 /f ========= L'op‚ration a r‚ussi. ========= Fin de Reg: ========= ========= REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V WaitToKillAppTimeout /T REG_SZ /D 1200 /f ========= L'op‚ration a r‚ussi. ========= Fin de Reg: ========= ========= REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V HungAppTimeout /T REG_SZ /D 1200 /f ========= L'op‚ration a r‚ussi. ========= Fin de Reg: ========= ========= REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V AutoEndTasks /T REG_SZ /D 1 /f ========= L'op‚ration a r‚ussi. ========= Fin de Reg: ========= ========= REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control" /V WaitToKillServiceTimeout /T REG_SZ /D 1200 /f ========= L'op‚ration a r‚ussi. ========= Fin de Reg: ========= =========== EmptyTemp: ========== BITS transfer queue => 8151040 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 214709913 B Java, Flash, Steam htmlcache => 1154 B Windows/system/drivers => 9073866 B Edge => 694272 B Chrome => 11496657 B Firefox => 17054086 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 13830 B LocalService => 0 B NetworkService => 39834 B NetworkService => 0 B jacky => 86121330 B RecycleBin => 0 B EmptyTemp: => 331.3 MB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 17:10:57 ====