Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21-03-2021 Exécuté par HP (22-03-2021 05:47:09) Run:1 Exécuté depuis C:\Users\HP\Desktop Profils chargés: HP Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorepoint: CloseProcesses: HKU\S-1-5-21-2832102884-85635603-2909900955-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [31387320 2020-10-23] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-2832102884-85635603-2909900955-1002\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [11221496 2021-03-09] (Support.com Inc -> SUPERAntiSpyware) HKU\S-1-5-21-2832102884-85635603-2909900955-1002\...\MountPoints2: {b953bce3-e89d-11ea-991c-e470b8a5b3fa} - "E:\HiSuiteDownLoader.exe" HKU\S-1-5-21-2832102884-85635603-2909900955-1002\...\MountPoints2: {e7bcfef3-de7d-11e8-987c-e470b8a5b3fa} - "E:\HiSuiteDownLoader.exe" HKU\S-1-5-21-2832102884-85635603-2909900955-1002\...\MountPoints2: {e7bcff2f-de7d-11e8-987c-e470b8a5b3fa} - "E:\HiSuiteDownLoader.exe" Lsa: [Notification Packages] DPPassFilter HPPwdFilter scecli HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION Task: {0B1D7F8F-993B-4F02-8B3F-2E3995256D99} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-10-23] (Piriform Software Ltd -> Piriform Software Ltd) Task: {28D3807B-79C1-4BCB-88A1-34CC5FBF6845} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe Task: {314F1416-E58C-4C4E-959D-284657C19423} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26069176 2020-10-23] (Piriform Software Ltd -> Piriform Software Ltd) Task: {5B2EA910-9E02-4CA8-9890-F868B46D0FB9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe Task: {61D8F3E2-0765-4DED-9C27-A15D6DEF7BA7} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\HP\Desktop\esetonlinescanner.exe [15019488 2021-03-20] (ESET, spol. s r.o. -> ESET spol. s r.o.) Task: {68A71066-54CF-4F87-8DDA-317ADDF838B6} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114048 2021-03-18] (Microsoft Corporation -> Microsoft Corporation) Task: {6A45ED9F-A7E2-4A69-8473-D6D76761F4E7} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe Task: {99AE298B-C0BB-408A-814C-FEB63DD439E7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe Task: {9EC39FDC-7AFE-4F54-8411-D3ADCE277840} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-07-06] (Google Inc -> Google Inc.) Task: {BC036587-715A-4348-BCC1-25575AB76C69} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\AviraSystemSpeedupUpdate" /ENABLE Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\Avira_Antivirus_Systray" /ENABLE Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\Avira_Security_Update" /ENABLE Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\CCleaner Update" /ENABLE Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\CCleanerSkipUAC" /ENABLE Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(8): schtasks.exe -> /Change /TN "\HPEA3JOBS" /ENABLE Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(9): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineCore" /ENABLE Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(10): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineUA" /ENABLE Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(11): schtasks.exe -> /Change /TN "\OneDrive Standalone Update Task-S-1-5-21-2832102884-85635603-2909900955-1002" /ENABLE Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(12): schtasks.exe -> /Change /TN "\Opera scheduled assistant Autoupdate 1600931405" /ENABLE Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(13): schtasks.exe -> /Change /TN "\Opera scheduled Autoupdate 1600931389" /ENABLE Task: {C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(14): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE Task: {C496A983-A4FF-47A3-AA51-130F7E4244E6} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1133488 2021-03-18] (Microsoft Corporation -> Microsoft Corporation) Task: {C5A434B8-F484-4F97-9115-86849EF794CD} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114048 2021-03-18] (Microsoft Corporation -> Microsoft Corporation) Task: {CB35F1B7-144A-47A2-B01C-2A60D6242DE9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23079792 2021-03-05] (Microsoft Corporation -> Microsoft Corporation) Task: {D6548217-5533-4F9E-8DA0-F5C29EB2D010} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe Task: {EB03E408-06A8-4BB8-9464-A26F97182EF9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23079792 2021-03-05] (Microsoft Corporation -> Microsoft Corporation) Task: {F0D4FA28-EDB7-4900-AC31-F8BE8B65815E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-07-06] (Google Inc -> Google Inc.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.7.913.0\npCCleanerBrowserUpdate3.dll [Pas de fichier] FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.7.913.0\npCCleanerBrowserUpdate3.dll [Pas de fichier] HKLM\SYSTEM\CurrentControlSet\Services\45804DC134B355D6 <==== ATTENTION (Rootkit!) S2 AvastWscReporter; "C:\Program Files\Avast Software\Avast\wsc_proxy.exe" /runassvc /rpcserver [X] U1 aswbdisk; pas de ImagePath ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier C:\WINDOWS\system32\drivers\etc\hosts.ics HKLM\...\StartupApproved\Run: => "" HKLM\...\StartupApproved\Run32: => "" HKU\S-1-5-21-2832102884-85635603-2909900955-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-2832102884-85635603-2909900955-1002\...\StartupApproved\Run: => "Opera Browser Assistant" HKU\S-1-5-21-2832102884-85635603-2909900955-1002\...\StartupApproved\Run: => "GUDelayStartup" HKU\S-1-5-21-2832102884-85635603-2909900955-1002\...\StartupApproved\Run: => "SUPERAntiSpyware" FirewallRules: [{6A79CEC6-A1E3-4A43-B776-94849EF2BFDA}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Pas de fichier FirewallRules: [{80FBC19E-77F2-4889-B7B6-884C02A2CC9C}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Pas de fichier FirewallRules: [{51B86C73-DED5-4232-96F0-1AF8AADB6BBF}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Pas de fichier cmd: cscript %windir%\system32\slmgr.vbs /dlv cmd: md C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database cmd: ipconfig /flushdns Hosts: RemoveProxy: EmptyTemp: ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. "HKU\S-1-5-21-2832102884-85635603-2909900955-1002\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès "HKU\S-1-5-21-2832102884-85635603-2909900955-1002\Software\Microsoft\Windows\CurrentVersion\Run\\SUPERAntiSpyware" => non trouvé(e) HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b953bce3-e89d-11ea-991c-e470b8a5b3fa} => supprimé(es) avec succès HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e7bcfef3-de7d-11e8-987c-e470b8a5b3fa} => supprimé(es) avec succès HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e7bcff2f-de7d-11e8-987c-e470b8a5b3fa} => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\Lsa\\"Notification Packages"="scecli" => valeur restauré(es) avec succès HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0B1D7F8F-993B-4F02-8B3F-2E3995256D99}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B1D7F8F-993B-4F02-8B3F-2E3995256D99}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\CCleaner Update => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Update" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{28D3807B-79C1-4BCB-88A1-34CC5FBF6845}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28D3807B-79C1-4BCB-88A1-34CC5FBF6845}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Microsoft\Windows\rempl\shell => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\rempl\shell" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{314F1416-E58C-4C4E-959D-284657C19423}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{314F1416-E58C-4C4E-959D-284657C19423}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\CCleanerSkipUAC => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5B2EA910-9E02-4CA8-9890-F868B46D0FB9}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B2EA910-9E02-4CA8-9890-F868B46D0FB9}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{61D8F3E2-0765-4DED-9C27-A15D6DEF7BA7}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61D8F3E2-0765-4DED-9C27-A15D6DEF7BA7}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onTime => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onTime" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{68A71066-54CF-4F87-8DDA-317ADDF838B6}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68A71066-54CF-4F87-8DDA-317ADDF838B6}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Microsoft\Office\Office Feature Updates Logon => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Feature Updates Logon" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6A45ED9F-A7E2-4A69-8473-D6D76761F4E7}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A45ED9F-A7E2-4A69-8473-D6D76761F4E7}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Avira_Security_Update => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avira_Security_Update" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{99AE298B-C0BB-408A-814C-FEB63DD439E7}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99AE298B-C0BB-408A-814C-FEB63DD439E7}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\Product Configurator" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9EC39FDC-7AFE-4F54-8411-D3ADCE277840}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9EC39FDC-7AFE-4F54-8411-D3ADCE277840}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BC036587-715A-4348-BCC1-25575AB76C69}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC036587-715A-4348-BCC1-25575AB76C69}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e) "C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e) "C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e) "C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e) "C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e) "C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e) "C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e) "C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e) "C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e) "C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e) "C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e) "C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e) "C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1DF2F28-24D2-45ED-AC1E-AF18FEBAD988}" => non trouvé(e) "C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C496A983-A4FF-47A3-AA51-130F7E4244E6}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C496A983-A4FF-47A3-AA51-130F7E4244E6}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Microsoft\Office\Office Subscription Maintenance => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Subscription Maintenance" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C5A434B8-F484-4F97-9115-86849EF794CD}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C5A434B8-F484-4F97-9115-86849EF794CD}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Microsoft\Office\Office Feature Updates => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Feature Updates" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CB35F1B7-144A-47A2-B01C-2A60D6242DE9}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB35F1B7-144A-47A2-B01C-2A60D6242DE9}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Automatic Updates 2.0" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D6548217-5533-4F9E-8DA0-F5C29EB2D010}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6548217-5533-4F9E-8DA0-F5C29EB2D010}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EB03E408-06A8-4BB8-9464-A26F97182EF9}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB03E408-06A8-4BB8-9464-A26F97182EF9}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office ClickToRun Service Monitor" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F0D4FA28-EDB7-4900-AC31-F8BE8B65815E}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0D4FA28-EDB7-4900-AC31-F8BE8B65815E}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => supprimé(es) avec succès C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => déplacé(es) avec succès HKLM\Software\Wow6432Node\MozillaPlugins\@update.ccleanerbrowser.com/CCleaner Browser;version=3 => supprimé(es) avec succès HKLM\Software\Wow6432Node\MozillaPlugins\@update.ccleanerbrowser.com/CCleaner Browser;version=9 => supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\Services\45804DC134B355D6 <==== ATTENTION (Rootkit!) => Erreur: Pas de correction automatique trouvée pour cet élément. HKLM\System\CurrentControlSet\Services\AvastWscReporter => supprimé(es) avec succès AvastWscReporter => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\aswbdisk => supprimé(es) avec succès aswbdisk => service supprimé(es) avec succès HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès C:\WINDOWS\system32\drivers\etc\hosts.ics => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\HKLM\...\StartupApproved\Run: => """ => non trouvé(e) "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\HKLM\...\StartupApproved\Run: => """ => non trouvé(e) "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\HKLM\...\StartupApproved\Run32: => """ => non trouvé(e) "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\HKLM\...\StartupApproved\Run32: => """ => non trouvé(e) "HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès "HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => non trouvé(e) "HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Opera Browser Assistant" => supprimé(es) avec succès "HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Opera Browser Assistant" => supprimé(es) avec succès "HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\GUDelayStartup" => supprimé(es) avec succès "HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GUDelayStartup" => non trouvé(e) "HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\SUPERAntiSpyware" => supprimé(es) avec succès "HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SUPERAntiSpyware" => non trouvé(e) "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6A79CEC6-A1E3-4A43-B776-94849EF2BFDA}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{80FBC19E-77F2-4889-B7B6-884C02A2CC9C}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{51B86C73-DED5-4232-96F0-1AF8AADB6BBF}" => supprimé(es) avec succès ========= cscript %windir%\system32\slmgr.vbs /dlv ========= Microsoft (R) Windows Script Host Version 5.812 Copyright (C) Microsoft Corporation. Tous droits r‚serv‚s. L'erreur 0x80041002 en relation avec le fournisseur WMI local s'est produite. Sur un ordinateur ex‚cutant une ‚dition non-noyau de Microsoft Windows, ex‚cutez ®ÿslui.exe 0x2a 0x80041002ÿ¯ pour afficher le texte de l'erreur. ========= Fin de CMD: ========= ========= md C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database ========= ========= Fin de CMD: ========= ========= ipconfig /flushdns ========= Configuration IP de Windows Cache de r‚solution DNS vid‚. ========= Fin de CMD: ========= C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès Hosts restauré(es) avec succès. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-2832102884-85635603-2909900955-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès ========= Fin de RemoveProxy: ========= =========== EmptyTemp: ========== BITS transfer queue => 11296768 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 44880959 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 7449709 B Edge => 1241250 B Chrome => 885373348 B Brave => 5061590 B Firefox => 0 B Opera => 13517375 B Temp, IE cache, history, cookies, recent: Default => 6656 B ProgramData => 6656 B Public => 6656 B systemprofile => 6656 B systemprofile32 => 6656 B LocalService => 8610 B NetworkService => 175035332 B HP => 807154327 B RecycleBin => 185102054 B EmptyTemp: => 2 GB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 05:53:09 ====