Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-10-2017
Exécuté par Booriko (11-10-2017 14:14:07) Run:1
Exécuté depuis C:\Users\Booriko.Audrey-PC\Desktop
Profils chargés: Booriko (Profils disponibles: Audrey & Booriko)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
HKU\S-1-5-21-1878068661-97836069-1671982295-1004\...\Run: [cacaoweb] => C:\Users\Booriko.Audrey-PC\AppData\Roaming\cacaoweb\cacaoweb.exe
IFEO\taskmgr.exe: [Debugger] C:\Program Files (x86)\TuneUp Utilities 2012\PMLauncher.exe
GroupPolicy: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=
HKU\S-1-5-21-1878068661-97836069-1671982295-1004\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://mixidj.delta-search.com/?babsrc=
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://fr.search.yahoo.com/yhs/search? ... _003&type=
SearchScopes: HKLM -> {30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12} URL = hxxp://searchya.com/?q=
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.searchqu.com/web?src=ieb&app ... 06&sr=0&q=
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> Backup.Old.DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
SearchScopes: HKLM-x32 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://fr.search.yahoo.com/yhs/search? ... iry&hsimp=
SearchScopes: HKLM-x32 -> {30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12} URL = hxxp://searchya.com/?q=
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.searchqu.com/web?src=ieb&app ... 06&sr=0&q=
SearchScopes: HKLM-x32 -> {a0892e19-6051-4ae6-9a5f-91542a166b2b} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^BBQ^xdm025^YYA^fr&si=downspeedtest&ptb=
SearchScopes: HKU\S-1-5-21-1878068661-97836069-1671982295-1004 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKU\S-1-5-21-1878068661-97836069-1671982295-1004 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q=
SearchScopes: HKU\S-1-5-21-1878068661-97836069-1671982295-1004 -> {30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12} URL =
SearchScopes: HKU\S-1-5-21-1878068661-97836069-1671982295-1004 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-1878068661-97836069-1671982295-1004 -> {630CA720-F7DE-48E0-83E0-AA16B23F9554} URL =
SearchScopes: HKU\S-1-5-21-1878068661-97836069-1671982295-1004 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL =
SearchScopes: HKU\S-1-5-21-1878068661-97836069-1671982295-1004 -> {a0892e19-6051-4ae6-9a5f-91542a166b2b} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=
BHO: SmartSaver+ 21 -> {11111111-1111-1111-1111-110611171194} -> Pas de fichier
BHO-x32: SmartSaver+ 21 -> {11111111-1111-1111-1111-110611171194} -> Pas de fichier
Toolbar: HKU\S-1-5-21-1878068661-97836069-1671982295-1004 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
FF user.js: detected! => C:\Users\Booriko.Audrey-PC\AppData\Roaming\Mozilla\Firefox\Profiles\83vNNlCh.default\user.js
FF Extension: (cacaoweb) - C:\Users\Booriko.Audrey-PC\AppData\Roaming\Mozilla\Firefox\Profiles\83vNNlCh.default\Extensions\cacaoweb@cacaoweb.org
FF HKU\S-1-5-21-1878068661-97836069-1671982295-1004\...\Firefox\Extensions: [lyrmix@Lyrixsoft.co] - C:\Program Files (x86)\Lyrmix\125.xpi => non trouv�(e)
FF Plugin-x32: @www.duuqu.com/omaha/tools//Duuqu Update;version=3 -> C:\Program Files (x86)\Duuqu\Update\1.3.37.0\npDuuquUpdate3.dll [Pas de fichier]
FF Plugin-x32: @www.duuqu.com/omaha/tools//Duuqu Update;version=9 -> C:\Program Files (x86)\Duuqu\Update\1.3.37.0\npDuuquUpdate3.dll [Pas de fichier]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ilnidodcffjfecahcfiihlhiohnaobic] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1878068661-97836069-1671982295-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1878068661-97836069-1671982295-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ilnidodcffjfecahcfiihlhiohnaobic] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1878068661-97836069-1671982295-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1878068661-97836069-1671982295-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [boipimhfjpakfgckhbljjengakjhkcbp] - C:\Users\Booriko.Audrey-PC\AppData\Roaming\BabSolution\CR\mixiDj.crx [2013-07-30]
CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [defdhglnppeioeflggkmglipcecffkhk] - C:\Program Files (x86)\Complitly\chrome\ComplitlyChrome.crx
CHR HKLM-x32\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] -
CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Booriko.Audrey-PC\AppData\Roaming\BabSolution\CR\Delta.crx
CHR HKLM-x32\...\Chrome\Extension: [fdjcngoneogjbkdakodemfopgkkncoll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ilnidodcffjfecahcfiihlhiohnaobic] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jofdlbdmefjogcipddjnblinigmpagoj] - C:\Program Files (x86)\Lyrmix\125.crx
CHR HKLM-x32\...\Chrome\Extension: [kpepfkjapeclaafmhoelccknpfedainn] - C:\Program Files (x86)\mixidj\mixidj\1.8.18.8\mixidj.crx
CHR HKLM-x32\...\Chrome\Extension: [mpfapcdfbbledbojijcbcclmlieaoogk] - C:\Users\Audrey\AppData\Local\I Want This\Chrome\I Want This.crx
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [paoponfhfdfnjgddpnpjkambkcgdaaib] - C:\Users\Audrey\AppData\Local\CRE\paoponfhfdfnjgddpnpjkambkcgdaaib.crx
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
2017-10-10 22:52 - 2017-10-10 22:52 - 000000000 ____D C:\eb6d9339633c8a408497e9d4
2017-10-10 22:49 - 2017-10-10 22:50 - 000000000 ____D C:\5c370cd40fe6f14d07038fb443
2017-10-10 19:15 - 2017-10-10 19:16 - 000000000 ____D C:\43afefc371ce6d6a763bb72d
2017-10-10 17:41 - 2017-10-10 17:42 - 000000000 ____D C:\3f949b02101b0f70da1301bbfeb270e2
2017-10-10 16:09 - 2017-10-10 16:11 - 000000000 ____D C:\896e08ac44802c138712
2017-10-10 11:34 - 2017-10-10 11:35 - 000000000 ____D C:\eb49ad7552edaf67a2698b25
2017-10-08 16:55 - 2017-10-11 11:19 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Roaming\cacaoweb
2017-10-02 07:40 - 2017-10-09 17:30 - 000000000 __SHD C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2017-10-01 09:41 - 2017-10-09 17:47 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\McAfee_Inc
2017-10-01 09:41 - 2017-10-01 10:47 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Roaming\McAfee Safe Connect
2017-09-27 13:02 - 2017-09-27 13:02 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign15a064e54e8444e0
2017-09-27 12:53 - 2017-09-27 12:53 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign5b31365febb72c01
2017-09-27 12:52 - 2017-09-27 12:52 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsigneb834990352ba5d1
2017-09-27 12:52 - 2017-09-27 12:52 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsigndcb90871dd4a6079
2017-09-27 10:18 - 2017-09-27 10:18 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsignb2c8dea3fcb1b118
2017-09-27 10:18 - 2017-09-27 10:18 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign9f70857dc167870b
2017-09-27 10:18 - 2017-09-27 10:18 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign2bcf1242705344dd
2017-09-27 10:11 - 2017-09-27 10:11 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign497173dd31eaebd7
2017-09-27 10:10 - 2017-09-27 10:10 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsignfe9c6bbbed7ee159
2017-09-27 10:10 - 2017-09-27 10:10 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign7983d592ff811c36
2017-09-27 09:58 - 2017-09-27 09:58 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsignd24846ef4ed5328e
2017-09-27 09:58 - 2017-09-27 09:58 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsigna5967c19b9e15123
2017-09-27 09:58 - 2017-09-27 09:58 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign127479d8619f679f
2017-09-27 09:48 - 2017-09-27 09:48 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign92339755ba6e45fe
2017-09-27 08:51 - 2017-09-27 08:51 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsigndfcbd8bb2b80483f
2017-09-27 08:49 - 2017-09-27 08:49 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsignf48b4368097747a5
2017-09-27 08:49 - 2017-09-27 08:49 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign6fd678fb060f3da6
2017-09-26 11:42 - 2017-09-26 11:42 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsignd89088ee81b06950
2017-09-26 11:40 - 2017-09-26 11:40 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsignf3fe955f1e716271
2017-09-26 11:40 - 2017-09-26 11:40 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsigne7cb9f221cb6a7cf
2017-09-26 11:40 - 2017-09-26 11:40 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsignd3c077e4c847ccec
2017-09-17 18:06 - 2017-09-17 18:06 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsignfbcd34572f7f4a35
2017-09-17 18:05 - 2017-09-17 18:05 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsigndb3946d5d76d793e
2017-09-17 18:05 - 2017-09-17 18:05 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsigna4461799360e6e75
2017-09-17 18:05 - 2017-09-17 18:05 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign643116cb78a0227d
2017-09-17 17:55 - 2017-09-17 17:55 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsignc109756c1b28b2da
2017-09-17 17:45 - 2017-09-17 17:45 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign3a8a2f61d4a62c75
2017-09-17 17:43 - 2017-09-17 17:43 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign5e1d65ad7d80efbb
2017-09-17 17:43 - 2017-09-17 17:43 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign354cb936322f9d92
2017-09-15 17:17 - 2017-09-15 17:17 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign570cf0d6cbfbbf09
2017-09-15 17:05 - 2017-09-15 17:05 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign163ec138ce3fe084
2017-09-15 17:04 - 2017-09-15 17:04 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsignbf6bfdbdf2907f85
2017-09-15 17:04 - 2017-09-15 17:04 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign1752fb063cc2a60f
2017-09-15 16:25 - 2017-09-15 16:25 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign62086b4e2bc5d761
2017-09-15 16:17 - 2017-09-15 16:17 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign8c8d182460451bc6
2017-09-15 16:16 - 2017-09-15 16:16 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsigne7379e95f5f82c6b
2017-09-15 16:16 - 2017-09-15 16:16 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsignae811e4dfa9a7aa8
2017-10-09 18:14 - 2010-10-09 11:56 - 000000000 ____D C:\Users\Audrey\Downloads\eMule
2017-10-09 18:12 - 2012-05-07 12:01 - 000000000 ____D C:\Users\Audrey\AppData\Roaming\uTorrent
2017-10-09 18:12 - 2011-11-04 16:50 - 000000000 ____D C:\Users\Audrey\AppData\Roaming\Babylon
2017-10-09 18:05 - 2013-08-03 13:48 - 000000000 ____D C:\Users\Audrey\AppData\Local\tuto4pc_fr_43
2017-10-09 18:05 - 2012-12-08 11:10 - 000000000 ____D C:\Users\Audrey\AppData\LocalLow\BabylonToolbar
2017-10-09 18:05 - 2012-07-03 13:56 - 000000000 ____D C:\Users\Audrey\AppData\LocalLow\AskToolbar
2017-10-09 18:05 - 2012-05-07 12:04 - 000000000 ____D C:\Users\Audrey\AppData\LocalLow\uTorrentBar_FR
2017-10-09 18:05 - 2011-01-07 15:36 - 000000000 ____D C:\Users\Audrey\AppData\LocalLow\Vuze_Remote
2017-10-09 18:05 - 2011-01-07 15:36 - 000000000 ____D C:\Users\Audrey\AppData\LocalLow\ConduitEngine
2017-10-09 18:05 - 2011-01-07 15:36 - 000000000 ____D C:\Users\Audrey\AppData\LocalLow\Conduit
2017-10-09 17:47 - 2013-10-09 00:42 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\Local\avgchrome
2017-10-09 17:47 - 2011-10-20 19:46 - 000000000 ____D C:\Users\Booriko.Audrey-PC\AppData\LocalLow\BabylonToolbar
2017-10-09 17:30 - 2017-08-13 13:46 - 000000000 ____D C:\ProgramData\{DF791A1A-553B-90DC-D3FD-0E9E49BF8550}
2017-10-09 17:30 - 2017-08-02 14:08 - 000000000 ____D C:\ProgramData\{DC9619F5-56D4-9333-D012-0D714A5086BF}
2017-10-09 17:30 - 2015-04-16 11:19 - 000000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2017-10-09 17:29 - 2014-09-17 16:06 - 000000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-09-01 10:18 - 2014-09-01 10:18 - 000001248 _____ () C:\Users\Booriko.Audrey-PC\AppData\Roaming\VNPYOBWO
WebPlayer (HKLM-x32\...\{241A7548-9D4C-59A6-5AD0-FA27C4DB7FF2}) (Version: 1 - UNKNOWN) Hidden <==== ATTENTION
ContextMenuHandlers1: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\TuneUp Utilities 2012\SDShelEx-x64.dll
ContextMenuHandlers4: [TuneUp Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => C:\Program Files (x86)\TuneUp Utilities 2012\DseShExt-x64.dll
ContextMenuHandlers4: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\TuneUp Utilities 2012\SDShelEx-x64.dll
Task: {0D953A9D-441B-4A9F-B8E7-0EDA633555F9} - \Programme de mise � jour en ligne de HP. -> Pas de fichier <==== ATTENTION
Task: {457242D2-5AB9-4A36-A403-7E1E8D6282A1} - System32\Tasks\{875EA8C0-D3FA-4055-90F5-2A369D28C1D9} => C:\Windows\system32\pcalua.exe -a C:\Users\Booriko.Audrey-PC\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=bdo
Task: {AB543893-17AA-4051-B037-8A40EEBFA7FE} - System32\Tasks\gameo_update => C:\Users\Booriko.Audrey-PC\AppData\Roaming\Gameo\gameo.exe <==== ATTENTION
Task: {BD9A4F18-FFAE-4ED3-A956-5DA7C812D751} - \DealPly -> Pas de fichier <==== ATTENTION
Task: {CCFB231A-CC7C-4A24-B96E-4AC7C14A4192} - \Start Registry Reviver -> Pas de fichier <==== ATTENTION
Task: {D4BD9AD5-3856-4080-9E78-989A26655BA6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2010-11-15] (Hewlett-Packard Company)
Task: {DF6563A9-6586-4BF8-9952-4493322AB620} - \DealPlyUpdate -> Pas de fichier <==== ATTENTION
2017-10-08 16:55 - 2017-10-10 21:07 - 000568624 _____ () C:\Users\Booriko.Audrey-PC\AppData\Roaming\cacaoweb\cacaoweb.exe
AlternateDataStreams: C:\Users\Audrey\Desktop\cg.jpeg:3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\Audrey\Desktop\cg.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
FirewallRules: [UDP Query User{DF0EBA7F-C781-4BF3-AE5A-22D462FF13F3}C:\users\booriko.audrey-pc\desktop\cacaoweb.exe] => (Block) C:\users\booriko.audrey-pc\desktop\cacaoweb.exe
FirewallRules: [TCP Query User{97E8C21A-C424-426C-BEEC-4783012EE76C}C:\users\booriko.audrey-pc\desktop\cacaoweb.exe] => (Block) C:\users\booriko.audrey-pc\desktop\cacaoweb.exe
FirewallRules: [UDP Query User{E9DFB60C-A7C3-4282-BAFE-CF7A02931E4A}C:\users\booriko.audrey-pc\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\booriko.audrey-pc\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [TCP Query User{9E02D863-C5F9-43FE-B62A-280C7FE0AF6C}C:\users\booriko.audrey-pc\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\booriko.audrey-pc\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [UDP Query User{754185DB-D9DD-43D0-851F-4F94F6B57418}C:\program files (x86)\java\jre7\bin\java.exe] => (Allow) C:\program files (x86)\java\jre7\bin\java.exe
FirewallRules: [TCP Query User{EFE5E8CC-D10B-4EB0-82DA-1150AAA0A45E}C:\program files (x86)\java\jre7\bin\java.exe] => (Allow) C:\program files (x86)\java\jre7\bin\java.exe
FirewallRules: [TCP Query User{4F4B35C2-A166-4641-9E05-243D965D3529}C:\users\booriko.audrey-pc\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\booriko.audrey-pc\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [UDP Query User{23C44C87-73E8-44A9-AEAF-1C3AF3223902}C:\users\booriko.audrey-pc\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\booriko.audrey-pc\appdata\roaming\cacaoweb\cacaoweb.exe
cmd: ipconfig /flushdns
end
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1878068661-97836069-1671982295-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1878068661-97836069-1671982295-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

HKU\S-1-5-21-1878068661-97836069-1671982295-1004\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb => valeur supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\taskmgr.exe => clé supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => clé supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-1878068661-97836069-1671982295-1004\Software\Microsoft\Internet Explorer\Main\\bProtector Start Page => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\Backup.Old.DefaultScope => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{a0892e19-6051-4ae6-9a5f-91542a166b2b} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{a0892e19-6051-4ae6-9a5f-91542a166b2b} => clé non trouvé(e).
HKU\S-1-5-21-1878068661-97836069-1671982295-1004\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\bProtectorDefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-21-1878068661-97836069-1671982295-1004\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => clé non trouvé(e).
HKU\S-1-5-21-1878068661-97836069-1671982295-1004\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12} => clé non trouvé(e).
HKU\S-1-5-21-1878068661-97836069-1671982295-1004\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} => clé non trouvé(e).
HKU\S-1-5-21-1878068661-97836069-1671982295-1004\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{630CA720-F7DE-48E0-83E0-AA16B23F9554} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{630CA720-F7DE-48E0-83E0-AA16B23F9554} => clé non trouvé(e).
HKU\S-1-5-21-1878068661-97836069-1671982295-1004\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} => clé non trouvé(e).
HKU\S-1-5-21-1878068661-97836069-1671982295-1004\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{a0892e19-6051-4ae6-9a5f-91542a166b2b} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{a0892e19-6051-4ae6-9a5f-91542a166b2b} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611171194} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110611171194} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611171194} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110611171194} => clé supprimé(es) avec succès
HKU\S-1-5-21-1878068661-97836069-1671982295-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => valeur supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => clé non trouvé(e).
FF user.js: detected! => C:\Users\Booriko.Audrey-PC\AppData\Roaming\Mozilla\Firefox\Profiles\83vNNlCh.default\user.js => non trouvé(e).
FF Extension: (cacaoweb) - C:\Users\Booriko.Audrey-PC\AppData\Roaming\Mozilla\Firefox\Profiles\83vNNlCh.default\Extensions\cacaoweb@cacaoweb.org => non trouvé(e).
HKU\S-1-5-21-1878068661-97836069-1671982295-1004\Software\Mozilla\Firefox\Extensions\\lyrmix@Lyrixsoft.co => valeur supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3 => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => clé supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\ilnidodcffjfecahcfiihlhiohnaobic => clé supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => clé supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => clé supprimé(es) avec succès
HKU\S-1-5-21-1878068661-97836069-1671982295-1004\SOFTWARE\Google\Chrome\Extensions\hegneaniplmfjcmohoclabblbahcbjoe => clé supprimé(es) avec succès
HKU\S-1-5-21-1878068661-97836069-1671982295-1004\SOFTWARE\Google\Chrome\Extensions\ilnidodcffjfecahcfiihlhiohnaobic => clé supprimé(es) avec succès
HKU\S-1-5-21-1878068661-97836069-1671982295-1004\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => clé supprimé(es) avec succès
HKU\S-1-5-21-1878068661-97836069-1671982295-1004\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\boipimhfjpakfgckhbljjengakjhkcbp => clé supprimé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Roaming\BabSolution\CR\mixiDj.crx => déplacé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ccjleegmemocfpghkhpjmiccjcacackp => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\CHR HKLM-x32\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fdjcngoneogjbkdakodemfopgkkncoll => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\hegneaniplmfjcmohoclabblbahcbjoe => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ilnidodcffjfecahcfiihlhiohnaobic => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jofdlbdmefjogcipddjnblinigmpagoj => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kpepfkjapeclaafmhoelccknpfedainn => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => clé supprimé(es) avec succès
C:\eb6d9339633c8a408497e9d4 => déplacé(es) avec succès
C:\5c370cd40fe6f14d07038fb443 => déplacé(es) avec succès
C:\43afefc371ce6d6a763bb72d => déplacé(es) avec succès
C:\3f949b02101b0f70da1301bbfeb270e2 => déplacé(es) avec succès
C:\896e08ac44802c138712 => déplacé(es) avec succès
C:\eb49ad7552edaf67a2698b25 => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Roaming\cacaoweb => déplacé(es) avec succès
C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936} => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\McAfee_Inc => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Roaming\McAfee Safe Connect => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign15a064e54e8444e0 => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign5b31365febb72c01 => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsigneb834990352ba5d1 => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsigndcb90871dd4a6079 => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsignb2c8dea3fcb1b118 => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign9f70857dc167870b => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign2bcf1242705344dd => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign497173dd31eaebd7 => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsignfe9c6bbbed7ee159 => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign7983d592ff811c36 => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsignd24846ef4ed5328e => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsigna5967c19b9e15123 => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign127479d8619f679f => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign92339755ba6e45fe => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsigndfcbd8bb2b80483f => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsignf48b4368097747a5 => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign6fd678fb060f3da6 => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsignd89088ee81b06950 => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsignf3fe955f1e716271 => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsigne7cb9f221cb6a7cf => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsignd3c077e4c847ccec => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsignfbcd34572f7f4a35 => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsigndb3946d5d76d793e => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsigna4461799360e6e75 => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign643116cb78a0227d => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsignc109756c1b28b2da => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign3a8a2f61d4a62c75 => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign5e1d65ad7d80efbb => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign354cb936322f9d92 => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign570cf0d6cbfbbf09 => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign163ec138ce3fe084 => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsignbf6bfdbdf2907f85 => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign1752fb063cc2a60f => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign62086b4e2bc5d761 => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsign8c8d182460451bc6 => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsigne7379e95f5f82c6b => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\Tempzxpsignae811e4dfa9a7aa8 => déplacé(es) avec succès
C:\Users\Audrey\Downloads\eMule => déplacé(es) avec succès
C:\Users\Audrey\AppData\Roaming\uTorrent => déplacé(es) avec succès
C:\Users\Audrey\AppData\Roaming\Babylon => déplacé(es) avec succès
C:\Users\Audrey\AppData\Local\tuto4pc_fr_43 => déplacé(es) avec succès
C:\Users\Audrey\AppData\LocalLow\BabylonToolbar => déplacé(es) avec succès
C:\Users\Audrey\AppData\LocalLow\AskToolbar => déplacé(es) avec succès
C:\Users\Audrey\AppData\LocalLow\uTorrentBar_FR => déplacé(es) avec succès
C:\Users\Audrey\AppData\LocalLow\Vuze_Remote => déplacé(es) avec succès
C:\Users\Audrey\AppData\LocalLow\ConduitEngine => déplacé(es) avec succès
C:\Users\Audrey\AppData\LocalLow\Conduit => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Local\avgchrome => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\LocalLow\BabylonToolbar => déplacé(es) avec succès
C:\ProgramData\{DF791A1A-553B-90DC-D3FD-0E9E49BF8550} => déplacé(es) avec succès
C:\ProgramData\{DC9619F5-56D4-9333-D012-0D714A5086BF} => déplacé(es) avec succès
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => déplacé(es) avec succès
C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69 => déplacé(es) avec succès
C:\Users\Booriko.Audrey-PC\AppData\Roaming\VNPYOBWO => déplacé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{241A7548-9D4C-59A6-5AD0-FA27C4DB7FF2}\\SystemComponent => valeur supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\TuneUp Shredder Shell Extension => clé non trouvé(e).
HKLM\Software\Classes\CLSID\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => clé non trouvé(e).
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\TuneUp Disk Space Explorer Shell Extension => clé non trouvé(e).
HKLM\Software\Classes\CLSID\{4838CD50-7E5D-4811-9B17-C47A85539F28} => clé non trouvé(e).
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\TuneUp Shredder Shell Extension => clé non trouvé(e).
HKLM\Software\Classes\CLSID\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0D953A9D-441B-4A9F-B8E7-0EDA633555F9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D953A9D-441B-4A9F-B8E7-0EDA633555F9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Programme de mise à jour en ligne de HP. => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{457242D2-5AB9-4A36-A403-7E1E8D6282A1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{457242D2-5AB9-4A36-A403-7E1E8D6282A1} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{875EA8C0-D3FA-4055-90F5-2A369D28C1D9} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{875EA8C0-D3FA-4055-90F5-2A369D28C1D9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AB543893-17AA-4051-B037-8A40EEBFA7FE} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AB543893-17AA-4051-B037-8A40EEBFA7FE} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\gameo_update => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gameo_update => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BD9A4F18-FFAE-4ED3-A956-5DA7C812D751} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD9A4F18-FFAE-4ED3-A956-5DA7C812D751} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPly => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CCFB231A-CC7C-4A24-B96E-4AC7C14A4192} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCFB231A-CC7C-4A24-B96E-4AC7C14A4192} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Start Registry Reviver => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D4BD9AD5-3856-4080-9E78-989A26655BA6} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D4BD9AD5-3856-4080-9E78-989A26655BA6} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\PC Tuneup => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DF6563A9-6586-4BF8-9952-4493322AB620} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF6563A9-6586-4BF8-9952-4493322AB620} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyUpdate => clé supprimé(es) avec succès
"C:\Users\Booriko.Audrey-PC\AppData\Roaming\cacaoweb\cacaoweb.exe" => non trouvé(e).
C:\Users\Audrey\Desktop\cg.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS supprimé(es) avec succès.
C:\Users\Audrey\Desktop\cg.jpeg => "AlternateDataStreams: C:\Users\Audrey\Desktop\cg.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}" ADS impossible à supprimer.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{DF0EBA7F-C781-4BF3-AE5A-22D462FF13F3}C:\users\booriko.audrey-pc\desktop\cacaoweb.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{97E8C21A-C424-426C-BEEC-4783012EE76C}C:\users\booriko.audrey-pc\desktop\cacaoweb.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{E9DFB60C-A7C3-4282-BAFE-CF7A02931E4A}C:\users\booriko.audrey-pc\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{9E02D863-C5F9-43FE-B62A-280C7FE0AF6C}C:\users\booriko.audrey-pc\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{754185DB-D9DD-43D0-851F-4F94F6B57418}C:\program files (x86)\java\jre7\bin\java.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{EFE5E8CC-D10B-4EB0-82DA-1150AAA0A45E}C:\program files (x86)\java\jre7\bin\java.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{4F4B35C2-A166-4641-9E05-243D965D3529}C:\users\booriko.audrey-pc\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{23C44C87-73E8-44A9-AEAF-1C3AF3223902}C:\users\booriko.audrey-pc\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6070390 B
Java, Flash, Steam htmlcache => 569 B
Windows/system/drivers => 87626164 B
Edge => 0 B
Chrome => 65482787 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 67281 B
systemprofile32 => 33460 B
LocalService => 66228 B
NetworkService => 692 B
Audrey => 1427497 B
Booriko.Audrey-PC => 245925508 B

RecycleBin => 0 B
EmptyTemp: => 395.9 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 14:18:35 ====