Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-10-2017
Exécuté par Utilisateur (17-10-2017 16:59:58) Run:1
Exécuté depuis F:\Données Utilisateur\Bureau
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3619971539-2539254476-1139269581-1000\...\MountPoints2: {1ad3957a-0091-11e5-a692-74d435be98ee} - J:\setup.exe
HKU\S-1-5-21-3619971539-2539254476-1139269581-1000\...\MountPoints2: {930a51cc-feff-11e4-a92a-74d435be98ee} - H:\setup.exe
HKU\S-1-5-21-3619971539-2539254476-1139269581-1000\...\MountPoints2: {b12e9aec-3173-11e6-970c-74d435be98ee} - E:\stp-tww2.exe
HKU\S-1-5-21-3619971539-2539254476-1139269581-1000\...\MountPoints2: {b12e9af3-3173-11e6-970c-74d435be98ee} - G:\setup.exe
HKU\S-1-5-21-3619971539-2539254476-1139269581-1000\...\MountPoints2: {b731a883-f804-11e4-a59a-74d435be98ee} - H:\setup.exe
HKU\S-1-5-21-3619971539-2539254476-1139269581-1000\...\MountPoints2: {e3521850-f504-11e4-9570-806e6f6e6963} - D:\Run.exe
GroupPolicy: Restriction - Chrome
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
FF ProfilePath: C:\Users\Utilisateur\Documents\Firefox [non trouvé(e)]
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
S3 BstHdAndroidSvc; "C:\Program Files (x86)\Bluestacks\HD-Service.exe" BstHdAndroidSvc Android [X]
S2 BstHdLogRotatorSvc; C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe [X]
S3 BstHdPlusAndroidSvc; "C:\Program Files (x86)\Bluestacks\HD-Plus-Service.exe" BstHdPlusAndroidSvc Android [X]
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X]
S3 Origin Client Service; "F:\Programmes\Origin\OriginClientService.exe" [X]
S2 Origin Web Helper Service; "F:\Programmes\Origin\OriginWebHelperService.exe" [X]
S3 BstHdDrv; \??\C:\Program Files (x86)\Bluestacks\HD-Hypervisor-amd64.sys [X]
S3 BstkDrv; \??\C:\Program Files (x86)\Bluestacks\BstkDrv.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
C:\Windows\Tasks\{63FECB1E-5364-A220-DC43-42252C340662}.job
2017-10-13 23:18 - 2017-10-13 23:18 - 000040448 ____N () C:\Users\Utilisateur\AppData\Local\Temp\proxy_vole2468314489098151756.dll
2017-10-13 23:19 - 2017-10-13 23:19 - 000040448 ____N () C:\Users\Utilisateur\AppData\Local\Temp\proxy_vole3530510739891442642.dll
2017-10-13 23:19 - 2017-10-13 23:19 - 000040448 ____N () C:\Users\Utilisateur\AppData\Local\Temp\proxy_vole8860866774330205283.dll
TSGK4IPflkGiAqbbAR version 1.0 (HKLM-x32\...\{1fd06d23-1810-464b-b9c5-b92c28776962}_is1) (Version: 1.0 - )
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
Task: {0C36F57D-ED4E-4729-BA44-62E2002A4E86} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier
Task: {2220FF54-D4E4-4316-A10D-D1C29AD34815} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier
Task: {B9BBBE5B-A62C-437A-A011-ECD0AFDC857E} - \Search Provided by Bing fatif -> Pas de fichier
Task: {BA873A68-E8B8-47B6-8362-BCF9CC36F003} - \{63FECB1E-5364-A220-DC43-42252C340662} -> Pas de fichier
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier
Task: C:\Windows\Tasks\Search Provided by Bing fatif.job => Wscript.exe C:\ProgramData\{6586A0E5-EFC4-2A23-6902-B461F3403FAF}\mada.txt
Task: C:\Windows\Tasks\{63FECB1E-5364-A220-DC43-42252C340662}.job => C:\Users\Utilisateur\AppData\Roaming\{6E395~1\SYNHEL~1.EXE
FirewallRules: [TCP Query User{D4A0F9A9-9F84-4CFB-B10A-49B5CA46DBC6}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [UDP Query User{09450307-E63C-4B5A-8236-2DA0E699F082}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [TCP Query User{F27ABE16-EA70-4456-A782-728761D68F54}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [UDP Query User{FB8F3F76-CACF-489E-A02E-283C4557B928}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe
EmptyTemp:
*****************
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
HKU\S-1-5-21-3619971539-2539254476-1139269581-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ad3957a-0091-11e5-a692-74d435be98ee} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{1ad3957a-0091-11e5-a692-74d435be98ee} => clé non trouvé(e).
HKU\S-1-5-21-3619971539-2539254476-1139269581-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{930a51cc-feff-11e4-a92a-74d435be98ee} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{930a51cc-feff-11e4-a92a-74d435be98ee} => clé non trouvé(e).
HKU\S-1-5-21-3619971539-2539254476-1139269581-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b12e9aec-3173-11e6-970c-74d435be98ee} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{b12e9aec-3173-11e6-970c-74d435be98ee} => clé non trouvé(e).
HKU\S-1-5-21-3619971539-2539254476-1139269581-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b12e9af3-3173-11e6-970c-74d435be98ee} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{b12e9af3-3173-11e6-970c-74d435be98ee} => clé non trouvé(e).
HKU\S-1-5-21-3619971539-2539254476-1139269581-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b731a883-f804-11e4-a59a-74d435be98ee} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{b731a883-f804-11e4-a59a-74d435be98ee} => clé non trouvé(e).
HKU\S-1-5-21-3619971539-2539254476-1139269581-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e3521850-f504-11e4-9570-806e6f6e6963} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{e3521850-f504-11e4-9570-806e6f6e6963} => clé non trouvé(e).
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
C:\Users\Utilisateur\Documents\Firefox => chemin supprimé(es) avec succès
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\BstHdAndroidSvc => clé supprimé(es) avec succès
BstHdAndroidSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\BstHdLogRotatorSvc => clé supprimé(es) avec succès
BstHdLogRotatorSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\BstHdPlusAndroidSvc => clé supprimé(es) avec succès
BstHdPlusAndroidSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\InstallerService => clé supprimé(es) avec succès
InstallerService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Origin Client Service => clé supprimé(es) avec succès
Origin Client Service => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Origin Web Helper Service => clé supprimé(es) avec succès
Origin Web Helper Service => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\BstHdDrv => clé supprimé(es) avec succès
BstHdDrv => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\BstkDrv => clé supprimé(es) avec succès
BstkDrv => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\gdrv => clé supprimé(es) avec succès
gdrv => service supprimé(es) avec succès
C:\Windows\Tasks\{63FECB1E-5364-A220-DC43-42252C340662}.job => déplacé(es) avec succès
"C:\Users\Utilisateur\AppData\Local\Temp\proxy_vole2468314489098151756.dll" => non trouvé(e).
"C:\Users\Utilisateur\AppData\Local\Temp\proxy_vole3530510739891442642.dll" => non trouvé(e).
"C:\Users\Utilisateur\AppData\Local\Temp\proxy_vole8860866774330205283.dll" => non trouvé(e).
TSGK4IPflkGiAqbbAR version 1.0 (HKLM-x32\...\{1fd06d23-1810-464b-b9c5-b92c28776962}_is1) (Version: 1.0 - ) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => clé non trouvé(e).
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e).
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0C36F57D-ED4E-4729-BA44-62E2002A4E86} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0C36F57D-ED4E-4729-BA44-62E2002A4E86} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Activation Technologies\ValidationTask => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2220FF54-D4E4-4316-A10D-D1C29AD34815} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2220FF54-D4E4-4316-A10D-D1C29AD34815} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B9BBBE5B-A62C-437A-A011-ECD0AFDC857E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9BBBE5B-A62C-437A-A011-ECD0AFDC857E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Search Provided by Bing fatif => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA873A68-E8B8-47B6-8362-BCF9CC36F003} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA873A68-E8B8-47B6-8362-BCF9CC36F003} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{63FECB1E-5364-A220-DC43-42252C340662} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CEE64558-E1A7-4D9D-80A7-2001912BE5B5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CEE64558-E1A7-4D9D-80A7-2001912BE5B5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\CorruptionDetector => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FA2BC0A6-8D4B-458A-85C8-2B8C72487513} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA2BC0A6-8D4B-458A-85C8-2B8C72487513} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector => clé supprimé(es) avec succès
C:\Windows\Tasks\Search Provided by Bing fatif.job => déplacé(es) avec succès
C:\Windows\Tasks\{63FECB1E-5364-A220-DC43-42252C340662}.job => non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{D4A0F9A9-9F84-4CFB-B10A-49B5CA46DBC6}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{09450307-E63C-4B5A-8236-2DA0E699F082}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{F27ABE16-EA70-4456-A782-728761D68F54}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{FB8F3F76-CACF-489E-A02E-283C4557B928}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6973438 B
Java, Flash, Steam htmlcache => 225182861 B
Windows/system/drivers => 9049111 B
Edge => 0 B
Chrome => 447871336 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 66356 B
LocalService => 0 B
NetworkService => 0 B
Utilisateur => 144325177 B
RecycleBin => 1397151536 B
EmptyTemp: => 2.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 17:00:41 ====
Exécuté par Utilisateur (17-10-2017 16:59:58) Run:1
Exécuté depuis F:\Données Utilisateur\Bureau
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3619971539-2539254476-1139269581-1000\...\MountPoints2: {1ad3957a-0091-11e5-a692-74d435be98ee} - J:\setup.exe
HKU\S-1-5-21-3619971539-2539254476-1139269581-1000\...\MountPoints2: {930a51cc-feff-11e4-a92a-74d435be98ee} - H:\setup.exe
HKU\S-1-5-21-3619971539-2539254476-1139269581-1000\...\MountPoints2: {b12e9aec-3173-11e6-970c-74d435be98ee} - E:\stp-tww2.exe
HKU\S-1-5-21-3619971539-2539254476-1139269581-1000\...\MountPoints2: {b12e9af3-3173-11e6-970c-74d435be98ee} - G:\setup.exe
HKU\S-1-5-21-3619971539-2539254476-1139269581-1000\...\MountPoints2: {b731a883-f804-11e4-a59a-74d435be98ee} - H:\setup.exe
HKU\S-1-5-21-3619971539-2539254476-1139269581-1000\...\MountPoints2: {e3521850-f504-11e4-9570-806e6f6e6963} - D:\Run.exe
GroupPolicy: Restriction - Chrome
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
FF ProfilePath: C:\Users\Utilisateur\Documents\Firefox [non trouvé(e)]
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
S3 BstHdAndroidSvc; "C:\Program Files (x86)\Bluestacks\HD-Service.exe" BstHdAndroidSvc Android [X]
S2 BstHdLogRotatorSvc; C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe [X]
S3 BstHdPlusAndroidSvc; "C:\Program Files (x86)\Bluestacks\HD-Plus-Service.exe" BstHdPlusAndroidSvc Android [X]
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X]
S3 Origin Client Service; "F:\Programmes\Origin\OriginClientService.exe" [X]
S2 Origin Web Helper Service; "F:\Programmes\Origin\OriginWebHelperService.exe" [X]
S3 BstHdDrv; \??\C:\Program Files (x86)\Bluestacks\HD-Hypervisor-amd64.sys [X]
S3 BstkDrv; \??\C:\Program Files (x86)\Bluestacks\BstkDrv.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
C:\Windows\Tasks\{63FECB1E-5364-A220-DC43-42252C340662}.job
2017-10-13 23:18 - 2017-10-13 23:18 - 000040448 ____N () C:\Users\Utilisateur\AppData\Local\Temp\proxy_vole2468314489098151756.dll
2017-10-13 23:19 - 2017-10-13 23:19 - 000040448 ____N () C:\Users\Utilisateur\AppData\Local\Temp\proxy_vole3530510739891442642.dll
2017-10-13 23:19 - 2017-10-13 23:19 - 000040448 ____N () C:\Users\Utilisateur\AppData\Local\Temp\proxy_vole8860866774330205283.dll
TSGK4IPflkGiAqbbAR version 1.0 (HKLM-x32\...\{1fd06d23-1810-464b-b9c5-b92c28776962}_is1) (Version: 1.0 - )
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
Task: {0C36F57D-ED4E-4729-BA44-62E2002A4E86} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier
Task: {2220FF54-D4E4-4316-A10D-D1C29AD34815} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier
Task: {B9BBBE5B-A62C-437A-A011-ECD0AFDC857E} - \Search Provided by Bing fatif -> Pas de fichier
Task: {BA873A68-E8B8-47B6-8362-BCF9CC36F003} - \{63FECB1E-5364-A220-DC43-42252C340662} -> Pas de fichier
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier
Task: C:\Windows\Tasks\Search Provided by Bing fatif.job => Wscript.exe C:\ProgramData\{6586A0E5-EFC4-2A23-6902-B461F3403FAF}\mada.txt
Task: C:\Windows\Tasks\{63FECB1E-5364-A220-DC43-42252C340662}.job => C:\Users\Utilisateur\AppData\Roaming\{6E395~1\SYNHEL~1.EXE
FirewallRules: [TCP Query User{D4A0F9A9-9F84-4CFB-B10A-49B5CA46DBC6}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [UDP Query User{09450307-E63C-4B5A-8236-2DA0E699F082}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [TCP Query User{F27ABE16-EA70-4456-A782-728761D68F54}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [UDP Query User{FB8F3F76-CACF-489E-A02E-283C4557B928}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe
EmptyTemp:
*****************
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
HKU\S-1-5-21-3619971539-2539254476-1139269581-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ad3957a-0091-11e5-a692-74d435be98ee} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{1ad3957a-0091-11e5-a692-74d435be98ee} => clé non trouvé(e).
HKU\S-1-5-21-3619971539-2539254476-1139269581-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{930a51cc-feff-11e4-a92a-74d435be98ee} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{930a51cc-feff-11e4-a92a-74d435be98ee} => clé non trouvé(e).
HKU\S-1-5-21-3619971539-2539254476-1139269581-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b12e9aec-3173-11e6-970c-74d435be98ee} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{b12e9aec-3173-11e6-970c-74d435be98ee} => clé non trouvé(e).
HKU\S-1-5-21-3619971539-2539254476-1139269581-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b12e9af3-3173-11e6-970c-74d435be98ee} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{b12e9af3-3173-11e6-970c-74d435be98ee} => clé non trouvé(e).
HKU\S-1-5-21-3619971539-2539254476-1139269581-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b731a883-f804-11e4-a59a-74d435be98ee} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{b731a883-f804-11e4-a59a-74d435be98ee} => clé non trouvé(e).
HKU\S-1-5-21-3619971539-2539254476-1139269581-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e3521850-f504-11e4-9570-806e6f6e6963} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{e3521850-f504-11e4-9570-806e6f6e6963} => clé non trouvé(e).
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
C:\Users\Utilisateur\Documents\Firefox => chemin supprimé(es) avec succès
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\BstHdAndroidSvc => clé supprimé(es) avec succès
BstHdAndroidSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\BstHdLogRotatorSvc => clé supprimé(es) avec succès
BstHdLogRotatorSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\BstHdPlusAndroidSvc => clé supprimé(es) avec succès
BstHdPlusAndroidSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\InstallerService => clé supprimé(es) avec succès
InstallerService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Origin Client Service => clé supprimé(es) avec succès
Origin Client Service => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Origin Web Helper Service => clé supprimé(es) avec succès
Origin Web Helper Service => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\BstHdDrv => clé supprimé(es) avec succès
BstHdDrv => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\BstkDrv => clé supprimé(es) avec succès
BstkDrv => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\gdrv => clé supprimé(es) avec succès
gdrv => service supprimé(es) avec succès
C:\Windows\Tasks\{63FECB1E-5364-A220-DC43-42252C340662}.job => déplacé(es) avec succès
"C:\Users\Utilisateur\AppData\Local\Temp\proxy_vole2468314489098151756.dll" => non trouvé(e).
"C:\Users\Utilisateur\AppData\Local\Temp\proxy_vole3530510739891442642.dll" => non trouvé(e).
"C:\Users\Utilisateur\AppData\Local\Temp\proxy_vole8860866774330205283.dll" => non trouvé(e).
TSGK4IPflkGiAqbbAR version 1.0 (HKLM-x32\...\{1fd06d23-1810-464b-b9c5-b92c28776962}_is1) (Version: 1.0 - ) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => clé non trouvé(e).
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e).
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0C36F57D-ED4E-4729-BA44-62E2002A4E86} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0C36F57D-ED4E-4729-BA44-62E2002A4E86} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Activation Technologies\ValidationTask => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2220FF54-D4E4-4316-A10D-D1C29AD34815} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2220FF54-D4E4-4316-A10D-D1C29AD34815} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B9BBBE5B-A62C-437A-A011-ECD0AFDC857E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9BBBE5B-A62C-437A-A011-ECD0AFDC857E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Search Provided by Bing fatif => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA873A68-E8B8-47B6-8362-BCF9CC36F003} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA873A68-E8B8-47B6-8362-BCF9CC36F003} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{63FECB1E-5364-A220-DC43-42252C340662} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CEE64558-E1A7-4D9D-80A7-2001912BE5B5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CEE64558-E1A7-4D9D-80A7-2001912BE5B5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\CorruptionDetector => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FA2BC0A6-8D4B-458A-85C8-2B8C72487513} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA2BC0A6-8D4B-458A-85C8-2B8C72487513} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector => clé supprimé(es) avec succès
C:\Windows\Tasks\Search Provided by Bing fatif.job => déplacé(es) avec succès
C:\Windows\Tasks\{63FECB1E-5364-A220-DC43-42252C340662}.job => non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{D4A0F9A9-9F84-4CFB-B10A-49B5CA46DBC6}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{09450307-E63C-4B5A-8236-2DA0E699F082}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{F27ABE16-EA70-4456-A782-728761D68F54}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{FB8F3F76-CACF-489E-A02E-283C4557B928}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6973438 B
Java, Flash, Steam htmlcache => 225182861 B
Windows/system/drivers => 9049111 B
Edge => 0 B
Chrome => 447871336 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 66356 B
LocalService => 0 B
NetworkService => 0 B
Utilisateur => 144325177 B
RecycleBin => 1397151536 B
EmptyTemp: => 2.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 17:00:41 ====