Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-11-2017
Exécuté par amelle (03-12-2017 20:54:48) Run:3
Exécuté depuis C:\Users\amelle\Desktop
Profils chargés: amelle (Profils disponibles: amelle)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
Hosts:
HKLM-x32\...\Run: [] => [X]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_27¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0EzzyEtD0FtB0DtD0ByB0E0A0CzyzyyCtN0D0Tzu0StBtDtCtDtN1L2XzutAtFtBzytFtAtFzztAtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StByE0F0FtC0Ezy0DtGyE0AtCzztG0ByDyDzztGyB0B0E0EtG0A0AtByCtDyEzy0DyC0E0CtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyCyD0Ezz0EzzyCtGtA0ByEtDtGyEtCyC0BtGzytA0CtBtG0F0FtByDtB0ByE0FyCyBtB0F2QtN0A0LzuyE%26cr%3D1735292847%26a%3Dwbf_ir_17_27%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_27¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0EzzyEtD0FtB0DtD0ByB0E0A0CzyzyyCtN0D0Tzu0StBtDtCtDtN1L2XzutAtFtBzytFtAtFzztAtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StByE0F0FtC0Ezy0DtGyE0AtCzztG0ByDyDzztGyB0B0E0EtG0A0AtByCtDyEzy0DyC0E0CtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyCyD0Ezz0EzzyCtGtA0ByEtDtGyEtCyC0BtGzytA0CtBtG0F0FtByDtB0ByE0FyCyBtB0F2QtN0A0LzuyE%26cr%3D1735292847%26a%3Dwbf_ir_17_27%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium
HKU\S-1-5-21-4000229789-1844359918-626180654-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_27¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0EzzyEtD0FtB0DtD0ByB0E0A0CzyzyyCtN0D0Tzu0StBtDtCtDtN1L2XzutAtFtBzytFtAtFzztAtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StByE0F0FtC0Ezy0DtGyE0AtCzztG0ByDyDzztGyB0B0E0EtG0A0AtByCtDyEzy0DyC0E0CtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyCyD0Ezz0EzzyCtGtA0ByEtDtGyEtCyC0BtGzytA0CtBtG0F0FtByDtB0ByE0FyCyBtB0F2QtN0A0LzuyE%26cr%3D1735292847%26a%3Dwbf_ir_17_27%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_27¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0EzzyEtD0FtB0DtD0ByB0E0A0CzyzyyCtN0D0Tzu0StBtDtCtDtN1L2XzutAtFtBzytFtAtFzztAtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StByE0F0FtC0Ezy0DtGyE0AtCzztG0ByDyDzztGyB0B0E0EtG0A0AtByCtDyEzy0DyC0E0CtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyCyD0Ezz0EzzyCtGtA0ByEtDtGyEtCyC0BtGzytA0CtBtG0F0FtByDtB0ByE0FyCyBtB0F2QtN0A0LzuyE%26cr%3D1735292847%26a%3Dwbf_ir_17_27%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_27¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0EzzyEtD0FtB0DtD0ByB0E0A0CzyzyyCtN0D0Tzu0StBtDtCtDtN1L2XzutAtFtBzytFtAtFzztAtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StByE0F0FtC0Ezy0DtGyE0AtCzztG0ByDyDzztGyB0B0E0EtG0A0AtByCtDyEzy0DyC0E0CtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyCyD0Ezz0EzzyCtGtA0ByEtDtGyEtCyC0BtGzytA0CtBtG0F0FtByDtB0ByE0FyCyBtB0F2QtN0A0LzuyE%26cr%3D1735292847%26a%3Dwbf_ir_17_27%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_27¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0EzzyEtD0FtB0DtD0ByB0E0A0CzyzyyCtN0D0Tzu0StBtDtCtDtN1L2XzutAtFtBzytFtAtFzztAtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StByE0F0FtC0Ezy0DtGyE0AtCzztG0ByDyDzztGyB0B0E0EtG0A0AtByCtDyEzy0DyC0E0CtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyCyD0Ezz0EzzyCtGtA0ByEtDtGyEtCyC0BtGzytA0CtBtG0F0FtByDtB0ByE0FyCyBtB0F2QtN0A0LzuyE%26cr%3D1735292847%26a%3Dwbf_ir_17_27%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
SearchScopes: HKLM-x32 -> {139F137C-9D86-47A8-B6FF-CFBA1DAE6ADE} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA;
SearchScopes: HKU\S-1-5-21-4000229789-1844359918-626180654-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4000229789-1844359918-626180654-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Pas de fichier]
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Pas de fichier]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4000229789-1844359918-626180654-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4000229789-1844359918-626180654-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
S1 ESProtectionDriver; \??\C:\windows\system32\drivers\mbae64.sys [X]
S3 MBAMFarflt; \??\C:\windows\system32\drivers\farflt.sys [X]
S3 MBAMProtection; \??\C:\windows\system32\drivers\mbam.sys [X]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
C:\Users\amelle\Pictures\mariage khaled (1)\P1300962 - Raccourci.lnk
StartRegEdit:
Windows Registry Editor Version 5.00
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
EndRegEdit:
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E242C5D-0BF6-49DD-8FCA-C53BB990418A}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1E242C5D-0BF6-49DD-8FCA-C53BB990418A}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37E79984-9F25-4079-902A-74DB5E62BF64}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{37E79984-9F25-4079-902A-74DB5E62BF64}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\StartRecording
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{764305A2-4151-4253-82CD-1F0ED401974F}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{764305A2-4151-4253-82CD-1F0ED401974F}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8551A3E8-D1EE-4D7E-8A29-FF3AF64201A2}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8551A3E8-D1EE-4D7E-8A29-FF3AF64201A2}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
C:\Users\amelle\AppData\Local\Google\Chrome\User Data\Default\nahhmpbckpgdidfnmfkfgiflpjijilce
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
C:\Users\amelle\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nahhmpbckpgdidfnmfkfgiflpjijilce
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\Software\Microsoft\Tracing\ByteFence_RASMANCS
cmd: sfc /scannow
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-4000229789-1844359918-626180654-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e)
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => clé non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{139F137C-9D86-47A8-B6FF-CFBA1DAE6ADE} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{139F137C-9D86-47A8-B6FF-CFBA1DAE6ADE} => clé non trouvé(e)
HKU\S-1-5-21-4000229789-1844359918-626180654-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-21-4000229789-1844359918-626180654-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e)
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922 => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => clé supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => clé supprimé(es) avec succès
HKU\S-1-5-21-4000229789-1844359918-626180654-1000\SOFTWARE\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd => clé supprimé(es) avec succès
HKU\S-1-5-21-4000229789-1844359918-626180654-1000\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ESProtectionDriver => clé supprimé(es) avec succès
ESProtectionDriver => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\MBAMFarflt => clé supprimé(es) avec succès
MBAMFarflt => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\MBAMProtection => clé supprimé(es) avec succès
MBAMProtection => service supprimé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk" => non trouvé(e).
C:\Users\amelle\Pictures\mariage khaled (1)\P1300962 - Raccourci.lnk => déplacé(es) avec succès
====> Registre
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E242C5D-0BF6-49DD-8FCA-C53BB990418A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1E242C5D-0BF6-49DD-8FCA-C53BB990418A} => clé non trouvé(e)
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37E79984-9F25-4079-902A-74DB5E62BF64} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{37E79984-9F25-4079-902A-74DB5E62BF64} => clé non trouvé(e)
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\StartRecording => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{764305A2-4151-4253-82CD-1F0ED401974F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{764305A2-4151-4253-82CD-1F0ED401974F} => clé non trouvé(e)
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8551A3E8-D1EE-4D7E-8A29-FF3AF64201A2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8551A3E8-D1EE-4D7E-8A29-FF3AF64201A2} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => déplacé(es) avec succès
"C:\Users\amelle\AppData\Local\Google\Chrome\User Data\Default\nahhmpbckpgdidfnmfkfgiflpjijilce" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS => clé supprimé(es) avec succès
"C:\Users\amelle\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nahhmpbckpgdidfnmfkfgiflpjijilce" => non trouvé(e).
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => clé non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\Tracing\ByteFence_RASAPI32 => clé non trouvé(e)
HKLM\Software\Microsoft\Tracing\ByteFence_RASMANCS => clé non trouvé(e)
========= sfc /scannow =========
Exécuté par amelle (03-12-2017 20:54:48) Run:3
Exécuté depuis C:\Users\amelle\Desktop
Profils chargés: amelle (Profils disponibles: amelle)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
Hosts:
HKLM-x32\...\Run: [] => [X]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_27¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0EzzyEtD0FtB0DtD0ByB0E0A0CzyzyyCtN0D0Tzu0StBtDtCtDtN1L2XzutAtFtBzytFtAtFzztAtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StByE0F0FtC0Ezy0DtGyE0AtCzztG0ByDyDzztGyB0B0E0EtG0A0AtByCtDyEzy0DyC0E0CtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyCyD0Ezz0EzzyCtGtA0ByEtDtGyEtCyC0BtGzytA0CtBtG0F0FtByDtB0ByE0FyCyBtB0F2QtN0A0LzuyE%26cr%3D1735292847%26a%3Dwbf_ir_17_27%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_27¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0EzzyEtD0FtB0DtD0ByB0E0A0CzyzyyCtN0D0Tzu0StBtDtCtDtN1L2XzutAtFtBzytFtAtFzztAtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StByE0F0FtC0Ezy0DtGyE0AtCzztG0ByDyDzztGyB0B0E0EtG0A0AtByCtDyEzy0DyC0E0CtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyCyD0Ezz0EzzyCtGtA0ByEtDtGyEtCyC0BtGzytA0CtBtG0F0FtByDtB0ByE0FyCyBtB0F2QtN0A0LzuyE%26cr%3D1735292847%26a%3Dwbf_ir_17_27%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium
HKU\S-1-5-21-4000229789-1844359918-626180654-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_27¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0EzzyEtD0FtB0DtD0ByB0E0A0CzyzyyCtN0D0Tzu0StBtDtCtDtN1L2XzutAtFtBzytFtAtFzztAtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StByE0F0FtC0Ezy0DtGyE0AtCzztG0ByDyDzztGyB0B0E0EtG0A0AtByCtDyEzy0DyC0E0CtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyCyD0Ezz0EzzyCtGtA0ByEtDtGyEtCyC0BtGzytA0CtBtG0F0FtByDtB0ByE0FyCyBtB0F2QtN0A0LzuyE%26cr%3D1735292847%26a%3Dwbf_ir_17_27%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_27¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0EzzyEtD0FtB0DtD0ByB0E0A0CzyzyyCtN0D0Tzu0StBtDtCtDtN1L2XzutAtFtBzytFtAtFzztAtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StByE0F0FtC0Ezy0DtGyE0AtCzztG0ByDyDzztGyB0B0E0EtG0A0AtByCtDyEzy0DyC0E0CtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyCyD0Ezz0EzzyCtGtA0ByEtDtGyEtCyC0BtGzytA0CtBtG0F0FtByDtB0ByE0FyCyBtB0F2QtN0A0LzuyE%26cr%3D1735292847%26a%3Dwbf_ir_17_27%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_27¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0EzzyEtD0FtB0DtD0ByB0E0A0CzyzyyCtN0D0Tzu0StBtDtCtDtN1L2XzutAtFtBzytFtAtFzztAtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StByE0F0FtC0Ezy0DtGyE0AtCzztG0ByDyDzztGyB0B0E0EtG0A0AtByCtDyEzy0DyC0E0CtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyCyD0Ezz0EzzyCtGtA0ByEtDtGyEtCyC0BtGzytA0CtBtG0F0FtByDtB0ByE0FyCyBtB0F2QtN0A0LzuyE%26cr%3D1735292847%26a%3Dwbf_ir_17_27%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_27¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0EzzyEtD0FtB0DtD0ByB0E0A0CzyzyyCtN0D0Tzu0StBtDtCtDtN1L2XzutAtFtBzytFtAtFzztAtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StByE0F0FtC0Ezy0DtGyE0AtCzztG0ByDyDzztGyB0B0E0EtG0A0AtByCtDyEzy0DyC0E0CtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyCyD0Ezz0EzzyCtGtA0ByEtDtGyEtCyC0BtGzytA0CtBtG0F0FtByDtB0ByE0FyCyBtB0F2QtN0A0LzuyE%26cr%3D1735292847%26a%3Dwbf_ir_17_27%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
SearchScopes: HKLM-x32 -> {139F137C-9D86-47A8-B6FF-CFBA1DAE6ADE} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA;
SearchScopes: HKU\S-1-5-21-4000229789-1844359918-626180654-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4000229789-1844359918-626180654-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Pas de fichier]
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Pas de fichier]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4000229789-1844359918-626180654-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4000229789-1844359918-626180654-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
S1 ESProtectionDriver; \??\C:\windows\system32\drivers\mbae64.sys [X]
S3 MBAMFarflt; \??\C:\windows\system32\drivers\farflt.sys [X]
S3 MBAMProtection; \??\C:\windows\system32\drivers\mbam.sys [X]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
C:\Users\amelle\Pictures\mariage khaled (1)\P1300962 - Raccourci.lnk
StartRegEdit:
Windows Registry Editor Version 5.00
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
EndRegEdit:
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E242C5D-0BF6-49DD-8FCA-C53BB990418A}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1E242C5D-0BF6-49DD-8FCA-C53BB990418A}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37E79984-9F25-4079-902A-74DB5E62BF64}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{37E79984-9F25-4079-902A-74DB5E62BF64}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\StartRecording
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{764305A2-4151-4253-82CD-1F0ED401974F}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{764305A2-4151-4253-82CD-1F0ED401974F}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8551A3E8-D1EE-4D7E-8A29-FF3AF64201A2}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8551A3E8-D1EE-4D7E-8A29-FF3AF64201A2}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
C:\Users\amelle\AppData\Local\Google\Chrome\User Data\Default\nahhmpbckpgdidfnmfkfgiflpjijilce
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
C:\Users\amelle\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nahhmpbckpgdidfnmfkfgiflpjijilce
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\Software\Microsoft\Tracing\ByteFence_RASMANCS
cmd: sfc /scannow
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-4000229789-1844359918-626180654-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e)
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => clé non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{139F137C-9D86-47A8-B6FF-CFBA1DAE6ADE} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{139F137C-9D86-47A8-B6FF-CFBA1DAE6ADE} => clé non trouvé(e)
HKU\S-1-5-21-4000229789-1844359918-626180654-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-21-4000229789-1844359918-626180654-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e)
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922 => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => clé supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => clé supprimé(es) avec succès
HKU\S-1-5-21-4000229789-1844359918-626180654-1000\SOFTWARE\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd => clé supprimé(es) avec succès
HKU\S-1-5-21-4000229789-1844359918-626180654-1000\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ESProtectionDriver => clé supprimé(es) avec succès
ESProtectionDriver => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\MBAMFarflt => clé supprimé(es) avec succès
MBAMFarflt => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\MBAMProtection => clé supprimé(es) avec succès
MBAMProtection => service supprimé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk" => non trouvé(e).
C:\Users\amelle\Pictures\mariage khaled (1)\P1300962 - Raccourci.lnk => déplacé(es) avec succès
====> Registre
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E242C5D-0BF6-49DD-8FCA-C53BB990418A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1E242C5D-0BF6-49DD-8FCA-C53BB990418A} => clé non trouvé(e)
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37E79984-9F25-4079-902A-74DB5E62BF64} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{37E79984-9F25-4079-902A-74DB5E62BF64} => clé non trouvé(e)
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\StartRecording => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{764305A2-4151-4253-82CD-1F0ED401974F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{764305A2-4151-4253-82CD-1F0ED401974F} => clé non trouvé(e)
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8551A3E8-D1EE-4D7E-8A29-FF3AF64201A2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8551A3E8-D1EE-4D7E-8A29-FF3AF64201A2} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => déplacé(es) avec succès
"C:\Users\amelle\AppData\Local\Google\Chrome\User Data\Default\nahhmpbckpgdidfnmfkfgiflpjijilce" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS => clé supprimé(es) avec succès
"C:\Users\amelle\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nahhmpbckpgdidfnmfkfgiflpjijilce" => non trouvé(e).
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => clé non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\Tracing\ByteFence_RASAPI32 => clé non trouvé(e)
HKLM\Software\Microsoft\Tracing\ByteFence_RASMANCS => clé non trouvé(e)
========= sfc /scannow =========