Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-09-2017
Exécuté par stef (25-09-2017 18:43:47) Run:1
Exécuté depuis C:\Users\stef\Downloads
Profils chargés: UpdatusUser & stef (Profils disponibles: UpdatusUser & stef)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => 127.0.0.1:8003
ProxyEnable: [S-1-5-19] => Proxy est activé.
ProxyServer: [S-1-5-19] => 127.0.0.1:8003
ProxyEnable: [S-1-5-20] => Proxy est activé.
ProxyServer: [S-1-5-20] => 127.0.0.1:8003
ProxyEnable: [S-1-5-21-3178140741-1008856957-888535845-1001] => Proxy est activé.
ProxyServer: [S-1-5-21-3178140741-1008856957-888535845-1001] => 127.0.0.1:8003
ProxyServer: [S-1-5-21-3178140741-1008856957-888535845-1002] => 127.0.0.1:8080
Winsock: Catalog5 10 C:\Program Files (x86)\Bonjour\mdnsNSP.dll => Pas de fichier 
Winsock: Catalog9 01 C:\windows\SysWOW64\ColorMedia.dll [332600 2014-11-06] (Say Media Group LTD)
Winsock: Catalog9 02 C:\windows\SysWOW64\ColorMedia.dll [332600 2014-11-06] (Say Media Group LTD)
Winsock: Catalog9 03 C:\windows\SysWOW64\ColorMedia.dll [332600 2014-11-06] (Say Media Group LTD)
Winsock: Catalog9 04 C:\windows\SysWOW64\ColorMedia.dll [332600 2014-11-06] (Say Media Group LTD)
Winsock: Catalog9 16 C:\windows\SysWOW64\ColorMedia.dll [332600 2014-11-06] (Say Media Group LTD)
Winsock: Catalog5-x64 10 C:\Program Files\Bonjour\mdnsNSP.dll => Pas de fichier 
Winsock: Catalog9-x64 01 C:\windows\system32\ColorMedia64.dll [378296 2014-11-06] (Say Media Group LTD)
Winsock: Catalog9-x64 02 C:\windows\system32\ColorMedia64.dll [378296 2014-11-06] (Say Media Group LTD)
Winsock: Catalog9-x64 03 C:\windows\system32\ColorMedia64.dll [378296 2014-11-06] (Say Media Group LTD)
Winsock: Catalog9-x64 04 C:\windows\system32\ColorMedia64.dll [378296 2014-11-06] (Say Media Group LTD)
Winsock: Catalog9-x64 16 C:\windows\system32\ColorMedia64.dll [378296 2014-11-06] (Say Media Group LTD)
cmd: netsh winsock reset
Toolbar: HKU\S-1-5-21-3178140741-1008856957-888535845-1002 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Pas de fichier
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  Pas de fichier
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  Pas de fichier
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
R1 cmwf; C:\windows\system32\Drivers\cmwf.sys [31920 2014-11-06] () [Fichier non signé]
R1 cmwr; C:\windows\system32\Drivers\cmwr.sys [45232 2014-11-06] () [Fichier non signé]
S3 cpuz134; \??\C:\Users\stef\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
C:\Users\stef\ffdshow.reg
C:\windows\SysWOW64\ColorMedia.dll
C:\windows\system32\ColorMedia64.dll
Task: {39519B23-6B68-4A5F-98C4-0ABB24C21FEB} - \SystemOperations\Safe Updater 08 -> Pas de fichier
Task: {619AA008-C194-437A-9C57-23049E45891A} - \{15F5F8B7-CE60-49E0-863B-B0673C07130F} -> Pas de fichier
Task: {66B7B2D8-5AD8-4C9D-A87A-94B9E94D7072} - \WordWizard Auto Updater 1.10.0.24 Core -> Pas de fichier
Task: {DB571D4A-D3AC-41AA-B767-E4E4BAF52362} - \WordWizard Auto Updater 1.10.0.24 Pending Update -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Temp:0FF263E8 [244]
AlternateDataStreams: C:\ProgramData\Temp:373E1720 [118]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cmwf.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cmwr.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\cmwf.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\cmwr.sys => ""="Driver"
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-3178140741-1008856957-888535845-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur non trouvé(e).
HKU\S-1-5-21-3178140741-1008856957-888535845-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur non trouvé(e).
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000010 => clé impossible à supprimer. Accès refusé.
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001 => clé impossible à supprimer. Accès refusé.
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002 => clé impossible à supprimer. Accès refusé.
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003 => clé impossible à supprimer. Accès refusé.
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004 => clé impossible à supprimer. Accès refusé.
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016 => clé impossible à supprimer. Accès refusé.
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000010 => clé impossible à supprimer. Accès refusé.
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001 => clé impossible à supprimer. Accès refusé.
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002 => clé impossible à supprimer. Accès refusé.
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003 => clé impossible à supprimer. Accès refusé.
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004 => clé impossible à supprimer. Accès refusé.
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000016 => clé impossible à supprimer. Accès refusé.

========= netsh winsock reset =========

AccŠs refus‚.



========= Fin de CMD: =========

HKU\S-1-5-21-3178140741-1008856957-888535845-1002\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => valeur supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => clé non trouvé(e). 
HKLM\Software\Classes\PROTOCOLS\Handler\livecall => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{828030A1-22C1-4009-854F-8E305202313F} => clé non trouvé(e). 
HKLM\Software\Classes\PROTOCOLS\Handler\msnim => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{828030A1-22C1-4009-854F-8E305202313F} => clé non trouvé(e). 
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => clé supprimé(es) avec succès
cmwf => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\cmwf => clé impossible à supprimer. Accès refusé.
cmwr => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\cmwr => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\cpuz134 => clé supprimé(es) avec succès
cpuz134 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\EsgScanner => clé supprimé(es) avec succès
EsgScanner => service supprimé(es) avec succès
C:\Users\stef\ffdshow.reg => déplacé(es) avec succès
Impossible de déplacer "C:\windows\SysWOW64\ColorMedia.dll" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\windows\system32\ColorMedia64.dll" => Planifié pour déplacement au redémarrage.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{39519B23-6B68-4A5F-98C4-0ABB24C21FEB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{39519B23-6B68-4A5F-98C4-0ABB24C21FEB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemOperations\Safe Updater 08 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{619AA008-C194-437A-9C57-23049E45891A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{619AA008-C194-437A-9C57-23049E45891A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{15F5F8B7-CE60-49E0-863B-B0673C07130F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{66B7B2D8-5AD8-4C9D-A87A-94B9E94D7072} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66B7B2D8-5AD8-4C9D-A87A-94B9E94D7072} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WordWizard Auto Updater 1.10.0.24 Core => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DB571D4A-D3AC-41AA-B767-E4E4BAF52362} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB571D4A-D3AC-41AA-B767-E4E4BAF52362} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WordWizard Auto Updater 1.10.0.24 Pending Update => clé supprimé(es) avec succès
C:\ProgramData\Temp => ":0FF263E8" ADS supprimé(es) avec succès.
C:\ProgramData\Temp => ":373E1720" ADS supprimé(es) avec succès.
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\cmwf.sys => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\cmwr.sys => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\cmwf.sys => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\cmwr.sys => clé impossible à supprimer. Accès refusé.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11500201 B
Java, Flash, Steam htmlcache => 1036 B
Windows/system/drivers => 691756 B
Edge => 0 B
Chrome => 9455328 B
Firefox => 391694160 B
Opera => 1257184 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 63199257 B
systemprofile32 => 143316 B
LocalService => 0 B
NetworkService => 4040 B
UpdatusUser => 0 B
UpdatusUser => 0 B
stef => 6988590 B

RecycleBin => 49983260 B
EmptyTemp: => 518.1 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 25-09-2017 19:02:23)

"C:\windows\SysWOW64\ColorMedia.dll" => Impossible de déplacer
"C:\windows\system32\ColorMedia64.dll" => Impossible de déplacer

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000010 => clé impossible à supprimer. Accès refusé.
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001 => clé impossible à supprimer. Accès refusé.
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002 => clé impossible à supprimer. Accès refusé.
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003 => clé impossible à supprimer. Accès refusé.
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004 => clé impossible à supprimer. Accès refusé.
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016 => clé impossible à supprimer. Accès refusé.
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000010 => clé impossible à supprimer. Accès refusé.
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001 => clé impossible à supprimer. Accès refusé.
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002 => clé impossible à supprimer. Accès refusé.
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003 => clé impossible à supprimer. Accès refusé.
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004 => clé impossible à supprimer. Accès refusé.
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000016 => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\cmwf => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\cmwr => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\cmwf.sys => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\cmwr.sys => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\cmwf.sys => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\cmwr.sys => clé impossible à supprimer. Accès refusé.

==== Fin de Fixlog 19:02:27 ====