Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-11-2017
Exécuté par Utilisateur (29-11-2017 18:11:26) Run:1
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur (Profils disponibles: defaultuser0 & Utilisateur & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C28D8634-6BF9-41A2-8413-43182FEB5C0D} 
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C28D8634-6BF9-41A2-8413-43182FEB5C0D} 
C:\Windows\System32\Tasks\{CB5E747E-4639-452D-A6D4-E76D1B2C8F65}
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Wondershare Helper Compact.exe
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|CyberGhost
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce:Application Restart #1
DeleteValue: HKU\S-1-5-21-3905305964-3140606329-1263071086-1003\Software\Microsoft\Windows\CurrentVersion\Run|CyberGhost
DeleteValue: HKU\' & $sSID & '\Software\Microsoft\Windows\CurrentVersion\RunOnce:'Application Restart #1
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ASZip
DeleteKey: HKLM\Software\Classes\CLSID\{d03d3e68-0f44-3d45-b15f-bcfd8a8b4c7e} <== Reinstall Software ASZip
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} <== Reinstall Software XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} <== Reinstall Software XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} <== Reinstall Software XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} <== Reinstall Software XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\ASZip
DeleteKey: HKLM\Software\Classes\CLSID\{d03d3e68-0f44-3d45-b15f-bcfd8a8b4c7e} <== Reinstall Software ASZip
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} <== Reinstall Software XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\BackupContextMenuExtension
DeleteKey: HKLM\Software\Classes\CLSID\{b1b96b20-da1d-4a3c-92c1-7229b32f2326}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C83C5DA0-BCD6-43A4-AD3F-BBE28E162F26}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{4414D653-4077-4833-A1E9-9371B70D5D74}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{DAC24AFA-9D77-4045-9DA5-A757EEA7C422}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A3704A32-0B8A-464D-BA56-9ADB7BADF8E2}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{8089F9A0-2A42-45E7-967E-03602435B6C1}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{40ABDBC6-7EB9-4901-92A9-82FE6167BA52}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ASZip
DeleteKey: HKLM\Software\Classes\CLSID\{d03d3e68-0f44-3d45-b15f-bcfd8a8b4c7e}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D}
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\BackupContextMenuExtension
DeleteKey: HKLM\Software\Classes\CLSID\{b1b96b20-da1d-4a3c-92c1-7229b32f2326}
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\ASZip
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\SOFTWARE\Dohat
BHO: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Pas de fichier
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
S0 mfeelamk; system32\drivers\mfeelamk.sys [X]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]
2017-11-27 22:48 - 2017-11-27 22:48 - 000079736 _____ (AppWork GmbH) C:\Users\Utilisateur\AppData\Local\Temp\131562929114440107.exe
2017-11-27 22:49 - 2017-11-27 22:49 - 000079736 _____ (AppWork GmbH) C:\Users\Utilisateur\AppData\Local\Temp\131562929693122121.exe
2017-11-27 22:59 - 2017-11-27 22:59 - 000079736 _____ (AppWork GmbH) C:\Users\Utilisateur\AppData\Local\Temp\131562935896308190.exe
2017-11-28 20:44 - 2017-11-28 20:44 - 000079736 _____ (AppWork GmbH) C:\Users\Utilisateur\AppData\Local\Temp\131563718937803203.exe
2017-11-28 20:44 - 2017-11-28 20:45 - 001677234 _____ (                                                            ) C:\Users\Utilisateur\AppData\Local\Temp\13156371895012331306.exe
2017-11-21 20:47 - 2017-11-21 20:47 - 000000180 _____ () C:\Users\Utilisateur\AppData\Local\Temp\6699d3ee8dd9cf775caae782c8f44f03.dll
2017-11-21 20:47 - 2017-11-21 22:39 - 000000088 _____ () C:\Users\Utilisateur\AppData\Local\Temp\760ad8cda92ac6574e191a56df42b48a.dll
2017-11-28 20:58 - 2017-11-28 20:58 - 000035680 _____ () C:\Users\Utilisateur\AppData\Local\Temp\i4jdel0.exe
2017-11-06 07:09 - 2017-10-27 17:06 - 000760032 _____ (NVIDIA Corporation) C:\Users\Utilisateur\AppData\Local\Temp\nvSCPAPI.dll
2017-11-06 07:09 - 2017-10-27 17:06 - 000874368 _____ (NVIDIA Corporation) C:\Users\Utilisateur\AppData\Local\Temp\nvSCPAPI64.dll
2017-11-06 07:07 - 2017-10-27 17:06 - 000370296 _____ (NVIDIA Corporation) C:\Users\Utilisateur\AppData\Local\Temp\nvStInst.exe
2017-11-28 20:51 - 2017-11-28 20:51 - 000040448 ____N () C:\Users\Utilisateur\AppData\Local\Temp\proxy_vole3680064186783112967.dll
2017-11-28 20:59 - 2017-11-28 20:59 - 000040448 ____N () C:\Users\Utilisateur\AppData\Local\Temp\proxy_vole4443592272940306044.dll
EmptyTemp:

*****************

Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C28D8634-6BF9-41A2-8413-43182FEB5C0D} => clé non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C28D8634-6BF9-41A2-8413-43182FEB5C0D} => clé non trouvé(e)
"C:\Windows\System32\Tasks\{CB5E747E-4639-452D-A6D4-E76D1B2C8F65}" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe => valeur non trouvé(e).
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CyberGhost => valeur supprimé(es) avec succès
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce:Application Restart #1\\DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce:Application Restart #1 => valeur non trouvé(e).
HKU\S-1-5-21-3905305964-3140606329-1263071086-1003\Software\Microsoft\Windows\CurrentVersion\Run\\CyberGhost => valeur non trouvé(e).
HKU\DeleteValue: ' & $sSID & '\Software\Microsoft\Windows\CurrentVersion\RunOnce\\DeleteValue: HKU\' & $sSID & '\Software\Microsoft\Windows\CurrentVersion\RunOnce:'Application Restart #1 => valeur non trouvé(e).
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ASZip => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{d03d3e68-0f44-3d45-b15f-bcfd8a8b4c7e} <== Reinstall Software ASZip => clé non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32 => clé non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} <== Reinstall Software XXX Groove GFS Context Menu Handler XXX => clé non trouvé(e)
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} <== Reinstall Software XXX Groove GFS Context Menu Handler XXX => clé non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} <== Reinstall Software XXX Groove GFS Context Menu Handler XXX => clé non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui => clé non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} <== Reinstall Software XXX Groove GFS Context Menu Handler XXX => clé non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\ASZip => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{d03d3e68-0f44-3d45-b15f-bcfd8a8b4c7e} <== Reinstall Software ASZip => clé non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32 => clé non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} <== Reinstall Software XXX Groove GFS Context Menu Handler XXX => clé non trouvé(e)
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\BackupContextMenuExtension => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{b1b96b20-da1d-4a3c-92c1-7229b32f2326} => clé non trouvé(e)
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C83C5DA0-BCD6-43A4-AD3F-BBE28E162F26} => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4414D653-4077-4833-A1E9-9371B70D5D74} => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DAC24AFA-9D77-4045-9DA5-A757EEA7C422} => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A3704A32-0B8A-464D-BA56-9ADB7BADF8E2} => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8089F9A0-2A42-45E7-967E-03602435B6C1} => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{40ABDBC6-7EB9-4901-92A9-82FE6167BA52} => valeur non trouvé(e).
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ASZip => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{d03d3e68-0f44-3d45-b15f-bcfd8a8b4c7e} => clé non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => clé non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} => clé non trouvé(e)
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\BackupContextMenuExtension => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{b1b96b20-da1d-4a3c-92c1-7229b32f2326} => clé non trouvé(e)
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX => clé non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX => clé non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX => clé non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\ASZip => clé non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => clé non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX => clé non trouvé(e)
HKLM\SOFTWARE\Dohat => clé non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => clé non trouvé(e)
HKLM\Software\Classes\PROTOCOLS\Filter\application/x-mfe-ipt => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3EF5086B-5478-4598-A054-786C45D75692} => clé non trouvé(e)
HKLM\System\CurrentControlSet\Services\ibtsiva => clé supprimé(es) avec succès
ibtsiva => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfeelamk => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\xhunter1 => clé supprimé(es) avec succès
xhunter1 => service supprimé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Temp\131562929114440107.exe => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Temp\131562929693122121.exe => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Temp\131562935896308190.exe => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Temp\131563718937803203.exe => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Temp\13156371895012331306.exe => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Temp\6699d3ee8dd9cf775caae782c8f44f03.dll => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Temp\760ad8cda92ac6574e191a56df42b48a.dll => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Temp\i4jdel0.exe => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Temp\nvSCPAPI.dll => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Temp\nvSCPAPI64.dll => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Temp\nvStInst.exe => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Temp\proxy_vole3680064186783112967.dll => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Temp\proxy_vole4443592272940306044.dll => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 9461760 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25414453 B
Java, Flash, Steam htmlcache => 254688248 B
Windows/system/drivers => 11101776 B
Edge => 40899484 B
Chrome => 325576763 B
Firefox => 35305019 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 453105 B
systemprofile32 => 128 B
LocalService => 102410 B
NetworkService => 156880 B
defaultuser0 => 0 B
Utilisateur => 1804670809 B
Administrateur => 24620831 B

RecycleBin => 2260613956 B
EmptyTemp: => 4.5 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 29-11-2017 18:13:52)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\mfeelamk => clé supprimé(es) avec succès

==== Fin de Fixlog 18:13:52 ====