Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-07-2017
Exécuté par benja_000 (03-07-2017 13:27:19) Run:1
Exécuté depuis C:\Users\benja_000\Desktop
Profils chargés: benja_000 (Profils disponibles: benja_000 & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-03-24]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe (McAfee, Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Restriction
C:\Users\benja_000\ts3client_win64.exe
C:\Windows\mqfy.exe
C:\Windows\qfy.exe
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier
ContextMenuHandlers01: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
ContextMenuHandlers01: [SysMenuExt] -> {020B1D4B-5738-4C77-9E19-4F173DD9B486} => -> Pas de fichier
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers03: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers04: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
Task: {03ABA1E1-3083-49BD-A70D-BC0F9DB8AEE3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {06CF364C-F20C-402D-80FD-C2C4556AFDB2} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
Task: {0BBA6247-FA12-4B7C-B89C-5E642BD49898} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
Task: {38254071-5A0C-4274-BD97-E99F8CF4D360} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {488486FB-2068-4834-914F-4988CB14F823} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {7007B2B4-FD25-41C9-B9F7-48D53B1C407D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {831FE8C7-517A-4CC0-8D3D-9E6CD1B7632E} - \WPD\SqmUpload_S-1-5-21-947915296-3583002873-1704246444-1001 -> Pas de fichier
Task: {A268C78C-8415-4397-89A8-77D7335463D6} - System32\Tasks\ijhg => c:\ProgramData\ijhg.vbs
Task: {C69AD052-69A6-4A6A-875E-F74B71E264FC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {C959CED7-C960-44FC-AB26-ECFF0667AB24} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
Task: {DBEDB504-1BA1-4C63-9393-FAEF0C1ECEC1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {DE01580D-0D06-415C-ACC1-F77E298199C5} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-06-14] (Microsoft Corporation)
Task: {E07228A6-50E5-4E31-8C19-2AFF27F39649} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: {E7A96457-168B-4AE1-9ACF-0CCF7703D833} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier
FirewallRules: [{F8FC9A8D-0AB7-4697-B099-E3EB5CEAD935}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{4AEA5C67-BC75-4B06-9B9D-98F873853BA8}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{449C125D-0ADD-404E-BD29-497533464765}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{F809EE37-1A5E-4918-9C75-9CE21CAE1360}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{91180865-7A8B-4329-81AF-CAED756B6AD6}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{06CC9BCC-E99F-408F-AE1F-D6F98F0B3BB1}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{9F8122BD-C9AD-4DDD-BC93-5D5F544E2323}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{23709882-A215-4BCC-8480-A5AD83D0AA42}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => clé supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk => déplacé(es) avec succès
C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => clé supprimé(es) avec succès
C:\Users\benja_000\ts3client_win64.exe => déplacé(es) avec succès
C:\Windows\mqfy.exe => déplacé(es) avec succès
C:\Windows\qfy.exe => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtPending => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSynced => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSyncing => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtPending => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSynced => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSyncing => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => clé non trouvé(e).
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\###MegaContextMenuExt => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => clé non trouvé(e).
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SysMenuExt => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{020B1D4B-5738-4C77-9E19-4F173DD9B486} => clé non trouvé(e).
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => clé non trouvé(e).
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e).
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\###MegaContextMenuExt => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => clé non trouvé(e).
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e).
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{03ABA1E1-3083-49BD-A70D-BC0F9DB8AEE3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03ABA1E1-3083-49BD-A70D-BC0F9DB8AEE3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{06CF364C-F20C-402D-80FD-C2C4556AFDB2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{06CF364C-F20C-402D-80FD-C2C4556AFDB2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0BBA6247-FA12-4B7C-B89C-5E642BD49898} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BBA6247-FA12-4B7C-B89C-5E642BD49898} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{38254071-5A0C-4274-BD97-E99F8CF4D360} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{38254071-5A0C-4274-BD97-E99F8CF4D360} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{488486FB-2068-4834-914F-4988CB14F823} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{488486FB-2068-4834-914F-4988CB14F823} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7007B2B4-FD25-41C9-B9F7-48D53B1C407D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7007B2B4-FD25-41C9-B9F7-48D53B1C407D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{831FE8C7-517A-4CC0-8D3D-9E6CD1B7632E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{831FE8C7-517A-4CC0-8D3D-9E6CD1B7632E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-947915296-3583002873-1704246444-1001 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A268C78C-8415-4397-89A8-77D7335463D6} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A268C78C-8415-4397-89A8-77D7335463D6} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ijhg => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ijhg => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C69AD052-69A6-4A6A-875E-F74B71E264FC} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C69AD052-69A6-4A6A-875E-F74B71E264FC} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C959CED7-C960-44FC-AB26-ECFF0667AB24} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C959CED7-C960-44FC-AB26-ECFF0667AB24} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DBEDB504-1BA1-4C63-9393-FAEF0C1ECEC1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DBEDB504-1BA1-4C63-9393-FAEF0C1ECEC1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DE01580D-0D06-415C-ACC1-F77E298199C5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE01580D-0D06-415C-ACC1-F77E298199C5} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemovalTools\MRT_HB => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E07228A6-50E5-4E31-8C19-2AFF27F39649} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E07228A6-50E5-4E31-8C19-2AFF27F39649} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E7A96457-168B-4AE1-9ACF-0CCF7703D833} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7A96457-168B-4AE1-9ACF-0CCF7703D833} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F8FC9A8D-0AB7-4697-B099-E3EB5CEAD935} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4AEA5C67-BC75-4B06-9B9D-98F873853BA8} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{449C125D-0ADD-404E-BD29-497533464765} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F809EE37-1A5E-4918-9C75-9CE21CAE1360} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{91180865-7A8B-4329-81AF-CAED756B6AD6} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{06CC9BCC-E99F-408F-AE1F-D6F98F0B3BB1} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9F8122BD-C9AD-4DDD-BC93-5D5F544E2323} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{23709882-A215-4BCC-8480-A5AD83D0AA42} => valeur supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 205543870 B
Java, Flash, Steam htmlcache => 546598625 B
Windows/system/drivers => 60104316 B
Edge => 225651 B
Chrome => 278469089 B
Firefox => 7036599 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 5826 B
NetworkService => 1240870 B
benja_000 => 126501200 B
Administrateur => 40657 B
RecycleBin => 3816341448 B
EmptyTemp: => 4.7 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 13:29:17 ====
Exécuté par benja_000 (03-07-2017 13:27:19) Run:1
Exécuté depuis C:\Users\benja_000\Desktop
Profils chargés: benja_000 (Profils disponibles: benja_000 & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-03-24]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe (McAfee, Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Restriction
C:\Users\benja_000\ts3client_win64.exe
C:\Windows\mqfy.exe
C:\Windows\qfy.exe
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier
ContextMenuHandlers01: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
ContextMenuHandlers01: [SysMenuExt] -> {020B1D4B-5738-4C77-9E19-4F173DD9B486} => -> Pas de fichier
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers03: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers04: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
Task: {03ABA1E1-3083-49BD-A70D-BC0F9DB8AEE3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {06CF364C-F20C-402D-80FD-C2C4556AFDB2} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
Task: {0BBA6247-FA12-4B7C-B89C-5E642BD49898} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
Task: {38254071-5A0C-4274-BD97-E99F8CF4D360} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {488486FB-2068-4834-914F-4988CB14F823} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {7007B2B4-FD25-41C9-B9F7-48D53B1C407D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {831FE8C7-517A-4CC0-8D3D-9E6CD1B7632E} - \WPD\SqmUpload_S-1-5-21-947915296-3583002873-1704246444-1001 -> Pas de fichier
Task: {A268C78C-8415-4397-89A8-77D7335463D6} - System32\Tasks\ijhg => c:\ProgramData\ijhg.vbs
Task: {C69AD052-69A6-4A6A-875E-F74B71E264FC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {C959CED7-C960-44FC-AB26-ECFF0667AB24} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
Task: {DBEDB504-1BA1-4C63-9393-FAEF0C1ECEC1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {DE01580D-0D06-415C-ACC1-F77E298199C5} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-06-14] (Microsoft Corporation)
Task: {E07228A6-50E5-4E31-8C19-2AFF27F39649} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: {E7A96457-168B-4AE1-9ACF-0CCF7703D833} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier
FirewallRules: [{F8FC9A8D-0AB7-4697-B099-E3EB5CEAD935}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{4AEA5C67-BC75-4B06-9B9D-98F873853BA8}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{449C125D-0ADD-404E-BD29-497533464765}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{F809EE37-1A5E-4918-9C75-9CE21CAE1360}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{91180865-7A8B-4329-81AF-CAED756B6AD6}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{06CC9BCC-E99F-408F-AE1F-D6F98F0B3BB1}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{9F8122BD-C9AD-4DDD-BC93-5D5F544E2323}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{23709882-A215-4BCC-8480-A5AD83D0AA42}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => clé supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk => déplacé(es) avec succès
C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => clé supprimé(es) avec succès
C:\Users\benja_000\ts3client_win64.exe => déplacé(es) avec succès
C:\Windows\mqfy.exe => déplacé(es) avec succès
C:\Windows\qfy.exe => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtPending => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSynced => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSyncing => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtPending => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSynced => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSyncing => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => clé non trouvé(e).
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\###MegaContextMenuExt => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => clé non trouvé(e).
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SysMenuExt => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{020B1D4B-5738-4C77-9E19-4F173DD9B486} => clé non trouvé(e).
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => clé non trouvé(e).
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e).
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\###MegaContextMenuExt => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => clé non trouvé(e).
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e).
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{03ABA1E1-3083-49BD-A70D-BC0F9DB8AEE3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03ABA1E1-3083-49BD-A70D-BC0F9DB8AEE3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{06CF364C-F20C-402D-80FD-C2C4556AFDB2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{06CF364C-F20C-402D-80FD-C2C4556AFDB2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0BBA6247-FA12-4B7C-B89C-5E642BD49898} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BBA6247-FA12-4B7C-B89C-5E642BD49898} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{38254071-5A0C-4274-BD97-E99F8CF4D360} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{38254071-5A0C-4274-BD97-E99F8CF4D360} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{488486FB-2068-4834-914F-4988CB14F823} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{488486FB-2068-4834-914F-4988CB14F823} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7007B2B4-FD25-41C9-B9F7-48D53B1C407D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7007B2B4-FD25-41C9-B9F7-48D53B1C407D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{831FE8C7-517A-4CC0-8D3D-9E6CD1B7632E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{831FE8C7-517A-4CC0-8D3D-9E6CD1B7632E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-947915296-3583002873-1704246444-1001 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A268C78C-8415-4397-89A8-77D7335463D6} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A268C78C-8415-4397-89A8-77D7335463D6} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ijhg => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ijhg => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C69AD052-69A6-4A6A-875E-F74B71E264FC} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C69AD052-69A6-4A6A-875E-F74B71E264FC} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C959CED7-C960-44FC-AB26-ECFF0667AB24} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C959CED7-C960-44FC-AB26-ECFF0667AB24} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DBEDB504-1BA1-4C63-9393-FAEF0C1ECEC1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DBEDB504-1BA1-4C63-9393-FAEF0C1ECEC1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DE01580D-0D06-415C-ACC1-F77E298199C5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE01580D-0D06-415C-ACC1-F77E298199C5} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemovalTools\MRT_HB => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E07228A6-50E5-4E31-8C19-2AFF27F39649} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E07228A6-50E5-4E31-8C19-2AFF27F39649} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E7A96457-168B-4AE1-9ACF-0CCF7703D833} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7A96457-168B-4AE1-9ACF-0CCF7703D833} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F8FC9A8D-0AB7-4697-B099-E3EB5CEAD935} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4AEA5C67-BC75-4B06-9B9D-98F873853BA8} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{449C125D-0ADD-404E-BD29-497533464765} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F809EE37-1A5E-4918-9C75-9CE21CAE1360} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{91180865-7A8B-4329-81AF-CAED756B6AD6} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{06CC9BCC-E99F-408F-AE1F-D6F98F0B3BB1} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9F8122BD-C9AD-4DDD-BC93-5D5F544E2323} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{23709882-A215-4BCC-8480-A5AD83D0AA42} => valeur supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 205543870 B
Java, Flash, Steam htmlcache => 546598625 B
Windows/system/drivers => 60104316 B
Edge => 225651 B
Chrome => 278469089 B
Firefox => 7036599 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 5826 B
NetworkService => 1240870 B
benja_000 => 126501200 B
Administrateur => 40657 B
RecycleBin => 3816341448 B
EmptyTemp: => 4.7 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 13:29:17 ====