Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-11-2017
Exécuté par GONCALVES (08-11-2017 23:13:32) Run:1
Exécuté depuis C:\Users\GONCALVES\Downloads
Profils chargés: GONCALVES (Profils disponibles: GONCALVES)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3448324392-2039681343-3366029513-1001\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-3448324392-2039681343-3366029513-1001\...\MountPoints2: {402f3a9e-d7c8-11e5-87fc-c8600052e008} - F:\startme.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\dr.fone toolkit pour Android\Library\DriverInstaller\DriverInstall.exe [X]
S3 ??????p??????????????{??????????????????HdsKe; C:\Windows\system32\drivers\??????p??????????????{??????????????????HdsKe.sys [105136 2017-09-08] (AVAST Software) [Fichier non signé]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 RimUsb; System32\Drivers\RimUsb_AMD64.sys [X]
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Pas de fichier
Task: {93CF3C3C-AB2B-49D3-A3ED-683C97177073} - System32\Tasks\{F16A3F54-7DB2-42F6-A599-03DDAC9B7089} => C:\Windows\system32\pcalua.exe -a C:\Users\GONCAL~1\AppData\Local\Temp\jre-8u66-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
Task: {9D771C67-4E76-4FDC-8578-FBD8C430DBC0} - System32\Tasks\{EFEEEDE8-4ADE-4C78-85CA-1CF24BAED5AE} => C:\Windows\system32\pcalua.exe -a C:\Users\GONCAL~1\AppData\Local\Temp\jre-8u71-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
Task: {ADB62BC2-EC2F-4516-8FF7-179B898DCD07} - System32\Tasks\{C092E9D3-F851-47C1-A6C8-90D499F0A91E} => C:\Windows\system32\pcalua.exe -a C:\Users\GONCAL~1\AppData\Local\Temp\jre-8u65-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:2CFBE2D1 [133]
AlternateDataStreams: C:\ProgramData\Temp:798A3728 [119]
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0837D897-84CB-4E30-A8DD-807937A81DFC}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0837D897-84CB-4E30-A8DD-807937A81DFC}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27F771E4-29CA-4F68-91A8-5AC41DA3ECB5}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{27F771E4-29CA-4F68-91A8-5AC41DA3ECB5}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{480E351D-3A2B-4784-859E-762B5E788137}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{480E351D-3A2B-4784-859E-762B5E788137}
C:\Windows\System32\Tasks\ASUS Live Update
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4DABB1DA-BBA9-4F60-8ED4-A64D3899D9CB}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4DABB1DA-BBA9-4F60-8ED4-A64D3899D9CB}
C:\Windows\System32\Tasks\AVAST Software\Avast settings backup
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93CF3C3C-AB2B-49D3-A3ED-683C97177073}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{93CF3C3C-AB2B-49D3-A3ED-683C97177073}
C:\Windows\System32\Tasks\{F16A3F54-7DB2-42F6-A599-03DDAC9B7089}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{945FCB3F-520A-4561-B53C-3C31FB793E11}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{945FCB3F-520A-4561-B53C-3C31FB793E11}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\StartRecording
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D771C67-4E76-4FDC-8578-FBD8C430DBC0}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9D771C67-4E76-4FDC-8578-FBD8C430DBC0}
C:\Windows\System32\Tasks\{EFEEEDE8-4ADE-4C78-85CA-1CF24BAED5AE}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADB62BC2-EC2F-4516-8FF7-179B898DCD07}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{ADB62BC2-EC2F-4516-8FF7-179B898DCD07}
C:\Windows\System32\Tasks\{C092E9D3-F851-47C1-A6C8-90D499F0A91E}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B65DE75A-6246-4890-96FD-3D8D0AF8C53E}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B65DE75A-6246-4890-96FD-3D8D0AF8C53E}
C:\Windows\System32\Tasks\{AAB1DE3A-D51B-478C-BD1B-CD3244B55B55}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BF38D370-E10C-4660-AF03-F298B44BDF84}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BF38D370-E10C-4660-AF03-F298B44BDF84}
C:\Windows\System32\Tasks\{228C9E54-B100-43DB-9834-3DBC7AE0D090}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD548504-31EE-43FF-A573-1E9BCB56DC76}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DD548504-31EE-43FF-A573-1E9BCB56DC76}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}
DeleteKey: HKLM\Software\Classes\CLSID\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}
DeleteKey: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}
EmptyTemp:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => clé supprimé(es) avec succès
HKU\S-1-5-21-3448324392-2039681343-3366029513-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F => clé supprimé(es) avec succès
HKU\S-1-5-21-3448324392-2039681343-3366029513-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{402f3a9e-d7c8-11e5-87fc-c8600052e008} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{402f3a9e-d7c8-11e5-87fc-c8600052e008} => clé non trouvé(e).
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WsDrvInst => clé supprimé(es) avec succès
WsDrvInst => service supprimé(es) avec succès
??????p??????????????{??????????????????HdsKe => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\hwdatacard => clé supprimé(es) avec succès
hwdatacard => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\RimUsb => clé supprimé(es) avec succès
RimUsb => service supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\GDriveSharedOverlay => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{93CF3C3C-AB2B-49D3-A3ED-683C97177073} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93CF3C3C-AB2B-49D3-A3ED-683C97177073} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{F16A3F54-7DB2-42F6-A599-03DDAC9B7089} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F16A3F54-7DB2-42F6-A599-03DDAC9B7089} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9D771C67-4E76-4FDC-8578-FBD8C430DBC0} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D771C67-4E76-4FDC-8578-FBD8C430DBC0} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{EFEEEDE8-4ADE-4C78-85CA-1CF24BAED5AE} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EFEEEDE8-4ADE-4C78-85CA-1CF24BAED5AE} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ADB62BC2-EC2F-4516-8FF7-179B898DCD07} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADB62BC2-EC2F-4516-8FF7-179B898DCD07} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{C092E9D3-F851-47C1-A6C8-90D499F0A91E} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C092E9D3-F851-47C1-A6C8-90D499F0A91E} => clé supprimé(es) avec succès
C:\ProgramData\Temp => ":2CFBE2D1" ADS supprimé(es) avec succès.
C:\ProgramData\Temp => ":798A3728" ADS supprimé(es) avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0837D897-84CB-4E30-A8DD-807937A81DFC} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0837D897-84CB-4E30-A8DD-807937A81DFC} => clé non trouvé(e).
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27F771E4-29CA-4F68-91A8-5AC41DA3ECB5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{27F771E4-29CA-4F68-91A8-5AC41DA3ECB5} => clé non trouvé(e).
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{480E351D-3A2B-4784-859E-762B5E788137} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{480E351D-3A2B-4784-859E-762B5E788137} => clé non trouvé(e).
C:\Windows\System32\Tasks\ASUS Live Update => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4DABB1DA-BBA9-4F60-8ED4-A64D3899D9CB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4DABB1DA-BBA9-4F60-8ED4-A64D3899D9CB} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\AVAST Software\Avast settings backup => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93CF3C3C-AB2B-49D3-A3ED-683C97177073} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{93CF3C3C-AB2B-49D3-A3ED-683C97177073} => clé non trouvé(e).
"C:\Windows\System32\Tasks\{F16A3F54-7DB2-42F6-A599-03DDAC9B7089}" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{945FCB3F-520A-4561-B53C-3C31FB793E11} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{945FCB3F-520A-4561-B53C-3C31FB793E11} => clé non trouvé(e).
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\StartRecording => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D771C67-4E76-4FDC-8578-FBD8C430DBC0} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9D771C67-4E76-4FDC-8578-FBD8C430DBC0} => clé non trouvé(e).
"C:\Windows\System32\Tasks\{EFEEEDE8-4ADE-4C78-85CA-1CF24BAED5AE}" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADB62BC2-EC2F-4516-8FF7-179B898DCD07} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{ADB62BC2-EC2F-4516-8FF7-179B898DCD07} => clé non trouvé(e).
"C:\Windows\System32\Tasks\{C092E9D3-F851-47C1-A6C8-90D499F0A91E}" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B65DE75A-6246-4890-96FD-3D8D0AF8C53E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B65DE75A-6246-4890-96FD-3D8D0AF8C53E} => clé non trouvé(e).
C:\Windows\System32\Tasks\{AAB1DE3A-D51B-478C-BD1B-CD3244B55B55} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BF38D370-E10C-4660-AF03-F298B44BDF84} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BF38D370-E10C-4660-AF03-F298B44BDF84} => clé non trouvé(e).
C:\Windows\System32\Tasks\{228C9E54-B100-43DB-9834-3DBC7AE0D090} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD548504-31EE-43FF-A573-1E9BCB56DC76} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DD548504-31EE-43FF-A573-1E9BCB56DC76} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} => clé supprimé(es) avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} => clé supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} => clé non trouvé(e).
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} => clé non trouvé(e).
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} => clé supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28914449 B
Java, Flash, Steam htmlcache => 716 B
Windows/system/drivers => 17526908 B
Edge => 0 B
Chrome => 470322774 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 111377 B
systemprofile32 => 66228 B
LocalService => 0 B
NetworkService => 0 B
UpdatusUser => 0 B
GONCALVES => 36443896 B
RecycleBin => 313260594 B
EmptyTemp: => 834.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 23:15:16 ====
Exécuté par GONCALVES (08-11-2017 23:13:32) Run:1
Exécuté depuis C:\Users\GONCALVES\Downloads
Profils chargés: GONCALVES (Profils disponibles: GONCALVES)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3448324392-2039681343-3366029513-1001\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-3448324392-2039681343-3366029513-1001\...\MountPoints2: {402f3a9e-d7c8-11e5-87fc-c8600052e008} - F:\startme.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\dr.fone toolkit pour Android\Library\DriverInstaller\DriverInstall.exe [X]
S3 ??????p??????????????{??????????????????HdsKe; C:\Windows\system32\drivers\??????p??????????????{??????????????????HdsKe.sys [105136 2017-09-08] (AVAST Software) [Fichier non signé]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 RimUsb; System32\Drivers\RimUsb_AMD64.sys [X]
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Pas de fichier
Task: {93CF3C3C-AB2B-49D3-A3ED-683C97177073} - System32\Tasks\{F16A3F54-7DB2-42F6-A599-03DDAC9B7089} => C:\Windows\system32\pcalua.exe -a C:\Users\GONCAL~1\AppData\Local\Temp\jre-8u66-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
Task: {9D771C67-4E76-4FDC-8578-FBD8C430DBC0} - System32\Tasks\{EFEEEDE8-4ADE-4C78-85CA-1CF24BAED5AE} => C:\Windows\system32\pcalua.exe -a C:\Users\GONCAL~1\AppData\Local\Temp\jre-8u71-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
Task: {ADB62BC2-EC2F-4516-8FF7-179B898DCD07} - System32\Tasks\{C092E9D3-F851-47C1-A6C8-90D499F0A91E} => C:\Windows\system32\pcalua.exe -a C:\Users\GONCAL~1\AppData\Local\Temp\jre-8u65-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:2CFBE2D1 [133]
AlternateDataStreams: C:\ProgramData\Temp:798A3728 [119]
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0837D897-84CB-4E30-A8DD-807937A81DFC}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0837D897-84CB-4E30-A8DD-807937A81DFC}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27F771E4-29CA-4F68-91A8-5AC41DA3ECB5}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{27F771E4-29CA-4F68-91A8-5AC41DA3ECB5}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{480E351D-3A2B-4784-859E-762B5E788137}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{480E351D-3A2B-4784-859E-762B5E788137}
C:\Windows\System32\Tasks\ASUS Live Update
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4DABB1DA-BBA9-4F60-8ED4-A64D3899D9CB}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4DABB1DA-BBA9-4F60-8ED4-A64D3899D9CB}
C:\Windows\System32\Tasks\AVAST Software\Avast settings backup
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93CF3C3C-AB2B-49D3-A3ED-683C97177073}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{93CF3C3C-AB2B-49D3-A3ED-683C97177073}
C:\Windows\System32\Tasks\{F16A3F54-7DB2-42F6-A599-03DDAC9B7089}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{945FCB3F-520A-4561-B53C-3C31FB793E11}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{945FCB3F-520A-4561-B53C-3C31FB793E11}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\StartRecording
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D771C67-4E76-4FDC-8578-FBD8C430DBC0}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9D771C67-4E76-4FDC-8578-FBD8C430DBC0}
C:\Windows\System32\Tasks\{EFEEEDE8-4ADE-4C78-85CA-1CF24BAED5AE}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADB62BC2-EC2F-4516-8FF7-179B898DCD07}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{ADB62BC2-EC2F-4516-8FF7-179B898DCD07}
C:\Windows\System32\Tasks\{C092E9D3-F851-47C1-A6C8-90D499F0A91E}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B65DE75A-6246-4890-96FD-3D8D0AF8C53E}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B65DE75A-6246-4890-96FD-3D8D0AF8C53E}
C:\Windows\System32\Tasks\{AAB1DE3A-D51B-478C-BD1B-CD3244B55B55}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BF38D370-E10C-4660-AF03-F298B44BDF84}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BF38D370-E10C-4660-AF03-F298B44BDF84}
C:\Windows\System32\Tasks\{228C9E54-B100-43DB-9834-3DBC7AE0D090}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD548504-31EE-43FF-A573-1E9BCB56DC76}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DD548504-31EE-43FF-A573-1E9BCB56DC76}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}
DeleteKey: HKLM\Software\Classes\CLSID\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}
DeleteKey: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}
EmptyTemp:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => clé supprimé(es) avec succès
HKU\S-1-5-21-3448324392-2039681343-3366029513-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F => clé supprimé(es) avec succès
HKU\S-1-5-21-3448324392-2039681343-3366029513-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{402f3a9e-d7c8-11e5-87fc-c8600052e008} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{402f3a9e-d7c8-11e5-87fc-c8600052e008} => clé non trouvé(e).
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WsDrvInst => clé supprimé(es) avec succès
WsDrvInst => service supprimé(es) avec succès
??????p??????????????{??????????????????HdsKe => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\hwdatacard => clé supprimé(es) avec succès
hwdatacard => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\RimUsb => clé supprimé(es) avec succès
RimUsb => service supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\GDriveSharedOverlay => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{93CF3C3C-AB2B-49D3-A3ED-683C97177073} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93CF3C3C-AB2B-49D3-A3ED-683C97177073} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{F16A3F54-7DB2-42F6-A599-03DDAC9B7089} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F16A3F54-7DB2-42F6-A599-03DDAC9B7089} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9D771C67-4E76-4FDC-8578-FBD8C430DBC0} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D771C67-4E76-4FDC-8578-FBD8C430DBC0} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{EFEEEDE8-4ADE-4C78-85CA-1CF24BAED5AE} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EFEEEDE8-4ADE-4C78-85CA-1CF24BAED5AE} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ADB62BC2-EC2F-4516-8FF7-179B898DCD07} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADB62BC2-EC2F-4516-8FF7-179B898DCD07} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{C092E9D3-F851-47C1-A6C8-90D499F0A91E} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C092E9D3-F851-47C1-A6C8-90D499F0A91E} => clé supprimé(es) avec succès
C:\ProgramData\Temp => ":2CFBE2D1" ADS supprimé(es) avec succès.
C:\ProgramData\Temp => ":798A3728" ADS supprimé(es) avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0837D897-84CB-4E30-A8DD-807937A81DFC} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0837D897-84CB-4E30-A8DD-807937A81DFC} => clé non trouvé(e).
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27F771E4-29CA-4F68-91A8-5AC41DA3ECB5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{27F771E4-29CA-4F68-91A8-5AC41DA3ECB5} => clé non trouvé(e).
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{480E351D-3A2B-4784-859E-762B5E788137} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{480E351D-3A2B-4784-859E-762B5E788137} => clé non trouvé(e).
C:\Windows\System32\Tasks\ASUS Live Update => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4DABB1DA-BBA9-4F60-8ED4-A64D3899D9CB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4DABB1DA-BBA9-4F60-8ED4-A64D3899D9CB} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\AVAST Software\Avast settings backup => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93CF3C3C-AB2B-49D3-A3ED-683C97177073} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{93CF3C3C-AB2B-49D3-A3ED-683C97177073} => clé non trouvé(e).
"C:\Windows\System32\Tasks\{F16A3F54-7DB2-42F6-A599-03DDAC9B7089}" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{945FCB3F-520A-4561-B53C-3C31FB793E11} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{945FCB3F-520A-4561-B53C-3C31FB793E11} => clé non trouvé(e).
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\StartRecording => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D771C67-4E76-4FDC-8578-FBD8C430DBC0} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9D771C67-4E76-4FDC-8578-FBD8C430DBC0} => clé non trouvé(e).
"C:\Windows\System32\Tasks\{EFEEEDE8-4ADE-4C78-85CA-1CF24BAED5AE}" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADB62BC2-EC2F-4516-8FF7-179B898DCD07} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{ADB62BC2-EC2F-4516-8FF7-179B898DCD07} => clé non trouvé(e).
"C:\Windows\System32\Tasks\{C092E9D3-F851-47C1-A6C8-90D499F0A91E}" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B65DE75A-6246-4890-96FD-3D8D0AF8C53E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B65DE75A-6246-4890-96FD-3D8D0AF8C53E} => clé non trouvé(e).
C:\Windows\System32\Tasks\{AAB1DE3A-D51B-478C-BD1B-CD3244B55B55} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BF38D370-E10C-4660-AF03-F298B44BDF84} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BF38D370-E10C-4660-AF03-F298B44BDF84} => clé non trouvé(e).
C:\Windows\System32\Tasks\{228C9E54-B100-43DB-9834-3DBC7AE0D090} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD548504-31EE-43FF-A573-1E9BCB56DC76} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DD548504-31EE-43FF-A573-1E9BCB56DC76} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} => clé supprimé(es) avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} => clé supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} => clé non trouvé(e).
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} => clé non trouvé(e).
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} => clé supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28914449 B
Java, Flash, Steam htmlcache => 716 B
Windows/system/drivers => 17526908 B
Edge => 0 B
Chrome => 470322774 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 111377 B
systemprofile32 => 66228 B
LocalService => 0 B
NetworkService => 0 B
UpdatusUser => 0 B
GONCALVES => 36443896 B
RecycleBin => 313260594 B
EmptyTemp: => 834.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 23:15:16 ====