Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09-12-2017
Exécuté par poupi (10-12-2017 18:19:31) Run:1
Exécuté depuis C:\Users\poupi\Desktop
Profils chargés: poupi (Profils disponibles: poupi & invit)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
Hosts:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <==== ATTENTION (Restriction - ProxySettings)
ProxyEnable: [HKLM] => Proxy est activ�.
ProxyEnable: [HKLM-x32] => Proxy est activ�.
ProxyServer: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
ProxyServer: [HKLM-x32] => http=127.0.0.1:8080;https=127.0.0.1:8080
AutoConfigURL: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
ManualProxies: 1http=127.0.0.1:8080;https=127.0.0.1:8080
SearchScopes: HKU\S-1-5-21-1993566007-3738436700-2765193010-1001 -> {3F16A203-00BB-48AE-A9FD-D03778412005} URL =
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL => Pas de fichier
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
S3 MBAMFarflt; \SystemRoot\system32\DRIVERS\farflt.sys [X]
S3 MBAMProtection; \SystemRoot\system32\DRIVERS\mbam.sys [X]
S3 MBAMWebProtection; \SystemRoot\system32\DRIVERS\mwac.sys [X]
CustomCLSID: HKU\S-1-5-21-1993566007-3738436700-2765193010-1001_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe => Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {D4BB8CA8-3041-4C1F-8BCC-7E9ED0D11E4D} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\InstallShield� Update Helper.job => Wscript.exe J/nologo /E:jscript /B C:\ProgramData\InstallShield\Update\isuspm.ini <==== ATTENTION
AlternateDataStreams: C:\Users\poupi\Downloads\Photo 26-10-2017 15 29 00.jpg:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\poupi\Downloads\Photo 26-10-2017 15 29 58.jpg:com.dropbox.attributes [168]
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\TBSecSvc
C:\Program Files (x86)\TaobaoProtect\TBSecSvc.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68F5085D-25B0-464B-950A-D023A3D92751}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{68F5085D-25B0-464B-950A-D023A3D92751}
C:\Windows\System32\Tasks\{0CFB6BC2-388F-4B5E-9F2F-3E078E09EFD8}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A0758BF-7021-4446-B8D0-B8C6821C27DE}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8A0758BF-7021-4446-B8D0-B8C6821C27DE}
C:\Windows\System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HP Deskjet 3050 J610 series (NET)
O4 - HKCU\..\Run| [HP Deskjet 3050 J610 series (NET)] . (. - .) -- 1
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HP OfficeJet Pro 7740 (NET)
O4 - HKCU\..\Run| [HP OfficeJet Pro 7740 (NET)] . (. - .) -- 1
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ALLUpdate
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ALLPlayer WiFi Remote
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run:Adobe Acrobat Speed Launcher
DeleteValue: HKU\S-1-5-21-1993566007-3738436700-2765193010-1001\Software\Microsoft\Windows\CurrentVersion\Run|HP Deskjet 3050 J610 series (NET)
O4 - HKUS\S-1-5-21-1993566007-3738436700-2765193010-1001\..\Run| [HP Deskjet 3050 J610 series (NET)] . (. - .) -- 1
DeleteValue: HKU\S-1-5-21-1993566007-3738436700-2765193010-1001\Software\Microsoft\Windows\CurrentVersion\Run|HP OfficeJet Pro 7740 (NET)
O4 - HKUS\S-1-5-21-1993566007-3738436700-2765193010-1001\..\Run| [HP OfficeJet Pro 7740 (NET)] . (. - .) -- 1
DeleteValue: HKU\S-1-5-21-1993566007-3738436700-2765193010-1001\Software\Microsoft\Windows\CurrentVersion\Run|ALLUpdate
DeleteValue: HKU\S-1-5-21-1993566007-3738436700-2765193010-1001\Software\Microsoft\Windows\CurrentVersion\Run|ALLPlayer WiFi Remote
C:\Program Files (x86)\TaobaoProtect
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\OpenFolder
DeleteKey: HKLM\Software\Classes\CLSID\{0DE1378D-F811-40E6-B60A-1CC56F57D3E9} <== Reinstall Software OpenFolder
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\OpenFolder
DeleteKey: HKLM\Software\Classes\CLSID\{0DE1378D-F811-40E6-B60A-1CC56F57D3E9}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
RemoveProxy:
EmptyTemp:
cmd: netsh winsock reset
*****************
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Le Point de restauration a été créé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
"HKU\S-1-5-21-1993566007-3738436700-2765193010-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3F16A203-00BB-48AE-A9FD-D03778412005}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3F16A203-00BB-48AE-A9FD-D03778412005} => clé non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Classes\CLSID\{B4F3A835-0E21-4959-BA22-42B3008E02FF}" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\ibtsiva" => supprimé(es) avec succès
ibtsiva => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\MBAMFarflt" => supprimé(es) avec succès
MBAMFarflt => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\MBAMProtection" => supprimé(es) avec succès
MBAMProtection => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\MBAMWebProtection" => supprimé(es) avec succès
MBAMWebProtection => service supprimé(es) avec succès
"HKU\S-1-5-21-1993566007-3738436700-2765193010-1001_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e)
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D4BB8CA8-3041-4C1F-8BCC-7E9ED0D11E4D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D4BB8CA8-3041-4C1F-8BCC-7E9ED0D11E4D}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => clé non trouvé(e)
C:\WINDOWS\Tasks\InstallShield� Update Helper.job => non trouvé(e).
C:\Users\poupi\Downloads\Photo 26-10-2017 15 29 00.jpg => ":com.dropbox.attributes" ADS supprimé(es) avec succès
C:\Users\poupi\Downloads\Photo 26-10-2017 15 29 58.jpg => ":com.dropbox.attributes" ADS supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\TBSecSvc" => supprimé(es) avec succès
C:\Program Files (x86)\TaobaoProtect\TBSecSvc.exe => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68F5085D-25B0-464B-950A-D023A3D92751}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{68F5085D-25B0-464B-950A-D023A3D92751} => clé non trouvé(e)
C:\Windows\System32\Tasks\{0CFB6BC2-388F-4B5E-9F2F-3E078E09EFD8} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A0758BF-7021-4446-B8D0-B8C6821C27DE}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8A0758BF-7021-4446-B8D0-B8C6821C27DE} => clé non trouvé(e)
C:\Windows\System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => déplacé(es) avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\HP Deskjet 3050 J610 series (NET) => valeur supprimé(es) avec succès
O4 - HKCU\..\Run| [HP Deskjet 3050 J610 series (NET)] . (. - .) -- 1 => Erreur: Pas de correction automatique trouvée pour cet élément.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\HP OfficeJet Pro 7740 (NET) => valeur supprimé(es) avec succès
O4 - HKCU\..\Run| [HP OfficeJet Pro 7740 (NET)] . (. - .) -- 1 => Erreur: Pas de correction automatique trouvée pour cet élément.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ALLUpdate => valeur supprimé(es) avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ALLPlayer WiFi Remote => valeur supprimé(es) avec succès
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run:Adobe Acrobat Speed Launcher\\DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run:Adobe Acrobat Speed Launcher => valeur non trouvé(e).
HKU\S-1-5-21-1993566007-3738436700-2765193010-1001\Software\Microsoft\Windows\CurrentVersion\Run\\HP Deskjet 3050 J610 series (NET) => valeur non trouvé(e).
O4 - HKUS\S-1-5-21-1993566007-3738436700-2765193010-1001\..\Run| [HP Deskjet 3050 J610 series (NET)] . (. - .) -- 1 => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-1993566007-3738436700-2765193010-1001\Software\Microsoft\Windows\CurrentVersion\Run\\HP OfficeJet Pro 7740 (NET) => valeur non trouvé(e).
O4 - HKUS\S-1-5-21-1993566007-3738436700-2765193010-1001\..\Run| [HP OfficeJet Pro 7740 (NET)] . (. - .) -- 1 => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-1993566007-3738436700-2765193010-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ALLUpdate => valeur non trouvé(e).
HKU\S-1-5-21-1993566007-3738436700-2765193010-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ALLPlayer WiFi Remote => valeur non trouvé(e).
C:\Program Files (x86)\TaobaoProtect => déplacé(es) avec succès
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\OpenFolder" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0DE1378D-F811-40E6-B60A-1CC56F57D3E9} <== Reinstall Software OpenFolder => clé non trouvé(e)
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32 => clé non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui => clé non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32 => clé non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\OpenFolder => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{0DE1378D-F811-40E6-B60A-1CC56F57D3E9} => clé non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => clé non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => clé non trouvé(e)
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1993566007-3738436700-2765193010-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1993566007-3738436700-2765193010-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
========= netsh winsock reset =========
Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16949399 B
Java, Flash, Steam htmlcache => 988 B
Windows/system/drivers => 4170684 B
Edge => 14258007 B
Chrome => 139440098 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 13306 B
NetworkService => 153104 B
poupi => 1215417453 B
invit => 43507471 B
RecycleBin => 2002 B
EmptyTemp: => 1.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 18:22:17 ====
Exécuté par poupi (10-12-2017 18:19:31) Run:1
Exécuté depuis C:\Users\poupi\Desktop
Profils chargés: poupi (Profils disponibles: poupi & invit)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
Hosts:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <==== ATTENTION (Restriction - ProxySettings)
ProxyEnable: [HKLM] => Proxy est activ�.
ProxyEnable: [HKLM-x32] => Proxy est activ�.
ProxyServer: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
ProxyServer: [HKLM-x32] => http=127.0.0.1:8080;https=127.0.0.1:8080
AutoConfigURL: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
ManualProxies: 1http=127.0.0.1:8080;https=127.0.0.1:8080
SearchScopes: HKU\S-1-5-21-1993566007-3738436700-2765193010-1001 -> {3F16A203-00BB-48AE-A9FD-D03778412005} URL =
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL => Pas de fichier
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
S3 MBAMFarflt; \SystemRoot\system32\DRIVERS\farflt.sys [X]
S3 MBAMProtection; \SystemRoot\system32\DRIVERS\mbam.sys [X]
S3 MBAMWebProtection; \SystemRoot\system32\DRIVERS\mwac.sys [X]
CustomCLSID: HKU\S-1-5-21-1993566007-3738436700-2765193010-1001_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe => Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {D4BB8CA8-3041-4C1F-8BCC-7E9ED0D11E4D} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\InstallShield� Update Helper.job => Wscript.exe J/nologo /E:jscript /B C:\ProgramData\InstallShield\Update\isuspm.ini <==== ATTENTION
AlternateDataStreams: C:\Users\poupi\Downloads\Photo 26-10-2017 15 29 00.jpg:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\poupi\Downloads\Photo 26-10-2017 15 29 58.jpg:com.dropbox.attributes [168]
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\TBSecSvc
C:\Program Files (x86)\TaobaoProtect\TBSecSvc.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68F5085D-25B0-464B-950A-D023A3D92751}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{68F5085D-25B0-464B-950A-D023A3D92751}
C:\Windows\System32\Tasks\{0CFB6BC2-388F-4B5E-9F2F-3E078E09EFD8}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A0758BF-7021-4446-B8D0-B8C6821C27DE}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8A0758BF-7021-4446-B8D0-B8C6821C27DE}
C:\Windows\System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HP Deskjet 3050 J610 series (NET)
O4 - HKCU\..\Run| [HP Deskjet 3050 J610 series (NET)] . (. - .) -- 1
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HP OfficeJet Pro 7740 (NET)
O4 - HKCU\..\Run| [HP OfficeJet Pro 7740 (NET)] . (. - .) -- 1
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ALLUpdate
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ALLPlayer WiFi Remote
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run:Adobe Acrobat Speed Launcher
DeleteValue: HKU\S-1-5-21-1993566007-3738436700-2765193010-1001\Software\Microsoft\Windows\CurrentVersion\Run|HP Deskjet 3050 J610 series (NET)
O4 - HKUS\S-1-5-21-1993566007-3738436700-2765193010-1001\..\Run| [HP Deskjet 3050 J610 series (NET)] . (. - .) -- 1
DeleteValue: HKU\S-1-5-21-1993566007-3738436700-2765193010-1001\Software\Microsoft\Windows\CurrentVersion\Run|HP OfficeJet Pro 7740 (NET)
O4 - HKUS\S-1-5-21-1993566007-3738436700-2765193010-1001\..\Run| [HP OfficeJet Pro 7740 (NET)] . (. - .) -- 1
DeleteValue: HKU\S-1-5-21-1993566007-3738436700-2765193010-1001\Software\Microsoft\Windows\CurrentVersion\Run|ALLUpdate
DeleteValue: HKU\S-1-5-21-1993566007-3738436700-2765193010-1001\Software\Microsoft\Windows\CurrentVersion\Run|ALLPlayer WiFi Remote
C:\Program Files (x86)\TaobaoProtect
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\OpenFolder
DeleteKey: HKLM\Software\Classes\CLSID\{0DE1378D-F811-40E6-B60A-1CC56F57D3E9} <== Reinstall Software OpenFolder
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\OpenFolder
DeleteKey: HKLM\Software\Classes\CLSID\{0DE1378D-F811-40E6-B60A-1CC56F57D3E9}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
RemoveProxy:
EmptyTemp:
cmd: netsh winsock reset
*****************
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Le Point de restauration a été créé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
"HKU\S-1-5-21-1993566007-3738436700-2765193010-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3F16A203-00BB-48AE-A9FD-D03778412005}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3F16A203-00BB-48AE-A9FD-D03778412005} => clé non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Classes\CLSID\{B4F3A835-0E21-4959-BA22-42B3008E02FF}" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\ibtsiva" => supprimé(es) avec succès
ibtsiva => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\MBAMFarflt" => supprimé(es) avec succès
MBAMFarflt => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\MBAMProtection" => supprimé(es) avec succès
MBAMProtection => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\MBAMWebProtection" => supprimé(es) avec succès
MBAMWebProtection => service supprimé(es) avec succès
"HKU\S-1-5-21-1993566007-3738436700-2765193010-1001_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e)
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D4BB8CA8-3041-4C1F-8BCC-7E9ED0D11E4D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D4BB8CA8-3041-4C1F-8BCC-7E9ED0D11E4D}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => clé non trouvé(e)
C:\WINDOWS\Tasks\InstallShield� Update Helper.job => non trouvé(e).
C:\Users\poupi\Downloads\Photo 26-10-2017 15 29 00.jpg => ":com.dropbox.attributes" ADS supprimé(es) avec succès
C:\Users\poupi\Downloads\Photo 26-10-2017 15 29 58.jpg => ":com.dropbox.attributes" ADS supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\TBSecSvc" => supprimé(es) avec succès
C:\Program Files (x86)\TaobaoProtect\TBSecSvc.exe => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68F5085D-25B0-464B-950A-D023A3D92751}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{68F5085D-25B0-464B-950A-D023A3D92751} => clé non trouvé(e)
C:\Windows\System32\Tasks\{0CFB6BC2-388F-4B5E-9F2F-3E078E09EFD8} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A0758BF-7021-4446-B8D0-B8C6821C27DE}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8A0758BF-7021-4446-B8D0-B8C6821C27DE} => clé non trouvé(e)
C:\Windows\System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => déplacé(es) avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\HP Deskjet 3050 J610 series (NET) => valeur supprimé(es) avec succès
O4 - HKCU\..\Run| [HP Deskjet 3050 J610 series (NET)] . (. - .) -- 1 => Erreur: Pas de correction automatique trouvée pour cet élément.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\HP OfficeJet Pro 7740 (NET) => valeur supprimé(es) avec succès
O4 - HKCU\..\Run| [HP OfficeJet Pro 7740 (NET)] . (. - .) -- 1 => Erreur: Pas de correction automatique trouvée pour cet élément.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ALLUpdate => valeur supprimé(es) avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ALLPlayer WiFi Remote => valeur supprimé(es) avec succès
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run:Adobe Acrobat Speed Launcher\\DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run:Adobe Acrobat Speed Launcher => valeur non trouvé(e).
HKU\S-1-5-21-1993566007-3738436700-2765193010-1001\Software\Microsoft\Windows\CurrentVersion\Run\\HP Deskjet 3050 J610 series (NET) => valeur non trouvé(e).
O4 - HKUS\S-1-5-21-1993566007-3738436700-2765193010-1001\..\Run| [HP Deskjet 3050 J610 series (NET)] . (. - .) -- 1 => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-1993566007-3738436700-2765193010-1001\Software\Microsoft\Windows\CurrentVersion\Run\\HP OfficeJet Pro 7740 (NET) => valeur non trouvé(e).
O4 - HKUS\S-1-5-21-1993566007-3738436700-2765193010-1001\..\Run| [HP OfficeJet Pro 7740 (NET)] . (. - .) -- 1 => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-1993566007-3738436700-2765193010-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ALLUpdate => valeur non trouvé(e).
HKU\S-1-5-21-1993566007-3738436700-2765193010-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ALLPlayer WiFi Remote => valeur non trouvé(e).
C:\Program Files (x86)\TaobaoProtect => déplacé(es) avec succès
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\OpenFolder" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0DE1378D-F811-40E6-B60A-1CC56F57D3E9} <== Reinstall Software OpenFolder => clé non trouvé(e)
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32 => clé non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui => clé non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32 => clé non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\OpenFolder => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{0DE1378D-F811-40E6-B60A-1CC56F57D3E9} => clé non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => clé non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => clé non trouvé(e)
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1993566007-3738436700-2765193010-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1993566007-3738436700-2765193010-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
========= netsh winsock reset =========
Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16949399 B
Java, Flash, Steam htmlcache => 988 B
Windows/system/drivers => 4170684 B
Edge => 14258007 B
Chrome => 139440098 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 13306 B
NetworkService => 153104 B
poupi => 1215417453 B
invit => 43507471 B
RecycleBin => 2002 B
EmptyTemp: => 1.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 18:22:17 ====