Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12.02.2018
Exécuté par ASUS (13-02-2018 17:04:04) Run:2
Exécuté depuis C:\Users\ASUS\Desktop
Profils chargés: ASUS (Profils disponibles: defaultuser0 & ASUS)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
SearchScopes: HKU\S-1-5-21-3569786264-1038253479-2113974739-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3569786264-1038253479-2113974739-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\SafeEraser\DriverInstall.exe [X]
2017-12-20 09:13 - 2017-12-26 22:51 - 000000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2017-12-15 01:07 - 2017-12-18 22:55 - 000000000 ____D C:\ProgramData\McAfee
2017-12-15 01:07 - 2017-12-18 22:55 - 000000000 ____D C:\Program Files\mcafee
2017-12-15 01:07 - 2017-12-18 22:54 - 000000000 ____D C:\Program Files\Common Files\McAfee
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare)
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\SafeEraser\DriverInstall.exe [X]
2018-01-20 16:16 - 2018-01-20 16:16 - 000000000 ____D C:\Users\ASUS\Documents\Wondershare
2018-01-20 16:16 - 2018-01-20 16:16 - 000000000 ____D C:\ProgramData\Wondershare
2018-01-20 16:15 - 2018-01-20 16:15 - 000000000 ____D C:\Users\ASUS\AppData\Local\Wondershare
ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {103ED760-6837-4751-80C3-3849D7138B15} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time -> Pas de fichier <==== ATTENTION
Task: {17A63C8C-BC86-4BE3-BF00-238DA540F794} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle -> Pas de fichier <==== ATTENTION
Task: {56D49E27-4598-4ABB-8EF2-9105D4BDE8C7} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon -> Pas de fichier <==== ATTENTION
Task: {6336E0B4-153D-4737-8AB2-54E366EE8075} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {80992BCD-D7D6-48FF-BDBB-6B44A2ABA63D} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock -> Pas de fichier <==== ATTENTION
Task: {EADF798A-0AB0-4FF2-8AEC-684C9ECB61C6} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 -> Pas de fichier <==== ATTENTION
FirewallRules: [{548C8C05-C998-42D3-8013-8D8C37BC3583}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{39165570-BC91-498B-8F3B-31AC97DFBEDE}] => (Allow) C:\Windows\KMS-R@1n.exe
C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
C:\ProgramData\Wondershare
C:\Program Files (x86)\Common Files\Wondershare
C:\Users\ASUS\AppData\Local\Wondershare
DeleteKey: HKLM\SOFTWARE\Wondershare
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Wondershare
DeleteKey: HKCU\SOFTWARE\Wondershare
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B51ADD5-C1EB-4750-8F82-4980D64352D1}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3B51ADD5-C1EB-4750-8F82-4980D64352D1}
C:\Windows\System32\Tasks\R@1n-KMS\Windows64Core
DeleteKey: HKLM\SOFTWARE\Win8FiveKey
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Win8FiveKey
C:\Users\ASUS\AppData\Roaming\HMYGSetting
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{548C8C05-C998-42D3-8013-8D8C37BC3583}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{39165570-BC91-498B-8F3B-31AC97DFBEDE}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C62B2447-6BCA-4EEB-97A6-C8F041F1BFFE}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C62B2447-6BCA-4EEB-97A6-C8F041F1BFFE}
C:\Windows\System32\Tasks\SmartShare
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BtSendToMenuEx
DeleteKey: HKLM\Software\Classes\CLSID\{CF24E6B8-F148-4BCB-9108-ADF313966E80} <== Reinstall Software BtSendToMenuEx
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BtSendToMenuEx
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
EmptyTemp:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-3569786264-1038253479-2113974739-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
"HKU\S-1-5-21-3569786264-1038253479-2113974739-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e)
"HKLM\System\CurrentControlSet\Services\WsDrvInst" => supprimé(es) avec succès
WsDrvInst => service supprimé(es) avec succès
C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat => déplacé(es) avec succès
C:\ProgramData\McAfee => déplacé(es) avec succès
C:\Program Files\mcafee => déplacé(es) avec succès
C:\Program Files\Common Files\McAfee => déplacé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
WsDrvInst => service non trouvé(e).
C:\Users\ASUS\Documents\Wondershare => déplacé(es) avec succès
C:\ProgramData\Wondershare => déplacé(es) avec succès
C:\Users\ASUS\AppData\Local\Wondershare => déplacé(es) avec succès
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BtSendToMenuEx" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{CF24E6B8-F148-4BCB-9108-ADF313966E80} => clé non trouvé(e)
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{103ED760-6837-4751-80C3-3849D7138B15} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{103ED760-6837-4751-80C3-3849D7138B15} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{17A63C8C-BC86-4BE3-BF00-238DA540F794} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17A63C8C-BC86-4BE3-BF00-238DA540F794} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{56D49E27-4598-4ABB-8EF2-9105D4BDE8C7} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56D49E27-4598-4ABB-8EF2-9105D4BDE8C7} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6336E0B4-153D-4737-8AB2-54E366EE8075} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6336E0B4-153D-4737-8AB2-54E366EE8075} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => impossible à supprimer clé. ErrorCode1: 0x00000001
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{80992BCD-D7D6-48FF-BDBB-6B44A2ABA63D} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80992BCD-D7D6-48FF-BDBB-6B44A2ABA63D} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EADF798A-0AB0-4FF2-8AEC-684C9ECB61C6} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EADF798A-0AB0-4FF2-8AEC-684C9ECB61C6} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{548C8C05-C998-42D3-8013-8D8C37BC3583}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{39165570-BC91-498B-8F3B-31AC97DFBEDE}" => supprimé(es) avec succès
C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe => déplacé(es) avec succès
"C:\ProgramData\Wondershare" => non trouvé(e)
C:\Program Files (x86)\Common Files\Wondershare => déplacé(es) avec succès
"C:\Users\ASUS\AppData\Local\Wondershare" => non trouvé(e)
HKLM\SOFTWARE\Wondershare => clé non trouvé(e)
"HKLM\SOFTWARE\WOW6432Node\Wondershare" => supprimé(es) avec succès
"HKCU\SOFTWARE\Wondershare" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B51ADD5-C1EB-4750-8F82-4980D64352D1} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3B51ADD5-C1EB-4750-8F82-4980D64352D1} => impossible à supprimer clé. ErrorCode1: 0x00000001
"C:\Windows\System32\Tasks\R@1n-KMS\Windows64Core" => non trouvé(e)
HKLM\SOFTWARE\Win8FiveKey => clé non trouvé(e)
"HKLM\SOFTWARE\WOW6432Node\Win8FiveKey" => supprimé(es) avec succès
"C:\Users\ASUS\AppData\Roaming\HMYGSetting" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{548C8C05-C998-42D3-8013-8D8C37BC3583}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{39165570-BC91-498B-8F3B-31AC97DFBEDE}" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C62B2447-6BCA-4EEB-97A6-C8F041F1BFFE} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C62B2447-6BCA-4EEB-97A6-C8F041F1BFFE} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\SmartShare => déplacé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BtSendToMenuEx => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{CF24E6B8-F148-4BCB-9108-ADF313966E80} <== Reinstall Software BtSendToMenuEx => clé non trouvé(e)
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32 => clé non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui => clé non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32 => clé non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BtSendToMenuEx => clé non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => clé non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => clé non trouvé(e)
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7579732 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 689998 B
Edge => 0 B
Chrome => 0 B
Firefox => 16377856 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3004 B
defaultuser0 => 0 B
ASUS => 103048 B
RecycleBin => 0 B
EmptyTemp: => 30.6 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 13-02-2018 17:07:42)
Résultats de la suppression planifiée des clés après redémarrage:
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{103ED760-6837-4751-80C3-3849D7138B15}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{103ED760-6837-4751-80C3-3849D7138B15}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{17A63C8C-BC86-4BE3-BF00-238DA540F794}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17A63C8C-BC86-4BE3-BF00-238DA540F794}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{56D49E27-4598-4ABB-8EF2-9105D4BDE8C7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56D49E27-4598-4ABB-8EF2-9105D4BDE8C7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6336E0B4-153D-4737-8AB2-54E366EE8075}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6336E0B4-153D-4737-8AB2-54E366EE8075}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{80992BCD-D7D6-48FF-BDBB-6B44A2ABA63D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80992BCD-D7D6-48FF-BDBB-6B44A2ABA63D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EADF798A-0AB0-4FF2-8AEC-684C9ECB61C6}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EADF798A-0AB0-4FF2-8AEC-684C9ECB61C6}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B51ADD5-C1EB-4750-8F82-4980D64352D1}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3B51ADD5-C1EB-4750-8F82-4980D64352D1} => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C62B2447-6BCA-4EEB-97A6-C8F041F1BFFE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C62B2447-6BCA-4EEB-97A6-C8F041F1BFFE}" => supprimé(es) avec succès
==== Fin de Fixlog 17:07:43 ====
Exécuté par ASUS (13-02-2018 17:04:04) Run:2
Exécuté depuis C:\Users\ASUS\Desktop
Profils chargés: ASUS (Profils disponibles: defaultuser0 & ASUS)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
SearchScopes: HKU\S-1-5-21-3569786264-1038253479-2113974739-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3569786264-1038253479-2113974739-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\SafeEraser\DriverInstall.exe [X]
2017-12-20 09:13 - 2017-12-26 22:51 - 000000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2017-12-15 01:07 - 2017-12-18 22:55 - 000000000 ____D C:\ProgramData\McAfee
2017-12-15 01:07 - 2017-12-18 22:55 - 000000000 ____D C:\Program Files\mcafee
2017-12-15 01:07 - 2017-12-18 22:54 - 000000000 ____D C:\Program Files\Common Files\McAfee
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare)
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\SafeEraser\DriverInstall.exe [X]
2018-01-20 16:16 - 2018-01-20 16:16 - 000000000 ____D C:\Users\ASUS\Documents\Wondershare
2018-01-20 16:16 - 2018-01-20 16:16 - 000000000 ____D C:\ProgramData\Wondershare
2018-01-20 16:15 - 2018-01-20 16:15 - 000000000 ____D C:\Users\ASUS\AppData\Local\Wondershare
ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {103ED760-6837-4751-80C3-3849D7138B15} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time -> Pas de fichier <==== ATTENTION
Task: {17A63C8C-BC86-4BE3-BF00-238DA540F794} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle -> Pas de fichier <==== ATTENTION
Task: {56D49E27-4598-4ABB-8EF2-9105D4BDE8C7} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon -> Pas de fichier <==== ATTENTION
Task: {6336E0B4-153D-4737-8AB2-54E366EE8075} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {80992BCD-D7D6-48FF-BDBB-6B44A2ABA63D} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock -> Pas de fichier <==== ATTENTION
Task: {EADF798A-0AB0-4FF2-8AEC-684C9ECB61C6} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 -> Pas de fichier <==== ATTENTION
FirewallRules: [{548C8C05-C998-42D3-8013-8D8C37BC3583}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{39165570-BC91-498B-8F3B-31AC97DFBEDE}] => (Allow) C:\Windows\KMS-R@1n.exe
C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
C:\ProgramData\Wondershare
C:\Program Files (x86)\Common Files\Wondershare
C:\Users\ASUS\AppData\Local\Wondershare
DeleteKey: HKLM\SOFTWARE\Wondershare
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Wondershare
DeleteKey: HKCU\SOFTWARE\Wondershare
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B51ADD5-C1EB-4750-8F82-4980D64352D1}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3B51ADD5-C1EB-4750-8F82-4980D64352D1}
C:\Windows\System32\Tasks\R@1n-KMS\Windows64Core
DeleteKey: HKLM\SOFTWARE\Win8FiveKey
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Win8FiveKey
C:\Users\ASUS\AppData\Roaming\HMYGSetting
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{548C8C05-C998-42D3-8013-8D8C37BC3583}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{39165570-BC91-498B-8F3B-31AC97DFBEDE}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C62B2447-6BCA-4EEB-97A6-C8F041F1BFFE}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C62B2447-6BCA-4EEB-97A6-C8F041F1BFFE}
C:\Windows\System32\Tasks\SmartShare
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BtSendToMenuEx
DeleteKey: HKLM\Software\Classes\CLSID\{CF24E6B8-F148-4BCB-9108-ADF313966E80} <== Reinstall Software BtSendToMenuEx
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BtSendToMenuEx
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
EmptyTemp:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-3569786264-1038253479-2113974739-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
"HKU\S-1-5-21-3569786264-1038253479-2113974739-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e)
"HKLM\System\CurrentControlSet\Services\WsDrvInst" => supprimé(es) avec succès
WsDrvInst => service supprimé(es) avec succès
C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat => déplacé(es) avec succès
C:\ProgramData\McAfee => déplacé(es) avec succès
C:\Program Files\mcafee => déplacé(es) avec succès
C:\Program Files\Common Files\McAfee => déplacé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
WsDrvInst => service non trouvé(e).
C:\Users\ASUS\Documents\Wondershare => déplacé(es) avec succès
C:\ProgramData\Wondershare => déplacé(es) avec succès
C:\Users\ASUS\AppData\Local\Wondershare => déplacé(es) avec succès
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BtSendToMenuEx" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{CF24E6B8-F148-4BCB-9108-ADF313966E80} => clé non trouvé(e)
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{103ED760-6837-4751-80C3-3849D7138B15} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{103ED760-6837-4751-80C3-3849D7138B15} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{17A63C8C-BC86-4BE3-BF00-238DA540F794} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17A63C8C-BC86-4BE3-BF00-238DA540F794} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{56D49E27-4598-4ABB-8EF2-9105D4BDE8C7} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56D49E27-4598-4ABB-8EF2-9105D4BDE8C7} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6336E0B4-153D-4737-8AB2-54E366EE8075} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6336E0B4-153D-4737-8AB2-54E366EE8075} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => impossible à supprimer clé. ErrorCode1: 0x00000001
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{80992BCD-D7D6-48FF-BDBB-6B44A2ABA63D} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80992BCD-D7D6-48FF-BDBB-6B44A2ABA63D} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EADF798A-0AB0-4FF2-8AEC-684C9ECB61C6} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EADF798A-0AB0-4FF2-8AEC-684C9ECB61C6} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{548C8C05-C998-42D3-8013-8D8C37BC3583}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{39165570-BC91-498B-8F3B-31AC97DFBEDE}" => supprimé(es) avec succès
C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe => déplacé(es) avec succès
"C:\ProgramData\Wondershare" => non trouvé(e)
C:\Program Files (x86)\Common Files\Wondershare => déplacé(es) avec succès
"C:\Users\ASUS\AppData\Local\Wondershare" => non trouvé(e)
HKLM\SOFTWARE\Wondershare => clé non trouvé(e)
"HKLM\SOFTWARE\WOW6432Node\Wondershare" => supprimé(es) avec succès
"HKCU\SOFTWARE\Wondershare" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B51ADD5-C1EB-4750-8F82-4980D64352D1} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3B51ADD5-C1EB-4750-8F82-4980D64352D1} => impossible à supprimer clé. ErrorCode1: 0x00000001
"C:\Windows\System32\Tasks\R@1n-KMS\Windows64Core" => non trouvé(e)
HKLM\SOFTWARE\Win8FiveKey => clé non trouvé(e)
"HKLM\SOFTWARE\WOW6432Node\Win8FiveKey" => supprimé(es) avec succès
"C:\Users\ASUS\AppData\Roaming\HMYGSetting" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{548C8C05-C998-42D3-8013-8D8C37BC3583}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{39165570-BC91-498B-8F3B-31AC97DFBEDE}" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C62B2447-6BCA-4EEB-97A6-C8F041F1BFFE} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C62B2447-6BCA-4EEB-97A6-C8F041F1BFFE} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\SmartShare => déplacé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BtSendToMenuEx => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{CF24E6B8-F148-4BCB-9108-ADF313966E80} <== Reinstall Software BtSendToMenuEx => clé non trouvé(e)
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32 => clé non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui => clé non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32 => clé non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BtSendToMenuEx => clé non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => clé non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => clé non trouvé(e)
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7579732 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 689998 B
Edge => 0 B
Chrome => 0 B
Firefox => 16377856 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3004 B
defaultuser0 => 0 B
ASUS => 103048 B
RecycleBin => 0 B
EmptyTemp: => 30.6 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 13-02-2018 17:07:42)
Résultats de la suppression planifiée des clés après redémarrage:
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{103ED760-6837-4751-80C3-3849D7138B15}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{103ED760-6837-4751-80C3-3849D7138B15}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{17A63C8C-BC86-4BE3-BF00-238DA540F794}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17A63C8C-BC86-4BE3-BF00-238DA540F794}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{56D49E27-4598-4ABB-8EF2-9105D4BDE8C7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56D49E27-4598-4ABB-8EF2-9105D4BDE8C7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6336E0B4-153D-4737-8AB2-54E366EE8075}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6336E0B4-153D-4737-8AB2-54E366EE8075}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{80992BCD-D7D6-48FF-BDBB-6B44A2ABA63D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80992BCD-D7D6-48FF-BDBB-6B44A2ABA63D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EADF798A-0AB0-4FF2-8AEC-684C9ECB61C6}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EADF798A-0AB0-4FF2-8AEC-684C9ECB61C6}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B51ADD5-C1EB-4750-8F82-4980D64352D1}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3B51ADD5-C1EB-4750-8F82-4980D64352D1} => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C62B2447-6BCA-4EEB-97A6-C8F041F1BFFE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C62B2447-6BCA-4EEB-97A6-C8F041F1BFFE}" => supprimé(es) avec succès
==== Fin de Fixlog 17:07:43 ====