Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par mthev (27-03-2018 08:45:42) Run:1
Exécuté depuis C:\Users\mthev\Desktop
Profils chargés: defaultuser0 & mthev (Profils disponibles: defaultuser0 & mthev)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
IFEO\AcroRd32.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\hpsf.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\rtkngui64.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
CHR HKLM\SOFTWARE\Policies\Google: Restriction
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:4040;https=127.0.0.1:4040
ProxyEnable: [S-1-5-19] => Proxy est activé.
ProxyServer: [S-1-5-19] => http=127.0.0.1:4040;https=127.0.0.1:4040
ProxyEnable: [S-1-5-20] => Proxy est activé.
ProxyServer: [S-1-5-20] => http=127.0.0.1:4040;https=127.0.0.1:4040
ProxyEnable: [S-1-5-21-962103061-607530579-3897627773-1001] => Proxy est activé.
ProxyServer: [S-1-5-21-962103061-607530579-3897627773-1001] => http=127.0.0.1:4040;https=127.0.0.1:4040
ManualProxies: 1http=127.0.0.1:4040;https=127.0.0.1:4040
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
StartRegEdit:
Windows Registry Editor Version 5.00
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyServer"=""
EndRegEdit:
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{46A5BC94-9FEA-4CA2-9832-894A4B76C383}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{46A5BC94-9FEA-4CA2-9832-894A4B76C383}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{46A5BC94-9FEA-4CA2-9832-894A4B76C383}
C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-962103061-607530579-3897627773-1001UA
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6548BE5E-4EAB-42F1-AC43-59C59AD98D9D}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6548BE5E-4EAB-42F1-AC43-59C59AD98D9D}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6548BE5E-4EAB-42F1-AC43-59C59AD98D9D}
C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-962103061-607530579-3897627773-1001Core
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8846789-981B-4C3B-B98B-574CACD22B22}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E8846789-981B-4C3B-B98B-574CACD22B22}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E8846789-981B-4C3B-B98B-574CACD22B22}
C:\Windows\System32\Tasks\HPEA3JOBS
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9FAF4BF-6AD0-4BBE-B0B2-11057D97AA70}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E9FAF4BF-6AD0-4BBE-B0B2-11057D97AA70}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E9FAF4BF-6AD0-4BBE-B0B2-11057D97AA70}
C:\Windows\System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-962103061-607530579-3897627773-1001UA - (..) -- C:\Users\mthev\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.) [/ua] (.Orphan.)
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-962103061-607530579-3897627773-1001Core - (..) -- C:\Users\mthev\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.) [/c] (.Orphan.)
C:\WINDOWS\System32\Tasks\HPEA3JOBS - (.WIN-Q070F9PDFNC\Administrateur.) -- C:\Program (.not file.) [Files\HP\HP ePrint\hpeprint.exe] (.Orphan.)
C:\WINDOWS\System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected - (.Intel(R).) -- C:\Program Files (x86)\Intel\Thunderbolt Software\sc.exe (.not file.) [ThunderboltService] (.Orphan.)
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Google Update
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{0F81CCDF-0265-4847-92E5-ECAB3CB75279}C:\program files (x86)\java\jre7\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{65F384B5-3710-47E2-8FD5-DD45B34A6126}C:\program files (x86)\java\jre7\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{31B54EBE-F2F3-4171-BDDD-8572AD26304B}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{DDDE3185-A23D-470A-B9D4-B686688D5721}
CHR NewTab: Default -> Not-active:"chrome-extension://cojpndognjdcakkimaloeealehpkljna/carettab.htm"
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {7BA14B27-A1BC-493C-B06B-AC463AA178C8} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
AlternateDataStreams: C:\Users\mthev\Desktop\15 CHOSES QUE VOUS POUVEZ FAIRE POUR AMELIORER(1).pdf:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\mthev\Desktop\CPE_Générations-CAE.pdf:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\mthev\Desktop\ecoute-simple-texte.jpg:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\mthev\Desktop\RESTER CONNECTE A SON ESSENCE.pdf:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\mthev\Documents\fla janv. 08, 171565.wav:com.dropbox.attributes [168]
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe => restauré(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AcroRd32.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\hpsf.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\rtkngui64.exe" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => non trouvé(e)
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => non trouvé(e)
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => non trouvé(e)
"HKU\S-1-5-21-962103061-607530579-3897627773-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-21-962103061-607530579-3897627773-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => non trouvé(e)
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
====> Registre
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{46A5BC94-9FEA-4CA2-9832-894A4B76C383}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{46A5BC94-9FEA-4CA2-9832-894A4B76C383} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{46A5BC94-9FEA-4CA2-9832-894A4B76C383} => impossible à supprimer. Accès refusé.
C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-962103061-607530579-3897627773-1001UA => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6548BE5E-4EAB-42F1-AC43-59C59AD98D9D}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6548BE5E-4EAB-42F1-AC43-59C59AD98D9D} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6548BE5E-4EAB-42F1-AC43-59C59AD98D9D} => impossible à supprimer. Accès refusé.
C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-962103061-607530579-3897627773-1001Core => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8846789-981B-4C3B-B98B-574CACD22B22}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E8846789-981B-4C3B-B98B-574CACD22B22} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E8846789-981B-4C3B-B98B-574CACD22B22} => impossible à supprimer. Accès refusé.
C:\Windows\System32\Tasks\HPEA3JOBS => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9FAF4BF-6AD0-4BBE-B0B2-11057D97AA70}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E9FAF4BF-6AD0-4BBE-B0B2-11057D97AA70} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E9FAF4BF-6AD0-4BBE-B0B2-11057D97AA70} => impossible à supprimer. Accès refusé.
C:\Windows\System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-962103061-607530579-3897627773-1001UA - (..) -- C:\Users\mthev\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.) [/ua] (.Orphan.)" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-962103061-607530579-3897627773-1001Core - (..) -- C:\Users\mthev\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.) [/c] (.Orphan.)" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\HPEA3JOBS - (.WIN-Q070F9PDFNC\Administrateur.) -- C:\Program (.not file.) [Files\HP\HP ePrint\hpeprint.exe] (.Orphan.)" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected - (.Intel(R).) -- C:\Program Files (x86)\Intel\Thunderbolt Software\sc.exe (.not file.) [ThunderboltService] (.Orphan.)" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Google Update" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{0F81CCDF-0265-4847-92E5-ECAB3CB75279}C:\program files (x86)\java\jre7\bin\javaw.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{65F384B5-3710-47E2-8FD5-DD45B34A6126}C:\program files (x86)\java\jre7\bin\javaw.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{31B54EBE-F2F3-4171-BDDD-8572AD26304B}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DDDE3185-A23D-470A-B9D4-B686688D5721}" => supprimé(es) avec succès
"Chrome NewTab" => supprimé(es) avec succès
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7BA14B27-A1BC-493C-B06B-AC463AA178C8}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7BA14B27-A1BC-493C-B06B-AC463AA178C8}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => impossible à supprimer. Accès refusé.
C:\Users\mthev\Desktop\15 CHOSES QUE VOUS POUVEZ FAIRE POUR AMELIORER(1).pdf => ":com.dropbox.attributes" ADS supprimé(es) avec succès
C:\Users\mthev\Desktop\CPE_Générations-CAE.pdf => ":com.dropbox.attributes" ADS supprimé(es) avec succès
C:\Users\mthev\Desktop\ecoute-simple-texte.jpg => ":com.dropbox.attributes" ADS supprimé(es) avec succès
C:\Users\mthev\Desktop\RESTER CONNECTE A SON ESSENCE.pdf => ":com.dropbox.attributes" ADS supprimé(es) avec succès
C:\Users\mthev\Documents\fla janv. 08, 171565.wav => ":com.dropbox.attributes" ADS supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 12083200 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22588987 B
Java, Flash, Steam htmlcache => 1029 B
Windows/system/drivers => 6926457 B
Edge => 114547 B
Chrome => 364296167 B
Firefox => 401653455 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1658 B
NetworkService => 0 B
defaultuser0 => 0 B
mthev => 228348316 B
RecycleBin => 25765090 B
EmptyTemp: => 1012.6 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 27-03-2018 08:47:22)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{46A5BC94-9FEA-4CA2-9832-894A4B76C383} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{46A5BC94-9FEA-4CA2-9832-894A4B76C383} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6548BE5E-4EAB-42F1-AC43-59C59AD98D9D} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6548BE5E-4EAB-42F1-AC43-59C59AD98D9D} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E8846789-981B-4C3B-B98B-574CACD22B22} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E8846789-981B-4C3B-B98B-574CACD22B22} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E9FAF4BF-6AD0-4BBE-B0B2-11057D97AA70} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E9FAF4BF-6AD0-4BBE-B0B2-11057D97AA70} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => impossible à supprimer. Accès refusé.
==== Fin de Fixlog 08:47:22 ====
Exécuté par mthev (27-03-2018 08:45:42) Run:1
Exécuté depuis C:\Users\mthev\Desktop
Profils chargés: defaultuser0 & mthev (Profils disponibles: defaultuser0 & mthev)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
IFEO\AcroRd32.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\hpsf.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\rtkngui64.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
CHR HKLM\SOFTWARE\Policies\Google: Restriction
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:4040;https=127.0.0.1:4040
ProxyEnable: [S-1-5-19] => Proxy est activé.
ProxyServer: [S-1-5-19] => http=127.0.0.1:4040;https=127.0.0.1:4040
ProxyEnable: [S-1-5-20] => Proxy est activé.
ProxyServer: [S-1-5-20] => http=127.0.0.1:4040;https=127.0.0.1:4040
ProxyEnable: [S-1-5-21-962103061-607530579-3897627773-1001] => Proxy est activé.
ProxyServer: [S-1-5-21-962103061-607530579-3897627773-1001] => http=127.0.0.1:4040;https=127.0.0.1:4040
ManualProxies: 1http=127.0.0.1:4040;https=127.0.0.1:4040
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
StartRegEdit:
Windows Registry Editor Version 5.00
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyServer"=""
EndRegEdit:
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{46A5BC94-9FEA-4CA2-9832-894A4B76C383}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{46A5BC94-9FEA-4CA2-9832-894A4B76C383}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{46A5BC94-9FEA-4CA2-9832-894A4B76C383}
C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-962103061-607530579-3897627773-1001UA
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6548BE5E-4EAB-42F1-AC43-59C59AD98D9D}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6548BE5E-4EAB-42F1-AC43-59C59AD98D9D}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6548BE5E-4EAB-42F1-AC43-59C59AD98D9D}
C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-962103061-607530579-3897627773-1001Core
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8846789-981B-4C3B-B98B-574CACD22B22}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E8846789-981B-4C3B-B98B-574CACD22B22}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E8846789-981B-4C3B-B98B-574CACD22B22}
C:\Windows\System32\Tasks\HPEA3JOBS
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9FAF4BF-6AD0-4BBE-B0B2-11057D97AA70}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E9FAF4BF-6AD0-4BBE-B0B2-11057D97AA70}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E9FAF4BF-6AD0-4BBE-B0B2-11057D97AA70}
C:\Windows\System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-962103061-607530579-3897627773-1001UA - (..) -- C:\Users\mthev\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.) [/ua] (.Orphan.)
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-962103061-607530579-3897627773-1001Core - (..) -- C:\Users\mthev\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.) [/c] (.Orphan.)
C:\WINDOWS\System32\Tasks\HPEA3JOBS - (.WIN-Q070F9PDFNC\Administrateur.) -- C:\Program (.not file.) [Files\HP\HP ePrint\hpeprint.exe] (.Orphan.)
C:\WINDOWS\System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected - (.Intel(R).) -- C:\Program Files (x86)\Intel\Thunderbolt Software\sc.exe (.not file.) [ThunderboltService] (.Orphan.)
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Google Update
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{0F81CCDF-0265-4847-92E5-ECAB3CB75279}C:\program files (x86)\java\jre7\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{65F384B5-3710-47E2-8FD5-DD45B34A6126}C:\program files (x86)\java\jre7\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{31B54EBE-F2F3-4171-BDDD-8572AD26304B}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{DDDE3185-A23D-470A-B9D4-B686688D5721}
CHR NewTab: Default -> Not-active:"chrome-extension://cojpndognjdcakkimaloeealehpkljna/carettab.htm"
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {7BA14B27-A1BC-493C-B06B-AC463AA178C8} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
AlternateDataStreams: C:\Users\mthev\Desktop\15 CHOSES QUE VOUS POUVEZ FAIRE POUR AMELIORER(1).pdf:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\mthev\Desktop\CPE_Générations-CAE.pdf:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\mthev\Desktop\ecoute-simple-texte.jpg:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\mthev\Desktop\RESTER CONNECTE A SON ESSENCE.pdf:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\mthev\Documents\fla janv. 08, 171565.wav:com.dropbox.attributes [168]
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe => restauré(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AcroRd32.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\hpsf.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\rtkngui64.exe" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => non trouvé(e)
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => non trouvé(e)
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => non trouvé(e)
"HKU\S-1-5-21-962103061-607530579-3897627773-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-21-962103061-607530579-3897627773-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => non trouvé(e)
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
====> Registre
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{46A5BC94-9FEA-4CA2-9832-894A4B76C383}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{46A5BC94-9FEA-4CA2-9832-894A4B76C383} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{46A5BC94-9FEA-4CA2-9832-894A4B76C383} => impossible à supprimer. Accès refusé.
C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-962103061-607530579-3897627773-1001UA => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6548BE5E-4EAB-42F1-AC43-59C59AD98D9D}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6548BE5E-4EAB-42F1-AC43-59C59AD98D9D} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6548BE5E-4EAB-42F1-AC43-59C59AD98D9D} => impossible à supprimer. Accès refusé.
C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-962103061-607530579-3897627773-1001Core => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8846789-981B-4C3B-B98B-574CACD22B22}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E8846789-981B-4C3B-B98B-574CACD22B22} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E8846789-981B-4C3B-B98B-574CACD22B22} => impossible à supprimer. Accès refusé.
C:\Windows\System32\Tasks\HPEA3JOBS => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9FAF4BF-6AD0-4BBE-B0B2-11057D97AA70}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E9FAF4BF-6AD0-4BBE-B0B2-11057D97AA70} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E9FAF4BF-6AD0-4BBE-B0B2-11057D97AA70} => impossible à supprimer. Accès refusé.
C:\Windows\System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-962103061-607530579-3897627773-1001UA - (..) -- C:\Users\mthev\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.) [/ua] (.Orphan.)" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-962103061-607530579-3897627773-1001Core - (..) -- C:\Users\mthev\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.) [/c] (.Orphan.)" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\HPEA3JOBS - (.WIN-Q070F9PDFNC\Administrateur.) -- C:\Program (.not file.) [Files\HP\HP ePrint\hpeprint.exe] (.Orphan.)" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected - (.Intel(R).) -- C:\Program Files (x86)\Intel\Thunderbolt Software\sc.exe (.not file.) [ThunderboltService] (.Orphan.)" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Google Update" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{0F81CCDF-0265-4847-92E5-ECAB3CB75279}C:\program files (x86)\java\jre7\bin\javaw.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{65F384B5-3710-47E2-8FD5-DD45B34A6126}C:\program files (x86)\java\jre7\bin\javaw.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{31B54EBE-F2F3-4171-BDDD-8572AD26304B}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DDDE3185-A23D-470A-B9D4-B686688D5721}" => supprimé(es) avec succès
"Chrome NewTab" => supprimé(es) avec succès
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7BA14B27-A1BC-493C-B06B-AC463AA178C8}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7BA14B27-A1BC-493C-B06B-AC463AA178C8}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => impossible à supprimer. Accès refusé.
C:\Users\mthev\Desktop\15 CHOSES QUE VOUS POUVEZ FAIRE POUR AMELIORER(1).pdf => ":com.dropbox.attributes" ADS supprimé(es) avec succès
C:\Users\mthev\Desktop\CPE_Générations-CAE.pdf => ":com.dropbox.attributes" ADS supprimé(es) avec succès
C:\Users\mthev\Desktop\ecoute-simple-texte.jpg => ":com.dropbox.attributes" ADS supprimé(es) avec succès
C:\Users\mthev\Desktop\RESTER CONNECTE A SON ESSENCE.pdf => ":com.dropbox.attributes" ADS supprimé(es) avec succès
C:\Users\mthev\Documents\fla janv. 08, 171565.wav => ":com.dropbox.attributes" ADS supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 12083200 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22588987 B
Java, Flash, Steam htmlcache => 1029 B
Windows/system/drivers => 6926457 B
Edge => 114547 B
Chrome => 364296167 B
Firefox => 401653455 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1658 B
NetworkService => 0 B
defaultuser0 => 0 B
mthev => 228348316 B
RecycleBin => 25765090 B
EmptyTemp: => 1012.6 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 27-03-2018 08:47:22)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{46A5BC94-9FEA-4CA2-9832-894A4B76C383} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{46A5BC94-9FEA-4CA2-9832-894A4B76C383} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6548BE5E-4EAB-42F1-AC43-59C59AD98D9D} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6548BE5E-4EAB-42F1-AC43-59C59AD98D9D} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E8846789-981B-4C3B-B98B-574CACD22B22} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E8846789-981B-4C3B-B98B-574CACD22B22} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E9FAF4BF-6AD0-4BBE-B0B2-11057D97AA70} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E9FAF4BF-6AD0-4BBE-B0B2-11057D97AA70} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => impossible à supprimer. Accès refusé.
==== Fin de Fixlog 08:47:22 ====