Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16.05.2018 01
Exécuté par Utilisateur (20-05-2018 17:18:53) Run:1
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-4207351330-2199828487-1909088679-1001\...\Run: [McAfeeSafeConnect] => C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
ShellExecuteHooks: Pas de nom - {BFD98515-CD74-48A4-98E2-13D209E3EE4F} - -> Pas de fichier
GroupPolicy: Restriction ?
R5 rdwueyey;
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\PowerISO
DeleteKey: HKLM\Software\Classes\CLSID\{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\PowerISO
DeleteKey: HKLM\Software\Classes\CLSID\{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0CC6E3E4-D295-4D0E-B8BC-ECA2B3909889}
C:\WINDOWS\Installer\3079e627.msi
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\PowerISO
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\PowerISO
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Windows\Tasks\{39E25A24-A21D-7B9B-2A67-48EF50A2DEB0}.job
2018-05-19 18:19 - 2018-05-19 18:19 - 000290304 _____ (Microsoft Corporation) C:\Users\Utilisateur\AppData\Local\Temp\CakeTubeSdk.Windows.Service.subinacl.exe
unlock: C:\WINDOWS\system32\drivers\shfwwlfl.sys
ShellIconOverlayIdentifiers: [{BFD98515-CD74-48A4-98E2-13D209E3EE4F}] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} => -> Pas de fichier
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Pas de fichier
Task: {4ED19A80-FBFE-47C9-B6D7-C1F10DD934D0} - \MB Pinball Typing Plus -> Pas de fichier
Task: C:\WINDOWS\Tasks\{39E25A24-A21D-7B9B-2A67-48EF50A2DEB0}.job => C:\Users\UTILIS~1\AppData\Roaming\Lomim\synctask.exe
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => supprimé(es) avec succès
"HKU\S-1-5-21-4207351330-2199828487-1909088679-1001\Software\Microsoft\Windows\CurrentVersion\Run\\McAfeeSafeConnect" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{BFD98515-CD74-48A4-98E2-13D209E3EE4F} => non trouvé(e)
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
rdwueyey => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\rdwueyey => impossible à supprimer. Accès refusé.
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\PowerISO" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\PowerISO" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0CC6E3E4-D295-4D0E-B8BC-ECA2B3909889}" => supprimé(es) avec succès
C:\WINDOWS\Installer\3079e627.msi => déplacé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\PowerISO => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\PowerISO => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
C:\Windows\Tasks\{39E25A24-A21D-7B9B-2A67-48EF50A2DEB0}.job => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Temp\CakeTubeSdk.Windows.Service.subinacl.exe => déplacé(es) avec succès
"C:\WINDOWS\system32\drivers\shfwwlfl.sys" => n'a pas pu être déverrouillé
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{BFD98515-CD74-48A4-98E2-13D209E3EE4F} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\PowerISO => non trouvé(e)
HKLM\Software\Classes\CLSID\{967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => non trouvé(e)
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\PowerISO => non trouvé(e)
HKLM\Software\Classes\CLSID\{967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4ED19A80-FBFE-47C9-B6D7-C1F10DD934D0}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4ED19A80-FBFE-47C9-B6D7-C1F10DD934D0}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MB Pinball Typing Plus => non trouvé(e)
"C:\WINDOWS\Tasks\{39E25A24-A21D-7B9B-2A67-48EF50A2DEB0}.job" => non trouvé(e)
=========== EmptyTemp: ==========
BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 44544598 B
Java, Flash, Steam htmlcache => 3265210 B
Windows/system/drivers => 8705892 B
Edge => 54922 B
Chrome => 133526710 B
Firefox => 247680382 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 16602 B
NetworkService => 21757952 B
Utilisateur => 278057534 B
RecycleBin => 0 B
EmptyTemp: => 709.2 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 20-05-2018 17:32:30)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\rdwueyey => impossible à supprimer. Accès refusé.
==== Fin de Fixlog 17:32:30 ====
Exécuté par Utilisateur (20-05-2018 17:18:53) Run:1
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-4207351330-2199828487-1909088679-1001\...\Run: [McAfeeSafeConnect] => C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
ShellExecuteHooks: Pas de nom - {BFD98515-CD74-48A4-98E2-13D209E3EE4F} - -> Pas de fichier
GroupPolicy: Restriction ?
R5 rdwueyey;
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\PowerISO
DeleteKey: HKLM\Software\Classes\CLSID\{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\PowerISO
DeleteKey: HKLM\Software\Classes\CLSID\{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0CC6E3E4-D295-4D0E-B8BC-ECA2B3909889}
C:\WINDOWS\Installer\3079e627.msi
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\PowerISO
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\PowerISO
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Windows\Tasks\{39E25A24-A21D-7B9B-2A67-48EF50A2DEB0}.job
2018-05-19 18:19 - 2018-05-19 18:19 - 000290304 _____ (Microsoft Corporation) C:\Users\Utilisateur\AppData\Local\Temp\CakeTubeSdk.Windows.Service.subinacl.exe
unlock: C:\WINDOWS\system32\drivers\shfwwlfl.sys
ShellIconOverlayIdentifiers: [{BFD98515-CD74-48A4-98E2-13D209E3EE4F}] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} => -> Pas de fichier
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Pas de fichier
Task: {4ED19A80-FBFE-47C9-B6D7-C1F10DD934D0} - \MB Pinball Typing Plus -> Pas de fichier
Task: C:\WINDOWS\Tasks\{39E25A24-A21D-7B9B-2A67-48EF50A2DEB0}.job => C:\Users\UTILIS~1\AppData\Roaming\Lomim\synctask.exe
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => supprimé(es) avec succès
"HKU\S-1-5-21-4207351330-2199828487-1909088679-1001\Software\Microsoft\Windows\CurrentVersion\Run\\McAfeeSafeConnect" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{BFD98515-CD74-48A4-98E2-13D209E3EE4F} => non trouvé(e)
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
rdwueyey => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\rdwueyey => impossible à supprimer. Accès refusé.
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\PowerISO" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\PowerISO" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0CC6E3E4-D295-4D0E-B8BC-ECA2B3909889}" => supprimé(es) avec succès
C:\WINDOWS\Installer\3079e627.msi => déplacé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\PowerISO => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\PowerISO => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
C:\Windows\Tasks\{39E25A24-A21D-7B9B-2A67-48EF50A2DEB0}.job => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Temp\CakeTubeSdk.Windows.Service.subinacl.exe => déplacé(es) avec succès
"C:\WINDOWS\system32\drivers\shfwwlfl.sys" => n'a pas pu être déverrouillé
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{BFD98515-CD74-48A4-98E2-13D209E3EE4F} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\PowerISO => non trouvé(e)
HKLM\Software\Classes\CLSID\{967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => non trouvé(e)
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\PowerISO => non trouvé(e)
HKLM\Software\Classes\CLSID\{967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4ED19A80-FBFE-47C9-B6D7-C1F10DD934D0}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4ED19A80-FBFE-47C9-B6D7-C1F10DD934D0}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MB Pinball Typing Plus => non trouvé(e)
"C:\WINDOWS\Tasks\{39E25A24-A21D-7B9B-2A67-48EF50A2DEB0}.job" => non trouvé(e)
=========== EmptyTemp: ==========
BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 44544598 B
Java, Flash, Steam htmlcache => 3265210 B
Windows/system/drivers => 8705892 B
Edge => 54922 B
Chrome => 133526710 B
Firefox => 247680382 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 16602 B
NetworkService => 21757952 B
Utilisateur => 278057534 B
RecycleBin => 0 B
EmptyTemp: => 709.2 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 20-05-2018 17:32:30)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\rdwueyey => impossible à supprimer. Accès refusé.
==== Fin de Fixlog 17:32:30 ====