cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09.09.2018
Exécuté par Admin (14-09-2018 09:36:57) Run:1
Exécuté depuis C:\Users\Admin\Documents\logiciel
Profils chargés: Admin (Profils disponibles: Admin)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-281834513-3131011957-59609267-1000\...\Run: [Chromium] => c:\users\admin\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
GroupPolicy: Restriction - Chrome
CHR HKLM\SOFTWARE\Policies\Google: Restriction
S1 ESProtectionDriver; \??\C:\Windows\system32\drivers\mbae64.sys [X]
S3 MBAMFarflt; \??\C:\Windows\system32\drivers\farflt.sys [X]
S3 MBAMProtection; \??\C:\Windows\system32\drivers\mbam.sys [X]
S3 MBAMWebProtection; \??\C:\Windows\system32\drivers\mwac.sys [X]
DeleteValue: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run|GarminExpressTrayApp
DeleteValue: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run|GarminExpressTrayApp
NO SCRIPT FOR O69 - SBI: prefs.js [Admin - ifyf3ib3.default-1472032668040-1526453257174] user_pref("browser.download.save_converter_index", 0);
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{D74AAF74-1E7E-4CAB-B5B5-398DC23844B7}E:\program files\emule\emule.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{2B2120AD-7E34-4B42-9809-34533DAB34B5}E:\program files\emule\emule.exe
C:\ProgramData\7c0535b143fc4671b6ebd202fbffe066
C:\Windows\Installer\1339a0.msp
C:\Windows\Installer\135155.msp
C:\Windows\Installer\1369c0.msp
C:\Windows\Installer\18d4650.msp
C:\Windows\Installer\24ec8e.msp
C:\Windows\Installer\43294f.msp
C:\Windows\Installer\4d80a6.msp
C:\Windows\Installer\b9c3a.msp
C:\Windows\Installer\bc4cd.msp
C:\Windows\Installer\c1997.msp
C:\Windows\Installer\c539c.msp
C:\Windows\Installer\cc0728.msp
C:\Windows\Installer\cc435f.msp
C:\Windows\Installer\d56db.msp
2015-04-14 18:28 - 2015-04-14 18:28 - 000001171 _____ () C:\Users\Admin\AppData\Roaming\g2sY9787KBb
2016-01-07 10:09 - 2016-09-01 11:31 - 000000212 _____ () C:\Users\Admin\AppData\Roaming\
2015-04-14 18:28 - 2015-04-14 18:28 - 000001171 _____ () C:\Users\Admin\AppData\Roaming\yTmyeDEdoy6AbFjFC9b3YklmW
2015-07-07 14:43 - 2017-06-06 09:30 - 000000129 _____ () C:\Users\Admin\AppData\Local\089e367db0e1276de583f44a18f1d8a5
C:\Windows\Tasks\{12053CD6-5059-7551-92A0-2BFC7BFC9F80}.job
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier
Task: {48C1B80B-0409-4175-A5F5-60ACC95DFA03} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier
Task: {6DC40F66-4BED-4BEC-8E6E-D0860F889999} - System32\Tasks\{12053CD6-5059-7551-92A0-2BFC7BFC9F80} => C:\Users\Admin\AppData\Roaming\Fimep\updtask.exe
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier
Task: {BB2434F9-A5CE-4801-9E5B-9A422A9B9AD6} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier
Task: C:\Windows\Tasks\{12053CD6-5059-7551-92A0-2BFC7BFC9F80}.job => C:\Users\Admin\AppData\Roaming\Fimep\updtask.exe
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-281834513-3131011957-59609267-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\ESProtectionDriver" => supprimé(es) avec succès
ESProtectionDriver => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\MBAMFarflt" => supprimé(es) avec succès
MBAMFarflt => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\MBAMProtection" => supprimé(es) avec succès
MBAMProtection => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\MBAMWebProtection" => supprimé(es) avec succès
MBAMWebProtection => service supprimé(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\GarminExpressTrayApp" => supprimé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\GarminExpressTrayApp" => non trouvé(e)
NO SCRIPT FOR O69 - SBI: prefs.js [Admin - ifyf3ib3.default-1472032668040-1526453257174] user_pref("browser.download.save_converter_index", 0); => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{D74AAF74-1E7E-4CAB-B5B5-398DC23844B7}E:\program files\emule\emule.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{2B2120AD-7E34-4B42-9809-34533DAB34B5}E:\program files\emule\emule.exe" => supprimé(es) avec succès
C:\ProgramData\7c0535b143fc4671b6ebd202fbffe066 => déplacé(es) avec succès
C:\Windows\Installer\1339a0.msp => déplacé(es) avec succès
C:\Windows\Installer\135155.msp => déplacé(es) avec succès
C:\Windows\Installer\1369c0.msp => déplacé(es) avec succès
C:\Windows\Installer\18d4650.msp => déplacé(es) avec succès
C:\Windows\Installer\24ec8e.msp => déplacé(es) avec succès
C:\Windows\Installer\43294f.msp => déplacé(es) avec succès
C:\Windows\Installer\4d80a6.msp => déplacé(es) avec succès
C:\Windows\Installer\b9c3a.msp => déplacé(es) avec succès
C:\Windows\Installer\bc4cd.msp => déplacé(es) avec succès
C:\Windows\Installer\c1997.msp => déplacé(es) avec succès
C:\Windows\Installer\c539c.msp => déplacé(es) avec succès
C:\Windows\Installer\cc0728.msp => déplacé(es) avec succès
C:\Windows\Installer\cc435f.msp => déplacé(es) avec succès
C:\Windows\Installer\d56db.msp => déplacé(es) avec succès
C:\Users\Admin\AppData\Roaming\g2sY9787KBb => déplacé(es) avec succès
"C:\Users\Admin\AppData\Roaming" => Avertissement: FRST est conçu pour ne pas déplacer ce dossier.
C:\Users\Admin\AppData\Roaming\yTmyeDEdoy6AbFjFC9b3YklmW => déplacé(es) avec succès
C:\Users\Admin\AppData\Local\089e367db0e1276de583f44a18f1d8a5 => déplacé(es) avec succès
C:\Windows\Tasks\{12053CD6-5059-7551-92A0-2BFC7BFC9F80}.job => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsBackup\ConfigNotification" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{48C1B80B-0409-4175-A5F5-60ACC95DFA03}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48C1B80B-0409-4175-A5F5-60ACC95DFA03}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Activation Technologies\ValidationTask" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6DC40F66-4BED-4BEC-8E6E-D0860F889999}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DC40F66-4BED-4BEC-8E6E-D0860F889999}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{12053CD6-5059-7551-92A0-2BFC7BFC9F80} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{12053CD6-5059-7551-92A0-2BFC7BFC9F80}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AC4E5ACF-89F7-4220-BA21-81EE183975E2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC4E5ACF-89F7-4220-BA21-81EE183975E2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\AitAgent" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BB2434F9-A5CE-4801-9E5B-9A422A9B9AD6}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB2434F9-A5CE-4801-9E5B-9A422A9B9AD6}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CEE64558-E1A7-4D9D-80A7-2001912BE5B5}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CEE64558-E1A7-4D9D-80A7-2001912BE5B5}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\CorruptionDetector" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FA2BC0A6-8D4B-458A-85C8-2B8C72487513}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA2BC0A6-8D4B-458A-85C8-2B8C72487513}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector" => supprimé(es) avec succès
"C:\Windows\Tasks\{12053CD6-5059-7551-92A0-2BFC7BFC9F80}.job" => non trouvé(e)

=========== EmptyTemp: ==========

BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28436557 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 127612007 B
Edge => 0 B
Chrome => 0 B
Firefox => 906015902 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 69226 B
systemprofile32 => 287684 B
LocalService => 66228 B
NetworkService => 36910112 B
Admin => 80830685 B

RecycleBin => 0 B
EmptyTemp: => 1.1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 09:38:27 ====

Publicité


Signaler le contenu de ce document

Publicité