Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 15-03-2017 Exécuté par SAMSUNG (07-04-2017 18:41:53) Run:6 Exécuté depuis C:\Users\SAMSUNG\Desktop Profils chargés: SAMSUNG (Profils disponibles: SAMSUNG & Guest & DefaultAppPool) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorepoint: Closeprocesses: (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [483840 2016-07-16] (Microsoft Corporation) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271496 2016-07-16] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84920 2017-03-04] (Microsoft Corporation) R1 MpKsl8c496f34; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{1F2B7EA1-5BB9-46E1-8460-2AFD043DA5EC}\MpKsl8c496f34.sys [39168 2017-04-06] (Microsoft Corporation) Task: {6C16E3D3-C055-4457-AC12-BFD89673DEB7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation) Task: {7A0687E1-2367-474A-A897-9E0947FB30CC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation) Task: {989BAF4A-8608-4592-9565-9F426A22ED36} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation) Task: {DE92E6AF-6E9B-4DC2-A806-3DFFA15A0F0D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation) AlternateDataStreams: C:\ProgramData\TEMP:ADF211B1 [100] reg: reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" /s reg: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 0x1 StartRegedit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender] "DisableAntiSpyware"=DWORD:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Diagnostics\Performance\Boot] "HardThresholds_CritServicesList"="CscService,DcomLaunch,EventLog,EventSystem,gpsvc,ProfSvc,RpcSs,SENS,Themes,MMCSS,AudioEndpointBuilder,Audiosrv" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend] "Start"=DWORD:00000004 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisSvc] "Start"=DWORD:00000004 EndRegedit: StartPowershell: Get-Service WinDefend | stop-service set-service -name WinDefend -startuptype disabled EndPowershell: emptytemp: ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. C:\Program Files\Windows Defender\MsMpEng.exe C:\Program Files\Windows Defender\MsMpEng.exe => Impossible de fermer le processus C:\Program Files\Windows Defender\NisSrv.exe C:\Program Files\Windows Defender\NisSrv.exe => Impossible de fermer le processus C:\Program Files\Windows Defender\MpCmdRun.exe C:\Program Files\Windows Defender\MpCmdRun.exe => Impossible de fermer le processus HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WindowsDefender => valeur supprimé(es) avec succès WdNisSvc => Impossible d'arrêter le service. HKLM\System\CurrentControlSet\Services\WdNisSvc => clé impossible à supprimer, clé était peut-être protégé(e) WinDefend => Impossible d'arrêter le service. HKLM\System\CurrentControlSet\Services\WinDefend => clé impossible à supprimer, clé était peut-être protégé(e) MpKsl8c496f34 => service non trouvé(e). HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6C16E3D3-C055-4457-AC12-BFD89673DEB7} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C16E3D3-C055-4457-AC12-BFD89673DEB7} => clé supprimé(es) avec succès C:\Windows\System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Defender\Windows Defender Verification => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7A0687E1-2367-474A-A897-9E0947FB30CC} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A0687E1-2367-474A-A897-9E0947FB30CC} => clé supprimé(es) avec succès C:\Windows\System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{989BAF4A-8608-4592-9565-9F426A22ED36} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{989BAF4A-8608-4592-9565-9F426A22ED36} => clé supprimé(es) avec succès C:\Windows\System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DE92E6AF-6E9B-4DC2-A806-3DFFA15A0F0D} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE92E6AF-6E9B-4DC2-A806-3DFFA15A0F0D} => clé supprimé(es) avec succès C:\Windows\System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => clé supprimé(es) avec succès C:\ProgramData\TEMP => ":ADF211B1" ADS supprimé(es) avec succès. ========= reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" /s ========= HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList Default REG_EXPAND_SZ %SystemDrive%\Users\Default ProfilesDirectory REG_EXPAND_SZ %SystemDrive%\Users ProgramData REG_EXPAND_SZ %SystemDrive%\ProgramData Public REG_EXPAND_SZ %SystemDrive%\Users\Public HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18 Flags REG_DWORD 0xc ProfileImagePath REG_EXPAND_SZ %systemroot%\system32\config\systemprofile RefCount REG_DWORD 0x1 Sid REG_BINARY 010100000000000512000000 State REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19 ProfileImagePath REG_EXPAND_SZ C:\WINDOWS\ServiceProfiles\LocalService Flags REG_DWORD 0x0 State REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20 ProfileImagePath REG_EXPAND_SZ C:\WINDOWS\ServiceProfiles\NetworkService Flags REG_DWORD 0x0 State REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3071512940-3844358355-3586163810-1000 ProfileImagePath REG_EXPAND_SZ C:\Users\SAMSUNG Flags REG_DWORD 0x0 State REG_DWORD 0x0 Sid REG_BINARY 0105000000000005150000006C9113B7D34024E56284C0D5E8030000 Migrated REG_BINARY D08F2B257C13D201 ProfileAttemptedProfileDownloadTimeLow REG_DWORD 0x0 ProfileAttemptedProfileDownloadTimeHigh REG_DWORD 0x0 ProfileLoadTimeLow REG_DWORD 0x0 ProfileLoadTimeHigh REG_DWORD 0x0 RefCount REG_DWORD 0x3 RunLogonScriptSync REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3071512940-3844358355-3586163810-501 ProfileImagePath REG_EXPAND_SZ C:\Users\Guest Flags REG_DWORD 0x0 State REG_DWORD 0x4 Sid REG_BINARY 0105000000000005150000006C9113B7D34024E56284C0D5F5010000 Migrated REG_BINARY 50F992247C13D201 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415 ProfileImagePath REG_EXPAND_SZ C:\Users\DefaultAppPool Flags REG_DWORD 0x1 State REG_DWORD 0x0 Sid REG_BINARY 010600000000000552000000E29C36B3138F4819EC090A682F26612F5FD1B2EE Migrated REG_BINARY 9035A9237C13D201 ProfileAttemptedProfileDownloadTimeLow REG_DWORD 0x0 ProfileAttemptedProfileDownloadTimeHigh REG_DWORD 0x0 ProfileLoadTimeLow REG_DWORD 0x0 ProfileLoadTimeHigh REG_DWORD 0x0 RefCount REG_DWORD 0x0 ========= Fin de Reg: ========= ========= reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 0x1 ========= L'op‚ration a r‚ussi. ========= Fin de Reg: ========= ====> Registre ========= Powershell: ========= ========= Fin de Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7062939 B Java, Flash, Steam htmlcache => 905 B Windows/system/drivers => 3333314 B Edge => 0 B Chrome => 0 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B LocalService => 0 B NetworkService => -656 B SAMSUNG => 114788154 B Guest => 0 B DefaultAppPool => 0 B RecycleBin => 146463 B EmptyTemp: => 119.5 MB données temporaires supprimées. ================================ Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 07-04-2017 18:57:25) Résultats de la suppression planifiée des clés après redémarrage: HKLM\System\CurrentControlSet\Services\WdNisSvc => clé supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\WinDefend => clé supprimé(es) avec succès ==== Fin de Fixlog 18:57:25 ====