Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 14-05-2017
Exécuté par Menele (16-05-2017 07:39:23) Run:1
Exécuté depuis C:\Users\Menele\Desktop
Profils chargés: Menele & Administrateur &  (Profils disponibles: Menele & Administrateur)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************

CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-214508121-1424399081-1189984098-1000\...\MountPoints2: {1475750a-5694-11e1-8855-506313edf75f} - "F:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-214508121-1424399081-1189984098-1000\...\MountPoints2: {2cb602e6-567d-11e1-9733-806e6f6e6963} - E:\AutoRun.exe
HKU\S-1-5-21-214508121-1424399081-1189984098-1003\...\MountPoints2: {6cc00e01-2a63-11e4-939a-0024be680d27} - F:\LaunchU3.exe
HKU\S-1-5-21-214508121-1424399081-1189984098-1003\...\MountPoints2: {a2467665-8034-11e3-9dde-506313edf76c} - G:\setup.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-05-06]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.551\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Menele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_1RTPmvNX.html [2017-05-13] ()
CHR HKLM\SOFTWARE\Policies\Google: Restriction
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
2017-05-06 11:11 - 2017-05-06 11:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2017-05-06 11:10 - 2017-05-06 11:10 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2017-05-06 11:11 - 2016-12-10 11:40 - 00002051 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2017-05-06 11:11 - 2015-11-14 11:23 - 00000000 ____D C:\Program Files\McAfee Security Scan
2017-05-13 21:50 - 2017-05-13 21:50 - 0000000 ____N () C:\Users\Menele\AppData\Roaming\1RTPmvNX
2014-08-22 08:52 - 2014-08-22 08:52 - 0000000 _____ () C:\Users\Menele\AppData\Local\{78797113-B978-416F-AACE-5A5C4A136ABA}
2010-03-29 14:50 - 2010-03-29 14:50 - 0149352 _____ (Microsoft Corporation) C:\Users\administrateur\AppData\Local\Temp\ose00000.exe
2017-05-14 19:11 - 2017-05-14 21:48 - 0000000 _____ () C:\Users\Menele\AppData\Local\Temp\df696522.exe
Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier
Task: {3387D338-320E-4534-A68B-DCF4E03801B8} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier
Task: {35C4CDF8-FD22-4F73-AFFF-17FE435A6502} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier
Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier
Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier
Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier
FirewallRules: [{147F0074-F935-49B6-A9AD-5196F697EAE3}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596\SZBrowser.exe
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
HKU\S-1-5-21-214508121-1424399081-1189984098-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1475750a-5694-11e1-8855-506313edf75f} => clé supprimé(es) avec succès
HKCR\CLSID\{1475750a-5694-11e1-8855-506313edf75f} => clé non trouvé(e). 
HKU\S-1-5-21-214508121-1424399081-1189984098-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2cb602e6-567d-11e1-9733-806e6f6e6963} => clé supprimé(es) avec succès
HKCR\CLSID\{2cb602e6-567d-11e1-9733-806e6f6e6963} => clé non trouvé(e). 
HKU\S-1-5-21-214508121-1424399081-1189984098-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6cc00e01-2a63-11e4-939a-0024be680d27} => clé supprimé(es) avec succès
HKCR\CLSID\{6cc00e01-2a63-11e4-939a-0024be680d27} => clé non trouvé(e). 
HKU\S-1-5-21-214508121-1424399081-1189984098-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2467665-8034-11e3-9dde-506313edf76c} => clé supprimé(es) avec succès
HKCR\CLSID\{a2467665-8034-11e3-9dde-506313edf76c} => clé non trouvé(e). 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk => déplacé(es) avec succès
C:\Program Files\McAfee Security Scan\3.11.551\SSScheduler.exe => déplacé(es) avec succès
C:\Users\Menele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_1RTPmvNX.html => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => clé supprimé(es) avec succès
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => clé supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus => déplacé(es) avec succès
C:\ProgramData\McAfee Security Scan => déplacé(es) avec succès
C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk => déplacé(es) avec succès
C:\Program Files\McAfee Security Scan => déplacé(es) avec succès
C:\Users\Menele\AppData\Roaming\1RTPmvNX => déplacé(es) avec succès
C:\Users\Menele\AppData\Local\{78797113-B978-416F-AACE-5A5C4A136ABA} => déplacé(es) avec succès
C:\Users\administrateur\AppData\Local\Temp\ose00000.exe => déplacé(es) avec succès
C:\Users\Menele\AppData\Local\Temp\df696522.exe => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\CorruptionDetector => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3387D338-320E-4534-A68B-DCF4E03801B8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3387D338-320E-4534-A68B-DCF4E03801B8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{35C4CDF8-FD22-4F73-AFFF-17FE435A6502} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35C4CDF8-FD22-4F73-AFFF-17FE435A6502} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Activation Technologies\ValidationTask => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5B184694-64C3-4633-94C5-945B3FA561D6} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B184694-64C3-4633-94C5-945B3FA561D6} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsBackup\ConfigNotification => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9F54B95F-5096-4803-AE61-E9B3AC5B616D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F54B95F-5096-4803-AE61-E9B3AC5B616D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D21F6024-191F-4454-BBBC-09A650DA2549} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D21F6024-191F-4454-BBBC-09A650DA2549} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\AitAgent => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{147F0074-F935-49B6-A9AD-5196F697EAE3} => valeur supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 12584106 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5416180 B
Java, Flash, Steam htmlcache => 739 B
Windows/system/drivers => 176967104 B
Edge => 0 B
Chrome => 67618829 B
Firefox => 10846586 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 91312 B
LocalService => 82612 B
NetworkService => 66228 B
user => 224270111 B
Menele => 19271803 B
Administrateur.USER-PC => 2893306 B
dducourau => 0 B
mchesnot => 0 B
jcapo => 0 B
administrateur => 185184151 B

RecycleBin => 100718 B
EmptyTemp: => 672.7 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 07:43:15 ====