Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-12-2017
Exécuté par marc (29-12-2017 18:16:08) Run:1
Exécuté depuis C:\Users\marc.DESKTOP-VH5952G\Desktop
Profils chargés: marc (Profils disponibles: marc)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Program Files (x86)\GUM7D1C.tmp
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE3357D9-20E0-413E-A7C2-D8BE65642A7A} 
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EE3357D9-20E0-413E-A7C2-D8BE65642A7A} 
C:\WINDOWS\System32\Tasks\Microsoft\Windows\orangeinside
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037C06D5-3893-49E8-9AC0-41F7524AFBF5} 
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{037C06D5-3893-49E8-9AC0-41F7524AFBF5} 
DeleteKey: HKLM\Software\Classes\CLSID\{037C06D5-3893-49E8-9AC0-41F7524AFBF5} 
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF949550-9094-4807-95EC-D1C317803333} 
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF949550-9094-4807-95EC-D1C317803333} 
DeleteKey: HKLM\Software\Classes\CLSID\{AF949550-9094-4807-95EC-D1C317803333} 
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObit Malware Fighter
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\IObit Malware Fighter <== Reinstall Software IObit Malware Fighter
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ 0drive
DeleteKey: HKLM\Software\Classes\CLSID\{679ADC87-66BB-43BF-9DC3-3DE2E4A32B8C} 
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} 
DeleteKey: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037C06D5-3893-49E8-9AC0-41F7524AFBF5}
DeleteKey: HKLM\Software\Classes\CLSID\{037C06D5-3893-49E8-9AC0-41F7524AFBF5}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{037C06D5-3893-49E8-9AC0-41F7524AFBF5}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{037C06D5-3893-49E8-9AC0-41F7524AFBF5}
DeleteKey: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF949550-9094-4807-95EC-D1C317803333}
DeleteKey: HKLM\Software\Classes\CLSID\{AF949550-9094-4807-95EC-D1C317803333}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AF949550-9094-4807-95EC-D1C317803333}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObit Malware Fighter
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\IObit Malware Fighter
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ 0drive
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{3247EB20-7045-4BB2-8430-D5585F76234A}D:\common\enezinst\epsonnet easyinstall.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{666931F7-A391-427A-A2E3-03D5A65B897F}D:\common\enezinst\epsonnet easyinstall.exe
DeleteKey: HKLM\SOFTWARE\GlarySoft
DeleteKey: HKLM\SOFTWARE\GlarySoft
DeleteKey: HKCU\SOFTWARE\Glarysoft
C:\ProgramData\GlarySoft
C:\Users\marc.DESKTOP-VH5952G\AppData\Roaming\GlarySoft
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-2628451514-815935720-796859287-1002\...\MountPoints2: {d4e5ca3e-8858-11e5-9bc1-806e6f6e6963} - "D:\Installer\ColorMunkiDisplaySetup.exe" 
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
BHO: Pas de nom -> {037C06D5-3893-49E8-9AC0-41F7524AFBF5} -> Pas de fichier
BHO: Pas de nom -> {AF949550-9094-4807-95EC-D1C317803333} -> Pas de fichier
FF ProfilePath: C:\Users\marc.DESKTOP-VH5952G\AppData\Roaming\Mozilla\Firefox\Profiles\gvd423os.Utilisateur par défaut-1514493445256 [non trouvé(e)] <==== ATTENTION
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office14\NPAUTHZ.DLL [Pas de fichier]
CHR HKU\S-1-5-21-2628451514-815935720-796859287-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
U1 aswbdisk; pas de ImagePath
S3 cpuz138; \??\B:\temp\cpuz138\cpuz138_x64.sys [X]
ContextMenuHandlers5: [ 0drive] -> {679ADC87-66BB-43BF-9DC3-3DE2E4A32B8C} => -> Pas de fichier
Task: {15D04042-9C3B-43F5-A14A-F2A23B67FE63} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
Task: {166949CE-0742-42C0-B351-211E686CF0E2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-11] (Google Inc.)
AlternateDataStreams: C:\Users\marc\Desktop\facture carglass.jpeg:3or4kl4x13tuuug3Byamue2s4b [97]
AlternateDataStreams: C:\Users\marc\Desktop\facture carglass.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
C:\Users\marc.DESKTOP-VH5952G\Desktop\Adobe Bridge CS6 (64bit).lnk
C:\Users\marc.DESKTOP-VH5952G\Desktop\Adobe Lightroom.lnk
C:\Users\marc.DESKTOP-VH5952G\Desktop\Adobe Photoshop CS6 (64 Bit).lnk
C:\Users\marc.DESKTOP-VH5952G\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\3e5da1a0f0c827b7\sancier19240@gmail.com - Chrome.lnk 
Cmd: netsh advfirewall reset 
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
VirusTotal: C:\Program Files (x86)\GUM7D1C.tmp => D41D8CD98F00B204E9800998ECF8427E (0-byte MD5)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE3357D9-20E0-413E-A7C2-D8BE65642A7A} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EE3357D9-20E0-413E-A7C2-D8BE65642A7A} => clé non trouvé(e)
C:\WINDOWS\System32\Tasks\Microsoft\Windows\orangeinside => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037C06D5-3893-49E8-9AC0-41F7524AFBF5}" => supprimé(es) avec succès
"HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{037C06D5-3893-49E8-9AC0-41F7524AFBF5}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{037C06D5-3893-49E8-9AC0-41F7524AFBF5} => clé non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF949550-9094-4807-95EC-D1C317803333}" => supprimé(es) avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF949550-9094-4807-95EC-D1C317803333} => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{AF949550-9094-4807-95EC-D1C317803333} => clé non trouvé(e)
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObit Malware Fighter" => supprimé(es) avec succès
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => clé non trouvé(e)
HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\IObit Malware Fighter <== Reinstall Software IObit Malware Fighter => clé non trouvé(e)
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ 0drive" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{679ADC87-66BB-43BF-9DC3-3DE2E4A32B8C} => clé non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => clé non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037C06D5-3893-49E8-9AC0-41F7524AFBF5} => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{037C06D5-3893-49E8-9AC0-41F7524AFBF5} => clé non trouvé(e)
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{037C06D5-3893-49E8-9AC0-41F7524AFBF5} => clé non trouvé(e)
"HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{037C06D5-3893-49E8-9AC0-41F7524AFBF5}" => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF949550-9094-4807-95EC-D1C317803333} => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{AF949550-9094-4807-95EC-D1C317803333} => clé non trouvé(e)
"HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AF949550-9094-4807-95EC-D1C317803333}" => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObit Malware Fighter => clé non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => clé non trouvé(e)
"HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\IObit Malware Fighter" => supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ 0drive => clé non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => clé non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{3247EB20-7045-4BB2-8430-D5585F76234A}D:\common\enezinst\epsonnet easyinstall.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{666931F7-A391-427A-A2E3-03D5A65B897F}D:\common\enezinst\epsonnet easyinstall.exe" => supprimé(es) avec succès
HKLM\SOFTWARE\GlarySoft => clé non trouvé(e)
HKLM\SOFTWARE\GlarySoft => clé non trouvé(e)
"HKCU\SOFTWARE\Glarysoft" => supprimé(es) avec succès
C:\ProgramData\GlarySoft => déplacé(es) avec succès
C:\Users\marc.DESKTOP-VH5952G\AppData\Roaming\GlarySoft => déplacé(es) avec succès
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès
"HKU\S-1-5-21-2628451514-815935720-796859287-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d4e5ca3e-8858-11e5-9bc1-806e6f6e6963}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{d4e5ca3e-8858-11e5-9bc1-806e6f6e6963} => clé non trouvé(e)
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\User => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037C06D5-3893-49E8-9AC0-41F7524AFBF5} => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{037C06D5-3893-49E8-9AC0-41F7524AFBF5} => clé non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF949550-9094-4807-95EC-D1C317803333} => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{AF949550-9094-4807-95EC-D1C317803333} => clé non trouvé(e)
C:\Users\marc.DESKTOP-VH5952G\AppData\Roaming\Mozilla\Firefox\Profiles\gvd423os.Utilisateur par défaut-1514493445256 => chemin supprimé(es) avec succès
"HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0" => supprimé(es) avec succès
"HKU\S-1-5-21-2628451514-815935720-796859287-1002\SOFTWARE\Google\Chrome\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswbdisk => clé impossible à supprimer, clé était peut-être protégé(e)
"HKLM\System\CurrentControlSet\Services\cpuz138" => supprimé(es) avec succès
cpuz138 => service supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ 0drive => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{679ADC87-66BB-43BF-9DC3-3DE2E4A32B8C} => clé non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{15D04042-9C3B-43F5-A14A-F2A23B67FE63}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15D04042-9C3B-43F5-A14A-F2A23B67FE63}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OfficeSoftwareProtectionPlatform\SvcRestartTask" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{166949CE-0742-42C0-B351-211E686CF0E2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{166949CE-0742-42C0-B351-211E686CF0E2}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => supprimé(es) avec succès
C:\Users\marc\Desktop\facture carglass.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS impossible à supprimer.
C:\Users\marc\Desktop\facture carglass.jpeg => ":{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}" ADS supprimé(es) avec succès
C:\Users\marc.DESKTOP-VH5952G\Desktop\Adobe Bridge CS6 (64bit).lnk => déplacé(es) avec succès
C:\Users\marc.DESKTOP-VH5952G\Desktop\Adobe Lightroom.lnk => déplacé(es) avec succès
C:\Users\marc.DESKTOP-VH5952G\Desktop\Adobe Photoshop CS6 (64 Bit).lnk => déplacé(es) avec succès
C:\Users\marc.DESKTOP-VH5952G\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\3e5da1a0f0c827b7\sancier19240@gmail.com - Chrome.lnk => déplacé(es) avec succès

========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========


========= Netsh advfirewall set allprofiles state on =========

Ok.


========= Fin de CMD: =========


========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 29-12-2017 18:26:20)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\aswbdisk => clé impossible à supprimer, clé était peut-être protégé(e)

==== Fin de Fixlog 18:26:20 ====