Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-11-2017 Exécuté par Astre (02-12-2017 10:34:36) Run:1 Exécuté depuis C:\Users\Astre\Desktop\ANALYSE Profils chargés: Astre (Profils disponibles: Astre) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CloseProcesses: CreateRestorePoint: RemoveProxy: DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{530AEAE6-8F3C-41EF-B6EC-6917714015E1} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{530AEAE6-8F3C-41EF-B6EC-6917714015E1} C:\Windows\System32\Tasks\{642262CA-D8CE-4411-B9E0-235D73853924} Task: {2F43E72C-0BB8-4427-8B1B-0241DADAB529} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-18] (Google Inc.) Task: {530AEAE6-8F3C-41EF-B6EC-6917714015E1} - System32\Tasks\{642262CA-D8CE-4411-B9E0-235D73853924} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Astre\Desktop\dotnetfx.exe -d C:\Users\Astre\Desktop Task: {57B14CF0-3A88-428A-924B-2C4EBB91CD55} - \OfficeSoftwareProtectionPlatform\SvcRestartTask Task: {C05BACAB-0567-481B-A0EF-B24E04136527} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-18] (Google Inc.) R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\simplicheck.lnk DeleteKey: HKLM\SOFTWARE\Ammyy C:\ProgramData\AMMYY DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui DeleteKey: HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFCreator.ShellContextMenu DeleteKey: HKLM\Software\Classes\CLSID\{d9cea52e-100d-4159-89ea-76e845bc13e1} DeleteKey: HKLM\Software\Classes\CLSID\{d9cea52e-100d-4159-89ea-76e845bc13e1} DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ibtsiva DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFCreator.ShellContextMenu DeleteKey: HKLM\Software\Classes\CLSID\{d9cea52e-100d-4159-89ea-76e845bc13e1} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{82BBDF34-2B4E-4C96-B655-05FCF3A26CF7}C:\users\astre\desktop\anydesk_3-1-1_fr_431427.exe DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{82B734C4-D1D6-4BE2-8D2E-8D3FDFE3CE6B}C:\users\astre\desktop\anydesk_3-1-1_fr_431427.exe DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{BD33A2C4-FA0C-4578-95C3-6B73C5358B7C} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E2BF108B-DFE3-433D-809B-9EA4C7465A63} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{85B956BC-2D80-4D07-A1AF-89884BA8CDD7}C:\users\astre\desktop\aa_v3.exe DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{CBB304F4-382E-40DE-A8F0-3FED611E7FE8}C:\users\astre\desktop\aa_v3.exe EmptyTemp: CMD: netsh winsock reset all CMD: ipconfig /flushdns hosts: reboot: ***************** Processus fermé avec succès. Erreur: (0) Impossible de créer un point de restauration. ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès HKU\S-1-5-21-134056709-4061341357-1947959516-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès HKU\S-1-5-21-134056709-4061341357-1947959516-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès ========= Fin de RemoveProxy: ========= HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{530AEAE6-8F3C-41EF-B6EC-6917714015E1} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{530AEAE6-8F3C-41EF-B6EC-6917714015E1} => clé non trouvé(e) C:\Windows\System32\Tasks\{642262CA-D8CE-4411-B9E0-235D73853924} => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2F43E72C-0BB8-4427-8B1B-0241DADAB529} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F43E72C-0BB8-4427-8B1B-0241DADAB529} => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{530AEAE6-8F3C-41EF-B6EC-6917714015E1} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{530AEAE6-8F3C-41EF-B6EC-6917714015E1} => clé non trouvé(e) C:\WINDOWS\System32\Tasks\{642262CA-D8CE-4411-B9E0-235D73853924} => non trouvé(e). HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{642262CA-D8CE-4411-B9E0-235D73853924} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{57B14CF0-3A88-428A-924B-2C4EBB91CD55} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{57B14CF0-3A88-428A-924B-2C4EBB91CD55} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C05BACAB-0567-481B-A0EF-B24E04136527} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C05BACAB-0567-481B-A0EF-B24E04136527} => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore => clé supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\ibtsiva => clé supprimé(es) avec succès ibtsiva => service supprimé(es) avec succès C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\simplicheck.lnk => déplacé(es) avec succès HKLM\SOFTWARE\Ammyy => clé non trouvé(e) C:\ProgramData\AMMYY => déplacé(es) avec succès HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui => clé non trouvé(e) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFCreator.ShellContextMenu => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{d9cea52e-100d-4159-89ea-76e845bc13e1} => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{d9cea52e-100d-4159-89ea-76e845bc13e1} => clé non trouvé(e) HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé non trouvé(e) HKLM\SYSTEM\CurrentControlSet\Services\ibtsiva => clé non trouvé(e) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFCreator.ShellContextMenu => clé non trouvé(e) HKLM\Software\Classes\CLSID\{d9cea52e-100d-4159-89ea-76e845bc13e1} => clé non trouvé(e) HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{82BBDF34-2B4E-4C96-B655-05FCF3A26CF7}C:\users\astre\desktop\anydesk_3-1-1_fr_431427.exe => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{82B734C4-D1D6-4BE2-8D2E-8D3FDFE3CE6B}C:\users\astre\desktop\anydesk_3-1-1_fr_431427.exe => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BD33A2C4-FA0C-4578-95C3-6B73C5358B7C} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E2BF108B-DFE3-433D-809B-9EA4C7465A63} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{85B956BC-2D80-4D07-A1AF-89884BA8CDD7}C:\users\astre\desktop\aa_v3.exe => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{CBB304F4-382E-40DE-A8F0-3FED611E7FE8}C:\users\astre\desktop\aa_v3.exe => valeur supprimé(es) avec succès ========= netsh winsock reset all ========= Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement. Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation. ========= Fin de CMD: ========= ========= ipconfig /flushdns ========= Configuration IP de Windows Cache de r‚solution DNS vid‚. ========= Fin de CMD: ========= C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès Hosts restauré(es) avec succès. =========== EmptyTemp: ========== BITS transfer queue => 7888896 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 471258870 B Java, Flash, Steam htmlcache => 2449 B Windows/system/drivers => 62186573 B Edge => 67510220 B Chrome => 439869436 B Firefox => 255059439 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 128 B LocalService => 0 B NetworkService => 1026502 B Astre => 237774736 B RecycleBin => 1820934 B EmptyTemp: => 1.4 GB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 10:38:37 ====