Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-12-2017 Exécuté par FURLAN (12-12-2017 20:51:57) Run:1 Exécuté depuis C:\Users\confoland\Desktop Profils chargés: FURLAN (Profils disponibles: FURLAN) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorePoint: CloseProcesses: C:\Users\confoland\AppData\Roaming\uTorrent DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11ED7C1F-0328-47D9-B1C6-B54428BB9318} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{11ED7C1F-0328-47D9-B1C6-B54428BB9318} C:\Windows\System32\Tasks\Driver Booster SkipUAC (FURLAN) DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B88BCB9D-1E1E-4767-9686-8C74A82C02FE} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B88BCB9D-1E1E-4767-9686-8C74A82C02FE} C:\Windows\System32\Tasks\AVAST Software\Avast settings backup DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EDEE5389-0DFE-429F-A5FC-01C2CC7574A9} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EDEE5389-0DFE-429F-A5FC-01C2CC7574A9} C:\Windows\System32\Tasks\IObitSelfCheckTask DeleteKey: HKLM\SOFTWARE\Philipp Winterberg DeleteKey: HKLM\SOFTWARE\SlimWare Utilities Inc DeleteKey: HKLM\SOFTWARE\Philipp Winterberg DeleteKey: HKLM\SOFTWARE\SlimWare Utilities Inc DeleteKey: HKCU\SOFTWARE\Philipp Winterberg C:\Program Files (x86)\RAR File Open Knife - Free Opener DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AccExt DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Advanced SystemCare DeleteKey: HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D} DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\FTP Expert DeleteKey: HKLM\Software\Classes\CLSID\{1EBC3533-B289-409F-9924-B84B3F0717D2} DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObit Malware Fighter DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} DeleteKey: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\IObit Malware Fighter DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObit Malware Fighter DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObit Malware Fighter DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} unlock: C:\WINDOWS\System32\drivers\SWDUMon.sys C:\WINDOWS\System32\drivers\SWDUMon.sys DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AccExt DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Advanced SystemCare DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\FTP Expert DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObit Malware Fighter DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFCreator.ShellContextMenu DeleteKey: HKLM\Software\Classes\CLSID\{d9cea52e-100d-4159-89ea-76e845bc13e1} DeleteKey: HKLM\Software\Classes\CLSID\{d9cea52e-100d-4159-89ea-76e845bc13e1} DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\IObit Malware Fighter DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObit Malware Fighter DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObit Malware Fighter DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION SearchScopes: HKLM -> {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL = SearchScopes: HKU\.DEFAULT -> {783A11E1-5DFE-4862-B3AC-13CA3BFB40FE} URL = BHO-x32: Pas de nom -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> Pas de fichier Task: {0EA58C12-EAB2-4CFE-9DEC-DBCFBF1565A5} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {184D6113-F9F6-490A-B39D-6332433F5EDD} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {3F8E698F-A23A-4783-9FDD-57B661FE8650} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {76F8959E-B2B4-4301-983D-BE1832BC541D} - \WPD\SqmUpload_S-1-5-21-3441835448-2406282645-1567585966-1001 -> Pas de fichier <==== ATTENTION Task: {7DFA27DA-0B9B-44D6-99E0-4801AD0C19E6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {9C2AF1A4-56CE-4358-81A8-15A17231085E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {A6F6DB2D-B112-4570-9F39-BE01F9121D66} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {B889F33A-8C15-472A-9214-531BCE035593} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {C10C5595-D3BE-4773-B2C4-F6A3E96A327B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {C1E7AC75-FB61-4E41-8FEF-A75597A54AB8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {E6D5B039-C6CF-4A51-9226-3A19602D504A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION Task: {FA5A9798-5D21-4095-9D45-5C2C06296E50} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [111] AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [120] EmptyTemp: Reboot: ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. C:\Users\confoland\AppData\Roaming\uTorrent => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11ED7C1F-0328-47D9-B1C6-B54428BB9318} => impossible à supprimer clé. ErrorCode1: 0x00000002 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{11ED7C1F-0328-47D9-B1C6-B54428BB9318} => clé non trouvé(e) C:\Windows\System32\Tasks\Driver Booster SkipUAC (FURLAN) => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B88BCB9D-1E1E-4767-9686-8C74A82C02FE}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B88BCB9D-1E1E-4767-9686-8C74A82C02FE}" => supprimé(es) avec succès C:\Windows\System32\Tasks\AVAST Software\Avast settings backup => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EDEE5389-0DFE-429F-A5FC-01C2CC7574A9}" => supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EDEE5389-0DFE-429F-A5FC-01C2CC7574A9} => clé non trouvé(e) C:\Windows\System32\Tasks\IObitSelfCheckTask => déplacé(es) avec succès HKLM\SOFTWARE\Philipp Winterberg => clé non trouvé(e) HKLM\SOFTWARE\SlimWare Utilities Inc => clé non trouvé(e) HKLM\SOFTWARE\Philipp Winterberg => clé non trouvé(e) HKLM\SOFTWARE\SlimWare Utilities Inc => clé non trouvé(e) "HKCU\SOFTWARE\Philipp Winterberg" => supprimé(es) avec succès C:\Program Files (x86)\RAR File Open Knife - Free Opener => déplacé(es) avec succès "HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AccExt" => supprimé(es) avec succès "HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Advanced SystemCare" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D} => clé non trouvé(e) "HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\FTP Expert" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{1EBC3533-B289-409F-9924-B84B3F0717D2} => clé non trouvé(e) "HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObit Malware Fighter" => supprimé(es) avec succès "HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => clé non trouvé(e) "HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\IObit Malware Fighter" => supprimé(es) avec succès "HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObit Malware Fighter" => supprimé(es) avec succès "HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObit Malware Fighter" => supprimé(es) avec succès "HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => clé non trouvé(e) "C:\WINDOWS\System32\drivers\SWDUMon.sys" => a été déverrouillé C:\WINDOWS\System32\drivers\SWDUMon.sys => déplacé(es) avec succès HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AccExt => clé non trouvé(e) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Advanced SystemCare => clé non trouvé(e) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\FTP Expert => clé non trouvé(e) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObit Malware Fighter => clé non trouvé(e) "HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFCreator.ShellContextMenu" => supprimé(es) avec succès "HKLM\Software\Classes\CLSID\{d9cea52e-100d-4159-89ea-76e845bc13e1}" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{d9cea52e-100d-4159-89ea-76e845bc13e1} => clé non trouvé(e) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => clé non trouvé(e) HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => clé non trouvé(e) HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\IObit Malware Fighter => clé non trouvé(e) HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObit Malware Fighter => clé non trouvé(e) HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObit Malware Fighter => clé non trouvé(e) HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => clé non trouvé(e) HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{c9ab6446-7efc-47fe-966c-dc54324eff9f}" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{c9ab6446-7efc-47fe-966c-dc54324eff9f} => clé non trouvé(e) "HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{783A11E1-5DFE-4862-B3AC-13CA3BFB40FE}" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{783A11E1-5DFE-4862-B3AC-13CA3BFB40FE} => clé non trouvé(e) "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFCB3198-32F3-4E8B-9539-4324694ED664}" => supprimé(es) avec succès HKLM\Software\Wow6432Node\Classes\CLSID\{FFCB3198-32F3-4E8B-9539-4324694ED664} => clé non trouvé(e) "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0EA58C12-EAB2-4CFE-9DEC-DBCFBF1565A5}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA58C12-EAB2-4CFE-9DEC-DBCFBF1565A5}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{184D6113-F9F6-490A-B39D-6332433F5EDD}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{184D6113-F9F6-490A-B39D-6332433F5EDD}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3F8E698F-A23A-4783-9FDD-57B661FE8650}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F8E698F-A23A-4783-9FDD-57B661FE8650}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{76F8959E-B2B4-4301-983D-BE1832BC541D}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{76F8959E-B2B4-4301-983D-BE1832BC541D}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-3441835448-2406282645-1567585966-1001" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7DFA27DA-0B9B-44D6-99E0-4801AD0C19E6}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DFA27DA-0B9B-44D6-99E0-4801AD0C19E6}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9C2AF1A4-56CE-4358-81A8-15A17231085E}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C2AF1A4-56CE-4358-81A8-15A17231085E}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A6F6DB2D-B112-4570-9F39-BE01F9121D66}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A6F6DB2D-B112-4570-9F39-BE01F9121D66}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B889F33A-8C15-472A-9214-531BCE035593}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B889F33A-8C15-472A-9214-531BCE035593}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C10C5595-D3BE-4773-B2C4-F6A3E96A327B}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C10C5595-D3BE-4773-B2C4-F6A3E96A327B}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C1E7AC75-FB61-4E41-8FEF-A75597A54AB8}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1E7AC75-FB61-4E41-8FEF-A75597A54AB8}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E6D5B039-C6CF-4A51-9226-3A19602D504A}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6D5B039-C6CF-4A51-9226-3A19602D504A}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FA5A9798-5D21-4095-9D45-5C2C06296E50}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA5A9798-5D21-4095-9D45-5C2C06296E50}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => supprimé(es) avec succès C:\ProgramData\TEMP => ":1CE11B51" ADS supprimé(es) avec succès C:\ProgramData\TEMP => ":373E1720" ADS supprimé(es) avec succès =========== EmptyTemp: ========== BITS transfer queue => 10772480 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 93007301 B Java, Flash, Steam htmlcache => 506 B Windows/system/drivers => 1808702503 B Edge => 4693 B Chrome => 255112695 B Firefox => 72198411 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 7680 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 76400322 B systemprofile32 => 0 B LocalService => 16680 B NetworkService => 96607844 B confoland => 42269142 B RecycleBin => 54670631 B EmptyTemp: => 2.3 GB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 21:03:25 ====