Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12.02.2018 Exécuté par ASUS (13-02-2018 17:04:04) Run:2 Exécuté depuis C:\Users\ASUS\Desktop Profils chargés: ASUS (Profils disponibles: defaultuser0 & ASUS) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CloseProcesses: CreateRestorePoint: SearchScopes: HKU\S-1-5-21-3569786264-1038253479-2113974739-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3569786264-1038253479-2113974739-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = S3 WsDrvInst; C:\Program Files (x86)\Wondershare\SafeEraser\DriverInstall.exe [X] 2017-12-20 09:13 - 2017-12-26 22:51 - 000000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat 2017-12-15 01:07 - 2017-12-18 22:55 - 000000000 ____D C:\ProgramData\McAfee 2017-12-15 01:07 - 2017-12-18 22:55 - 000000000 ____D C:\Program Files\mcafee 2017-12-15 01:07 - 2017-12-18 22:54 - 000000000 ____D C:\Program Files\Common Files\McAfee HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare) S3 WsDrvInst; C:\Program Files (x86)\Wondershare\SafeEraser\DriverInstall.exe [X] 2018-01-20 16:16 - 2018-01-20 16:16 - 000000000 ____D C:\Users\ASUS\Documents\Wondershare 2018-01-20 16:16 - 2018-01-20 16:16 - 000000000 ____D C:\ProgramData\Wondershare 2018-01-20 16:15 - 2018-01-20 16:15 - 000000000 ____D C:\Users\ASUS\AppData\Local\Wondershare ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => -> Pas de fichier ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier Task: {103ED760-6837-4751-80C3-3849D7138B15} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time -> Pas de fichier <==== ATTENTION Task: {17A63C8C-BC86-4BE3-BF00-238DA540F794} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle -> Pas de fichier <==== ATTENTION Task: {56D49E27-4598-4ABB-8EF2-9105D4BDE8C7} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon -> Pas de fichier <==== ATTENTION Task: {6336E0B4-153D-4737-8AB2-54E366EE8075} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION Task: {80992BCD-D7D6-48FF-BDBB-6B44A2ABA63D} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock -> Pas de fichier <==== ATTENTION Task: {EADF798A-0AB0-4FF2-8AEC-684C9ECB61C6} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 -> Pas de fichier <==== ATTENTION FirewallRules: [{548C8C05-C998-42D3-8013-8D8C37BC3583}] => (Allow) C:\Windows\KMS-R@1n.exe FirewallRules: [{39165570-BC91-498B-8F3B-31AC97DFBEDE}] => (Allow) C:\Windows\KMS-R@1n.exe C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe C:\ProgramData\Wondershare C:\Program Files (x86)\Common Files\Wondershare C:\Users\ASUS\AppData\Local\Wondershare DeleteKey: HKLM\SOFTWARE\Wondershare DeleteKey: HKLM\SOFTWARE\WOW6432Node\Wondershare DeleteKey: HKCU\SOFTWARE\Wondershare DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B51ADD5-C1EB-4750-8F82-4980D64352D1} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3B51ADD5-C1EB-4750-8F82-4980D64352D1} C:\Windows\System32\Tasks\R@1n-KMS\Windows64Core DeleteKey: HKLM\SOFTWARE\Win8FiveKey DeleteKey: HKLM\SOFTWARE\WOW6432Node\Win8FiveKey C:\Users\ASUS\AppData\Roaming\HMYGSetting DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{548C8C05-C998-42D3-8013-8D8C37BC3583} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{39165570-BC91-498B-8F3B-31AC97DFBEDE} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C62B2447-6BCA-4EEB-97A6-C8F041F1BFFE} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C62B2447-6BCA-4EEB-97A6-C8F041F1BFFE} C:\Windows\System32\Tasks\SmartShare DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BtSendToMenuEx DeleteKey: HKLM\Software\Classes\CLSID\{CF24E6B8-F148-4BCB-9108-ADF313966E80} <== Reinstall Software BtSendToMenuEx DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32 DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui DeleteKey: HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32 DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BtSendToMenuEx DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 EmptyTemp: ***************** Processus fermé avec succès. Le Point de restauration a été créé avec succès. "HKU\S-1-5-21-3569786264-1038253479-2113974739-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès "HKU\S-1-5-21-3569786264-1038253479-2113974739-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e) "HKLM\System\CurrentControlSet\Services\WsDrvInst" => supprimé(es) avec succès WsDrvInst => service supprimé(es) avec succès C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat => déplacé(es) avec succès C:\ProgramData\McAfee => déplacé(es) avec succès C:\Program Files\mcafee => déplacé(es) avec succès C:\Program Files\Common Files\McAfee => déplacé(es) avec succès "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès WsDrvInst => service non trouvé(e). C:\Users\ASUS\Documents\Wondershare => déplacé(es) avec succès C:\ProgramData\Wondershare => déplacé(es) avec succès C:\Users\ASUS\AppData\Local\Wondershare => déplacé(es) avec succès "HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BtSendToMenuEx" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{CF24E6B8-F148-4BCB-9108-ADF313966E80} => clé non trouvé(e) "HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{103ED760-6837-4751-80C3-3849D7138B15} => impossible à supprimer clé. ErrorCode1: 0x00000002 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{103ED760-6837-4751-80C3-3849D7138B15} => impossible à supprimer clé. ErrorCode1: 0x00000002 "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time" => non trouvé(e) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{17A63C8C-BC86-4BE3-BF00-238DA540F794} => impossible à supprimer clé. ErrorCode1: 0x00000002 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17A63C8C-BC86-4BE3-BF00-238DA540F794} => impossible à supprimer clé. ErrorCode1: 0x00000002 "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle" => non trouvé(e) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{56D49E27-4598-4ABB-8EF2-9105D4BDE8C7} => impossible à supprimer clé. ErrorCode1: 0x00000002 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56D49E27-4598-4ABB-8EF2-9105D4BDE8C7} => impossible à supprimer clé. ErrorCode1: 0x00000002 "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon" => non trouvé(e) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6336E0B4-153D-4737-8AB2-54E366EE8075} => impossible à supprimer clé. ErrorCode1: 0x00000002 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6336E0B4-153D-4737-8AB2-54E366EE8075} => impossible à supprimer clé. ErrorCode1: 0x00000002 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => impossible à supprimer clé. ErrorCode1: 0x00000001 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{80992BCD-D7D6-48FF-BDBB-6B44A2ABA63D} => impossible à supprimer clé. ErrorCode1: 0x00000002 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80992BCD-D7D6-48FF-BDBB-6B44A2ABA63D} => impossible à supprimer clé. ErrorCode1: 0x00000002 "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock" => non trouvé(e) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EADF798A-0AB0-4FF2-8AEC-684C9ECB61C6} => impossible à supprimer clé. ErrorCode1: 0x00000002 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EADF798A-0AB0-4FF2-8AEC-684C9ECB61C6} => impossible à supprimer clé. ErrorCode1: 0x00000002 "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2" => non trouvé(e) "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{548C8C05-C998-42D3-8013-8D8C37BC3583}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{39165570-BC91-498B-8F3B-31AC97DFBEDE}" => supprimé(es) avec succès C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe => déplacé(es) avec succès "C:\ProgramData\Wondershare" => non trouvé(e) C:\Program Files (x86)\Common Files\Wondershare => déplacé(es) avec succès "C:\Users\ASUS\AppData\Local\Wondershare" => non trouvé(e) HKLM\SOFTWARE\Wondershare => clé non trouvé(e) "HKLM\SOFTWARE\WOW6432Node\Wondershare" => supprimé(es) avec succès "HKCU\SOFTWARE\Wondershare" => supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B51ADD5-C1EB-4750-8F82-4980D64352D1} => impossible à supprimer clé. ErrorCode1: 0x00000002 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3B51ADD5-C1EB-4750-8F82-4980D64352D1} => impossible à supprimer clé. ErrorCode1: 0x00000001 "C:\Windows\System32\Tasks\R@1n-KMS\Windows64Core" => non trouvé(e) HKLM\SOFTWARE\Win8FiveKey => clé non trouvé(e) "HKLM\SOFTWARE\WOW6432Node\Win8FiveKey" => supprimé(es) avec succès "C:\Users\ASUS\AppData\Roaming\HMYGSetting" => non trouvé(e) "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{548C8C05-C998-42D3-8013-8D8C37BC3583}" => non trouvé(e) "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{39165570-BC91-498B-8F3B-31AC97DFBEDE}" => non trouvé(e) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C62B2447-6BCA-4EEB-97A6-C8F041F1BFFE} => impossible à supprimer clé. ErrorCode1: 0x00000002 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C62B2447-6BCA-4EEB-97A6-C8F041F1BFFE} => impossible à supprimer clé. ErrorCode1: 0x00000002 C:\Windows\System32\Tasks\SmartShare => déplacé(es) avec succès HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BtSendToMenuEx => clé non trouvé(e) HKLM\Software\Classes\CLSID\{CF24E6B8-F148-4BCB-9108-ADF313966E80} <== Reinstall Software BtSendToMenuEx => clé non trouvé(e) "HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32 => clé non trouvé(e) HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé non trouvé(e) HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui => clé non trouvé(e) "HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32 => clé non trouvé(e) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BtSendToMenuEx => clé non trouvé(e) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => clé non trouvé(e) HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => clé non trouvé(e) HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé non trouvé(e) HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => clé non trouvé(e) =========== EmptyTemp: ========== BITS transfer queue => 7364608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7579732 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 689998 B Edge => 0 B Chrome => 0 B Firefox => 16377856 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 3004 B defaultuser0 => 0 B ASUS => 103048 B RecycleBin => 0 B EmptyTemp: => 30.6 MB données temporaires supprimées. ================================ Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 13-02-2018 17:07:42) Résultats de la suppression planifiée des clés après redémarrage: "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{103ED760-6837-4751-80C3-3849D7138B15}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{103ED760-6837-4751-80C3-3849D7138B15}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{17A63C8C-BC86-4BE3-BF00-238DA540F794}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17A63C8C-BC86-4BE3-BF00-238DA540F794}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{56D49E27-4598-4ABB-8EF2-9105D4BDE8C7}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56D49E27-4598-4ABB-8EF2-9105D4BDE8C7}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6336E0B4-153D-4737-8AB2-54E366EE8075}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6336E0B4-153D-4737-8AB2-54E366EE8075}" => supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{80992BCD-D7D6-48FF-BDBB-6B44A2ABA63D}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80992BCD-D7D6-48FF-BDBB-6B44A2ABA63D}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EADF798A-0AB0-4FF2-8AEC-684C9ECB61C6}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EADF798A-0AB0-4FF2-8AEC-684C9ECB61C6}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B51ADD5-C1EB-4750-8F82-4980D64352D1}" => supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3B51ADD5-C1EB-4750-8F82-4980D64352D1} => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C62B2447-6BCA-4EEB-97A6-C8F041F1BFFE}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C62B2447-6BCA-4EEB-97A6-C8F041F1BFFE}" => supprimé(es) avec succès ==== Fin de Fixlog 17:07:43 ====