Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018 Exécuté par Utilisateur (20-03-2018 14:57:37) Run:2 Exécuté depuis C:\Users\Utilisateur\Desktop Profils chargés: Utilisateur (Profils disponibles: Utilisateur) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-1077406917-2732867289-412769968-1001\...\Run: [uTorrent] => C:\Users\Utilisateur\AppData\Roaming\uTorrent\uTorrent.exe [2143936 2017-02-07] (BitTorrent Inc.) (McAfee, Inc.) C:\Program Files\TrueKey\McT679D.tmp (McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe (Intel Security) C:\Program Files\Intel Security\True Key\application\truekey.exe (Intel Security) C:\Program Files\Intel Security\True Key\application\truekey.exe Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter" BHO: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll [2017-09-25] (Intel Security) BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-09-25] (Intel Security) Toolbar: HKLM - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll [2017-09-25] (Intel Security) Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-09-25] (Intel Security) R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [1001920 2017-09-21] (McAfee, Inc.) R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16928 2017-09-21] (McAfee, Inc.) S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [87760 2017-09-21] (McAfee, Inc.) IFEO\djcuhost.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe" IFEO\draftsight.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe" IFEO\galaxyclient.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe" IFEO\iastorui.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe" IFEO\mcuicnt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe" IFEO\setpoint.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe" IFEO\ssscheduler.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe" IFEO\steam.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe" IFEO\teamviewer.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe" IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe" IFEO\uninstall.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe CHR Extension: (True Key™ by Intel Security) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbeldjopgciegccabfohnefghfpinncn [2018-02-06] S2 0067641520408401mcinstcleanup; C:\WINDOWS\TEMP\006764~1.EXE -cleanup -nolog [X] U3 aswbdisk; pas de ImagePath CustomCLSID: HKU\S-1-5-21-1077406917-2732867289-412769968-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-CEF1895FAC45}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Pas de fichier Task: {BF13CF99-7111-429E-AAC9-74D39F075623} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0] FirewallRules: [{3222604B-BA49-4314-A86E-9E298F3F5537}] => (Allow) C:\Users\Utilisateur\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{36C20546-246E-4DD2-B267-175F41365AAE}] => (Allow) C:\Users\Utilisateur\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{2813E94F-D607-49FC-96F0-C82930916433}] => (Allow) C:\Users\Utilisateur\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{9CE4666E-D531-47E2-9F42-D992FE8A911D}] => (Allow) C:\Users\Utilisateur\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{9747820D-ABC0-44B3-B188-28519FD9A3D5}] => (Allow) C:\Users\Utilisateur\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{7A90392D-3286-4D1C-9793-A4BBFC4050AF}] => (Allow) C:\Users\Utilisateur\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [UDP Query User{567B52A9-E05A-4BC8-BDBF-11F8EAAF72B9}C:\users\utilisateur\appdata\roaming\utorrent\updates\3.4.9_42973.exe] => (Allow) C:\users\utilisateur\appdata\roaming\utorrent\updates\3.4.9_42973.exe FirewallRules: [TCP Query User{E883A5B3-2FA0-433A-9A68-7BA172526780}C:\users\utilisateur\appdata\roaming\utorrent\updates\3.4.9_42973.exe] => (Allow) C:\users\utilisateur\appdata\roaming\utorrent\updates\3.4.9_42973.exe FirewallRules: [UDP Query User{C8F5E9FE-8FD4-459E-952A-FCBF5CC7474A}C:\users\utilisateur\appdata\roaming\utorrent\updates\3.4.9_42606.exe] => (Allow) C:\users\utilisateur\appdata\roaming\utorrent\updates\3.4.9_42606.exe FirewallRules: [TCP Query User{BB42AF0D-C1A4-4F85-AF6E-D602D18E3C9F}C:\users\utilisateur\appdata\roaming\utorrent\updates\3.4.9_42606.exe] => (Allow) C:\users\utilisateur\appdata\roaming\utorrent\updates\3.4.9_42606.exe Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe (McAfee, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-02-21] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe (McAfee, Inc.) S4 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.500\McCHSvc.exe [329480 2017-01-19] (McAfee, Inc.) EmptyTemp: ***************** Processus fermé avec succès. Le Point de restauration a été créé avec succès. "HKU\S-1-5-21-1077406917-2732867289-412769968-1001\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent" => supprimé(es) avec succès C:\Program Files\TrueKey\McT679D.tmp => Aucun processus actif trouvé C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe => Aucun processus actif trouvé C:\Program Files\Intel Security\True Key\application\truekey.exe => Aucun processus actif trouvé C:\Program Files\Intel Security\True Key\application\truekey.exe => Aucun processus actif trouvé HKLM\System\CurrentControlSet\Control\Lsa\\Notification Packages => valeur restauré(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F4B8786-5502-4803-8EBC-F652A1153BB6}" => supprimé(es) avec succès "HKLM\Software\Classes\CLSID\{0F4B8786-5502-4803-8EBC-F652A1153BB6}" => supprimé(es) avec succès "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F4B8786-5502-4803-8EBC-F652A1153BB6}" => supprimé(es) avec succès "HKLM\Software\Wow6432Node\Classes\CLSID\{0F4B8786-5502-4803-8EBC-F652A1153BB6}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{4BAAC1B8-0800-42C9-8FA6-08B211F356B8}" => supprimé(es) avec succès "HKLM\Software\Classes\CLSID\{4BAAC1B8-0800-42C9-8FA6-08B211F356B8}" => supprimé(es) avec succès "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{4BAAC1B8-0800-42C9-8FA6-08B211F356B8}" => supprimé(es) avec succès "HKLM\Software\Wow6432Node\Classes\CLSID\{4BAAC1B8-0800-42C9-8FA6-08B211F356B8}" => supprimé(es) avec succès "HKLM\System\CurrentControlSet\Services\TrueKey" => supprimé(es) avec succès TrueKey => service supprimé(es) avec succès "HKLM\System\CurrentControlSet\Services\TrueKeyScheduler" => supprimé(es) avec succès TrueKeyScheduler => service supprimé(es) avec succès "HKLM\System\CurrentControlSet\Services\TrueKeyServiceHelper" => supprimé(es) avec succès TrueKeyServiceHelper => service supprimé(es) avec succès "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\djcuhost.exe" => supprimé(es) avec succès "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\draftsight.exe" => supprimé(es) avec succès "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\galaxyclient.exe" => supprimé(es) avec succès "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\iastorui.exe" => supprimé(es) avec succès "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mcuicnt.exe" => supprimé(es) avec succès "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\setpoint.exe" => supprimé(es) avec succès "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ssscheduler.exe" => supprimé(es) avec succès "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\steam.exe" => supprimé(es) avec succès "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\teamviewer.exe" => supprimé(es) avec succès "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\unins000.exe" => supprimé(es) avec succès "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\uninstall.exe" => supprimé(es) avec succès CHR Extension: (True Key™ by Intel Security) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbeldjopgciegccabfohnefghfpinncn [2018-02-06] => Erreur: Pas de correction automatique trouvée pour cet élément. "HKLM\System\CurrentControlSet\Services\0067641520408401mcinstcleanup" => supprimé(es) avec succès 0067641520408401mcinstcleanup => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\aswbdisk => impossible à supprimer, clé était peut-être protégé(e) "HKU\S-1-5-21-1077406917-2732867289-412769968-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-CEF1895FAC45}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BF13CF99-7111-429E-AAC9-74D39F075623}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BF13CF99-7111-429E-AAC9-74D39F075623}" => supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => impossible à supprimer. Accès refusé. C:\ProgramData\Reprise => ":wupeogjxlctlfudivq`qsp`29hfm" ADS supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3222604B-BA49-4314-A86E-9E298F3F5537}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{36C20546-246E-4DD2-B267-175F41365AAE}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2813E94F-D607-49FC-96F0-C82930916433}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9CE4666E-D531-47E2-9F42-D992FE8A911D}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9747820D-ABC0-44B3-B188-28519FD9A3D5}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7A90392D-3286-4D1C-9793-A4BBFC4050AF}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{567B52A9-E05A-4BC8-BDBF-11F8EAAF72B9}C:\users\utilisateur\appdata\roaming\utorrent\updates\3.4.9_42973.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{E883A5B3-2FA0-433A-9A68-7BA172526780}C:\users\utilisateur\appdata\roaming\utorrent\updates\3.4.9_42973.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{C8F5E9FE-8FD4-459E-952A-FCBF5CC7474A}C:\users\utilisateur\appdata\roaming\utorrent\updates\3.4.9_42606.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{BB42AF0D-C1A4-4F85-AF6E-D602D18E3C9F}C:\users\utilisateur\appdata\roaming\utorrent\updates\3.4.9_42606.exe" => supprimé(es) avec succès "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\McAfee Security Scan Plus.lnk" => Impossible de déplacer. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk" => non trouvé(e) C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe => déplacé(es) avec succès "HKLM\System\CurrentControlSet\Services\McComponentHostService" => supprimé(es) avec succès McComponentHostService => service supprimé(es) avec succès =========== EmptyTemp: ========== BITS transfer queue => 10510336 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10764719 B Java, Flash, Steam htmlcache => 220074871 B Windows/system/drivers => 5326771 B Edge => 15953 B Chrome => 460312160 B Firefox => 5597388 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 26438 B NetworkService => 7194 B Utilisateur => 163187443 B RecycleBin => 2169 B EmptyTemp: => 835.3 MB données temporaires supprimées. ================================ Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 20-03-2018 14:59:56) Résultats de la suppression planifiée des clés après redémarrage: HKLM\System\CurrentControlSet\Services\aswbdisk => impossible à supprimer, clé était peut-être protégé(e) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => impossible à supprimer. Accès refusé. ==== Fin de Fixlog 14:59:56 ====