Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par mathieu (25-03-2018 09:56:35) Run:1
Exécuté depuis C:\Users\mathieu\Desktop
Profils chargés: mathieu (Profils disponibles: mathieu)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1398B06F-752C-47A9-868B-06C584478FC3} 
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1398B06F-752C-47A9-868B-06C584478FC3} 
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1398B06F-752C-47A9-868B-06C584478FC3} 
C:\Windows\System32\Tasks\{3DF9ADC3-DC21-4871-964C-4CD2AFD51CD3}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C1FD8E1-338B-46BF-9E22-F288B53A920E} 
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9C1FD8E1-338B-46BF-9E22-F288B53A920E} 
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9C1FD8E1-338B-46BF-9E22-F288B53A920E} 
C:\Windows\System32\Tasks\{78C3E7FC-DF80-4374-987F-5A0C73F13A1D}
C:\Windows\System32\Tasks\{3DF9ADC3-DC21-4871-964C-4CD2AFD51CD3} - (...) -- C:\Users\mathieu\Desktop\PA_Driver.exe (.not file.)  [C:\Users\mathieu\Desktop\PA_Driver.exe]  (.Orphan.)
C:\Windows\System32\Tasks\{78C3E7FC-DF80-4374-987F-5A0C73F13A1D} - (...) -- C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPhep.exe (.not file.)  [C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPhep.exe]  (.Orphan.)
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
C:\Windows\Installer\f9447.msp
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\mathieu\AppData\LocalLow\Tortuga Team
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\4zjurm01.default\features\{d06a0988-345a-4dc6-93ab-433ed737660b}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-03-23] [Legacy]
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
S1 ESProtectionDriver; \??\C:\Windows\system32\drivers\mbae64.sys [X]
S3 MBAMFarflt; system32\DRIVERS\farflt.sys [X]
S3 MBAMProtection; system32\DRIVERS\mbam.sys [X]
S3 MBAMWebProtection; system32\DRIVERS\mwac.sys [X]
S3 MSICDSetup; \??\G:\dvd\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\G:\dvd\NTIOLib_X64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1398B06F-752C-47A9-868B-06C584478FC3}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1398B06F-752C-47A9-868B-06C584478FC3} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1398B06F-752C-47A9-868B-06C584478FC3} => impossible à supprimer. Accès refusé.
C:\Windows\System32\Tasks\{3DF9ADC3-DC21-4871-964C-4CD2AFD51CD3} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C1FD8E1-338B-46BF-9E22-F288B53A920E}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9C1FD8E1-338B-46BF-9E22-F288B53A920E} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9C1FD8E1-338B-46BF-9E22-F288B53A920E} => impossible à supprimer. Accès refusé.
C:\Windows\System32\Tasks\{78C3E7FC-DF80-4374-987F-5A0C73F13A1D} => déplacé(es) avec succès
"C:\Windows\System32\Tasks\{3DF9ADC3-DC21-4871-964C-4CD2AFD51CD3} - (...) -- C:\Users\mathieu\Desktop\PA_Driver.exe (.not file.)  [C:\Users\mathieu\Desktop\PA_Driver.exe]  (.Orphan.)" => non trouvé(e)
"C:\Windows\System32\Tasks\{78C3E7FC-DF80-4374-987F-5A0C73F13A1D} - (...) -- C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPhep.exe (.not file.)  [C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPhep.exe]  (.Orphan.)" => non trouvé(e)
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
C:\Windows\Installer\f9447.msp => déplacé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
C:\Users\mathieu\AppData\LocalLow\Tortuga Team => déplacé(es) avec succès
C:\Users\mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\4zjurm01.default\features\{d06a0988-345a-4dc6-93ab-433ed737660b}\tls13-rollout-bug1442042@mozilla.org.xpi => déplacé(es) avec succès
"HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\ESProtectionDriver" => supprimé(es) avec succès
ESProtectionDriver => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\MBAMFarflt" => supprimé(es) avec succès
MBAMFarflt => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\MBAMProtection" => supprimé(es) avec succès
MBAMProtection => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\MBAMWebProtection" => supprimé(es) avec succès
MBAMWebProtection => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\MSICDSetup" => supprimé(es) avec succès
MSICDSetup => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\NTIOLib_1_0_C" => supprimé(es) avec succès
NTIOLib_1_0_C => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\VGPU" => supprimé(es) avec succès
VGPU => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\vmci" => supprimé(es) avec succès
vmci => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\VMnetAdapter" => supprimé(es) avec succès
VMnetAdapter => service supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11122762 B
Java, Flash, Steam htmlcache => 10897609 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 0 B
Firefox => 33177007 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 43329494 B
systemprofile32 => 164660 B
LocalService => 132244 B
NetworkService => 66228 B
mathieu => 240817 B
UpdatusUser => 0 B

RecycleBin => 0 B
EmptyTemp: => 102.6 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 25-03-2018 10:04:16)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1398B06F-752C-47A9-868B-06C584478FC3} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1398B06F-752C-47A9-868B-06C584478FC3} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9C1FD8E1-338B-46BF-9E22-F288B53A920E} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9C1FD8E1-338B-46BF-9E22-F288B53A920E} => impossible à supprimer. Accès refusé.

==== Fin de Fixlog 10:04:16 ====