Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03.05.2018
Exécuté par Elodie (06-05-2018 09:31:20) Run:1
Exécuté depuis C:\Users\Elodie\Desktop
Profils chargés: Elodie (Profils disponibles: Elodie & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
S2 NvNetworkService; "C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe" [X]
S2 Stereo Service; "C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe" [X]
S0 b06bdrv; System32\drivers\bxvbda.sys [X]
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\Akamai NetSession Interface
DeleteValue: HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\Akamai NetSession Interface
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\QuickTime Task
DeleteKey: HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
DeleteKey: HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
DeleteKey: HKLM\SOFTWARE\Classes\CLSID\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
DeleteKey: HKCR\CLSID\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{4CA61D2C-6D78-4061-974C-B83863921E03}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{DE86BFA7-1035-4DA3-A607-A9D11589C49C}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{4C257057-F777-476E-B083-AD2DD9FDFBB0}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D296D893-5BC4-456E-A4F8-522088E4F95B}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C509A316-E4D8-4835-A03B-76774FEEE666}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{2F44209C-0D97-4CAA-A923-0A90AF3CECAA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E3CFAA55-DADB-4873-BE85-8CA334D27522}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9F33C9CC-2CA5-4E1E-A0B5-1E2BB76F5C0C}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{8010B618-2FDF-4BCE-8071-1C9B7E834448}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{B20EB79D-6F76-4DBD-ADBC-B26DD7C242B2}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A85FA93F-3E79-4ECE-B28C-BFD3DA6D129E}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{32AD1FC2-EB6E-4111-9971-028BE8D7A4B5}
C:\WINDOWS\Installer\a25d.msp
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{627FFC10-CE0A-497F-BA2B-208CAC638010}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{627FFC10-CE0A-497F-BA2B-208CAC638010}https://nicolascoolman.eu/2017/01/15/riskware-quicktime/
Manuels et Notices (HKLM-x32\...\{26687676-4C9A-4746-90C2-3848EED8449A}) (Version: 1.4.1 - Tlapia) Hidden
Manuels et Notices (HKLM-x32\...\Manuels et Notices 1.4.1) (Version: 1.4.1 - Tlapia)
Task: {6A672E65-B255-476F-8F81-9E25CCDDE726} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\System\CurrentControlSet\Services\NvNetworkService" => supprimé(es) avec succès
NvNetworkService => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Stereo Service" => supprimé(es) avec succès
Stereo Service => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\b06bdrv" => supprimé(es) avec succès
b06bdrv => service supprimé(es) avec succès
"DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\Akamai NetSession Interface\\DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\Akamai NetSession Interface" => non trouvé(e)
"DeleteValue: HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\Akamai NetSession Interface\\DeleteValue: HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\Akamai NetSession Interface" => non trouvé(e)
"DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\QuickTime Task\\DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\QuickTime Task" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95} => non trouvé(e)
HKLM\SOFTWARE\Classes\CLSID\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95} => non trouvé(e)
HKCR\CLSID\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4CA61D2C-6D78-4061-974C-B83863921E03}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DE86BFA7-1035-4DA3-A607-A9D11589C49C}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4C257057-F777-476E-B083-AD2DD9FDFBB0}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D296D893-5BC4-456E-A4F8-522088E4F95B}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C509A316-E4D8-4835-A03B-76774FEEE666}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2F44209C-0D97-4CAA-A923-0A90AF3CECAA}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E3CFAA55-DADB-4873-BE85-8CA334D27522}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9F33C9CC-2CA5-4E1E-A0B5-1E2BB76F5C0C}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8010B618-2FDF-4BCE-8071-1C9B7E834448}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B20EB79D-6F76-4DBD-ADBC-B26DD7C242B2}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A85FA93F-3E79-4ECE-B28C-BFD3DA6D129E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{32AD1FC2-EB6E-4111-9971-028BE8D7A4B5}" => supprimé(es) avec succès
C:\WINDOWS\Installer\a25d.msp => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{627FFC10-CE0A-497F-BA2B-208CAC638010} => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{627FFC10-CE0A-497F-BA2B-208CAC638010}https://nicolascoolman.eu/2017/01/15/riskware-quicktime/ => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{26687676-4C9A-4746-90C2-3848EED8449A}\\SystemComponent" => supprimé(es) avec succès
Manuels et Notices (HKLM-x32\...\Manuels et Notices 1.4.1) (Version: 1.4.1 - Tlapia) => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6A672E65-B255-476F-8F81-9E25CCDDE726}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A672E65-B255-476F-8F81-9E25CCDDE726}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => impossible à supprimer. Accès refusé.
C:\ProgramData\Reprise => ":wupeogjxldtlfudivq`qsp`26hfm" ADS supprimé(es) avec succès
C:\ProgramData\Reprise => ":wupeogjxldtlfudivq`qsp`27hfm" ADS supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 37230584 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2615192 B
Edge => 193422053 B
Chrome => 5890523 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 187822 B
Elodie => 42903538 B
DefaultAppPool => 0 B

RecycleBin => 155865 B
EmptyTemp: => 276.3 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 06-05-2018 13:37:21)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => impossible à supprimer. Accès refusé.

==== Fin de Fixlog 13:37:21 ====