Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par poulate (03-07-2018 19:33:12) Run:1
Exécuté depuis C:\Users\xanti\Desktop
Profils chargés: poulate (Profils disponibles: poulate)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
CHR DefaultSearchURL: Default -> hxxps://search.avira.com/#web/result?source=omnibar&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Avira
CHR DefaultSuggestURL: Default -> hxxps://search.avira.com/suggestions?q={searchTerms}&li=ff&hl=en
U1 aswbdisk; pas de ImagePath
S3 cpuz147; \??\C:\WINDOWS\temp\cpuz147\cpuz147_x64.sys [X]
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Lightshot
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|Lightshot
C:\Program Files (x86)\Skillbrains
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObit Malware Fighter
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinZip
DeleteKey: HKLM\Software\Classes\CLSID\{E0D79304-84BE-11CE-9641-444553540000}
DeleteKey: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\IObit Malware Fighter
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinZip
DeleteKey: HKLM\Software\Classes\CLSID\{E0D79304-84BE-11CE-9641-444553540000}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinZip
DeleteKey: HKLM\Software\Classes\CLSID\{E0D79304-84BE-11CE-9641-444553540000}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{997D1760-1F47-4130-BE42-C2BDF54B3DDF}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{794DEFD5-C592-4AC3-8B87-79FB5ACB4AC3}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{2F586ACD-7422-4E7F-8CF9-57492B1666A9}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{9CDA2F32-8A69-4D34-BF3E-B098A58A5A89}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{EA0142D3-845D-4D32-8D6F-90138445501D}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{2E7C7340-F5DE-4D2C-B0B7-2FA8F5A2F091}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinZip
DeleteKey: HKLM\Software\Classes\CLSID\{E0D79304-84BE-11CE-9641-444553540000}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinZip
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinZip
C:\Users\xanti\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\xanti\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\xanti\AppData\Local\Google\Chrome\User Data\Default\File System\005
C:\Users\xanti\AppData\Local\Google\Chrome\User Data\Default\File System\006
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
Task: {31969421-60B7-4363-A4FD-9C3013606028} - System32\Tasks\{0C95CAAC-EA96-4B87-A301-A12D219C8AFA} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\xanti\OneDrive\Documents\Setup\Winrar_3.60_crack\Crack.exe -d C:\Users\xanti\OneDrive\Documents\Setup\Winrar_3.60_crack
Task: {7CBE033E-D183-4E3D-BBC3-53234DAA5908} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
AlternateDataStreams: C:\Users\Public\AppData:CSM [460]
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"Chrome DefaultSearchURL" => supprimé(es) avec succès
"Chrome DefaultSearchKeyword" => supprimé(es) avec succès
"Chrome DefaultSuggestURL" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\aswbdisk" => supprimé(es) avec succès
aswbdisk => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\cpuz147" => supprimé(es) avec succès
cpuz147 => service supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Lightshot" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\Lightshot" => supprimé(es) avec succès
C:\Program Files (x86)\Skillbrains => déplacé(es) avec succès
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObit Malware Fighter" => supprimé(es) avec succès
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinZip" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{E0D79304-84BE-11CE-9641-444553540000} => non trouvé(e)
HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\IObit Malware Fighter => impossible à supprimer, clé était peut-être protégé(e)
"HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinZip" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{E0D79304-84BE-11CE-9641-444553540000} => non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinZip" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{E0D79304-84BE-11CE-9641-444553540000} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{997D1760-1F47-4130-BE42-C2BDF54B3DDF}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{794DEFD5-C592-4AC3-8B87-79FB5ACB4AC3}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{2F586ACD-7422-4E7F-8CF9-57492B1666A9}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{9CDA2F32-8A69-4D34-BF3E-B098A58A5A89}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{EA0142D3-845D-4D32-8D6F-90138445501D}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2E7C7340-F5DE-4D2C-B0B7-2FA8F5A2F091}" => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinZip => non trouvé(e)
HKLM\Software\Classes\CLSID\{E0D79304-84BE-11CE-9641-444553540000} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinZip => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinZip => non trouvé(e)
C:\Users\xanti\AppData\Local\Google\Chrome\User Data\Default\File System\000 => déplacé(es) avec succès
C:\Users\xanti\AppData\Local\Google\Chrome\User Data\Default\File System\002 => déplacé(es) avec succès
C:\Users\xanti\AppData\Local\Google\Chrome\User Data\Default\File System\005 => déplacé(es) avec succès
C:\Users\xanti\AppData\Local\Google\Chrome\User Data\Default\File System\006 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{31969421-60B7-4363-A4FD-9C3013606028}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31969421-60B7-4363-A4FD-9C3013606028}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{0C95CAAC-EA96-4B87-A301-A12D219C8AFA} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0C95CAAC-EA96-4B87-A301-A12D219C8AFA}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7CBE033E-D183-4E3D-BBC3-53234DAA5908}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7CBE033E-D183-4E3D-BBC3-53234DAA5908}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => non trouvé(e)
C:\Users\Public\AppData => ":CSM" ADS supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 187624413 B
Java, Flash, Steam htmlcache => 108352951 B
Windows/system/drivers => 17061578 B
Edge => 1806736 B
Chrome => 454659543 B
Firefox => 2378962 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 896 B
LocalService => 2169131 B
NetworkService => 35704 B

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 03-07-2018 19:36:30)

==> ATTENTION: Le système n'a pas redémarré.

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\IObit Malware Fighter => impossible à supprimer, clé était peut-être protégé(e)

==== Fin de Fixlog 19:36:33 ====