Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 20.06.2018
Exécuté par Système (11-07-2018 07:17:11) Run:1
Exécuté depuis X:\Users\Default\Desktop
Mode d'amorçage: Recovery

==============================================

fixlist contenu:
*****************
Start
HKLM\...\Run: [Babylon Client] => C:\Program Files\Babylon\Babylon-Pro\Babylon.exe [2523144 2017-02-08] (Babylon Software Ltd.)
HKLM\...\Run: [6zvcaxR5ls4KB9Y] => C:\Users\Bibi\AppData\Roaming\hrt54is56ijfgte.exe [409600 2018-07-08] (shithead mujaheddin)
HKLM\...\Winlogon: [Shell] C:\Users\Bibi\AppData\Roaming\hrt54is56ijfgte.exe [x ] () <=== ATTENTION
HKLM\ DisallowedCertificates: 637162CC59A3A1E25956FA5FA8F60D2E1C52EAC6 (U)
HKLM\ DisallowedCertificates: 7D7F4414CCEF168ADF6BF40753B5BECD78375931 (U)
HKU\Bibi\...\Run: [582-4144527961-12-5-1-S\] => C:\582-4144527961-12-5-1-S\S-1-5-21-1697254414-285.exe [1146900 2017-09-18] ()
HKU\Bibi\...\Run: [d6i5t56i6ti] => C:\Users\Bibi\AppData\Roaming\ide56\dt6iu6i.exe [409600 2018-07-08] (shithead mujaheddin)
HKU\Bibi\...\Run: [6zvcaxR5ls4KB9Y] => C:\Users\Bibi\AppData\Roaming\hrt54is56ijfgte.exe [409600 2018-07-08] (shithead mujaheddin)
HKU\Bibi\...\Policies\system: [DisableTaskMgr] 1
HKU\Bibi\...\Policies\system: [DisableRegistryTools] 1
HKU\Bibi\...\Policies\Explorer: [NoDesktop] 1 <==== ATTENTION
HKU\Bibi\...\Winlogon: [Shell] C:\Users\Bibi\AppData\Roaming\hrt54is56ijfgte.exe [409600 2018-07-08] (shithead mujaheddin) <==== ATTENTION
S2 BitDefenderCOM; C:\Program Files\BDServices\BitDefenderCom.exe [783416 2018-04-09] (Digital Care Solutions (ParetoLogic))
S3 scan; C:\Program Files\BDServices\scan.dll [541888 2018-04-09] (Bitdefender)
S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [378336 2018-04-09] (BitDefender S.R.L.)
S3 WinDivert1.1; C:\Program Files\Digital Care Solutions\Digital Care AntiVirus Complete\plugins\{3333F5A1-4CDC-4B43-A55F-66F57DAFD5A6}\32bit\WinDivert32.sys [31408 2018-04-30] (Basil)
C:\Program Files\Digital Care Solutions\Digital Care AntiVirus Complete\plugins\{3333F5A1-4CDC-4B43-A55F-66F57DAFD5A6}\32bit\WinDivert32.sys A957E7B3E15C952396F1E4738B8C6A6E
2018-07-08 11:10 - 2018-07-08 11:10 - 000095744 _____ (Kassl GmbH) C:\Users\Bibi\AppData\Roaming\dwlGina3.dll
2018-07-08 08:37 - 2018-07-08 08:37 - 000409600 _____ (shithead mujaheddin) C:\Users\Bibi\AppData\Roaming\hrt54is56ijfgte.exe
2018-07-08 08:37 - 2018-07-08 08:37 - 000000000 ____D C:\Users\Bibi\AppData\Roaming\ide56
2018-07-08 08:16 - 2018-07-08 08:16 - 000000000 ____D C:\Users\Bibi\AppData\Roaming\Nidefo
2018-07-08 08:16 - 2018-07-08 08:16 - 000000000 ____D C:\Users\Bibi\AppData\Roaming\Laon
2018-07-08 08:16 - 2018-07-08 08:16 - 000000000 ____D C:\Users\Bibi\AppData\Roaming\Axhi
2018-07-08 07:57 - 2018-07-08 07:57 - 000000000 ____D C:\Program Files\BDServices
2018-07-08 07:56 - 2018-07-08 07:56 - 000002378 _____ C:\Users\Bibi\Desktop\Digital Care AntiVirus Complete.lnk
2018-07-08 07:56 - 2018-07-08 07:56 - 000000000 ____D C:\Program Files\Digital Care Solutions
2018-07-08 07:55 - 2018-07-08 07:56 - 000000000 ____D C:\ProgramData\Package Cache
2018-07-08 07:53 - 2018-07-08 08:13 - 000000000 ____D C:\ProgramData\Digital Care Solutions
2018-07-08 07:51 - 2018-07-08 09:22 - 000000000 __SHD C:\582-4144527961-12-5-1-S
2018-07-08 07:51 - 2018-07-08 07:51 - 000000000 ____D C:\Users\Bibi\AppData\Roaming\Imminent
2018-07-08 07:47 - 2018-07-08 08:05 - 000000000 ____D C:\Users\Bibi\AppData\Roaming\Babylon
2018-07-08 07:47 - 2018-07-08 07:47 - 000000000 ____D C:\Users\Bibi\AppData\Local\Babylon
2018-07-08 07:42 - 2018-07-08 08:24 - 000000000 ____D C:\ProgramData\Babylon
2018-07-08 07:42 - 2018-07-08 07:42 - 000001998 _____ C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
2018-07-08 07:42 - 2018-07-08 07:42 - 000001107 _____ C:\Users\Public\Desktop\Babylon.lnk
2018-07-08 07:42 - 2018-07-08 07:42 - 000000000 ____D C:\ProgramData\Reimage Protector
2018-07-08 07:42 - 2018-07-08 07:42 - 000000000 ____D C:\Program Files\Babylon
2018-07-08 07:41 - 2018-07-08 07:42 - 000000150 _____ C:\Windows\Reimage.ini
2018-07-08 07:41 - 2018-07-08 07:42 - 000000000 ____D C:\rei
2018-07-08 07:41 - 2018-07-08 07:42 - 000000000 ____D C:\Program Files\Reimage
2018-07-08 07:40 - 2018-07-08 07:40 - 000000000 ____D C:\Program Files\PC-Cleaner
2018-07-08 07:51 - 2018-07-08 07:51 - 000000000 ____D C:\Program Files\(c) 2007 Trend Micro Inc
2018-07-08 07:28 - 2018-07-08 07:28 - 000000000 ____D C:\Users\Bibi\AppData\Local\mbot_fr_014010066
2018-07-08 07:08 - 2018-07-08 07:08 - 000000979 _____ C:\Users\Bibi\Desktop\Launch One System Care.lnk
2018-07-08 07:08 - 2018-07-08 07:08 - 000000000 ____D C:\Users\Bibi\AppData\Roaming\One System Care
2018-07-08 07:08 - 2018-07-08 07:08 - 000000000 ____D C:\ProgramData\fff6632d-3247-4f95-9861-e9abe8204a1a
2018-07-08 07:08 - 2018-07-08 07:08 - 000000000 ____D C:\ProgramData\4d3ca7eb-7153-0
2018-07-08 07:08 - 2018-07-08 07:08 - 000000000 ____D C:\ProgramData\4d3ca7eb-0d25-1
2018-07-08 07:08 - 2018-07-08 07:08 - 000000000 ____D C:\ProgramData\19cc5988-7106-4f52-a5d6-982e452cc266
2018-07-08 07:08 - 2018-07-08 07:08 - 000000000 ____D C:\Program Files\OneSystemCare
2018-07-08 06:43 - 2018-07-08 06:43 - 000000000 ____D C:\Users\Bibi\AppData\Local\Boxore
2018-07-08 08:37 - 2018-07-08 08:37 - 000571648 _____ () C:\Users\Bibi\AppData\Local\Temp\maindll.dll
2018-07-08 07:41 - 2018-07-08 07:41 - 013604616 _____ (Reimage) C:\Users\Bibi\AppData\Local\Temp\ReimagePackage.exe
2018-07-08 07:41 - 2018-07-08 07:41 - 000605376 _____ (Reimage) C:\Users\Bibi\AppData\Local\Temp\ReimageRepair.exe
2018-07-08 07:51 - 2017-09-18 01:35 - 001146900 _____ () C:\Users\Bibi\AppData\Local\Temp\S-winup.exe
2018-04-30 22:24 - 2018-04-30 22:24 - 006503984 _____ (Microsoft Corporation) C:\Users\Bibi\AppData\Local\Temp\vcredist_x86.exe
End
*****************

"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Babylon Client" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\6zvcaxR5ls4KB9Y" => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => valeur restauré(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\637162CC59A3A1E25956FA5FA8F60D2E1C52EAC6" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7D7F4414CCEF168ADF6BF40753B5BECD78375931" => supprimé(es) avec succès
"HKU\Bibi\Software\Microsoft\Windows\CurrentVersion\Run\\582-4144527961-12-5-1-S\" => supprimé(es) avec succès
"HKU\Bibi\Software\Microsoft\Windows\CurrentVersion\Run\\d6i5t56i6ti" => supprimé(es) avec succès
"HKU\Bibi\Software\Microsoft\Windows\CurrentVersion\Run\\6zvcaxR5ls4KB9Y" => supprimé(es) avec succès
"HKU\Bibi\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableTaskMgr" => supprimé(es) avec succès
"HKU\Bibi\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableRegistryTools" => supprimé(es) avec succès
"HKU\Bibi\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoDesktop" => supprimé(es) avec succès
"HKU\Bibi\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => supprimé(es) avec succès
"HKLM\System\ControlSet001\Services\BitDefenderCOM" => supprimé(es) avec succès
BitDefenderCOM => service supprimé(es) avec succès
"HKLM\System\ControlSet001\Services\scan" => supprimé(es) avec succès
scan => service supprimé(es) avec succès
"HKLM\System\ControlSet001\Services\Trufos" => supprimé(es) avec succès
Trufos => service supprimé(es) avec succès
"HKLM\System\ControlSet001\Services\WinDivert1.1" => supprimé(es) avec succès
WinDivert1.1 => service supprimé(es) avec succès
"C:\Program Files\Digital Care Solutions\Digital Care AntiVirus Complete\plugins\{3333F5A1-4CDC-4B43-A55F-66F57DAFD5A6}\32bit\WinDivert32.sys A957E7B3E15C952396F1E4738B8C6A6E" => non trouvé(e)
C:\Users\Bibi\AppData\Roaming\dwlGina3.dll => déplacé(es) avec succès
C:\Users\Bibi\AppData\Roaming\hrt54is56ijfgte.exe => déplacé(es) avec succès
C:\Users\Bibi\AppData\Roaming\ide56 => déplacé(es) avec succès
C:\Users\Bibi\AppData\Roaming\Nidefo => déplacé(es) avec succès
C:\Users\Bibi\AppData\Roaming\Laon => déplacé(es) avec succès
C:\Users\Bibi\AppData\Roaming\Axhi => déplacé(es) avec succès
C:\Program Files\BDServices => déplacé(es) avec succès
C:\Users\Bibi\Desktop\Digital Care AntiVirus Complete.lnk => déplacé(es) avec succès
C:\Program Files\Digital Care Solutions => déplacé(es) avec succès
C:\ProgramData\Package Cache => déplacé(es) avec succès
C:\ProgramData\Digital Care Solutions => déplacé(es) avec succès
C:\582-4144527961-12-5-1-S => déplacé(es) avec succès
C:\Users\Bibi\AppData\Roaming\Imminent => déplacé(es) avec succès
C:\Users\Bibi\AppData\Roaming\Babylon => déplacé(es) avec succès
C:\Users\Bibi\AppData\Local\Babylon => déplacé(es) avec succès
C:\ProgramData\Babylon => déplacé(es) avec succès
C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk => déplacé(es) avec succès
C:\Users\Public\Desktop\Babylon.lnk => déplacé(es) avec succès
C:\ProgramData\Reimage Protector => déplacé(es) avec succès
C:\Program Files\Babylon => déplacé(es) avec succès
C:\Windows\Reimage.ini => déplacé(es) avec succès
C:\rei => déplacé(es) avec succès
C:\Program Files\Reimage => déplacé(es) avec succès
C:\Program Files\PC-Cleaner => déplacé(es) avec succès
C:\Program Files\(c) 2007 Trend Micro Inc => déplacé(es) avec succès
C:\Users\Bibi\AppData\Local\mbot_fr_014010066 => déplacé(es) avec succès
C:\Users\Bibi\Desktop\Launch One System Care.lnk => déplacé(es) avec succès
C:\Users\Bibi\AppData\Roaming\One System Care => déplacé(es) avec succès
C:\ProgramData\fff6632d-3247-4f95-9861-e9abe8204a1a => déplacé(es) avec succès
C:\ProgramData\4d3ca7eb-7153-0 => déplacé(es) avec succès
C:\ProgramData\4d3ca7eb-0d25-1 => déplacé(es) avec succès
C:\ProgramData\19cc5988-7106-4f52-a5d6-982e452cc266 => déplacé(es) avec succès
C:\Program Files\OneSystemCare => déplacé(es) avec succès
C:\Users\Bibi\AppData\Local\Boxore => déplacé(es) avec succès
C:\Users\Bibi\AppData\Local\Temp\maindll.dll => déplacé(es) avec succès
C:\Users\Bibi\AppData\Local\Temp\ReimagePackage.exe => déplacé(es) avec succès
C:\Users\Bibi\AppData\Local\Temp\ReimageRepair.exe => déplacé(es) avec succès
C:\Users\Bibi\AppData\Local\Temp\S-winup.exe => déplacé(es) avec succès
C:\Users\Bibi\AppData\Local\Temp\vcredist_x86.exe => déplacé(es) avec succès

==== Fin de Fixlog 07:17:18 ====