Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 04.10.2018
Exécuté par wwilf (05-10-2018 17:28:25) Run:1
Exécuté depuis C:\Users\wwilf\Desktop
Profils chargés: wwilf (Profils disponibles: wwilf)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
(Microsoft Corporation) C:\Users\wwilf\oxdee.exe
(AutoIt Team) C:\Users\wwilf\mgcih\oxdee.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C95B16A5-F09D-49AD-BB25-26694A205E3F
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C95B16A5-F09D-49AD-BB25-26694A205E3F
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C95B16A5-F09D-49AD-BB25-26694A205E3F
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{C95B16A5-F09D-49AD-BB25-26694A205E3F
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C95B16A5-F09D-49AD-BB25-26694A205E3F
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C95B16A5-F09D-49AD-BB25-26694A205E3F
C:\Windows\System32\Tasks\mgcih
C:\Users\wwilf\mgcih\oxdee.exe
DeleteKey: HKCU\SOFTWARE\DC3_FEXEC
DeleteKey: HKU\S-1-5-21-4110066381-1188107858-3958242852-1001\SOFTWARE\DC3_FEXEC
C:\Users\wwilf\AppData\Roaming\dclogs
C:\Users\wwilf\AppData\Roaming\Mozilla\Firefox\Profiles\eknsanht.default\extensions\pavel.sherbakov@gmail.com.xpi
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{13BEF3FB-0153-4CF9-9791-15B03299BA29}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{48D939A4-34EE-4E8D-AD5E-02101440733A}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{5354EDD8-3D37-4E33-A182-D926A1662CAC}K:\  downloads\mimi\application pc\mimi.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{62DB0B70-55ED-4B1B-A44C-7C0C3FAAB352}K:\  downloads\mimi\application pc\mimi.exe
C:\Users\wwilf\oxdee.exe
C:\Users\wwilf\mgcih\oxdee.exe
2018-10-04 10:09 - 2018-04-12 01:35 - 000045152 ___SH (Microsoft Corporation) C:\Users\wwilf\oxdee.exe
2018-10-03 17:23 - 2018-08-09 06:53 - 001947720 _____ (Microsoft Corporation) C:\Users\wwilf\AppData\Local\Temp\dllnt_dump.dll
2018-09-28 11:56 - 2018-09-25 19:59 - 000730992 _____ (NVIDIA Corporation) C:\Users\wwilf\AppData\Local\Temp\nvSCPAPI64.dll
2018-10-05 13:21 - 2018-09-25 19:59 - 000395120 _____ (NVIDIA Corporation) C:\Users\wwilf\AppData\Local\Temp\nvStInst.exe
CustomCLSID: HKU\S-1-5-21-4110066381-1188107858-3958242852-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\wwilf\AppData\Local\Microsoft\OneDrive\18.151.0729.0012\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4110066381-1188107858-3958242852-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\wwilf\AppData\Local\Microsoft\OneDrive\18.151.0729.0012\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4110066381-1188107858-3958242852-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\wwilf\AppData\Local\Microsoft\OneDrive\18.151.0729.0012\amd64\FileSyncShell64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
Task: {C95B16A5-F09D-49AD-BB25-26694A205E3F} - System32\Tasks\mgcih => C:\Users\wwilf\mgcih\oxdee.exe [2016-10-09] (AutoIt Team)
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\wwilf\oxdee.exe => Impossible de fermer le processus
C:\Users\wwilf\mgcih\oxdee.exe => Impossible de fermer le processus
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C95B16A5-F09D-49AD-BB25-26694A205E3F" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C95B16A5-F09D-49AD-BB25-26694A205E3F" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C95B16A5-F09D-49AD-BB25-26694A205E3F" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{C95B16A5-F09D-49AD-BB25-26694A205E3F" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C95B16A5-F09D-49AD-BB25-26694A205E3F" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C95B16A5-F09D-49AD-BB25-26694A205E3F" => non trouvé(e)
C:\Windows\System32\Tasks\mgcih => déplacé(es) avec succès
C:\Users\wwilf\mgcih\oxdee.exe => déplacé(es) avec succès
HKCU\SOFTWARE\DC3_FEXEC => supprimé(es) avec succès
HKU\S-1-5-21-4110066381-1188107858-3958242852-1001\SOFTWARE\DC3_FEXEC => non trouvé(e)
C:\Users\wwilf\AppData\Roaming\dclogs => déplacé(es) avec succès
C:\Users\wwilf\AppData\Roaming\Mozilla\Firefox\Profiles\eknsanht.default\extensions\pavel.sherbakov@gmail.com.xpi => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{13BEF3FB-0153-4CF9-9791-15B03299BA29}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{48D939A4-34EE-4E8D-AD5E-02101440733A}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{5354EDD8-3D37-4E33-A182-D926A1662CAC}K:\  downloads\mimi\application pc\mimi.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{62DB0B70-55ED-4B1B-A44C-7C0C3FAAB352}K:\  downloads\mimi\application pc\mimi.exe" => supprimé(es) avec succès
C:\Users\wwilf\oxdee.exe => déplacé(es) avec succès
"C:\Users\wwilf\mgcih\oxdee.exe" => non trouvé(e)
"C:\Users\wwilf\oxdee.exe" => non trouvé(e)
C:\Users\wwilf\AppData\Local\Temp\dllnt_dump.dll => déplacé(es) avec succès
C:\Users\wwilf\AppData\Local\Temp\nvSCPAPI64.dll => déplacé(es) avec succès
C:\Users\wwilf\AppData\Local\Temp\nvStInst.exe => déplacé(es) avec succès
HKU\S-1-5-21-4110066381-1188107858-3958242852-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => supprimé(es) avec succès
HKU\S-1-5-21-4110066381-1188107858-3958242852-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => supprimé(es) avec succès
HKU\S-1-5-21-4110066381-1188107858-3958242852-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C95B16A5-F09D-49AD-BB25-26694A205E3F}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C95B16A5-F09D-49AD-BB25-26694A205E3F}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\mgcih" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\mgcih" => supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24690417 B
Java, Flash, Steam htmlcache => 147083653 B
Windows/system/drivers => 183209 B
Edge => 3584 B
Chrome => 12618329 B
Firefox => 848122371 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 7608 B
NetworkService => 0 B
wwilf => 109705408 B

RecycleBin => 217193 B
EmptyTemp: => 1.1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 17:29:07 ====