Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24.10.2018 Exécuté par Julien (25-10-2018 15:52:59) Run:2 Exécuté depuis C:\Users\Julien\Desktop Profils chargés: Julien (Profils disponibles: Julien & DefaultAppPool) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\...\MountPoints2: I - "I:\autorun.exe" HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\...\MountPoints2: J - "J:\setup.exe" HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\...\MountPoints2: K - "K:\setup.exe" HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\...\MountPoints2: {1827568b-2ac9-11e7-8287-4ccc6a316b32} - "K:\AutoRun.exe" HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\...\MountPoints2: {2fd70a63-b667-11e7-82b0-4ccc6a316b32} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\...\MountPoints2: {3ca4b3d5-bc31-11e7-82b2-4ccc6a316b32} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\...\MountPoints2: {4b5fdce3-48e5-11e6-8257-001a4d46a187} - "I:\setup.exe" HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\...\MountPoints2: {74d2eaa3-741d-11e6-8260-784476b22ebe} - "K:\setup.exe" HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\...\MountPoints2: {750ea973-2842-11e7-8287-4ccc6a316b32} - "H:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\...\MountPoints2: {a714522a-58bc-11e6-825d-001a4d46a187} - "J:\setup.exe" HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\...\MountPoints2: {d4303c11-ea7a-11e7-82ba-4ccc6a316b32} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Julien\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Julien\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== ATTENTION S2 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X] S3 MSICDSetup; \??\F:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X] Task: {FFA8F062-6832-431A-8BCF-F68DA51233B8} - \AutoKMS -> Pas de fichier <==== ATTENTION AlternateDataStreams: C:\Users\Julien:Heroes & Generals [38] DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A347C572-F7B4-43A3-BD51-FFC99184F70D} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{A347C572-F7B4-43A3-BD51-FFC99184F70D} DeleteKey: HKCU\SOFTWARE\eSupport.com DeleteKey: HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\SOFTWARE\eSupport.com DeleteKey: HKLM\Software\Classes\Installer\Products\275C743A4B7F3A34DB15FF9C19487FD0 DeleteKey: HKLM\Software\Classes\Installer\Features\275C743A4B7F3A34DB15FF9C19487FD0 DeleteKey: HKCU\Software\Microsoft\Installer\Products\275C743A4B7F3A34DB15FF9C19487FD0 DeleteKey: HKCU\Software\Microsoft\Installer\Features\275C743A4B7F3A34DB15FF9C19487FD0 C:\Windows\Installer\{A347C572-F7B4-43A3-BD51-FFC99184F70D}\ARPPRODUCTICON.exe DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{A347C572-F7B4-43A3-BD51-FFC99184F70D} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A347C572-F7B4-43A3-BD51-FFC99184F70D} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Products\275C743A4B7F3A34DB15FF9C19487FD0 DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Features\275C743A4B7F3A34DB15FF9C19487FD0 DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DA71BA65-680A-4212-9150-6239217B53DC_DLL-Files.c~79141F26_is1 DeleteKey: HKLM\SOFTWARE\DLL-Files.com DeleteKey: HKLM\SOFTWARE\WOW6432Node\DLL-Files.com DeleteKey: HKCU\SOFTWARE\DLL-Files.com DeleteKey: HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\SOFTWARE\DLL-Files.com DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9EAFD3A7-0DBD-40F4-AD0A-33B28F27E0F1} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E511A1DE-85EC-4FE3-AF43-5F1629751C37} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{EFBC4172-3B6B-471E-B65D-6C554645A603} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{7AB7CA3B-2939-46B1-860C-0BE7F3EFF6AB} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{7A3D72B8-237D-4489-A482-EB250C39F8FD} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{39543F09-1A62-4CEF-92E0-59E322C5A702} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0E2B69B0-312B-4A28-86F7-98065180CD8D} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{EEF995EA-85E9-4D69-A0BC-8271A0010673} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{64B4B6AD-3D0F-4E17-9844-FEE84DD9320C} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{8110C9B1-9548-43F6-90F4-FB7D173CBE17} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9DC343B0-BB22-4994-A453-CC181CC728D9} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DA71BA65-680A-4212-9150-6239217B53DC_DLL-Files.c~79141F26_is1 DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\File System\083 C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\File System\095 C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\File System\096 EmptyTemp: ***************** Processus fermé avec succès. Le Point de restauration a été créé avec succès. HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I => supprimé(es) avec succès HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J => supprimé(es) avec succès HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K => supprimé(es) avec succès HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1827568b-2ac9-11e7-8287-4ccc6a316b32} => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{1827568b-2ac9-11e7-8287-4ccc6a316b32} => non trouvé(e) HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2fd70a63-b667-11e7-82b0-4ccc6a316b32} => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{2fd70a63-b667-11e7-82b0-4ccc6a316b32} => non trouvé(e) HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3ca4b3d5-bc31-11e7-82b2-4ccc6a316b32} => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{3ca4b3d5-bc31-11e7-82b2-4ccc6a316b32} => non trouvé(e) HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4b5fdce3-48e5-11e6-8257-001a4d46a187} => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{4b5fdce3-48e5-11e6-8257-001a4d46a187} => non trouvé(e) HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{74d2eaa3-741d-11e6-8260-784476b22ebe} => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{74d2eaa3-741d-11e6-8260-784476b22ebe} => non trouvé(e) HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{750ea973-2842-11e7-8287-4ccc6a316b32} => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{750ea973-2842-11e7-8287-4ccc6a316b32} => non trouvé(e) HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a714522a-58bc-11e6-825d-001a4d46a187} => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{a714522a-58bc-11e6-825d-001a4d46a187} => non trouvé(e) HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d4303c11-ea7a-11e7-82ba-4ccc6a316b32} => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{d4303c11-ea7a-11e7-82ba-4ccc6a316b32} => non trouvé(e) "HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\Software\Microsoft\Command Processor\\AutoRun" => supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\HuaweiHiSuiteService64.exe => supprimé(es) avec succès HuaweiHiSuiteService64.exe => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\MSICDSetup => supprimé(es) avec succès MSICDSetup => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\NTIOLib_1_0_C => supprimé(es) avec succès NTIOLib_1_0_C => service supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FFA8F062-6832-431A-8BCF-F68DA51233B8}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FFA8F062-6832-431A-8BCF-F68DA51233B8}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => supprimé(es) avec succès C:\Users\Julien => ":Heroes & Generals" ADS supprimé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A347C572-F7B4-43A3-BD51-FFC99184F70D} => supprimé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{A347C572-F7B4-43A3-BD51-FFC99184F70D} => supprimé(es) avec succès HKCU\SOFTWARE\eSupport.com => supprimé(es) avec succès HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\SOFTWARE\eSupport.com => non trouvé(e) HKLM\Software\Classes\Installer\Products\275C743A4B7F3A34DB15FF9C19487FD0 => supprimé(es) avec succès HKLM\Software\Classes\Installer\Features\275C743A4B7F3A34DB15FF9C19487FD0 => supprimé(es) avec succès HKCU\Software\Microsoft\Installer\Products\275C743A4B7F3A34DB15FF9C19487FD0 => non trouvé(e) HKCU\Software\Microsoft\Installer\Features\275C743A4B7F3A34DB15FF9C19487FD0 => non trouvé(e) C:\Windows\Installer\{A347C572-F7B4-43A3-BD51-FFC99184F70D}\ARPPRODUCTICON.exe => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{A347C572-F7B4-43A3-BD51-FFC99184F70D} => non trouvé(e) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A347C572-F7B4-43A3-BD51-FFC99184F70D} => non trouvé(e) "HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Products\275C743A4B7F3A34DB15FF9C19487FD0" => non trouvé(e) "HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Features\275C743A4B7F3A34DB15FF9C19487FD0" => non trouvé(e) HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DA71BA65-680A-4212-9150-6239217B53DC_DLL-Files.c~79141F26_is1 => supprimé(es) avec succès HKLM\SOFTWARE\DLL-Files.com => non trouvé(e) HKLM\SOFTWARE\WOW6432Node\DLL-Files.com => supprimé(es) avec succès HKCU\SOFTWARE\DLL-Files.com => supprimé(es) avec succès HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\SOFTWARE\DLL-Files.com => non trouvé(e) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e) HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e) "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9EAFD3A7-0DBD-40F4-AD0A-33B28F27E0F1}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E511A1DE-85EC-4FE3-AF43-5F1629751C37}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{EFBC4172-3B6B-471E-B65D-6C554645A603}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7AB7CA3B-2939-46B1-860C-0BE7F3EFF6AB}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7A3D72B8-237D-4489-A482-EB250C39F8FD}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{39543F09-1A62-4CEF-92E0-59E322C5A702}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0E2B69B0-312B-4A28-86F7-98065180CD8D}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{EEF995EA-85E9-4D69-A0BC-8271A0010673}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{64B4B6AD-3D0F-4E17-9844-FEE84DD9320C}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8110C9B1-9548-43F6-90F4-FB7D173CBE17}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9DC343B0-BB22-4994-A453-CC181CC728D9}" => supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DA71BA65-680A-4212-9150-6239217B53DC_DLL-Files.c~79141F26_is1 => non trouvé(e) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e) HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e) HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e) C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\File System\083 => déplacé(es) avec succès C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\File System\095 => déplacé(es) avec succès C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\File System\096 => déplacé(es) avec succès =========== EmptyTemp: ========== BITS transfer queue => 12582912 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 42610317 B Java, Flash, Steam htmlcache => 741359346 B Windows/system/drivers => 89260488 B Edge => 0 B Chrome => 779046199 B Firefox => 39603409 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 128 B LocalService => 5426 B NetworkService => 105378 B Julien => 296186651 B DefaultAppPool => 0 B RecycleBin => 10389233553 B EmptyTemp: => 11.5 GB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 15:55:01 ====