Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01 Exécuté par Doudou (17-01-2019 20:37:05) Run:1 Exécuté depuis C:\Users\Doudou\Downloads Profils chargés: Doudou (Profils disponibles: Doudou) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorePoint: CloseProcesses: Task: {79365029-946A-4C4C-A1C1-A65E7849276C} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION GroupPolicy: Restriction ? <==== ATTENTION CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier FirewallRules: [UDP Query User{7A5714C1-3301-4D42-9A34-57CE7980A6F8}C:\users\doudou\desktop\installation office\files\bin\kmss.exe] => (Allow) C:\users\doudou\desktop\installation office\files\bin\kmss.exe Pas de fichier FirewallRules: [TCP Query User{9E73D14C-F23B-49AB-A29D-EEE8FE19506D}C:\users\doudou\desktop\installation office\files\bin\kmss.exe] => (Allow) C:\users\doudou\desktop\installation office\files\bin\kmss.exe Pas de fichier FirewallRules: [UDP Query User{9E6FEE89-F381-4995-B75D-CD165F42CFA8}C:\users\doudou\desktop\psxploit\nor_nand_writer_release_1.0_ps3xploit\miniweb.exe] => (Allow) C:\users\doudou\desktop\psxploit\nor_nand_writer_release_1.0_ps3xploit\miniweb.exe Pas de fichier FirewallRules: [TCP Query User{14F548CB-DE68-4AC0-8064-3B1C52EDA580}C:\users\doudou\desktop\psxploit\nor_nand_writer_release_1.0_ps3xploit\miniweb.exe] => (Allow) C:\users\doudou\desktop\psxploit\nor_nand_writer_release_1.0_ps3xploit\miniweb.exe Pas de fichier FirewallRules: [{FA3777A5-1620-404C-BFD8-FD7D4B5AB31D}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.561\SZBrowser.exe Pas de fichier FirewallRules: [{7E11D0FB-B253-4866-8293-A45BBFF99DC0}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe Pas de fichier FirewallRules: [TCP Query User{370D57D7-F12B-46BD-B13B-E5DCEBE90E5E}C:\users\doudou\desktop\installation\files\bin\kmss.exe] => (Block) C:\users\doudou\desktop\installation\files\bin\kmss.exe Pas de fichier FirewallRules: [UDP Query User{6E37FDF4-9BA8-4BC1-9F0C-DFC30B45E013}C:\users\doudou\desktop\installation\files\bin\kmss.exe] => (Block) C:\users\doudou\desktop\installation\files\bin\kmss.exe Pas de fichier FirewallRules: [TCP Query User{46421F22-A408-4177-B3BD-3F9D1EFE28DF}C:\users\doudou\downloads\tvpn64.exe] => (Allow) C:\users\doudou\downloads\tvpn64.exe Pas de fichier FirewallRules: [UDP Query User{F4F53BB8-26B7-41DF-A602-051692979DE3}C:\users\doudou\downloads\tvpn64.exe] => (Allow) C:\users\doudou\downloads\tvpn64.exe Pas de fichier FirewallRules: [{E18BC79E-EC87-4F68-856E-C2C62D5D2218}] => (Block) C:\users\doudou\downloads\tvpn64.exe Pas de fichier FirewallRules: [{E25C4192-7D01-4FA3-9D0E-8AD4C193CBD5}] => (Block) C:\users\doudou\downloads\tvpn64.exe Pas de fichier FirewallRules: [TCP Query User{A8FD1952-1CB7-4668-8FD6-BC9051B324CD}C:\users\doudou\desktop\tvpn64.exe] => (Allow) C:\users\doudou\desktop\tvpn64.exe Pas de fichier FirewallRules: [UDP Query User{A6E1B4C5-EA14-4F01-BAB7-0DDDCFA94C7C}C:\users\doudou\desktop\tvpn64.exe] => (Allow) C:\users\doudou\desktop\tvpn64.exe Pas de fichier FirewallRules: [{1B49A036-9C56-44E7-A544-1E4EAA622E4C}] => (Block) C:\users\doudou\desktop\tvpn64.exe Pas de fichier FirewallRules: [{F84072CC-7933-4DBB-B809-7187F17B34B8}] => (Block) C:\users\doudou\desktop\tvpn64.exe Pas de fichier FirewallRules: [TCP Query User{EB7A9A31-1308-489F-8A2F-87F532A63345}C:\windows\files\bin\kmss.exe] => (Block) C:\windows\files\bin\kmss.exe Pas de fichier FirewallRules: [UDP Query User{D03E171B-EE04-4131-AAC6-CAEFC26A8713}C:\windows\files\bin\kmss.exe] => (Block) C:\windows\files\bin\kmss.exe Pas de fichier FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier] FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier] EmptyTemp: ***************** Erreur: (0) Impossible de créer un point de restauration. Processus fermé avec succès. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{79365029-946A-4C4C-A1C1-A65E7849276C}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{79365029-946A-4C4C-A1C1-A65E7849276C}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e) HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => supprimé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => supprimé(es) avec succès HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e) "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{7A5714C1-3301-4D42-9A34-57CE7980A6F8}C:\users\doudou\desktop\installation office\files\bin\kmss.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{9E73D14C-F23B-49AB-A29D-EEE8FE19506D}C:\users\doudou\desktop\installation office\files\bin\kmss.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{9E6FEE89-F381-4995-B75D-CD165F42CFA8}C:\users\doudou\desktop\psxploit\nor_nand_writer_release_1.0_ps3xploit\miniweb.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{14F548CB-DE68-4AC0-8064-3B1C52EDA580}C:\users\doudou\desktop\psxploit\nor_nand_writer_release_1.0_ps3xploit\miniweb.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FA3777A5-1620-404C-BFD8-FD7D4B5AB31D}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7E11D0FB-B253-4866-8293-A45BBFF99DC0}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{370D57D7-F12B-46BD-B13B-E5DCEBE90E5E}C:\users\doudou\desktop\installation\files\bin\kmss.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{6E37FDF4-9BA8-4BC1-9F0C-DFC30B45E013}C:\users\doudou\desktop\installation\files\bin\kmss.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{46421F22-A408-4177-B3BD-3F9D1EFE28DF}C:\users\doudou\downloads\tvpn64.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{F4F53BB8-26B7-41DF-A602-051692979DE3}C:\users\doudou\downloads\tvpn64.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E18BC79E-EC87-4F68-856E-C2C62D5D2218}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E25C4192-7D01-4FA3-9D0E-8AD4C193CBD5}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{A8FD1952-1CB7-4668-8FD6-BC9051B324CD}C:\users\doudou\desktop\tvpn64.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{A6E1B4C5-EA14-4F01-BAB7-0DDDCFA94C7C}C:\users\doudou\desktop\tvpn64.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1B49A036-9C56-44E7-A544-1E4EAA622E4C}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F84072CC-7933-4DBB-B809-7187F17B34B8}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{EB7A9A31-1308-489F-8A2F-87F532A63345}C:\windows\files\bin\kmss.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{D03E171B-EE04-4131-AAC6-CAEFC26A8713}C:\windows\files\bin\kmss.exe" => supprimé(es) avec succès HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp => supprimé(es) avec succès HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf => supprimé(es) avec succès =========== EmptyTemp: ========== BITS transfer queue => 10772480 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 336837585 B Java, Flash, Steam htmlcache => 506 B Windows/system/drivers => 5720923 B Edge => 1979033 B Chrome => 844782113 B Firefox => 2741973 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 21962 B LocalService => 0 B NetworkService => 0 B NetworkService => 0 B Doudou => 20947851 B RecycleBin => 8475481580 B EmptyTemp: => 9 GB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 20:37:42 ====