Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 8.02.2019
Exécuté par Daniel (09-02-2019 11:53:59) Run:1
Exécuté depuis C:\Users\Daniel\Downloads
Profils chargés: Daniel & UpdatusUser (Profils disponibles: Daniel & UpdatusUser)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4050460307-2927467427-3046903542-1000\...\MountPoints2: {095e7b9c-ae37-11e6-b37c-685d43eedf9e} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-4050460307-2927467427-3046903542-1000\...\MountPoints2: {19fbec25-9c48-11e7-9c73-848f69d4f5ed} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-4050460307-2927467427-3046903542-1000\...\MountPoints2: {19fbec38-9c48-11e7-9c73-848f69d4f5ed} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-4050460307-2927467427-3046903542-1000\...\MountPoints2: {667ff63f-16f8-11e7-ac03-848f69d4f5ed} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-4050460307-2927467427-3046903542-1000\...\MountPoints2: {c03439b0-f263-11e5-97ef-685d43eedf9e} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-4050460307-2927467427-3046903542-1000\...\MountPoints2: {c03439ba-f263-11e5-97ef-685d43eedf9e} - E:\HiSuiteDownLoader.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-13] (Google Inc -> Google Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2018-02-07]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.681\SSScheduler.exe (McAfee, Inc.)
DeleteKey: HKCU\SOFTWARE\Magicbit
DeleteKey: HKU\S-1-5-21-4050460307-2927467427-3046903542-1000\SOFTWARE\Magicbit
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
NO SCRIPT FOR O69 - SBI: prefs.js [Daniel - d77ar1kj.default] user_pref("browser.search.defaultenginename", "Search Provided by Bing");
NO SCRIPT FOR O69 - SBI: prefs.js [Daniel - d77ar1kj.default] user_pref("browser.search.selectedEngine", "Search Provided by Bing");
NO SCRIPT FOR O69 - SBI: prefs.js [Daniel - d77ar1kj.default] user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.helper@savefrom.net", true);
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{078EAFB2-3DA3-4B0B-AE49-CD5A66258B67}E:\crypto\trezarcoin\trezarcoin-qt.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{A3BF3FA5-193D-4F96-A326-7BC30E313EA1}E:\crypto\trezarcoin\trezarcoin-qt.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{A4088644-7C81-4247-8FB9-FD8107C43B9D}C:\users\daniel\desktop\stellite bin\stellited.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{54DB05EF-10F9-4A60-B4A9-63897AF88584}C:\users\daniel\desktop\stellite bin\stellited.exe
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKCU\SOFTWARE\62c997c1-aa8d-5e0a-9e40-f5ad4f44b5a3
DeleteKey: HKU\S-1-5-21-4050460307-2927467427-3046903542-1000\SOFTWARE\62c997c1-aa8d-5e0a-9e40-f5ad4f44b5a3
FF Plugin HKU\S-1-5-21-4050460307-2927467427-3046903542-1000: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-4050460307-2927467427-3046903542-1000: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-4050460307-2927467427-3046903542-1000: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Pas de fichier]
S2 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
S3 atillk64; \??\C:\Users\Daniel\Desktop\Miner les crypto\logiciel\atiflash_274 marche pas\atillk64.sys [X]
S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win7_amd64\IUFileFilter.sys [X]
S3 TDKLIB; \??\C:\Users\Daniel\AppData\Local\Temp\ExtactTemp\TdkLib64.sys [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Temp:FCA8C9CD [266]
FirewallRules: [{65BC234D-DBDC-48E0-B3BB-F027BE2D6909}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe Pas de fichier
FirewallRules: [{03385E77-41BC-4FD2-AC3A-D03E788FBAAA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe Pas de fichier
FirewallRules: [{39C572C2-594D-4A21-98BD-09407A5AD0E6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe Pas de fichier
FirewallRules: [{98075CA0-A7CE-4B4E-BE7C-D1D1D98010DC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe Pas de fichier
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-4050460307-2927467427-3046903542-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{095e7b9c-ae37-11e6-b37c-685d43eedf9e} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{095e7b9c-ae37-11e6-b37c-685d43eedf9e} => invalid subkey removed.
HKU\S-1-5-21-4050460307-2927467427-3046903542-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{19fbec25-9c48-11e7-9c73-848f69d4f5ed} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{19fbec25-9c48-11e7-9c73-848f69d4f5ed} => non trouvé(e)
HKU\S-1-5-21-4050460307-2927467427-3046903542-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{19fbec38-9c48-11e7-9c73-848f69d4f5ed} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{19fbec38-9c48-11e7-9c73-848f69d4f5ed} => non trouvé(e)
HKU\S-1-5-21-4050460307-2927467427-3046903542-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{667ff63f-16f8-11e7-ac03-848f69d4f5ed} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{667ff63f-16f8-11e7-ac03-848f69d4f5ed} => non trouvé(e)
HKU\S-1-5-21-4050460307-2927467427-3046903542-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c03439b0-f263-11e5-97ef-685d43eedf9e} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{c03439b0-f263-11e5-97ef-685d43eedf9e} => non trouvé(e)
HKU\S-1-5-21-4050460307-2927467427-3046903542-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c03439ba-f263-11e5-97ef-685d43eedf9e} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{c03439ba-f263-11e5-97ef-685d43eedf9e} => non trouvé(e)
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk => déplacé(es) avec succès
C:\Program Files\McAfee Security Scan\3.11.681\SSScheduler.exe => déplacé(es) avec succès
HKCU\SOFTWARE\Magicbit => supprimé(es) avec succès
HKU\S-1-5-21-4050460307-2927467427-3046903542-1000\SOFTWARE\Magicbit => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
NO SCRIPT FOR O69 - SBI: prefs.js [Daniel - d77ar1kj.default] user_pref("browser.search.defaultenginename", "Search Provided by Bing"); => Erreur: Pas de correction automatique trouvée pour cet élément.
NO SCRIPT FOR O69 - SBI: prefs.js [Daniel - d77ar1kj.default] user_pref("browser.search.selectedEngine", "Search Provided by Bing"); => Erreur: Pas de correction automatique trouvée pour cet élément.
NO SCRIPT FOR O69 - SBI: prefs.js [Daniel - d77ar1kj.default] user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.helper@savefrom.net", true); => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{078EAFB2-3DA3-4B0B-AE49-CD5A66258B67}E:\crypto\trezarcoin\trezarcoin-qt.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{A3BF3FA5-193D-4F96-A326-7BC30E313EA1}E:\crypto\trezarcoin\trezarcoin-qt.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{A4088644-7C81-4247-8FB9-FD8107C43B9D}C:\users\daniel\desktop\stellite bin\stellited.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{54DB05EF-10F9-4A60-B4A9-63897AF88584}C:\users\daniel\desktop\stellite bin\stellited.exe" => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKCU\SOFTWARE\62c997c1-aa8d-5e0a-9e40-f5ad4f44b5a3 => supprimé(es) avec succès
HKU\S-1-5-21-4050460307-2927467427-3046903542-1000\SOFTWARE\62c997c1-aa8d-5e0a-9e40-f5ad4f44b5a3 => non trouvé(e)
HKU\S-1-5-21-4050460307-2927467427-3046903542-1000\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf => supprimé(es) avec succès
"C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll" => non trouvé(e)
HKU\S-1-5-21-4050460307-2927467427-3046903542-1000\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf => supprimé(es) avec succès
"C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll" => non trouvé(e)
HKU\S-1-5-21-4050460307-2927467427-3046903542-1000\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf => supprimé(es) avec succès
"C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll" => non trouvé(e)
HKLM\System\CurrentControlSet\Services\HuaweiHiSuiteService64.exe => supprimé(es) avec succès
HuaweiHiSuiteService64.exe => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\atillk64 => supprimé(es) avec succès
atillk64 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\IUFileFilter => supprimé(es) avec succès
IUFileFilter => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TDKLIB => supprimé(es) avec succès
TDKLIB => service supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
C:\ProgramData\Temp => ":FCA8C9CD" ADS supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{65BC234D-DBDC-48E0-B3BB-F027BE2D6909}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{03385E77-41BC-4FD2-AC3A-D03E788FBAAA}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{39C572C2-594D-4A21-98BD-09407A5AD0E6}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{98075CA0-A7CE-4B4E-BE7C-D1D1D98010DC}" => supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16762834 B
Java, Flash, Steam htmlcache => 1154 B
Windows/system/drivers => 40152995 B
Edge => 0 B
Chrome => 776196372 B
Firefox => 43462859 B
Opera => 28672 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 16802 B
LocalService => 0 B
NetworkService => 21532 B
Daniel => 649291765 B
UpdatusUser => 0 B

RecycleBin => 0 B
EmptyTemp: => 1.4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 11:56:26 ====