Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par Utilisateur (05-04-2019 17:44:59) Run:1
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur (Profils disponibles: Utilisateur & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\...\RunOnce: [42_17168201549542] => C:\Program Files (x86)\LMIR0E2B2001.tmp_r.bat [542 2019-04-02] () [Fichier non signé]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1154417848-2275714705-1273640457-1002\...\Run: [Speccy] => C:\Program Files\Speccy\speccy64.exe [7117464 2018-05-02] (Piriform Ltd -> Piriform Ltd)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTIONSearchScopes: HKU\S-1-5-21-1154417848-2275714705-1273640457-1002 -> DefaultScope {0BAC1E9C-6A17-49D2-AF6D-9C9219FBCE9D} URL = 
SearchScopes: HKU\S-1-5-21-1154417848-2275714705-1273640457-1002 -> {0BAC1E9C-6A17-49D2-AF6D-9C9219FBCE9D} URL = 
FF Session Restore: Mozilla\Firefox\Profiles\qj2sdm3c.default-1544738345066 -> est activé.
R3 cpuz143; C:\Users\Utilisateur\AppData\Local\Temp\cpuz143\cpuz143_x64.sys [48952 2019-03-31] (CPUID -> CPUID) <==== ATTENTION
CMD: type C:\Program Files (x86)\LMIR0E2B2001.tmp.bat
CMD: type C:\Program Files (x86)\LMIR0E2B2001.tmp_r.bat
2018-09-29 08:43 - 2018-09-29 08:43 - 000000000 _____ () C:\Users\Utilisateur\AppData\Local\oobelibMkey.log
2019-03-21 04:46 - 2017-12-08 08:50 - 000000909 _____ C:\Users\Utilisateur\Desktop\µTorrent.lnk
C:\Program Files (x86)\Unchecky
R2 Unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [297240 2018-10-16] (Reason Software Company Inc. -> Reason Software Company Inc.)
ContextMenuHandlers1: [AccExt] -> [CC]{2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
AlternateDataStreams: C:\prefs-1.js:$CmdTcID [64]
AlternateDataStreams: C:\prefs-2.js:$CmdTcID [130]
AlternateDataStreams: C:\prefs-3.js:$CmdTcID [130]
AlternateDataStreams: C:\prefs-4.js:$CmdTcID [130]
AlternateDataStreams: C:\WINDOWS\SysWOW64\lameacm.acm:$CmdZnID [26]
AlternateDataStreams: C:\WINDOWS\SysWOW64\lame_acm.xml:$CmdZnID [26]
AlternateDataStreams: C:\Users\Utilisateur\ZHPDiag3.exe:$CmdTcID [64]
IE trusted site: HKU\S-1-5-21-1154417848-2275714705-1273640457-1002\...\localhost -> localhost
FirewallRules: [{5BB1E816-5EF6-4E8A-8A1B-FEB7CC4F36BC}] => (Allow) C:\Users\Utilisateur\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{FFEB9F4C-B506-48D7-A5B2-985112E75882}] => (Allow) C:\Users\Utilisateur\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{9D228FEC-1A46-4D06-816A-F9254592EF89}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [TCP Query User{3BBC715C-96CC-4408-A2BF-6D3871BF2851}C:\users\utilisateur\appdata\roaming\utorrent\updates\3.5.3_44396.exe] => (Allow) C:\users\utilisateur\appdata\roaming\utorrent\updates\3.5.3_44396.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{E482CFB9-E5CC-46AB-B71C-B9C38FCCF643}C:\users\utilisateur\appdata\roaming\utorrent\updates\3.5.3_44396.exe] => (Allow) C:\users\utilisateur\appdata\roaming\utorrent\updates\3.5.3_44396.exe (BitTorrent Inc -> BitTorrent Inc.)
2019-03-21 10:01 - 2019-03-21 10:02 - 000000000 ____D C:\Users\Utilisateur\AppData\LocalLow\uTorrent
Shortcut: C:\Users\Administrateur\Links\Desktop.lnk -> C:\Users\Administrateur\Desktop ()
Shortcut: C:\Users\Administrateur\Links\Downloads.lnk -> C:\Users\Administrateur\Downloads ()
Shortcut: C:\Users\Utilisateur\Music\My Book (G) - Raccourci.lnk -> G:\ ()
Shortcut: C:\Users\Utilisateur\Links\Desktop.lnk -> C:\Users\Utilisateur\Desktop ()
Shortcut: C:\Users\Utilisateur\Links\Downloads.lnk -> C:\Users\Utilisateur\Downloads ()
Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" /V SmartScreenEnabled /T REG_SZ /D RequireAdmin /f
Hosts:
EmptyTemp:





*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\42_17168201549542" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
"HKU\S-1-5-21-1154417848-2275714705-1273640457-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Speccy" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
HKU\S-1-5-21-1154417848-2275714705-1273640457-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0BAC1E9C-6A17-49D2-AF6D-9C9219FBCE9D} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0BAC1E9C-6A17-49D2-AF6D-9C9219FBCE9D} => non trouvé(e)
"Firefox Session Restore" => supprimé(es) avec succès
cpuz143 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\cpuz143 => supprimé(es) avec succès
cpuz143 => service supprimé(es) avec succès

========= type C:\Program Files (x86)\LMIR0E2B2001.tmp.bat =========

Le fichier sp‚cifi‚ est introuvable.
Une erreur s'est produite lors du traitement deÿ: C:\Program.
Le fichier sp‚cifi‚ est introuvable.
Une erreur s'est produite lors du traitement deÿ: Files.
Le chemin d'accŠs sp‚cifi‚ est introuvable.

========= Fin de CMD: =========


========= type C:\Program Files (x86)\LMIR0E2B2001.tmp_r.bat =========

Le fichier sp‚cifi‚ est introuvable.
Une erreur s'est produite lors du traitement deÿ: C:\Program.
Le fichier sp‚cifi‚ est introuvable.
Une erreur s'est produite lors du traitement deÿ: Files.
Le chemin d'accŠs sp‚cifi‚ est introuvable.

========= Fin de CMD: =========

C:\Users\Utilisateur\AppData\Local\oobelibMkey.log => déplacé(es) avec succès
"C:\Users\Utilisateur\Desktop\µTorrent.lnk" => non trouvé(e)
"C:\Program Files (x86)\Unchecky" => non trouvé(e)
Unchecky => service non trouvé(e).
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AccExt => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\[CC]{2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
C:\prefs-1.js => ":$CmdTcID" ADS supprimé(es) avec succès
C:\prefs-2.js => ":$CmdTcID" ADS supprimé(es) avec succès
C:\prefs-3.js => ":$CmdTcID" ADS supprimé(es) avec succès
C:\prefs-4.js => ":$CmdTcID" ADS supprimé(es) avec succès
C:\WINDOWS\SysWOW64\lameacm.acm => ":$CmdZnID" ADS supprimé(es) avec succès
C:\WINDOWS\SysWOW64\lame_acm.xml => ":$CmdZnID" ADS supprimé(es) avec succès
C:\Users\Utilisateur\ZHPDiag3.exe => ":$CmdTcID" ADS supprimé(es) avec succès
HKU\S-1-5-21-1154417848-2275714705-1273640457-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5BB1E816-5EF6-4E8A-8A1B-FEB7CC4F36BC}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FFEB9F4C-B506-48D7-A5B2-985112E75882}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9D228FEC-1A46-4D06-816A-F9254592EF89}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{3BBC715C-96CC-4408-A2BF-6D3871BF2851}C:\users\utilisateur\appdata\roaming\utorrent\updates\3.5.3_44396.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{E482CFB9-E5CC-46AB-B71C-B9C38FCCF643}C:\users\utilisateur\appdata\roaming\utorrent\updates\3.5.3_44396.exe" => non trouvé(e)
"C:\Users\Utilisateur\AppData\LocalLow\uTorrent" => non trouvé(e)
C:\Users\Administrateur\Links\Desktop.lnk => déplacé(es) avec succès
C:\Users\Administrateur\Links\Downloads.lnk => déplacé(es) avec succès
C:\Users\Utilisateur\Music\My Book (G) - Raccourci.lnk => déplacé(es) avec succès
C:\Users\Utilisateur\Links\Desktop.lnk => déplacé(es) avec succès
C:\Users\Utilisateur\Links\Downloads.lnk => déplacé(es) avec succès

========= REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" /V SmartScreenEnabled /T REG_SZ /D RequireAdmin /f =========

L'op‚ration a r‚ussi.



========= Fin de Reg: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 13393920 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15896360 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 3569085 B
Edge => 28685 B
Chrome => 344946 B
Firefox => 18910587 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 8802 B
NetworkService => 0 B
Utilisateur => 6650802 B
Administrateur => 58320135 B

RecycleBin => 829112579 B
EmptyTemp: => 902.4 MB données temporaires supprimées.

================================