Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-01-2020 01 Exécuté par Parents (23-01-2020 17:57:51) Run:3 Exécuté depuis C:\Users\Parents\Desktop Profils chargés: Parents (Profils disponibles: Parents & leoca) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CloseProcesses: HKU\S-1-5-21-4077225008-3986438837-1308720018-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google/ HKU\S-1-5-21-4077225008-3986438837-1308720018-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [110008 2015-07-21] (CyberLink Corp. -> CyberLink) HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\Lenovo\Power2Go\VirtualDrive.exe [492472 2015-07-21] (CyberLink Corp. -> CyberLink Corp.) HKU\S-1-5-21-4077225008-3986438837-1308720018-1001\...\Run: [PhotoMasterImportAgent] => C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterImportAgent.exe [675608 2016-04-22] (CyberLink Corp. -> CyberLink Corp.) Task: {6FAECEAC-DC35-4DE1-ABBE-6303659498E1} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [85432 2015-05-28] (CyberLink Corp. -> CyberLink Corp.) Task: {AB3C6D7F-D304-4DF4-96D9-D98E95866A44} - System32\Tasks\CyberLink\Photo Master Gadget startup => C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterWorker.exe [745240 2016-04-22] (CyberLink Corp. -> CyberLink Corp.) Task: {BB3CBF8B-5BA7-4525-AFF9-F291E3254331} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [287688 2016-06-29] (LENOVO -> Lenovo) ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier) Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Pas de fichier R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [913208 2019-12-12] (McAfee, LLC -> McAfee, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier FirewallRules: [{42FFCBD3-B8FC-4580-84BF-D80AF169792F}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoPlus.exe Pas de fichier AS: Protection antivirus et antispyware McAfee (Disabled - Up to date) {0A6CB8B7-2324-9878-CF8B-034B945EC8E4} c:\Program Files\mcafee\WebAdvisor C:\ProgramData\McAfee C:\Program Files\mcafee C:\Program Files\Common Files\McAfee C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk C:\Users\Parents\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Tombstones\McAfee LiveSafe – Internet Security.lnk C:\Program Files\mcafee.com C:\Program Files (x86)\Lenovo\SHAREit Folder: C:\Users\Parents\AppData\Local\cache VirusTotal: C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80.DLL VirusTotal: C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL VirusTotal: C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80FRA.DLL EmptyTemp: ***************** Processus fermé avec succès. HKU\S-1-5-21-4077225008-3986438837-1308720018-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès HKU\S-1-5-21-4077225008-3986438837-1308720018-1001\Software\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\CLMLServer_For_P2G8" => supprimé(es) avec succès "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\CLVirtualDrive" => supprimé(es) avec succès "HKU\S-1-5-21-4077225008-3986438837-1308720018-1001\Software\Microsoft\Windows\CurrentVersion\Run\\PhotoMasterImportAgent" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6FAECEAC-DC35-4DE1-ABBE-6303659498E1}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6FAECEAC-DC35-4DE1-ABBE-6303659498E1}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\PDVDServ12 Task => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PDVDServ12 Task" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AB3C6D7F-D304-4DF4-96D9-D98E95866A44}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AB3C6D7F-D304-4DF4-96D9-D98E95866A44}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\CyberLink\Photo Master Gadget startup => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CyberLink\Photo Master Gadget startup" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BB3CBF8B-5BA7-4525-AFF9-F291E3254331}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB3CBF8B-5BA7-4525-AFF9-F291E3254331}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Lenovo\Experience Improvement => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Experience Improvement" => supprimé(es) avec succès "ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)" => non trouvé(e) HKLM\Software\Classes\PROTOCOLS\Handler\sacore => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{5513F07E-936B-4E52-9B00-067394E91CC5} => supprimé(es) avec succès McAfee WebAdvisor => Impossible d'arrêter le service. HKLM\System\CurrentControlSet\Services\McAfee WebAdvisor => supprimé(es) avec succès McAfee WebAdvisor => service supprimé(es) avec succès HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{42FFCBD3-B8FC-4580-84BF-D80AF169792F}" => supprimé(es) avec succès "AS: Protection antivirus et antispyware McAfee (Disabled - Up to date) {0A6CB8B7-2324-9878-CF8B-034B945EC8E4}" => supprimé(es) avec succès c:\Program Files\mcafee\WebAdvisor => déplacé(es) avec succès C:\ProgramData\McAfee => déplacé(es) avec succès C:\Program Files\mcafee => déplacé(es) avec succès C:\Program Files\Common Files\McAfee => déplacé(es) avec succès C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee => déplacé(es) avec succès C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk => déplacé(es) avec succès C:\Users\Parents\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Tombstones\McAfee LiveSafe – Internet Security.lnk => déplacé(es) avec succès "C:\Program Files\mcafee.com" => non trouvé(e) "C:\Program Files (x86)\Lenovo\SHAREit" => non trouvé(e) ========================= Folder: C:\Users\Parents\AppData\Local\cache ======================== 2020-01-20 11:19 - 2020-01-20 11:19 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Parents\AppData\Local\cache\qtshadercache-x86_64-little_endian-llp64 2020-01-20 11:19 - 2020-01-20 11:19 - 000004521 ____A [9F40B606A36C940B98ED9F13BB2A8A12] () C:\Users\Parents\AppData\Local\cache\qtshadercache-x86_64-little_endian-llp64\22a03f4c7ecf70b6f6e2f025a716586cdd3f4be9 2020-01-20 11:19 - 2020-01-20 11:19 - 000005530 ____A [95B511AEE47614F3F72443A2161B58EB] () C:\Users\Parents\AppData\Local\cache\qtshadercache-x86_64-little_endian-llp64\3c597a80b51a24c02510e986e8c27bdb62e99ba6 2020-01-20 11:19 - 2020-01-20 11:19 - 000008523 ____A [CDF3E532E678F29D45D52796353F8206] () C:\Users\Parents\AppData\Local\cache\qtshadercache-x86_64-little_endian-llp64\5cc098bc5354d98253495e89cc26ca4ba78a3a15 2020-01-20 11:19 - 2020-01-20 11:19 - 000005767 ____A [3D4470A313BF2C043EF54E761EBB36DD] () C:\Users\Parents\AppData\Local\cache\qtshadercache-x86_64-little_endian-llp64\7d5f9fc417d36376dbfbebf864483aca3a25ac1a 2020-01-20 11:19 - 2020-01-20 11:19 - 000006414 ____A [20CC558951EA01DB7B6F75E985964F41] () C:\Users\Parents\AppData\Local\cache\qtshadercache-x86_64-little_endian-llp64\cba8d1ceb9482bf7ad559bc702b71beca94f54a3 2020-01-20 11:19 - 2020-01-20 11:19 - 000006778 ____A [D85CFB40CAC343269E235F6A72E9D1AD] () C:\Users\Parents\AppData\Local\cache\qtshadercache-x86_64-little_endian-llp64\d524b60ebe14b3342c6956c081215082a7ec73c0 2020-01-20 11:19 - 2020-01-20 11:19 - 000012866 ____A [965434579C2B867335AD186D0B628556] () C:\Users\Parents\AppData\Local\cache\qtshadercache-x86_64-little_endian-llp64\e24592d8d235339875cae31851ad680a190a7cc6 2020-01-20 11:19 - 2020-01-20 11:19 - 000007373 ____A [C3D2D4124D234E04F19D287A6FF74F25] () C:\Users\Parents\AppData\Local\cache\qtshadercache-x86_64-little_endian-llp64\f1d720f1d96e63f6cc7bc6cccd12b1a5744e6477 ====== Fin de Folder: ====== VirusTotal: C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80.DLL => https://www.virustotal.com/file/8204dbcc054c1e54b6065bacb78c55716681ad91759e25111b4e4797e51d0aa3/analysis/1578589720/ VirusTotal: C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL => https://www.virustotal.com/file/52d1a8aa992af2f727da4b16522d604648d700997b1620ccb67d05838c127674/analysis/1579193872/ VirusTotal: C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80FRA.DLL => https://www.virustotal.com/file/269229464378ef4de681739ae57e4e6f8c5d23f06ac701ddca0e3580b5d2fc72/analysis/1578589603/ =========== EmptyTemp: ========== BITS transfer queue => 10510336 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23393441 B Java, Flash, Steam htmlcache => 735 B Windows/system/drivers => 2278269 B Edge => 24051 B Chrome => 20168820 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 37 B systemprofile32 => 37 B LocalService => 7851 B NetworkService => 12489 B Parents => 6397811 B leoca => 6397811 B RecycleBin => 0 B EmptyTemp: => 66 MB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 17:58:25 ====