Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-09-2020 Exécuté par cédric (01-10-2020 05:00:26) Run:2 Exécuté depuis C:\Users\cédric\Downloads\FRST-OlderVersion Profils chargés: cédric Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CloseProcesses: FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-09-29] <==== ATTENTION (Pointe vers un fichier *.cfg) FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-09-29] <==== ATTENTION SearchScopes: HKU\S-1-5-21-3749958633-2115590233-1498431105-1000 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier) DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DAEMON Tools Lite Automount DeleteValue: HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|OneDriveSetup DeleteValue: HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|OneDriveSetup DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Adobe Acrobat Speed Launcher DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Acrobat Assistant 8.0 DeleteValue: HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\\Software\Microsoft\Windows\CurrentVersion\Run|DAEMON Tools Lite Automount] HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\...\MountPoints2: {8e296314-edf8-11ea-b94d-9c5c8e753f0c} - "F:\setup.exe" HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\...\MountPoints2: {8e29631c-edf8-11ea-b94d-9c5c8e753f0c} - "G:\setup.exe" HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\...\MountPoints2: {8e296564-edf8-11ea-b94d-9c5c8e753f0c} - "H:\EE3AutoRun.exe" HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\...\MountPoints2: {a5f95430-f234-11ea-b953-9c5c8e753f0c} - "H:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\...\MountPoints2: {f26593c3-e84f-11ea-b94c-9c5c8e753f0c} - "E:\setup.exe" DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|AvastUI.exe DeleteKey: HKLM\SOFTWARE\AVAST Software DeleteKey: HKLM\SOFTWARE\McAfee DeleteKey: HKLM\SOFTWARE\McAfee.com DeleteKey: HKLM\SOFTWARE\WOW6432Node\AVAST Software DeleteKey: HKLM\SOFTWARE\WOW6432Node\Eset DeleteKey: HKLM\SOFTWARE\WOW6432Node\McAfee.com Task: {9D7105B0-9FA2-4743-947C-776F36BDFB12} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [23571128 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd) Task: {A0B622AA-CFAF-4A02-9A66-AC8E5E858955} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-30] (Google LLC -> Google LLC) Task: {CD1FE952-3BA2-47F6-A401-1E4802C8D10E} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_433_Plugin.exe [1502264 2020-09-09] (Adobe Inc. -> Adobe) Task: {F74C871D-C07E-4481-880B-AC2625EE11A2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-30] (Google LLC -> Google LLC) Task: {FB527D31-26E3-42BC-B012-AB7991ED02EC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-09-09] (Adobe Inc. -> Adobe) 2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin 2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin 2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin 2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin 2020-09-10 14:27 - 2020-09-10 14:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin C:\ProgramData\AVAST Software C:\ProgramData\Lavasoft C:\ProgramData\McAfee * C:\Users\cédric\AppData\Local\ESET C:\Users\cédric\AppData\Local\Lavasoft DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{E10227E2-727A-4EAD-9E5A-F21FD95F7091}D:1\racer free car simulator\0.9.0 rc8\racer.exe DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{E0831155-9A39-4D23-93FC-0F15EDA03EE5}D:1\racer free car simulator\0.9.0 rc8\racer.exe DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{3EFFF17D-745E-41FB-AA28-EAC47264AC45} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{56B21679-20A9-47A2-B626-177E7682ECBE} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{15DEE4EE-11A8-4702-8AC0-36AF50A78C76}D:2\racer free car simulator\0.9.0 rc6\racer.exe DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{934B9EB0-C2B2-451F-864E-0A79ADD190BF}D:2\racer free car simulator\0.9.0 rc6\racer.exe EmptyTemp: ***************** Processus fermé avec succès. C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js => déplacé(es) avec succès C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg => déplacé(es) avec succès "HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier) => Erreur: Pas de correction automatique trouvée pour cet élément. "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\DAEMON Tools Lite Automount" => supprimé(es) avec succès "HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\OneDriveSetup" => supprimé(es) avec succès "HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\OneDriveSetup" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Adobe Acrobat Speed Launcher" => non trouvé(e) "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Acrobat Assistant 8.0" => non trouvé(e) "HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\DAEMON Tools Lite Automount]" => non trouvé(e) HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e296314-edf8-11ea-b94d-9c5c8e753f0c} => supprimé(es) avec succès HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e29631c-edf8-11ea-b94d-9c5c8e753f0c} => supprimé(es) avec succès HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e296564-edf8-11ea-b94d-9c5c8e753f0c} => supprimé(es) avec succès HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a5f95430-f234-11ea-b953-9c5c8e753f0c} => supprimé(es) avec succès HKU\S-1-5-21-3749958633-2115590233-1498431105-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f26593c3-e84f-11ea-b94c-9c5c8e753f0c} => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AvastUI.exe" => supprimé(es) avec succès HKLM\SOFTWARE\AVAST Software => supprimé(es) avec succès HKLM\SOFTWARE\McAfee => supprimé(es) avec succès HKLM\SOFTWARE\McAfee.com => supprimé(es) avec succès RegLink Found. Source: "" => Target: "HKLM\SOFTWARE\AVAST Software" "HKLM\SOFTWARE\WOW6432Node\AVAST Software" => supprimé(es) avec succès HKLM\SOFTWARE\WOW6432Node\Eset => supprimé(es) avec succès HKLM\SOFTWARE\WOW6432Node\McAfee.com => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9D7105B0-9FA2-4743-947C-776F36BDFB12}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D7105B0-9FA2-4743-947C-776F36BDFB12}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\CCleanerSkipUAC => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0B622AA-CFAF-4A02-9A66-AC8E5E858955}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0B622AA-CFAF-4A02-9A66-AC8E5E858955}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CD1FE952-3BA2-47F6-A401-1E4802C8D10E}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD1FE952-3BA2-47F6-A401-1E4802C8D10E}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player NPAPI Notifier" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F74C871D-C07E-4481-880B-AC2625EE11A2}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F74C871D-C07E-4481-880B-AC2625EE11A2}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FB527D31-26E3-42BC-B012-AB7991ED02EC}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB527D31-26E3-42BC-B012-AB7991ED02EC}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player Updater" => supprimé(es) avec succès C:\WINDOWS\system32\DrtmAuth9.bin => déplacé(es) avec succès C:\WINDOWS\system32\DrtmAuth8.bin => déplacé(es) avec succès C:\WINDOWS\system32\DrtmAuth7.bin => déplacé(es) avec succès C:\WINDOWS\system32\DrtmAuth6.bin => déplacé(es) avec succès C:\WINDOWS\system32\DrtmAuth5.bin => déplacé(es) avec succès C:\WINDOWS\system32\DrtmAuth4.bin => déplacé(es) avec succès C:\WINDOWS\system32\DrtmAuth3.bin => déplacé(es) avec succès C:\WINDOWS\system32\DrtmAuth2.bin => déplacé(es) avec succès C:\WINDOWS\system32\DrtmAuth12.bin => déplacé(es) avec succès C:\WINDOWS\system32\DrtmAuth11.bin => déplacé(es) avec succès C:\WINDOWS\system32\DrtmAuth10.bin => déplacé(es) avec succès C:\WINDOWS\system32\DrtmAuth1.bin => déplacé(es) avec succès C:\ProgramData\AVAST Software => déplacé(es) avec succès C:\ProgramData\Lavasoft => déplacé(es) avec succès =========== "C:\ProgramData\McAfee *" ========== non trouvé(e) ========= Fin -> "C:\ProgramData\McAfee *" ======== C:\Users\cédric\AppData\Local\ESET => déplacé(es) avec succès C:\Users\cédric\AppData\Local\Lavasoft => déplacé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{E10227E2-727A-4EAD-9E5A-F21FD95F7091}D:1\racer free car simulator\0.9.0 rc8\racer.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{E0831155-9A39-4D23-93FC-0F15EDA03EE5}D:1\racer free car simulator\0.9.0 rc8\racer.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3EFFF17D-745E-41FB-AA28-EAC47264AC45}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{56B21679-20A9-47A2-B626-177E7682ECBE}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{15DEE4EE-11A8-4702-8AC0-36AF50A78C76}D:2\racer free car simulator\0.9.0 rc6\racer.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{934B9EB0-C2B2-451F-864E-0A79ADD190BF}D:2\racer free car simulator\0.9.0 rc6\racer.exe" => supprimé(es) avec succès =========== EmptyTemp: ========== BITS transfer queue => 11558912 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9542329 B Java, Flash, Steam htmlcache => 16307951 B Windows/system/drivers => 2961 B Edge => 0 B Chrome => 4096 B Firefox => 63782064 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 4954 B NetworkService => 4954 B cédric => 128725475 B defaultuser1 => 128725475 B defaultuser1.cédric-PC => 128725475 B RecycleBin => 728022 B EmptyTemp: => 465.5 MB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 05:00:33 ====