Posté le 2 janvier 2019
Télécharger | Reposter | Largeur fixe

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01.01.2019
Exécuté par geoffrey (02-01-2019 14:05:33) Run:1
Exécuté depuis C:\Users\geoffrey\Desktop
Profils chargés: geoffrey (Profils disponibles: geoffrey & geoff)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|Lightshot
DeleteKey: HKLM\SOFTWARE\McAfee
DeleteKey: HKLM\SOFTWARE\McAfee.com
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Bitdefender Agent
DeleteKey: HKCU\SOFTWARE\Bitdefender Device Management
DeleteKey: HKU\.DEFAULT\SOFTWARE\SetID
DeleteKey: HKU\S-1-5-21-1707938406-859335919-3778484893-1002\SOFTWARE\Bitdefender Device Management
C:\Program Files\Bitdefender
C:\ProgramData\BDLogging
C:\ProgramData\Bitdefender
C:\ProgramData\Bitdefender Agent
C:\ProgramData\Bitdefender Device Management
C:\ProgramData\Bitdefender VPN
C:\Users\geoffrey\AppData\Roaming\QuickScan
C:\Program Files (x86)\Java
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
C:\Program Files (x86)\Common Files\Java
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
SearchScopes: HKU\S-1-5-21-1707938406-859335919-3778484893-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324}
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
2018-10-10 09:10 - 2018-10-10 09:10 - 000000000 _____ () C:\Users\geoffrey\AppData\Local\oobelibMkey.log
2018-01-16 21:40 - 2018-01-16 21:40 - 000000003 _____ () C:\Users\geoffrey\AppData\Local\updater.log
Task: {25EDAE42-2BB9-436B-84E8-56CA9C43EB04} - System32\Tasks\{6FC31206-E5D4-403E-AE09-D552076468AA} => C:\WINDOWS\system32\pcalua.exe -a E:\setorun.exe -d E:\ -c c3.ini <==== ATTENTION
Shortcut: C:\Users\geoffrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki
Shortcut: C:\Users\geoffrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com
AlternateDataStreams: C:\Users\Public\AppData:CSM [466]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
StartRegedit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
EndRegedit:
CustomCLSID: HKU\S-1-5-21-1707938406-859335919-3778484893-1002_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-9CEFB6ED4771}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {4A440A48-F787-4712-96B3-A692D33B8085} - \Component Rush -> Pas de fichier <==== ATTENTION
Task: {7CC7F3E7-5575-4314-9264-9E602CA40340} - \Avast TUNEUP Update -> Pas de fichier <==== ATTENTION
Task: {9BAAF6AE-2B48-463A-BA45-AD86A0342EFC} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
Task: {AA401D9F-9E2E-4896-9BF4-31E8278A8CD5} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {F2A33E55-9EDA-4FDE-9B0A-C2807AF71012} - \Avast Software\Overseer -> Pas de fichier <==== ATTENTION
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Désinstaller Lightshot.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Lightshot.lnk
C:\Users\geoff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\geoffrey\Desktop\ALL\Avast Cleanup Premium.lnk
C:\Users\geoffrey\Desktop\ALL\Logiciels\Enregistrement de produit ASUS.lnk
C:\Users\geoffrey\Desktop\ALL\Logiciels\Mozilla Firefox.lnk
Hosts:
EmptyTemp:
RemoveProxy:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\Lightshot" => supprimé(es) avec succès
HKLM\SOFTWARE\McAfee => supprimé(es) avec succès
HKLM\SOFTWARE\McAfee.com => supprimé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\Bitdefender Agent => supprimé(es) avec succès
HKCU\SOFTWARE\Bitdefender Device Management => supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\SetID => supprimé(es) avec succès
HKU\S-1-5-21-1707938406-859335919-3778484893-1002\SOFTWARE\Bitdefender Device Management => non trouvé(e)
C:\Program Files\Bitdefender => déplacé(es) avec succès
C:\ProgramData\BDLogging => déplacé(es) avec succès
C:\ProgramData\Bitdefender => déplacé(es) avec succès
C:\ProgramData\Bitdefender Agent => déplacé(es) avec succès
C:\ProgramData\Bitdefender Device Management => déplacé(es) avec succès
C:\ProgramData\Bitdefender VPN => déplacé(es) avec succès
C:\Users\geoffrey\AppData\Roaming\QuickScan => déplacé(es) avec succès
C:\Program Files (x86)\Java => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java => déplacé(es) avec succès
C:\Program Files (x86)\Common Files\Java => déplacé(es) avec succès
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe => restauré(es) avec succès
"HKU\S-1-5-21-1707938406-859335919-3778484893-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKLM\Software\Classes\PROTOCOLS\Handler\wlpg => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} => non trouvé(e)
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3528.0331 => supprimé(es) avec succès
"FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll" => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => supprimé(es) avec succès
C:\Users\geoffrey\AppData\Local\oobelibMkey.log => déplacé(es) avec succès
C:\Users\geoffrey\AppData\Local\updater.log => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{25EDAE42-2BB9-436B-84E8-56CA9C43EB04}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{25EDAE42-2BB9-436B-84E8-56CA9C43EB04}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{6FC31206-E5D4-403E-AE09-D552076468AA} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6FC31206-E5D4-403E-AE09-D552076468AA}" => supprimé(es) avec succès
C:\Users\geoffrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk => déplacé(es) avec succès
C:\Users\geoffrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk => déplacé(es) avec succès
C:\Users\Public\AppData => ":CSM" ADS supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MBAMService => supprimé(es) avec succès

====> Registre
HKU\S-1-5-21-1707938406-859335919-3778484893-1002_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-9CEFB6ED4771} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4A440A48-F787-4712-96B3-A692D33B8085}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A440A48-F787-4712-96B3-A692D33B8085}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Component Rush" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7CC7F3E7-5575-4314-9264-9E602CA40340}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7CC7F3E7-5575-4314-9264-9E602CA40340}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast TUNEUP Update" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9BAAF6AE-2B48-463A-BA45-AD86A0342EFC}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9BAAF6AE-2B48-463A-BA45-AD86A0342EFC}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OfficeSoftwareProtectionPlatform\SvcRestartTask" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AA401D9F-9E2E-4896-9BF4-31E8278A8CD5}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA401D9F-9E2E-4896-9BF4-31E8278A8CD5}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F2A33E55-9EDA-4FDE-9B0A-C2807AF71012}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2A33E55-9EDA-4FDE-9B0A-C2807AF71012}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Désinstaller Lightshot.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Lightshot.lnk => déplacé(es) avec succès
C:\Users\geoff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk => déplacé(es) avec succès
C:\Users\geoffrey\Desktop\ALL\Avast Cleanup Premium.lnk => déplacé(es) avec succès
C:\Users\geoffrey\Desktop\ALL\Logiciels\Enregistrement de produit ASUS.lnk => déplacé(es) avec succès
C:\Users\geoffrey\Desktop\ALL\Logiciels\Mozilla Firefox.lnk => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1707938406-859335919-3778484893-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1707938406-859335919-3778484893-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


========= netsh winsock reset =========


Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.


========= Fin de CMD: =========


========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========


========= Netsh advfirewall set allprofiles state on =========

Ok.


========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20371246 B
Java, Flash, Steam htmlcache => 606429642 B
Windows/system/drivers => 2539040 B
Edge => 10305 B
Chrome => 18262736 B
Firefox => 10187911 B
Opera => 422458924 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 22742 B
LocalService => 10658 B
LocalService => 0 B
NetworkService => 9800 B
NetworkService => 0 B
geoffrey => 1613789 B
geoff => 0 B

RecycleBin => 0 B
EmptyTemp: => 1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 14:06:53 ====

x
Éditer le texte

Merci d'entrer le mot de passe que vous avez indiqué à la création du texte.

x
Télécharger le texte

Merci de choisir le format du fichier à télécharger.