Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 15-03-2017
Exécuté par SAMSUNG (07-04-2017 18:41:53) Run:6
Exécuté depuis C:\Users\SAMSUNG\Desktop
Profils chargés: SAMSUNG (Profils disponibles: SAMSUNG & Guest & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorepoint:
Closeprocesses:
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [483840 2016-07-16] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271496 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84920 2017-03-04] (Microsoft Corporation)
R1 MpKsl8c496f34; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{1F2B7EA1-5BB9-46E1-8460-2AFD043DA5EC}\MpKsl8c496f34.sys [39168 2017-04-06] (Microsoft Corporation)
Task: {6C16E3D3-C055-4457-AC12-BFD89673DEB7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {7A0687E1-2367-474A-A897-9E0947FB30CC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {989BAF4A-8608-4592-9565-9F426A22ED36} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {DE92E6AF-6E9B-4DC2-A806-3DFFA15A0F0D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
AlternateDataStreams: C:\ProgramData\TEMP:ADF211B1 [100]
reg: reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" /s
reg: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 0x1
StartRegedit:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Diagnostics\Performance\Boot]
"HardThresholds_CritServicesList"="CscService,DcomLaunch,EventLog,EventSystem,gpsvc,ProfSvc,RpcSs,SENS,Themes,MMCSS,AudioEndpointBuilder,Audiosrv"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend]
"Start"=DWORD:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisSvc]
"Start"=DWORD:00000004
EndRegedit:
StartPowershell:
Get-Service WinDefend | stop-service
set-service -name WinDefend -startuptype disabled
EndPowershell:
emptytemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Windows Defender\MsMpEng.exe => Impossible de fermer le processus
C:\Program Files\Windows Defender\NisSrv.exe
C:\Program Files\Windows Defender\NisSrv.exe => Impossible de fermer le processus
C:\Program Files\Windows Defender\MpCmdRun.exe
C:\Program Files\Windows Defender\MpCmdRun.exe => Impossible de fermer le processus
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WindowsDefender => valeur supprimé(es) avec succès
WdNisSvc => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WdNisSvc => clé impossible à supprimer, clé était peut-être protégé(e)
WinDefend => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WinDefend => clé impossible à supprimer, clé était peut-être protégé(e)
MpKsl8c496f34 => service non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6C16E3D3-C055-4457-AC12-BFD89673DEB7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C16E3D3-C055-4457-AC12-BFD89673DEB7} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Defender\Windows Defender Verification => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7A0687E1-2367-474A-A897-9E0947FB30CC} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A0687E1-2367-474A-A897-9E0947FB30CC} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{989BAF4A-8608-4592-9565-9F426A22ED36} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{989BAF4A-8608-4592-9565-9F426A22ED36} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DE92E6AF-6E9B-4DC2-A806-3DFFA15A0F0D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE92E6AF-6E9B-4DC2-A806-3DFFA15A0F0D} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => clé supprimé(es) avec succès
C:\ProgramData\TEMP => ":ADF211B1" ADS supprimé(es) avec succès.
========= reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" /s =========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Default REG_EXPAND_SZ %SystemDrive%\Users\Default
ProfilesDirectory REG_EXPAND_SZ %SystemDrive%\Users
ProgramData REG_EXPAND_SZ %SystemDrive%\ProgramData
Public REG_EXPAND_SZ %SystemDrive%\Users\Public
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18
Flags REG_DWORD 0xc
ProfileImagePath REG_EXPAND_SZ %systemroot%\system32\config\systemprofile
RefCount REG_DWORD 0x1
Sid REG_BINARY 010100000000000512000000
State REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19
ProfileImagePath REG_EXPAND_SZ C:\WINDOWS\ServiceProfiles\LocalService
Flags REG_DWORD 0x0
State REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20
ProfileImagePath REG_EXPAND_SZ C:\WINDOWS\ServiceProfiles\NetworkService
Flags REG_DWORD 0x0
State REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3071512940-3844358355-3586163810-1000
ProfileImagePath REG_EXPAND_SZ C:\Users\SAMSUNG
Flags REG_DWORD 0x0
State REG_DWORD 0x0
Sid REG_BINARY 0105000000000005150000006C9113B7D34024E56284C0D5E8030000
Migrated REG_BINARY D08F2B257C13D201
ProfileAttemptedProfileDownloadTimeLow REG_DWORD 0x0
ProfileAttemptedProfileDownloadTimeHigh REG_DWORD 0x0
ProfileLoadTimeLow REG_DWORD 0x0
ProfileLoadTimeHigh REG_DWORD 0x0
RefCount REG_DWORD 0x3
RunLogonScriptSync REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3071512940-3844358355-3586163810-501
ProfileImagePath REG_EXPAND_SZ C:\Users\Guest
Flags REG_DWORD 0x0
State REG_DWORD 0x4
Sid REG_BINARY 0105000000000005150000006C9113B7D34024E56284C0D5F5010000
Migrated REG_BINARY 50F992247C13D201
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415
ProfileImagePath REG_EXPAND_SZ C:\Users\DefaultAppPool
Flags REG_DWORD 0x1
State REG_DWORD 0x0
Sid REG_BINARY 010600000000000552000000E29C36B3138F4819EC090A682F26612F5FD1B2EE
Migrated REG_BINARY 9035A9237C13D201
ProfileAttemptedProfileDownloadTimeLow REG_DWORD 0x0
ProfileAttemptedProfileDownloadTimeHigh REG_DWORD 0x0
ProfileLoadTimeLow REG_DWORD 0x0
ProfileLoadTimeHigh REG_DWORD 0x0
RefCount REG_DWORD 0x0
========= Fin de Reg: =========
========= reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 0x1 =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
====> Registre
========= Powershell: =========
========= Fin de Powershell: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7062939 B
Java, Flash, Steam htmlcache => 905 B
Windows/system/drivers => 3333314 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => -656 B
SAMSUNG => 114788154 B
Guest => 0 B
DefaultAppPool => 0 B
RecycleBin => 146463 B
EmptyTemp: => 119.5 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 07-04-2017 18:57:25)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\WdNisSvc => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinDefend => clé supprimé(es) avec succès
==== Fin de Fixlog 18:57:25 ====
Exécuté par SAMSUNG (07-04-2017 18:41:53) Run:6
Exécuté depuis C:\Users\SAMSUNG\Desktop
Profils chargés: SAMSUNG (Profils disponibles: SAMSUNG & Guest & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorepoint:
Closeprocesses:
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [483840 2016-07-16] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271496 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84920 2017-03-04] (Microsoft Corporation)
R1 MpKsl8c496f34; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{1F2B7EA1-5BB9-46E1-8460-2AFD043DA5EC}\MpKsl8c496f34.sys [39168 2017-04-06] (Microsoft Corporation)
Task: {6C16E3D3-C055-4457-AC12-BFD89673DEB7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {7A0687E1-2367-474A-A897-9E0947FB30CC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {989BAF4A-8608-4592-9565-9F426A22ED36} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {DE92E6AF-6E9B-4DC2-A806-3DFFA15A0F0D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
AlternateDataStreams: C:\ProgramData\TEMP:ADF211B1 [100]
reg: reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" /s
reg: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 0x1
StartRegedit:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Diagnostics\Performance\Boot]
"HardThresholds_CritServicesList"="CscService,DcomLaunch,EventLog,EventSystem,gpsvc,ProfSvc,RpcSs,SENS,Themes,MMCSS,AudioEndpointBuilder,Audiosrv"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend]
"Start"=DWORD:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisSvc]
"Start"=DWORD:00000004
EndRegedit:
StartPowershell:
Get-Service WinDefend | stop-service
set-service -name WinDefend -startuptype disabled
EndPowershell:
emptytemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Windows Defender\MsMpEng.exe => Impossible de fermer le processus
C:\Program Files\Windows Defender\NisSrv.exe
C:\Program Files\Windows Defender\NisSrv.exe => Impossible de fermer le processus
C:\Program Files\Windows Defender\MpCmdRun.exe
C:\Program Files\Windows Defender\MpCmdRun.exe => Impossible de fermer le processus
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WindowsDefender => valeur supprimé(es) avec succès
WdNisSvc => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WdNisSvc => clé impossible à supprimer, clé était peut-être protégé(e)
WinDefend => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WinDefend => clé impossible à supprimer, clé était peut-être protégé(e)
MpKsl8c496f34 => service non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6C16E3D3-C055-4457-AC12-BFD89673DEB7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C16E3D3-C055-4457-AC12-BFD89673DEB7} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Defender\Windows Defender Verification => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7A0687E1-2367-474A-A897-9E0947FB30CC} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A0687E1-2367-474A-A897-9E0947FB30CC} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{989BAF4A-8608-4592-9565-9F426A22ED36} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{989BAF4A-8608-4592-9565-9F426A22ED36} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DE92E6AF-6E9B-4DC2-A806-3DFFA15A0F0D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE92E6AF-6E9B-4DC2-A806-3DFFA15A0F0D} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => clé supprimé(es) avec succès
C:\ProgramData\TEMP => ":ADF211B1" ADS supprimé(es) avec succès.
========= reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" /s =========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Default REG_EXPAND_SZ %SystemDrive%\Users\Default
ProfilesDirectory REG_EXPAND_SZ %SystemDrive%\Users
ProgramData REG_EXPAND_SZ %SystemDrive%\ProgramData
Public REG_EXPAND_SZ %SystemDrive%\Users\Public
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18
Flags REG_DWORD 0xc
ProfileImagePath REG_EXPAND_SZ %systemroot%\system32\config\systemprofile
RefCount REG_DWORD 0x1
Sid REG_BINARY 010100000000000512000000
State REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19
ProfileImagePath REG_EXPAND_SZ C:\WINDOWS\ServiceProfiles\LocalService
Flags REG_DWORD 0x0
State REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20
ProfileImagePath REG_EXPAND_SZ C:\WINDOWS\ServiceProfiles\NetworkService
Flags REG_DWORD 0x0
State REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3071512940-3844358355-3586163810-1000
ProfileImagePath REG_EXPAND_SZ C:\Users\SAMSUNG
Flags REG_DWORD 0x0
State REG_DWORD 0x0
Sid REG_BINARY 0105000000000005150000006C9113B7D34024E56284C0D5E8030000
Migrated REG_BINARY D08F2B257C13D201
ProfileAttemptedProfileDownloadTimeLow REG_DWORD 0x0
ProfileAttemptedProfileDownloadTimeHigh REG_DWORD 0x0
ProfileLoadTimeLow REG_DWORD 0x0
ProfileLoadTimeHigh REG_DWORD 0x0
RefCount REG_DWORD 0x3
RunLogonScriptSync REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3071512940-3844358355-3586163810-501
ProfileImagePath REG_EXPAND_SZ C:\Users\Guest
Flags REG_DWORD 0x0
State REG_DWORD 0x4
Sid REG_BINARY 0105000000000005150000006C9113B7D34024E56284C0D5F5010000
Migrated REG_BINARY 50F992247C13D201
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415
ProfileImagePath REG_EXPAND_SZ C:\Users\DefaultAppPool
Flags REG_DWORD 0x1
State REG_DWORD 0x0
Sid REG_BINARY 010600000000000552000000E29C36B3138F4819EC090A682F26612F5FD1B2EE
Migrated REG_BINARY 9035A9237C13D201
ProfileAttemptedProfileDownloadTimeLow REG_DWORD 0x0
ProfileAttemptedProfileDownloadTimeHigh REG_DWORD 0x0
ProfileLoadTimeLow REG_DWORD 0x0
ProfileLoadTimeHigh REG_DWORD 0x0
RefCount REG_DWORD 0x0
========= Fin de Reg: =========
========= reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 0x1 =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
====> Registre
========= Powershell: =========
========= Fin de Powershell: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7062939 B
Java, Flash, Steam htmlcache => 905 B
Windows/system/drivers => 3333314 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => -656 B
SAMSUNG => 114788154 B
Guest => 0 B
DefaultAppPool => 0 B
RecycleBin => 146463 B
EmptyTemp: => 119.5 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 07-04-2017 18:57:25)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\WdNisSvc => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinDefend => clé supprimé(es) avec succès
==== Fin de Fixlog 18:57:25 ====