Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-10-2017
Exécuté par diablosus (13-10-2017 16:27:22) Run:1
Exécuté depuis C:\Users\diablosus\Downloads
Profils chargés: diablosus (Profils disponibles: diablosus)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-4294225559-797209110-2475098264-1001\...\MountPoints2: {d4919deb-59c5-11e7-8d9d-d8cb8ac80a12} - "F:\autorun.exe"
GroupPolicy: Restriction <==== ATTENTION
BHO: Pas de nom -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Pas de fichier
BHO-x32: Pas de nom -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Pas de fichier
U3 aspnet_state; pas de ImagePath
2017-08-10 23:12 - 2017-08-10 23:12 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B67BAFBA-4C9F-48FA-9496-933E3B255044}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B67BAFBA-4C9F-48FA-9496-933E3B255044}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2EA19170-10CD-4039-9E6D-22C055C4869F}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2EA19170-10CD-4039-9E6D-22C055C4869F}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2EA19170-10CD-4039-9E6D-22C055C4869F}
C:\WINDOWS\System32\Tasks\{598F60CA-96C0-4017-B243-EFD1554201DF}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88EBB472-5D56-400F-9211-A9884DA8B36B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88EBB472-5D56-400F-9211-A9884DA8B36B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{88EBB472-5D56-400F-9211-A9884DA8B36B}
C:\WINDOWS\System32\Tasks\NahimicVRSvc64Run
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC47C324-E0C9-4CDE-90C5-0C67341B67AA}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC47C324-E0C9-4CDE-90C5-0C67341B67AA}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CC47C324-E0C9-4CDE-90C5-0C67341B67AA}
C:\WINDOWS\System32\Tasks\NahimicVRSvc32Run
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}
DeleteKey: HKLM\Software\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}
C:\Users\diablosus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
C:\Users\diablosus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revive
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}
DeleteKey: HKLM\Software\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}
EmptyTemp:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-4294225559-797209110-2475098264-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d4919deb-59c5-11e7-8d9d-d8cb8ac80a12} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{d4919deb-59c5-11e7-8d9d-d8cb8ac80a12} => clé non trouvé(e).
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aspnet_state => clé supprimé(es) avec succès
aspnet_state => service supprimé(es) avec succès
C:\ProgramData\DP45977C.lfl => déplacé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B67BAFBA-4C9F-48FA-9496-933E3B255044} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B67BAFBA-4C9F-48FA-9496-933E3B255044} => clé non trouvé(e).
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2EA19170-10CD-4039-9E6D-22C055C4869F} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2EA19170-10CD-4039-9E6D-22C055C4869F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2EA19170-10CD-4039-9E6D-22C055C4869F} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\{598F60CA-96C0-4017-B243-EFD1554201DF} => déplacé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88EBB472-5D56-400F-9211-A9884DA8B36B} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88EBB472-5D56-400F-9211-A9884DA8B36B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{88EBB472-5D56-400F-9211-A9884DA8B36B} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\NahimicVRSvc64Run => déplacé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC47C324-E0C9-4CDE-90C5-0C67341B67AA} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC47C324-E0C9-4CDE-90C5-0C67341B67AA} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CC47C324-E0C9-4CDE-90C5-0C67341B67AA} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\NahimicVRSvc32Run => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé non trouvé(e).
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé non trouvé(e).
C:\Users\diablosus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc => déplacé(es) avec succès
C:\Users\diablosus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revive => déplacé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé non trouvé(e).
HKLM\Software\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé non trouvé(e).
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé non trouvé(e).
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27811023 B
Java, Flash, Steam htmlcache => 411511461 B
Windows/system/drivers => 861453 B
Edge => 9497 B
Chrome => 2441216 B
Firefox => 406857873 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 2494 B
NetworkService => 1671168 B
diablosus => 1297669080 B
RecycleBin => 170090 B
EmptyTemp: => 2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 16:27:40 ====
Exécuté par diablosus (13-10-2017 16:27:22) Run:1
Exécuté depuis C:\Users\diablosus\Downloads
Profils chargés: diablosus (Profils disponibles: diablosus)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-4294225559-797209110-2475098264-1001\...\MountPoints2: {d4919deb-59c5-11e7-8d9d-d8cb8ac80a12} - "F:\autorun.exe"
GroupPolicy: Restriction <==== ATTENTION
BHO: Pas de nom -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Pas de fichier
BHO-x32: Pas de nom -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Pas de fichier
U3 aspnet_state; pas de ImagePath
2017-08-10 23:12 - 2017-08-10 23:12 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B67BAFBA-4C9F-48FA-9496-933E3B255044}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B67BAFBA-4C9F-48FA-9496-933E3B255044}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2EA19170-10CD-4039-9E6D-22C055C4869F}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2EA19170-10CD-4039-9E6D-22C055C4869F}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2EA19170-10CD-4039-9E6D-22C055C4869F}
C:\WINDOWS\System32\Tasks\{598F60CA-96C0-4017-B243-EFD1554201DF}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88EBB472-5D56-400F-9211-A9884DA8B36B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88EBB472-5D56-400F-9211-A9884DA8B36B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{88EBB472-5D56-400F-9211-A9884DA8B36B}
C:\WINDOWS\System32\Tasks\NahimicVRSvc64Run
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC47C324-E0C9-4CDE-90C5-0C67341B67AA}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC47C324-E0C9-4CDE-90C5-0C67341B67AA}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CC47C324-E0C9-4CDE-90C5-0C67341B67AA}
C:\WINDOWS\System32\Tasks\NahimicVRSvc32Run
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}
DeleteKey: HKLM\Software\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}
C:\Users\diablosus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
C:\Users\diablosus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revive
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}
DeleteKey: HKLM\Software\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}
EmptyTemp:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-4294225559-797209110-2475098264-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d4919deb-59c5-11e7-8d9d-d8cb8ac80a12} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{d4919deb-59c5-11e7-8d9d-d8cb8ac80a12} => clé non trouvé(e).
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aspnet_state => clé supprimé(es) avec succès
aspnet_state => service supprimé(es) avec succès
C:\ProgramData\DP45977C.lfl => déplacé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B67BAFBA-4C9F-48FA-9496-933E3B255044} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B67BAFBA-4C9F-48FA-9496-933E3B255044} => clé non trouvé(e).
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2EA19170-10CD-4039-9E6D-22C055C4869F} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2EA19170-10CD-4039-9E6D-22C055C4869F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2EA19170-10CD-4039-9E6D-22C055C4869F} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\{598F60CA-96C0-4017-B243-EFD1554201DF} => déplacé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88EBB472-5D56-400F-9211-A9884DA8B36B} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88EBB472-5D56-400F-9211-A9884DA8B36B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{88EBB472-5D56-400F-9211-A9884DA8B36B} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\NahimicVRSvc64Run => déplacé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC47C324-E0C9-4CDE-90C5-0C67341B67AA} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC47C324-E0C9-4CDE-90C5-0C67341B67AA} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CC47C324-E0C9-4CDE-90C5-0C67341B67AA} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\NahimicVRSvc32Run => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé non trouvé(e).
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé non trouvé(e).
C:\Users\diablosus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc => déplacé(es) avec succès
C:\Users\diablosus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revive => déplacé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé non trouvé(e).
HKLM\Software\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé non trouvé(e).
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé non trouvé(e).
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27811023 B
Java, Flash, Steam htmlcache => 411511461 B
Windows/system/drivers => 861453 B
Edge => 9497 B
Chrome => 2441216 B
Firefox => 406857873 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 2494 B
NetworkService => 1671168 B
diablosus => 1297669080 B
RecycleBin => 170090 B
EmptyTemp: => 2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 16:27:40 ====