Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23.08.2018
Exécuté par NACEUR (11-09-2018 08:41:16) Run:1
Exécuté depuis C:\Users\NACEUR\Desktop
Profils chargés: NACEUR (Profils disponibles: NACEUR)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
CHR HomePage: Default -> hxxp://start.mysearchdial.com/?f=1&a=telemsd1103&cd=2XzuyEtN2Y1L1QzutDtDtC0DtDzyzztCyC0Fzz0FtAyEzztDtN0D0Tzu0SyBtDtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=377881452&ir=
U4 CscService; pas de ImagePath
S3 HpSAMD; \SystemRoot\system32\DRIVERS\HpSAMD.sys [X]
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{63D42C64-2709-448B-8669-1CA487029B90}C:\program files (x86)\contacam\microapache\mapache.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{EBA20574-C5EA-48FB-B057-FCFE156777B0}C:\program files (x86)\contacam\microapache\mapache.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C6D4B989-BB10-40CF-AF81-EB4FB0B605A0}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{DD12EDA5-756B-4D5C-B4EC-831271409DAE}
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\Reimage_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\Reimage_RASMANCS
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Reimage_RASAPI32
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Reimage_RASMANCS
C:\Users\NACEUR\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\NACEUR\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\NACEUR\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\NACEUR\AppData\Local\Google\Chrome\User Data\Default\File System\003
2018-08-08 12:04 - 2018-08-08 12:04 - 000410520 _____ (Adobe Systems Incorporated) C:\Users\NACEUR\AppData\Local\Temp\AAMHelper.exe
2018-08-08 11:41 - 2014-02-27 17:14 - 002289536 _____ (Adobe Systems Incorporated) C:\Users\NACEUR\AppData\Local\Temp\AdobeApplicationManager.exe
2018-05-30 12:36 - 2018-05-30 13:36 - 002180040 ____N () C:\Users\NACEUR\AppData\Local\Temp\Broadchurch_saison_3.exe
2018-08-26 01:32 - 2018-08-26 01:32 - 000000000 _____ () C:\Users\NACEUR\AppData\Local\Temp\cfbaumuh.dll
2018-07-20 17:45 - 2016-01-12 10:40 - 000045056 _____ (Microsoft(R) Corporation) C:\Users\NACEUR\AppData\Local\Temp\mny1074.exe
2018-07-22 19:36 - 2008-02-19 09:03 - 000148496 _____ (Microsoft(R) Corporation) C:\Users\NACEUR\AppData\Local\Temp\mnyA6F0.exe
2018-07-13 11:31 - 2016-01-12 10:40 - 000045056 _____ (Microsoft(R) Corporation) C:\Users\NACEUR\AppData\Local\Temp\mnyB30D.exe
2018-07-20 16:52 - 2018-07-20 16:53 - 004453952 _____ (Don HO don.h@free.fr) C:\Users\NACEUR\AppData\Local\Temp\npp.7.5.7.Installer.exe
2018-08-05 10:03 - 2018-08-05 10:04 - 004264384 _____ (Don HO don.h@free.fr) C:\Users\NACEUR\AppData\Local\Temp\npp.7.5.8.Installer.exe
2018-04-10 09:56 - 2018-06-23 18:19 - 294707548 _____ (Wondershare Software Co.,Ltd. ) C:\Users\NACEUR\AppData\Local\Temp\PDFelement-ocr.exe
2018-04-11 17:47 - 2018-04-11 17:53 - 058834376 _____ (Skype Technologies S.A.) C:\Users\NACEUR\AppData\Local\Temp\SkypeSetup.exe
AlternateDataStreams: C:\ProgramData\TEMP:1AAB2E68 [127]
FirewallRules: [{4ED9C3E9-A2FB-4E01-B81B-9647CBBB3FA7}] => (Allow) C:\Users\NACEUR\AppData\Local\Temp\7zS4B2A\HPDiagnosticCoreUI.exe
FirewallRules: [{B6DD8614-97F6-4BCA-B67F-79083696257F}] => (Allow) C:\Users\NACEUR\AppData\Local\Temp\7zS4B2A\HPDiagnosticCoreUI.exe
FirewallRules: [{FC064DDE-8E79-427B-B78F-FC337BD5DFB2}] => (Allow) C:\Users\NACEUR\AppData\Local\Temp\7zS1CFC\HPDiagnosticCoreUI.exe
FirewallRules: [{35C13B16-B4A3-49F7-B624-1914B09D29FC}] => (Allow) C:\Users\NACEUR\AppData\Local\Temp\7zS1CFC\HPDiagnosticCoreUI.exe
FirewallRules: [{FDA8CE50-D415-4D6B-BC14-D26CBD4014C5}] => (Allow) C:\Users\NACEUR\AppData\Local\Temp\7zS6010\HPDiagnosticCoreUI.exe
FirewallRules: [{35B6FFEB-ADF3-43D6-8827-7B1D081E06E8}] => (Allow) C:\Users\NACEUR\AppData\Local\Temp\7zS6010\HPDiagnosticCoreUI.exe
FirewallRules: [{7B3FD618-2776-4E00-BBB0-045E06171FC9}] => (Allow) C:\Users\NACEUR\AppData\Local\Temp\7zS4F69\HPDiagnosticCoreUI.exe
FirewallRules: [{A8C49269-88D0-4043-9FE7-904D8430ABF1}] => (Allow) C:\Users\NACEUR\AppData\Local\Temp\7zS4F69\HPDiagnosticCoreUI.exe
FirewallRules: [{FC524A7C-E509-4D2A-9755-9CD533AF3E5D}] => (Allow) C:\Users\NACEUR\AppData\Local\Temp\7zS6352\HPDiagnosticCoreUI.exe
FirewallRules: [{D63785B8-3F72-4703-B5F3-14D7159E1D74}] => (Allow) C:\Users\NACEUR\AppData\Local\Temp\7zS6352\HPDiagnosticCoreUI.exe
FirewallRules: [{05071B91-20C0-4CC1-BF6F-11CE96086C7D}] => (Allow) C:\Users\NACEUR\AppData\Local\Temp\7zS02AD\HPDiagnosticCoreUI.exe
FirewallRules: [{2EE830D8-3087-4352-B9FD-1586AC12D576}] => (Allow) C:\Users\NACEUR\AppData\Local\Temp\7zS02AD\HPDiagnosticCoreUI.exe
Hosts:
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => supprimé(es) avec succès
"HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE" => supprimé(es) avec succès
"Chrome HomePage" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\CscService" => supprimé(es) avec succès
CscService => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\HpSAMD" => supprimé(es) avec succès
HpSAMD => service supprimé(es) avec succès
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => non trouvé(e)
"HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{63D42C64-2709-448B-8669-1CA487029B90}C:\program files (x86)\contacam\microapache\mapache.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{EBA20574-C5EA-48FB-B057-FCFE156777B0}C:\program files (x86)\contacam\microapache\mapache.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C6D4B989-BB10-40CF-AF81-EB4FB0B605A0}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DD12EDA5-756B-4D5C-B4EC-831271409DAE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Tracing\Reimage_RASAPI32" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Tracing\Reimage_RASMANCS" => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => non trouvé(e)
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Reimage_RASAPI32 => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Reimage_RASMANCS => non trouvé(e)
C:\Users\NACEUR\AppData\Local\Google\Chrome\User Data\Default\File System\000 => déplacé(es) avec succès
C:\Users\NACEUR\AppData\Local\Google\Chrome\User Data\Default\File System\001 => déplacé(es) avec succès
C:\Users\NACEUR\AppData\Local\Google\Chrome\User Data\Default\File System\002 => déplacé(es) avec succès
C:\Users\NACEUR\AppData\Local\Google\Chrome\User Data\Default\File System\003 => déplacé(es) avec succès
C:\Users\NACEUR\AppData\Local\Temp\AAMHelper.exe => déplacé(es) avec succès
C:\Users\NACEUR\AppData\Local\Temp\AdobeApplicationManager.exe => déplacé(es) avec succès
C:\Users\NACEUR\AppData\Local\Temp\Broadchurch_saison_3.exe => déplacé(es) avec succès
C:\Users\NACEUR\AppData\Local\Temp\cfbaumuh.dll => déplacé(es) avec succès
C:\Users\NACEUR\AppData\Local\Temp\mny1074.exe => déplacé(es) avec succès
C:\Users\NACEUR\AppData\Local\Temp\mnyA6F0.exe => déplacé(es) avec succès
C:\Users\NACEUR\AppData\Local\Temp\mnyB30D.exe => déplacé(es) avec succès
C:\Users\NACEUR\AppData\Local\Temp\npp.7.5.7.Installer.exe => déplacé(es) avec succès
C:\Users\NACEUR\AppData\Local\Temp\npp.7.5.8.Installer.exe => déplacé(es) avec succès
C:\Users\NACEUR\AppData\Local\Temp\PDFelement-ocr.exe => déplacé(es) avec succès
C:\Users\NACEUR\AppData\Local\Temp\SkypeSetup.exe => déplacé(es) avec succès
C:\ProgramData\TEMP => ":1AAB2E68" ADS supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4ED9C3E9-A2FB-4E01-B81B-9647CBBB3FA7}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B6DD8614-97F6-4BCA-B67F-79083696257F}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FC064DDE-8E79-427B-B78F-FC337BD5DFB2}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{35C13B16-B4A3-49F7-B624-1914B09D29FC}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FDA8CE50-D415-4D6B-BC14-D26CBD4014C5}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{35B6FFEB-ADF3-43D6-8827-7B1D081E06E8}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7B3FD618-2776-4E00-BBB0-045E06171FC9}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A8C49269-88D0-4043-9FE7-904D8430ABF1}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FC524A7C-E509-4D2A-9755-9CD533AF3E5D}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D63785B8-3F72-4703-B5F3-14D7159E1D74}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{05071B91-20C0-4CC1-BF6F-11CE96086C7D}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2EE830D8-3087-4352-B9FD-1586AC12D576}" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 55890113 B
Java, Flash, Steam htmlcache => 3107 B
Windows/system/drivers => 16763439577 B
Edge => 0 B
Chrome => 471626733 B
Firefox => 830354530 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 70373 B
systemprofile32 => 2896914 B
LocalService => 129780 B
NetworkService => 692 B
NACEUR => 1881447329 B
RecycleBin => 5150452958 B
EmptyTemp: => 23.4 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 08:48:49 ====