Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06.10.2018
Exécuté par Michel HP (08-10-2018 04:32:14) Run:1
Exécuté depuis C:\Users\Michel HP\Desktop
Profils chargés: Michel HP (Profils disponibles: Michel HP)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
ShortcutTarget: combe.lnk -> C:\Program Files (x86)\Tame\Breakpoints.exe (Pas de fichier)
ShortcutTarget: combecombe.lnk -> C:\Program Files (x86)\microchip\Ahlers.exe (Pas de fichier)
ShortcutTarget: mids.lnk -> C:\Program Files (x86)\Banja\Baptised.exe (Pas de fichier)
ShortcutTarget: midsmids.lnk -> C:\Program Files (x86)\chummy\Placentas.exe (Pas de fichier)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
BHO: Pas de nom -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Pas de fichier
SearchScopes: HKU\S-1-5-21-2273347787-3330624853-3301766171-1001 -> DefaultScope {6A1806CD-94D4-4689 URL =
FF Extension: (Pas de nom) - C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\s1w90n7b.default-1441626579851\extensions\printPages2Pdf@reinhold.ripper [non trouvé(e)]
FF Extension: (Pas de nom) - C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\s1w90n7b.default-1441626579851\extensions\{bb6bc1bb-f824-4702-90cd-35e2fb24f25d} [non trouvé(e)]
FF SearchPlugin: C:\Users\Michel HP\AppData\Roaming\Mozilla\Firefox\Profiles\s1w90n7b.default-1441626579851\searchplugins\ustart.xml
CHR HKLM\...\Chrome\Extension: [cognmciomgbkakkddljnmdlekcnngpee] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2273347787-3330624853-3301766171-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [cognmciomgbkakkddljnmdlekcnngpee] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
S3 taphss6; \SystemRoot\System32\drivers\taphss6.sys [X]
2018-09-22 21:08 - 2018-10-06 23:36 - 000003808 _____ C:\Windows\System32\Tasks\AutoKMS
2018-09-22 21:08 - 2018-09-23 01:15 - 000000000 ____D C:\Windows\AutoKMS
2018-09-21 17:58 - 2018-09-21 17:58 - 000000000 __SHD C:\ProgramData\wsggjcczhhseq
2018-07-20 09:30 - 2018-07-20 09:30 - 000000000 _____ () C:\Program Files (x86)\tMvP3ddZ7Xf9tcN.db
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll => Pas de fichier
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll => Pas de fichier
2018-09-22 17:53 - 2018-10-07 21:20 - 000000000 ____D C:\Program Files\Microsoft Office
2018-09-22 17:53 - 2018-10-07 21:16 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-09-22 16:03 - 2018-09-22 17:40 - 000000000 ____D C:\Users\Michel HP\Downloads\Microsoft Office 2016 Pro Plus VL x86 X64 fr-FR v2 OCT 2017 {Gen2}.WwW.Torrent9.pe
Task: {C90847F0-D99B-4526-8549-4C62E74D986E} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe
Task: {FB37007A-1886-4DF1-9BBD-CE6703EAF240} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
AlternateDataStreams: C:\ProgramData\TEMP:264B2CC4 [121]
AlternateDataStreams: C:\ProgramData\TEMP:B946D9EE [147]
AlternateDataStreams: C:\Users\Michel HP\Documents\Attestation Collecteam.pdf:com.dropbox.attributes [168]
FirewallRules: [{A0998D26-9AA7-49D9-A8D7-5EEE3F462FDA}] => (Allow) C:\Windows\AutoKMS\AutoKMS.exe
FirewallRules: [{0F840025-0875-40E8-9985-8ED6B803E7A5}] => (Allow) C:\Windows\AutoKMS\AutoKMS.exe
cmd: ipconfig /flushdns

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2273347787-3330624853-3301766171-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2273347787-3330624853-3301766171-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"C:\Program Files (x86)\Tame\Breakpoints.exe" => non trouvé(e)
"C:\Program Files (x86)\microchip\Ahlers.exe" => non trouvé(e)
"C:\Program Files (x86)\Banja\Baptised.exe" => non trouvé(e)
"C:\Program Files (x86)\chummy\Placentas.exe" => non trouvé(e)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => non trouvé(e)
HKLM\Software\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => non trouvé(e)
"HKU\S-1-5-21-2273347787-3330624853-3301766171-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\s1w90n7b.default-1441626579851\extensions\printPages2Pdf@reinhold.ripper => chemin supprimé(es) avec succès
C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\s1w90n7b.default-1441626579851\extensions\{bb6bc1bb-f824-4702-90cd-35e2fb24f25d} => chemin supprimé(es) avec succès
"FF SearchPlugin: C:\Users\Michel HP\AppData\Roaming\Mozilla\Firefox\Profiles\s1w90n7b.default-1441626579851\searchplugins\ustart.xml" => non trouvé(e)
HKLM\SOFTWARE\Google\Chrome\Extensions\cognmciomgbkakkddljnmdlekcnngpee => supprimé(es) avec succès
"HKU\S-1-5-21-2273347787-3330624853-3301766171-1001\SOFTWARE\Google\Chrome\Extensions\CHR HKU\S-1-5-21-2273347787-3330624853-3301766171-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]" => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cognmciomgbkakkddljnmdlekcnngpee => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\taphss6 => supprimé(es) avec succès
taphss6 => service supprimé(es) avec succès
C:\Windows\System32\Tasks\AutoKMS => déplacé(es) avec succès
C:\Windows\AutoKMS => déplacé(es) avec succès
C:\ProgramData\wsggjcczhhseq => déplacé(es) avec succès
C:\Program Files (x86)\tMvP3ddZ7Xf9tcN.db => déplacé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000008 => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000008 => supprimé(es) avec succès
C:\Program Files\Microsoft Office => déplacé(es) avec succès
C:\Program Files (x86)\Microsoft Office => déplacé(es) avec succès
C:\Users\Michel HP\Downloads\Microsoft Office 2016 Pro Plus VL x86 X64 fr-FR v2 OCT 2017 {Gen2}.WwW.Torrent9.pe => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C90847F0-D99B-4526-8549-4C62E74D986E}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C90847F0-D99B-4526-8549-4C62E74D986E}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\AutoKMS" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FB37007A-1886-4DF1-9BBD-CE6703EAF240}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB37007A-1886-4DF1-9BBD-CE6703EAF240}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office 15 Subscription Heartbeat" => supprimé(es) avec succès
C:\ProgramData\TEMP => ":264B2CC4" ADS supprimé(es) avec succès
C:\ProgramData\TEMP => ":B946D9EE" ADS supprimé(es) avec succès
C:\Users\Michel HP\Documents\Attestation Collecteam.pdf => ":com.dropbox.attributes" ADS supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A0998D26-9AA7-49D9-A8D7-5EEE3F462FDA}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0F840025-0875-40E8-9985-8ED6B803E7A5}" => supprimé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 11821056 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 497345598 B
Java, Flash, Steam htmlcache => 1872 B
Windows/system/drivers => 745952386 B
Edge => 0 B
Chrome => 1278744 B
Firefox => 1104743034 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 2746 B
LocalService => 0 B
NetworkService => 26482 B
NetworkService => 0 B
Michel HP => 49385542 B

RecycleBin => 13111711029 B
EmptyTemp: => 14.5 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 04:46:42 ====