Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-10-2017
Exécuté par Yana Kreybel (08-10-2017 19:11:48) Run:2
Exécuté depuis C:\Users\Yana Kreybel\Desktop
Profils chargés: Yana Kreybel (Profils disponibles: defaultuser0 & Yana Kreybel)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CloseProcesses:
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-05-11] (McAfee, Inc.)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-05-11] (McAfee, Inc.)
Task: {1FF97F61-B53B-4322-B423-B23C5DD70DA4} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2017-04-11] (McAfee, Inc.)
Task: {2515E17E-3C2A-49BA-9339-595B4C5301BA} - \RTKCPL -> Pas de fichier <==== ATTENTION
Task: {FA43593A-34F6-4A64-ABA2-DCC61183E41C} - \dts_apo_service_task -> Pas de fichier <==== ATTENTION
HKU\S-1-5-21-2772300866-915375996-3262424128-1001\...\Run: [McAfeeSafeConnect] => C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-10-02]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.599\SSScheduler.exe (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2017-05-11] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2017-05-11] (McAfee, Inc.)
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-06-30] [non signé]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2017-05-11] ()
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2017-05-11] ()
CHR Extension: (Dr.Web Anti-Virus Link Checker) - C:\Users\Yana Kreybel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aleggpabliehgbeagmfhnodcijcmbonb [2017-10-03]
S3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1752992 2017-03-29] (Intel Security)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_6\McApExe.exe [1001520 2017-04-18] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [379896 2015-07-03] (McAfee, Inc.)
R2 mcbootdelaystartsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.599\McCHSvc.exe [404376 2017-09-05] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.4.480.0\\McCSPServiceHost.exe [2115584 2017-04-28] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [241664 2017-03-17] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [384504 2017-03-17] (McAfee, Inc.)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [343544 2017-03-17] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1582560 2017-04-27] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
S2 0244441507278837mcinstcleanup; C:\Users\YANAKR~1\AppData\Local\Temp\024444~1.EXE -cleanup -nolog [X] <==== ATTENTION
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [87568 2017-04-18] (McAfee, Inc.)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [225432 2017-04-01] (McAfee, Inc.)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [485904 2017-04-18] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [363024 2017-04-18] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85048 2017-04-18] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [514576 2017-04-18] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [917008 2017-04-18] (McAfee, Inc.)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [495632 2017-04-07] (McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [107544 2017-04-07] (McAfee, Inc.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [109072 2017-04-18] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252432 2017-04-18] (McAfee, Inc.)
2017-10-06 11:25 - 2017-10-06 11:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2017-10-05 10:39 - 2017-10-05 10:39 - 000000000 ____D C:\Users\Yana Kreybel\AppData\Local\DBG
2017-10-04 00:29 - 2017-10-04 00:29 - 000002470 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon
2017-09-20 10:09 - 2017-10-02 08:19 - 000000000 ____D C:\Program Files\McAfee Security Scan
2017-09-19 22:55 - 2017-09-19 22:55 - 000000000 ____D C:\Users\Yana Kreybel\AppData\Roaming\McAfee Safe Connect
2017-09-19 22:54 - 2017-09-19 22:54 - 000000000 ____D C:\Users\Yana Kreybel\AppData\Local\McAfee_Inc
2017-09-19 22:47 - 2017-10-02 08:19 - 000002020 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2017-09-18 21:21 - 2016-03-14 21:50 - 000000000 ____D C:\Program Files (x86)\McAfee
CMD: ipconfig /flushdns
cmd: netsh advfirewall reset
Hosts:
Emptytemp:

*****************

Processus fermé avec succès.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => clé supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk => clé impossible à supprimer. Accès refusé.
HKLM\Software\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1FF97F61-B53B-4322-B423-B23C5DD70DA4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1FF97F61-B53B-4322-B423-B23C5DD70DA4} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\McAfeeLogon => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfeeLogon => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2515E17E-3C2A-49BA-9339-595B4C5301BA} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2515E17E-3C2A-49BA-9339-595B4C5301BA} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RTKCPL => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FA43593A-34F6-4A64-ABA2-DCC61183E41C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA43593A-34F6-4A64-ABA2-DCC61183E41C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dts_apo_service_task => clé supprimé(es) avec succès
HKU\S-1-5-21-2772300866-915375996-3262424128-1001\Software\Microsoft\Windows\CurrentVersion\Run\\McAfeeSafeConnect => valeur supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk => déplacé(es) avec succès
C:\Program Files\McAfee Security Scan\3.11.599\SSScheduler.exe => déplacé(es) avec succès
HKLM\Software\Classes\PROTOCOLS\Filter\application/x-mfe-ipt => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3EF5086B-5478-4598-A054-786C45D75692} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\PROTOCOLS\Filter\application/x-mfe-ipt => clé non trouvé(e).
HKLM\Software\Wow6432Node\Classes\CLSID\{3EF5086B-5478-4598-A054-786C45D75692} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Mozilla\Thunderbird\Extensions\\msktbird@mcafee.com => valeur supprimé(es) avec succès

"C:\Program Files\McAfee\MSK" dossier déplacer:

Impossible de déplacer "C:\Program Files\McAfee\MSK" => Planifié pour déplacement au redémarrage.

HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10 => clé supprimé(es) avec succès
"FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2017-05-11] ()" => non trouvé(e).
HKLM\Software\Wow6432Node\MozillaPlugins\@mcafee.com/MSC,version=10 => clé supprimé(es) avec succès
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2017-05-11] () => non trouvé(e).
CHR Extension: (Dr.Web Anti-Virus Link Checker) - C:\Users\Yana Kreybel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aleggpabliehgbeagmfhnodcijcmbonb [2017-10-03] => Erreur: Pas de correction automatique trouvée pour cet élément.
ClientAnalyticsService => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\ClientAnalyticsService => clé supprimé(es) avec succès
ClientAnalyticsService => service supprimé(es) avec succès
McAPExe => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\McAPExe => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\McAWFwk => clé impossible à supprimer. Accès refusé.
mcbootdelaystartsvc => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mcbootdelaystartsvc => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\McComponentHostService => clé supprimé(es) avec succès
McComponentHostService => service supprimé(es) avec succès
mccspsvc => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mccspsvc => clé impossible à supprimer. Accès refusé.
McMPFSvc => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\McMPFSvc => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\McOobeSv2 => clé impossible à supprimer. Accès refusé.
mcpltsvc => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mcpltsvc => clé impossible à supprimer. Accès refusé.
McProxy => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\McProxy => clé impossible à supprimer. Accès refusé.
mfefire => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfefire => clé impossible à supprimer, clé était peut-être protégé(e)
mfemms => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfemms => clé impossible à supprimer, clé était peut-être protégé(e)
mfevtp => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfevtp => clé impossible à supprimer, clé était peut-être protégé(e)
ModuleCoreService => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\ModuleCoreService => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\MSK80Service => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\0244441507278837mcinstcleanup => clé supprimé(es) avec succès
0244441507278837mcinstcleanup => service supprimé(es) avec succès
cfwids => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\cfwids => clé supprimé(es) avec succès
cfwids => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\HipShieldK => clé impossible à supprimer. Accès refusé.
mfeaack => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfeaack => clé impossible à supprimer, clé était peut-être protégé(e)
mfeavfk => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfeavfk => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\mfeelamk => clé impossible à supprimer, clé était peut-être protégé(e)
mfefirek => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfefirek => clé impossible à supprimer, clé était peut-être protégé(e)
mfehidk => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfehidk => clé impossible à supprimer, clé était peut-être protégé(e)
mfencbdc => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfencbdc => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\mfencrk => clé impossible à supprimer, clé était peut-être protégé(e)
mfeplk => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfeplk => clé impossible à supprimer, clé était peut-être protégé(e)
mfewfpk => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfewfpk => clé impossible à supprimer, clé était peut-être protégé(e)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee => déplacé(es) avec succès
C:\Users\Yana Kreybel\AppData\Local\DBG => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\McAfeeLogon" => non trouvé(e).
C:\Program Files\McAfee Security Scan => déplacé(es) avec succès
C:\Users\Yana Kreybel\AppData\Roaming\McAfee Safe Connect => déplacé(es) avec succès
C:\Users\Yana Kreybel\AppData\Local\McAfee_Inc => déplacé(es) avec succès
C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk => déplacé(es) avec succès

"C:\Program Files (x86)\McAfee" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\McAfee" => Planifié pour déplacement au redémarrage.


========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 18898944 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11643513 B
Java, Flash, Steam htmlcache => 931 B
Windows/system/drivers => 15482 B
Edge => 0 B
Chrome => 21082465 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 14377 B
systemprofile32 => 128 B
LocalService => 2548 B
NetworkService => 834 B
defaultuser0 => 0 B
Yana Kreybel => 43328132 B

RecycleBin => 531649 B
EmptyTemp: => 91.1 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 08-10-2017 19:19:08)

"C:\Program Files\McAfee\MSK" => Impossible de déplacer
"C:\Program Files (x86)\McAfee" => Impossible de déplacer

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\McAPExe => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\McAWFwk => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\mcbootdelaystartsvc => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\mccspsvc => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\McMPFSvc => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\McOobeSv2 => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\mcpltsvc => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\McProxy => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\mfefire => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\mfemms => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\mfevtp => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\ModuleCoreService => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\MSK80Service => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\HipShieldK => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\mfeaack => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\mfeavfk => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\mfeelamk => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\mfefirek => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\mfehidk => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\mfencbdc => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\mfencrk => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\mfeplk => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\mfewfpk => clé impossible à supprimer, clé était peut-être protégé(e)

==== Fin de Fixlog 19:19:16 ====