Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-02-2021
Exécuté par Bernard (08-02-2021 16:33:48) Run:3
Exécuté depuis C:\Users\Bernard\Desktop
Profils chargés: Bernard
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
HKLM-x32\...\Run: [jmesoft] => C:\Windows\jmesoft\ServiceLoader.exe
HKLM-x32\...\Run: [MalTray] => C:\Program Files (x86)\Glarysoft\Malware Hunter\mhtray.exe
BootExecute: autocheck autochk *
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll
FF HomepageOverride: Mozilla\Firefox\Profiles\i4byvvma.default-release -> Disabled: _pvMembers_@www.mapmywayfree.com
FF HomepageOverride: Mozilla\Firefox\Profiles\i4byvvma.default-release -> Disabled: web@00022358-d56d-4f5e-a89c-d4534d7c5565
FF HomepageOverride: Mozilla\Firefox\Profiles\i4byvvma.default-release -> Disabled: web@af1e58bc-4ead-11e8-81fc-065ad97f0000
FF NewTabOverride: Mozilla\Firefox\Profiles\i4byvvma.default-release -> Disabled: _pvMembers_@www.mapmywayfree.com
FF NewTabOverride: Mozilla\Firefox\Profiles\i4byvvma.default-release -> Disabled: web@00022358-d56d-4f5e-a89c-d4534d7c5565
FF NewTabOverride: Mozilla\Firefox\Profiles\i4byvvma.default-release -> Disabled: web@af1e58bc-4ead-11e8-81fc-065ad97f0000
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl]
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys
S3 dbx; system32\DRIVERS\dbx.sys [X]
2021-02-02 10:43 - 2021-02-02 10:43 - 000001243 _____ C:\Users\Public\Desktop\Malware Hunter.lnk
2021-02-02 10:42 - 2021-02-02 10:42 - 076264592 _____ (Glarysoft Ltd) C:\Users\Bernard\Downloads\Malware_Hunter_v1.119.0.712.exe
CustomCLSID: HKU\S-1-5-21-1670754151-1075679263-2463197126-1001_Classes\CLSID\{46406D82-6EC0-47CC-8A75-1F33C6DEDBBE}\InprocServer32 -> C:\Users\Bernard\AppData\Local\Google\Update\1.3.35.442\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1670754151-1075679263-2463197126-1001_Classes\CLSID\{540C17A8-04F2-4B66-95D7-B2FEF9A19B54}\InprocServer32 -> C:\Users\Bernard\AppData\Local\Google\Update\1.3.35.423\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1670754151-1075679263-2463197126-1001_Classes\CLSID\{6D264B70-DA18-401D-910C-B202D89670C6}\InprocServer32 -> C:\Users\Bernard\AppData\Local\Google\Update\1.3.36.32\psuser_64.dll => Pas de fichier
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => -> Pas de fichier
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => -> Pas de fichier
2014-12-25 20:14 - 2011-05-17 13:27 - 000028672 _____ () [Fichier non signé] C:\Windows\jmesoft\hidhook.dll
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q=
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?q=
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q=
SearchScopes: HKU\S-1-5-21-1670754151-1075679263-2463197126-1001 -> {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?q=
SearchScopes: HKU\S-1-5-21-1670754151-1075679263-2463197126-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q=
Handler: mso-minsb-roaming.16 - Pas de valeur CLSID
Handler: mso-minsb.16 - Pas de valeur CLSID
Handler: osf-roaming.16 - Pas de valeur CLSID
Handler: osf.16 - Pas de valeur CLSID
HKU\S-1-5-21-1670754151-1075679263-2463197126-1001\...\StartupApproved\Run: => "uTorrent"
EmptyTemp:
cmd: netsh advfirewall reset
cmd: ipconfig /flushdns
cmd: netsh winsock reset
cmd: cscript %windir%\System32\slmgr.vbs /dli

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1670754151-1075679263-2463197126-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1670754151-1075679263-2463197126-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\jmesoft" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\MalTray" => non trouvé(e)
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => valeur restauré(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000008 => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000008 => supprimé(es) avec succès
"Firefox HomepageOverride (_pvMembers_@www.mapmywayfree.com) " => supprimé(es) avec succès
"Firefox HomepageOverride (web@00022358-d56d-4f5e-a89c-d4534d7c5565) " => supprimé(es) avec succès
"Firefox HomepageOverride (web@af1e58bc-4ead-11e8-81fc-065ad97f0000) " => supprimé(es) avec succès
"Firefox NewTabOverride (_pvMembers_@www.mapmywayfree.com) " => supprimé(es) avec succès
"Firefox NewTabOverride (web@00022358-d56d-4f5e-a89c-d4534d7c5565) " => supprimé(es) avec succès
"Firefox NewTabOverride (web@af1e58bc-4ead-11e8-81fc-065ad97f0000) " => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ihcjicgdanjaechkgeegckofjjedodee => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl => supprimé(es) avec succès
edevmon => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\edevmon => supprimé(es) avec succès
edevmon => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\Class\{36fc9e60-c465-11cf-8056-444553540000}\\LowerFilters" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\Class\{4d36e965-e325-11ce-bfc1-08002be10318}\\UpperFilters" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Class\{4d36e967-e325-11ce-bfc1-08002be10318}\\UpperFilters edevmon => valeur supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\\UpperFilters" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\Class\{4d36e978-e325-11ce-bfc1-08002be10318}\\LowerFilters" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\Class\{4d36e980-e325-11ce-bfc1-08002be10318}\\UpperFilters" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Class\{50dd5230-ba8a-11d1-bf5d-0000f805f530}\\UpperFilters edevmon => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Class\{6bdd1fc6-810f-11d0-bec7-08002be2092f}\\UpperFilters edevmon => valeur supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\Class\{e0cbf06c-cd8b-4647-bb8a-263b43f0f974}\\LowerFilters" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Class\{eec5ad98-8080-425f-922a-dabf3de3f69a}\\UpperFilters edevmon => valeur supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\Class\{F12D3CF8-B11D-457E-8641-BE2AF2D6D204}\\UpperFilters" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\dbx => supprimé(es) avec succès
dbx => service supprimé(es) avec succès
"C:\Users\Public\Desktop\Malware Hunter.lnk" => non trouvé(e)
C:\Users\Bernard\Downloads\Malware_Hunter_v1.119.0.712.exe => déplacé(es) avec succès
HKU\S-1-5-21-1670754151-1075679263-2463197126-1001_Classes\CLSID\{46406D82-6EC0-47CC-8A75-1F33C6DEDBBE} => supprimé(es) avec succès
HKU\S-1-5-21-1670754151-1075679263-2463197126-1001_Classes\CLSID\{540C17A8-04F2-4B66-95D7-B2FEF9A19B54} => supprimé(es) avec succès
HKU\S-1-5-21-1670754151-1075679263-2463197126-1001_Classes\CLSID\{6D264B70-DA18-401D-910C-B202D89670C6} => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SHAREit.FileContextMenuExt => supprimé(es) avec succès
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\SHAREit.FileContextMenuExt => supprimé(es) avec succès
C:\Windows\jmesoft\hidhook.dll => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E} => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => supprimé(es) avec succès
HKU\S-1-5-21-1670754151-1075679263-2463197126-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E} => supprimé(es) avec succès
HKU\S-1-5-21-1670754151-1075679263-2463197126-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => supprimé(es) avec succès
HKLM\Software\Classes\PROTOCOLS\Handler\mso-minsb-roaming.16 => supprimé(es) avec succès
HKLM\Software\Classes\PROTOCOLS\Handler\mso-minsb.16 => supprimé(es) avec succès
HKLM\Software\Classes\PROTOCOLS\Handler\osf-roaming.16 => supprimé(es) avec succès
HKLM\Software\Classes\PROTOCOLS\Handler\osf.16 => supprimé(es) avec succès
"HKU\S-1-5-21-1670754151-1075679263-2463197126-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\uTorrent" => supprimé(es) avec succès
"HKU\S-1-5-21-1670754151-1075679263-2463197126-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\uTorrent" => non trouvé(e)

========= netsh advfirewall reset =========

Le d‚marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a ‚chou‚ÿ;
code d'erreurÿ: 11003
Ok.


========= Fin 3 CMD: =========


========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin 3 CMD: =========


========= netsh winsock reset =========

Le d‚marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a ‚chou‚ÿ;
code d'erreurÿ: 11003

Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.


========= Fin 3 CMD: =========


========= cscript %windir%\System32\slmgr.vbs /dli =========

Microsoft (R) Windows Script Host Version 5.8
Copyright (C) Microsoft Corporation. Tous droits r‚serv‚s.

L'erreur 0x8004100E en relation avec le fournisseur WMI local s'est produite. Sur un ordinateur ex‚cutant une ‚dition non-noyau de Microsoft Windows, ex‚cutez ®ÿslui.exe 0x2a 0x8004100Eÿ¯ pour afficher le texte de l'erreur.


========= Fin 3 CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 34062721 B
Java, Flash, Steam htmlcache => 379 B
Windows/system/drivers => 2200018 B
Edge => 0 B
Chrome => 0 B
Firefox => 380502876 B
Opera => 140965 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 256 B
LocalService => 9552 B
NetworkService => 21226 B
Bernard => 148395501 B

RecycleBin => 4011926 B
EmptyTemp: => 555 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin 3 Fixlog 16:35:24 ====