Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-08-2017
Exécuté par Jacques (20-08-2017 08:05:59) Run:3
Exécuté depuis C:\Users\Jacques\Downloads
Profils chargés: Jacques (Profils disponibles: defaultuser0 & Jacques)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorepoint:
CloseProcesses:
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
FirewallRules: [{A17BB950-0682-48F2-BA83-8CCE60282D2F}] => (Allow) C:\Users\Jacques\AppData\Local\Programs\Opera\47.0.2631.39\opera.exe
FirewallRules: [{346EF857-4AFE-4AF7-AC51-D002E43FF449}] => (Allow) C:\Users\Jacques\AppData\Local\Programs\Opera\47.0.2631.55\opera.exe
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-508352234-1840242419-2900643071-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-508352234-1840242419-2900643071-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_33¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyBtDzz0B0C0DyDtAzzyCtB0EyCtC0CtCtN0D0Tzu0StBtDyDyDtN1L2XzutAtFtBzytFtCtDyEtFyCyCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StAyDzyyCzyzy0DzytGtA0EyC0EtG0DyD0D0DtGyByBtBtDtGzz0A0FyCtB0FtDyCyDyE0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtAyE0DtBtDtAtAtGtC0DtBzytGyE0FyEtBtGzztB0EtDtG0DzytA0AyE0Azyzy0ByEzz0D2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAzztAtB%26cr%3D841725513%26a%3Dwbf_fs_17_33%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_33¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyBtDzz0B0C0DyDtAzzyCtB0EyCtC0CtCtN0D0Tzu0StBtDyDyDtN1L2XzutAtFtBzytFtCtDyEtFyCyCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StAyDzyyCzyzy0DzytGtA0EyC0EtG0DyD0D0DtGyByBtBtDtGzz0A0FyCtB0FtDyCyDyE0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtAyE0DtBtDtAtAtGtC0DtBzytGyE0FyEtBtGzztB0EtDtG0DzytA0AyE0Azyzy0ByEzz0D2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAzztAtB%26cr%3D841725513%26a%3Dwbf_fs_17_33%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro
HKU\S-1-5-21-508352234-1840242419-2900643071-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_33¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyBtDzz0B0C0DyDtAzzyCtB0EyCtC0CtCtN0D0Tzu0StBtDyDyDtN1L2XzutAtFtBzytFtCtDyEtFyCyCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StAyDzyyCzyzy0DzytGtA0EyC0EtG0DyD0D0DtGyByBtBtDtGzz0A0FyCtB0FtDyCyDyE0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtAyE0DtBtDtAtAtGtC0DtBzytGyE0FyEtBtGzztB0EtDtG0DzytA0AyE0Azyzy0ByEzz0D2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAzztAtB%26cr%3D841725513%26a%3Dwbf_fs_17_33%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-508352234-1840242419-2900643071-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=NRO&o=&src=crm&q={searchTerms}&locale=
FF Extension: (Avira Browser Safety) - C:\Users\Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\fpI5cgqm.default\Extensions\abs@avira.com [2016-12-22]
FF Extension: (Avira SafeSearch Plus) - C:\Users\Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\fpI5cgqm.default\Extensions\safesearchplus2@avira.com [2016-12-22]
S3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2017-05-18] (The OpenVPN Project)
2017-08-19 08:08 - 2017-08-19 16:06 - 000000000 ____D C:\Users\Jacques\Downloads\FRST-OlderVersion
2017-08-19 06:59 - 2017-08-19 06:59 - 002854784 _____ C:\Users\Jacques\Downloads\ZHPCleaner.exe
2017-08-19 06:59 - 2017-08-19 06:59 - 000000914 _____ C:\Users\Jacques\Desktop\ZHPCleaner.lnk
2017-08-18 16:53 - 2017-08-18 16:53 - 000000000 ____D C:\Users\Jacques\Downloads\kazette
2017-08-18 16:48 - 2017-08-18 16:51 - 007047618 _____ C:\Users\Jacques\Downloads\kazette.zip
2017-08-18 16:04 - 2017-08-18 17:14 - 000000000 ____D C:\Users\Jacques\Desktop\Languages
2017-08-17 18:10 - 2017-08-17 18:11 - 000004204 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1502986234
2017-08-17 18:10 - 2017-08-17 18:10 - 000000000 ____D C:\Users\Jacques\AppData\Roaming\Opera Software
2017-08-17 18:10 - 2017-08-17 18:10 - 000000000 ____D C:\Users\Jacques\AppData\Local\Opera Software
2017-08-16 00:31 - 2016-12-22 10:31 - 000000000 ____D C:\ProgramData\Avira
Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" /V SmartScreenEnabled /T REG_SZ /D RequireAdmin /f
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state on
emptytemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => clé non trouvé(e).
HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => clé impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\Avira SystrayStartTrigger => valeur supprimé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Avira SystrayStartTrigger => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A17BB950-0682-48F2-BA83-8CCE60282D2F} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{346EF857-4AFE-4AF7-AC51-D002E43FF449} => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur non trouvé(e).
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => clé supprimé(es) avec succès
HKU\S-1-5-21-508352234-1840242419-2900643071-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\S-1-5-21-508352234-1840242419-2900643071-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-508352234-1840242419-2900643071-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKU\S-1-5-21-508352234-1840242419-2900643071-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => clé non trouvé(e).
C:\Users\Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\fpI5cgqm.default\Extensions\abs@avira.com => déplacé(es) avec succès
C:\Users\Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\fpI5cgqm.default\Extensions\abs@avira.com => chemin supprimé(es) avec succès
C:\Users\Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\fpI5cgqm.default\Extensions\safesearchplus2@avira.com => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\phantomtap => clé supprimé(es) avec succès
phantomtap => service supprimé(es) avec succès
C:\Users\Jacques\Downloads\FRST-OlderVersion => déplacé(es) avec succès
C:\Users\Jacques\Downloads\ZHPCleaner.exe => déplacé(es) avec succès
C:\Users\Jacques\Desktop\ZHPCleaner.lnk => déplacé(es) avec succès
C:\Users\Jacques\Downloads\kazette => déplacé(es) avec succès
C:\Users\Jacques\Downloads\kazette.zip => déplacé(es) avec succès
C:\Users\Jacques\Desktop\Languages => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1502986234 => déplacé(es) avec succès
C:\Users\Jacques\AppData\Roaming\Opera Software => déplacé(es) avec succès
C:\Users\Jacques\AppData\Local\Opera Software => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
========= REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" /V SmartScreenEnabled /T REG_SZ /D RequireAdmin /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
========= netsh advfirewall set allprofiles state on =========
Ok.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 100778791 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 2314487 B
Edge => 9731350 B
Chrome => 52417848 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3644 B
defaultuser0 => 0 B
Jacques => 28182049 B
RecycleBin => 159779 B
EmptyTemp: => 194.6 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 20-08-2017 08:07:35)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => clé impossible à supprimer. Accès refusé.
==== Fin de Fixlog 08:07:35 ====
Exécuté par Jacques (20-08-2017 08:05:59) Run:3
Exécuté depuis C:\Users\Jacques\Downloads
Profils chargés: Jacques (Profils disponibles: defaultuser0 & Jacques)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorepoint:
CloseProcesses:
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
FirewallRules: [{A17BB950-0682-48F2-BA83-8CCE60282D2F}] => (Allow) C:\Users\Jacques\AppData\Local\Programs\Opera\47.0.2631.39\opera.exe
FirewallRules: [{346EF857-4AFE-4AF7-AC51-D002E43FF449}] => (Allow) C:\Users\Jacques\AppData\Local\Programs\Opera\47.0.2631.55\opera.exe
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-508352234-1840242419-2900643071-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-508352234-1840242419-2900643071-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_33¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyBtDzz0B0C0DyDtAzzyCtB0EyCtC0CtCtN0D0Tzu0StBtDyDyDtN1L2XzutAtFtBzytFtCtDyEtFyCyCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StAyDzyyCzyzy0DzytGtA0EyC0EtG0DyD0D0DtGyByBtBtDtGzz0A0FyCtB0FtDyCyDyE0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtAyE0DtBtDtAtAtGtC0DtBzytGyE0FyEtBtGzztB0EtDtG0DzytA0AyE0Azyzy0ByEzz0D2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAzztAtB%26cr%3D841725513%26a%3Dwbf_fs_17_33%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_33¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyBtDzz0B0C0DyDtAzzyCtB0EyCtC0CtCtN0D0Tzu0StBtDyDyDtN1L2XzutAtFtBzytFtCtDyEtFyCyCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StAyDzyyCzyzy0DzytGtA0EyC0EtG0DyD0D0DtGyByBtBtDtGzz0A0FyCtB0FtDyCyDyE0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtAyE0DtBtDtAtAtGtC0DtBzytGyE0FyEtBtGzztB0EtDtG0DzytA0AyE0Azyzy0ByEzz0D2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAzztAtB%26cr%3D841725513%26a%3Dwbf_fs_17_33%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro
HKU\S-1-5-21-508352234-1840242419-2900643071-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_33¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyBtDzz0B0C0DyDtAzzyCtB0EyCtC0CtCtN0D0Tzu0StBtDyDyDtN1L2XzutAtFtBzytFtCtDyEtFyCyCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StAyDzyyCzyzy0DzytGtA0EyC0EtG0DyD0D0DtGyByBtBtDtGzz0A0FyCtB0FtDyCyDyE0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtAyE0DtBtDtAtAtGtC0DtBzytGyE0FyEtBtGzztB0EtDtG0DzytA0AyE0Azyzy0ByEzz0D2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAzztAtB%26cr%3D841725513%26a%3Dwbf_fs_17_33%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-508352234-1840242419-2900643071-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=NRO&o=&src=crm&q={searchTerms}&locale=
FF Extension: (Avira Browser Safety) - C:\Users\Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\fpI5cgqm.default\Extensions\abs@avira.com [2016-12-22]
FF Extension: (Avira SafeSearch Plus) - C:\Users\Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\fpI5cgqm.default\Extensions\safesearchplus2@avira.com [2016-12-22]
S3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2017-05-18] (The OpenVPN Project)
2017-08-19 08:08 - 2017-08-19 16:06 - 000000000 ____D C:\Users\Jacques\Downloads\FRST-OlderVersion
2017-08-19 06:59 - 2017-08-19 06:59 - 002854784 _____ C:\Users\Jacques\Downloads\ZHPCleaner.exe
2017-08-19 06:59 - 2017-08-19 06:59 - 000000914 _____ C:\Users\Jacques\Desktop\ZHPCleaner.lnk
2017-08-18 16:53 - 2017-08-18 16:53 - 000000000 ____D C:\Users\Jacques\Downloads\kazette
2017-08-18 16:48 - 2017-08-18 16:51 - 007047618 _____ C:\Users\Jacques\Downloads\kazette.zip
2017-08-18 16:04 - 2017-08-18 17:14 - 000000000 ____D C:\Users\Jacques\Desktop\Languages
2017-08-17 18:10 - 2017-08-17 18:11 - 000004204 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1502986234
2017-08-17 18:10 - 2017-08-17 18:10 - 000000000 ____D C:\Users\Jacques\AppData\Roaming\Opera Software
2017-08-17 18:10 - 2017-08-17 18:10 - 000000000 ____D C:\Users\Jacques\AppData\Local\Opera Software
2017-08-16 00:31 - 2016-12-22 10:31 - 000000000 ____D C:\ProgramData\Avira
Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" /V SmartScreenEnabled /T REG_SZ /D RequireAdmin /f
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state on
emptytemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => clé non trouvé(e).
HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => clé impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\Avira SystrayStartTrigger => valeur supprimé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Avira SystrayStartTrigger => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A17BB950-0682-48F2-BA83-8CCE60282D2F} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{346EF857-4AFE-4AF7-AC51-D002E43FF449} => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur non trouvé(e).
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => clé supprimé(es) avec succès
HKU\S-1-5-21-508352234-1840242419-2900643071-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\S-1-5-21-508352234-1840242419-2900643071-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-508352234-1840242419-2900643071-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKU\S-1-5-21-508352234-1840242419-2900643071-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => clé non trouvé(e).
C:\Users\Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\fpI5cgqm.default\Extensions\abs@avira.com => déplacé(es) avec succès
C:\Users\Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\fpI5cgqm.default\Extensions\abs@avira.com => chemin supprimé(es) avec succès
C:\Users\Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\fpI5cgqm.default\Extensions\safesearchplus2@avira.com => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\phantomtap => clé supprimé(es) avec succès
phantomtap => service supprimé(es) avec succès
C:\Users\Jacques\Downloads\FRST-OlderVersion => déplacé(es) avec succès
C:\Users\Jacques\Downloads\ZHPCleaner.exe => déplacé(es) avec succès
C:\Users\Jacques\Desktop\ZHPCleaner.lnk => déplacé(es) avec succès
C:\Users\Jacques\Downloads\kazette => déplacé(es) avec succès
C:\Users\Jacques\Downloads\kazette.zip => déplacé(es) avec succès
C:\Users\Jacques\Desktop\Languages => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1502986234 => déplacé(es) avec succès
C:\Users\Jacques\AppData\Roaming\Opera Software => déplacé(es) avec succès
C:\Users\Jacques\AppData\Local\Opera Software => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
========= REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" /V SmartScreenEnabled /T REG_SZ /D RequireAdmin /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
========= netsh advfirewall set allprofiles state on =========
Ok.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 100778791 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 2314487 B
Edge => 9731350 B
Chrome => 52417848 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3644 B
defaultuser0 => 0 B
Jacques => 28182049 B
RecycleBin => 159779 B
EmptyTemp: => 194.6 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 20-08-2017 08:07:35)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => clé impossible à supprimer. Accès refusé.
==== Fin de Fixlog 08:07:35 ====