Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-09-2020
Exécuté par Genjiru (01-10-2020 16:41:37) Run:1
Exécuté depuis C:\Users\Genjiru\Desktop
Profils chargés: Genjiru
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-02-28] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-02-28] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-02-28] (Glarysoft LTD -> Glarysoft Ltd)
HKU\S-1-5-21-976858337-835815652-199551154-1001\...\Run: [GUDelayStartup]
C:\Windows\System32\drivers\GUBootStartup.sys
C:\Users\Genjiru\Downloads\gu5setup(53).exe
FirewallRules: [{312A9984-4006-4DD9-81EE-EA90DE4995C5}] => (Allow) c:\program files (x86)\glary utilities 5\autoupdate.exe (Glarysoft LTD -> Glarysoft Ltd)
FirewallRules: [{F0CA60E2-776F-4DBC-9A59-67ABB1ADA740}] => (Allow) c:\program files (x86)\glary utilities 5\autoupdate.exe (Glarysoft LTD -> Glarysoft Ltd)
FirewallRules: [{6EA25405-034C-451F-B6A3-99EA9E8B7C41}] => (Allow) c:\program files (x86)\glary utilities 5\upgrade.exe (Glarysoft LTD -> Glarysoft Ltd)
FirewallRules: [{833D0B11-1BE2-4CCF-ADA1-6C360057B5D4}] => (Allow) c:\program files (x86)\glary utilities 5\upgrade.exe (Glarysoft LTD -> Glarysoft Ltd)
FirewallRules: [{26A67786-73D4-42D2-AC64-E2700161F4C0}] => (Allow) c:\program files (x86)\glary utilities 5\integrator.exe (Glarysoft LTD -> Glarysoft Ltd)
FirewallRules: [{139F688F-7A75-4A5F-9A40-271A4F703083}] => (Allow) c:\program files (x86)\glary utilities 5\integrator.exe (Glarysoft LTD -> Glarysoft Ltd)
FirewallRules: [{A05D2A41-609F-4902-A1BA-623ADAB27447}] => (Allow) c:\program files (x86)\glary utilities 5\softwareupdate.exe (Glarysoft LTD -> Glarysoft Ltd)
FirewallRules: [{CD100C2F-274C-47A0-BEC6-25C6200725E9}] => (Allow) c:\program files (x86)\glary utilities 5\softwareupdate.exe (Glarysoft LTD -> Glarysoft Ltd)
c:\program files (x86)\glary utilities 5
FirewallRules: [{BFECBB99-FF7E-4CE1-A396-3BDDE8B53A7E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GlassWire\GWLauncher.exe (GlassWire -> SecureMix LLC)
FirewallRules: [{4CDFCDB4-3DA0-4E56-8A5C-006D78D3D341}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GlassWire\GWLauncher.exe (GlassWire -> SecureMix LLC)
FirewallRules: [{92958378-B137-41DC-B6BC-C37DDC80DC0B}] => (Allow) c:\program files (x86)\steam\steamapps\common\glasswire\app\gwctlsrv.exe (GlassWire -> SecureMix LLC)
FirewallRules: [{ECCDAF23-1B71-43D3-9F22-EBF5A3E1DB22}] => (Allow) c:\program files (x86)\steam\steamapps\common\glasswire\app\gwctlsrv.exe (GlassWire -> SecureMix LLC)
FirewallRules: [{B723FDC4-23A0-4486-99AA-82AFF16CA488}] => (Allow) c:\program files (x86)\steam\steamapps\common\glasswire\app\glasswire.exe (GlassWire -> SecureMix LLC)
FirewallRules: [{71198180-AD26-4938-9D81-9D0068F93F80}] => (Allow) c:\program files (x86)\steam\steamapps\common\glasswire\app\glasswire.exe (GlassWire -> SecureMix LLC)
FirewallRules: [{179A6202-9E59-4490-9596-ADFA8252B8D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GlassWire\app\GWCtlSrv.exe (GlassWire -> SecureMix LLC)
FirewallRules: [{BD5D9C97-AA4E-4DE4-9D20-B3A5030872E2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GlassWire\app\GWCtlSrv.exe (GlassWire -> SecureMix LLC)
HKU\S-1-5-21-976858337-835815652-199551154-1001\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [45488 2020-09-18] (Glarysoft LTD -> Glarysoft Ltd)
HKU\S-1-5-21-976858337-835815652-199551154-1001\...\Run: [GlassWire]
C:\Program Files (x86)\Steam
FF Notifications: Mozilla\Firefox\Profiles\h92wwip7.default-release -> hxxps://web.whatsapp.com
C:\Users\Genjiru\AppData\Roaming\WhatsApp
C:\Users\Genjiru\AppData\Local\WhatsApp
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service"
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
StartRegEdit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\microsoft.com\*.update]
"http"=dword:00000002
"https"=dword:00000002
EndRegEdit:
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state on
cmd: netsh winsock reset
Emptytemp:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => supprimé(es) avec succès
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Glary Utilities => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities => supprimé(es) avec succès
"HKU\S-1-5-21-976858337-835815652-199551154-1001\Software\Microsoft\Windows\CurrentVersion\Run\\HKU\S-1-5-21-976858337-835815652-199551154-1001\...\Run: [GUDelayStartup]" => non trouvé(e)
"C:\Windows\System32\drivers\GUBootStartup.sys" => non trouvé(e)
C:\Users\Genjiru\Downloads\gu5setup(53).exe => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{312A9984-4006-4DD9-81EE-EA90DE4995C5}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F0CA60E2-776F-4DBC-9A59-67ABB1ADA740}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6EA25405-034C-451F-B6A3-99EA9E8B7C41}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{833D0B11-1BE2-4CCF-ADA1-6C360057B5D4}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{26A67786-73D4-42D2-AC64-E2700161F4C0}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{139F688F-7A75-4A5F-9A40-271A4F703083}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A05D2A41-609F-4902-A1BA-623ADAB27447}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CD100C2F-274C-47A0-BEC6-25C6200725E9}" => non trouvé(e)
"c:\program files (x86)\glary utilities 5" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BFECBB99-FF7E-4CE1-A396-3BDDE8B53A7E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4CDFCDB4-3DA0-4E56-8A5C-006D78D3D341}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{92958378-B137-41DC-B6BC-C37DDC80DC0B}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{ECCDAF23-1B71-43D3-9F22-EBF5A3E1DB22}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B723FDC4-23A0-4486-99AA-82AFF16CA488}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{71198180-AD26-4938-9D81-9D0068F93F80}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{179A6202-9E59-4490-9596-ADFA8252B8D4}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BD5D9C97-AA4E-4DE4-9D20-B3A5030872E2}" => supprimé(es) avec succès
"HKU\S-1-5-21-976858337-835815652-199551154-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GUDelayStartup" => non trouvé(e)
"HKU\S-1-5-21-976858337-835815652-199551154-1001\Software\Microsoft\Windows\CurrentVersion\Run\\HKU\S-1-5-21-976858337-835815652-199551154-1001\...\Run: [GlassWire]" => non trouvé(e)
C:\Program Files (x86)\Steam => déplacé(es) avec succès
"FF Notifications:" => supprimé(es) avec succès
C:\Users\Genjiru\AppData\Roaming\WhatsApp => déplacé(es) avec succès
C:\Users\Genjiru\AppData\Local\WhatsApp => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\BFE => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\BITS => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\dps => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\\"Default"="" => valeur restauré(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\\"AlternateShell"="cmd.exe" => valeur restauré(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\vss => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\WSService => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\BITS => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\camsvc => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\dps => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\lfsvc => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\msiserver => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\SamSs => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\srv => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\srv2 => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\srvnet => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\\"Default"="" => valeur restauré(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\\"AlternateShell"="cmd.exe" => valeur restauré(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\vss => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\WSService => supprimé(es) avec succès
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => déplacé(es) avec succès
Registre ====> L'op�ration a r�ussi.
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
========= netsh advfirewall set allprofiles state on =========
Ok.
========= Fin de CMD: =========
========= netsh winsock reset =========
Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 75525335 B
Java, Flash, Steam htmlcache => 397271610 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 0 B
Firefox => 81384783 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 5942 B
NetworkService => 5942 B
Genjiru => 5256968 B
RecycleBin => 0 B
EmptyTemp: => 543.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 16:42:49 ====
Exécuté par Genjiru (01-10-2020 16:41:37) Run:1
Exécuté depuis C:\Users\Genjiru\Desktop
Profils chargés: Genjiru
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-02-28] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-02-28] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-02-28] (Glarysoft LTD -> Glarysoft Ltd)
HKU\S-1-5-21-976858337-835815652-199551154-1001\...\Run: [GUDelayStartup]
C:\Windows\System32\drivers\GUBootStartup.sys
C:\Users\Genjiru\Downloads\gu5setup(53).exe
FirewallRules: [{312A9984-4006-4DD9-81EE-EA90DE4995C5}] => (Allow) c:\program files (x86)\glary utilities 5\autoupdate.exe (Glarysoft LTD -> Glarysoft Ltd)
FirewallRules: [{F0CA60E2-776F-4DBC-9A59-67ABB1ADA740}] => (Allow) c:\program files (x86)\glary utilities 5\autoupdate.exe (Glarysoft LTD -> Glarysoft Ltd)
FirewallRules: [{6EA25405-034C-451F-B6A3-99EA9E8B7C41}] => (Allow) c:\program files (x86)\glary utilities 5\upgrade.exe (Glarysoft LTD -> Glarysoft Ltd)
FirewallRules: [{833D0B11-1BE2-4CCF-ADA1-6C360057B5D4}] => (Allow) c:\program files (x86)\glary utilities 5\upgrade.exe (Glarysoft LTD -> Glarysoft Ltd)
FirewallRules: [{26A67786-73D4-42D2-AC64-E2700161F4C0}] => (Allow) c:\program files (x86)\glary utilities 5\integrator.exe (Glarysoft LTD -> Glarysoft Ltd)
FirewallRules: [{139F688F-7A75-4A5F-9A40-271A4F703083}] => (Allow) c:\program files (x86)\glary utilities 5\integrator.exe (Glarysoft LTD -> Glarysoft Ltd)
FirewallRules: [{A05D2A41-609F-4902-A1BA-623ADAB27447}] => (Allow) c:\program files (x86)\glary utilities 5\softwareupdate.exe (Glarysoft LTD -> Glarysoft Ltd)
FirewallRules: [{CD100C2F-274C-47A0-BEC6-25C6200725E9}] => (Allow) c:\program files (x86)\glary utilities 5\softwareupdate.exe (Glarysoft LTD -> Glarysoft Ltd)
c:\program files (x86)\glary utilities 5
FirewallRules: [{BFECBB99-FF7E-4CE1-A396-3BDDE8B53A7E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GlassWire\GWLauncher.exe (GlassWire -> SecureMix LLC)
FirewallRules: [{4CDFCDB4-3DA0-4E56-8A5C-006D78D3D341}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GlassWire\GWLauncher.exe (GlassWire -> SecureMix LLC)
FirewallRules: [{92958378-B137-41DC-B6BC-C37DDC80DC0B}] => (Allow) c:\program files (x86)\steam\steamapps\common\glasswire\app\gwctlsrv.exe (GlassWire -> SecureMix LLC)
FirewallRules: [{ECCDAF23-1B71-43D3-9F22-EBF5A3E1DB22}] => (Allow) c:\program files (x86)\steam\steamapps\common\glasswire\app\gwctlsrv.exe (GlassWire -> SecureMix LLC)
FirewallRules: [{B723FDC4-23A0-4486-99AA-82AFF16CA488}] => (Allow) c:\program files (x86)\steam\steamapps\common\glasswire\app\glasswire.exe (GlassWire -> SecureMix LLC)
FirewallRules: [{71198180-AD26-4938-9D81-9D0068F93F80}] => (Allow) c:\program files (x86)\steam\steamapps\common\glasswire\app\glasswire.exe (GlassWire -> SecureMix LLC)
FirewallRules: [{179A6202-9E59-4490-9596-ADFA8252B8D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GlassWire\app\GWCtlSrv.exe (GlassWire -> SecureMix LLC)
FirewallRules: [{BD5D9C97-AA4E-4DE4-9D20-B3A5030872E2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GlassWire\app\GWCtlSrv.exe (GlassWire -> SecureMix LLC)
HKU\S-1-5-21-976858337-835815652-199551154-1001\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [45488 2020-09-18] (Glarysoft LTD -> Glarysoft Ltd)
HKU\S-1-5-21-976858337-835815652-199551154-1001\...\Run: [GlassWire]
C:\Program Files (x86)\Steam
FF Notifications: Mozilla\Firefox\Profiles\h92wwip7.default-release -> hxxps://web.whatsapp.com
C:\Users\Genjiru\AppData\Roaming\WhatsApp
C:\Users\Genjiru\AppData\Local\WhatsApp
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service"
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
StartRegEdit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\microsoft.com\*.update]
"http"=dword:00000002
"https"=dword:00000002
EndRegEdit:
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state on
cmd: netsh winsock reset
Emptytemp:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => supprimé(es) avec succès
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Glary Utilities => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities => supprimé(es) avec succès
"HKU\S-1-5-21-976858337-835815652-199551154-1001\Software\Microsoft\Windows\CurrentVersion\Run\\HKU\S-1-5-21-976858337-835815652-199551154-1001\...\Run: [GUDelayStartup]" => non trouvé(e)
"C:\Windows\System32\drivers\GUBootStartup.sys" => non trouvé(e)
C:\Users\Genjiru\Downloads\gu5setup(53).exe => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{312A9984-4006-4DD9-81EE-EA90DE4995C5}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F0CA60E2-776F-4DBC-9A59-67ABB1ADA740}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6EA25405-034C-451F-B6A3-99EA9E8B7C41}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{833D0B11-1BE2-4CCF-ADA1-6C360057B5D4}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{26A67786-73D4-42D2-AC64-E2700161F4C0}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{139F688F-7A75-4A5F-9A40-271A4F703083}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A05D2A41-609F-4902-A1BA-623ADAB27447}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CD100C2F-274C-47A0-BEC6-25C6200725E9}" => non trouvé(e)
"c:\program files (x86)\glary utilities 5" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BFECBB99-FF7E-4CE1-A396-3BDDE8B53A7E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4CDFCDB4-3DA0-4E56-8A5C-006D78D3D341}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{92958378-B137-41DC-B6BC-C37DDC80DC0B}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{ECCDAF23-1B71-43D3-9F22-EBF5A3E1DB22}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B723FDC4-23A0-4486-99AA-82AFF16CA488}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{71198180-AD26-4938-9D81-9D0068F93F80}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{179A6202-9E59-4490-9596-ADFA8252B8D4}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BD5D9C97-AA4E-4DE4-9D20-B3A5030872E2}" => supprimé(es) avec succès
"HKU\S-1-5-21-976858337-835815652-199551154-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GUDelayStartup" => non trouvé(e)
"HKU\S-1-5-21-976858337-835815652-199551154-1001\Software\Microsoft\Windows\CurrentVersion\Run\\HKU\S-1-5-21-976858337-835815652-199551154-1001\...\Run: [GlassWire]" => non trouvé(e)
C:\Program Files (x86)\Steam => déplacé(es) avec succès
"FF Notifications:" => supprimé(es) avec succès
C:\Users\Genjiru\AppData\Roaming\WhatsApp => déplacé(es) avec succès
C:\Users\Genjiru\AppData\Local\WhatsApp => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\BFE => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\BITS => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\dps => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\\"Default"="" => valeur restauré(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\\"AlternateShell"="cmd.exe" => valeur restauré(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\vss => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\WSService => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\BITS => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\camsvc => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\dps => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\lfsvc => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\msiserver => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\SamSs => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\srv => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\srv2 => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\srvnet => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\\"Default"="" => valeur restauré(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\\"AlternateShell"="cmd.exe" => valeur restauré(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\vss => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\WSService => supprimé(es) avec succès
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => déplacé(es) avec succès
Registre ====> L'op�ration a r�ussi.
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
========= netsh advfirewall set allprofiles state on =========
Ok.
========= Fin de CMD: =========
========= netsh winsock reset =========
Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 75525335 B
Java, Flash, Steam htmlcache => 397271610 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 0 B
Firefox => 81384783 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 5942 B
NetworkService => 5942 B
Genjiru => 5256968 B
RecycleBin => 0 B
EmptyTemp: => 543.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 16:42:49 ====