Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-11-2021
Exécuté par RENO (23-11-2021 18:35:52) Run:2
Exécuté depuis C:\Users\RENO\Desktop
Profils chargés: RENO
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
SystemRestore: On
CreateRestorepoint:
CloseProcesses:
HKU\S-1-5-21-1160303119-222602386-1575365771-1001\...\MountPoints2: {e9136ef2-30e7-11e7-9b8e-e89a8f4e8e0b} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1160303119-222602386-1575365771-1001\...\MountPoints2: {e9136ef6-30e7-11e7-9b8e-e89a8f4e8e0b} - F:\HiSuiteDownLoader.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\96.0.4664.45\Installer\chrmstp.exe [2021-11-17] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{50968FF7-10C1-4fb3-98B0-CD654D6CB97E}] -> C:\Program Files\ThinkPad\Bluetooth Software\\BtwCP.dll [2011-06-13] (Broadcom Corporation -> Broadcom Corporation.)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {02E7AE36-C397-43B1-B93D-CD688897C6C2} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (Pas de fichier)
Task: {11308912-4444-49AE-83EC-F65BF8D56FFB} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-11-12] (Piriform Software Ltd -> Piriform)
Task: {20C5977D-C669-4817-BCF4-AE819CDECBDE} - System32\Tasks\CCleanerSkipUAC - RENO => C:\Program Files\CCleaner\CCleaner.exe [29417088 2021-11-12] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {65C982B0-4A1A-4442-824E-EEAAFD329690} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-04-26] (Google Inc -> Google Inc.)
Task: {7958E2F4-6928-464F-AEAD-CAD3ACA8B702} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\PC-Doctor\pcdrcui.exe -silentenumeration -st SystemToolsDailyTest (Pas de fichier)
Task: {9024CBD3-6873-4C02-936D-8A35A7DA9AC8} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe PendingTask (Pas de fichier)
Task: {EE957082-C8C9-4CE4-B8BE-9A8AC5B57A8D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-04-26] (Google Inc -> Google Inc.)
Task: {F7CC0461-5921-4D25-8EDF-51D3A4DA0B23} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe /CM -search R -action INSTALL -includerebootpackages 1,3,4 -noicon -noreboot -nolicense -defaultupdate -schtask (Pas de fichier)
Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\PC-Doctor\pcdrcui.exe
HKLM\System\...\Parameters\PersistentRoutes: [169.254.0.0,255.255.0.0,192.168.0.14,1]
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Pas de fichier]
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S3 PCDSRVC{127174DC-C366ED8B-06020101}_0; \??\c:\program files\pc-doctor\pcdsrvc_x64.pkms [X]
C:\Users\RENO\AppData\Roaming\rcm_install.log
C:\Users\RENO\AppData\Roaming\~SiMPLEX.ini
C:\Users\RENO\AppData\Local\Resmon.ResmonCfg
C:\Users\RENO\AppData\Local\{4FD91B36-D902-4D78-97B5-59B5AC7B59E5}
C:\Windows\SysWOW64\mmres.dll
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
AlternateDataStreams: C:\ProgramData\TEMP:053DE68F [162]
AlternateDataStreams: C:\ProgramData\TEMP:494E4266 [164]
AlternateDataStreams: C:\ProgramData\TEMP:4BC45553 [185]
AlternateDataStreams: C:\ProgramData\TEMP:ABC6E061 [176]
DPF: HKLM {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_131-windows-i586.cab
DPF: HKLM {CAFEEFAC-0018-0000-00131-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_131-windows-i586.cab
DPF: HKLM {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_131-windows-i586.cab
CMD: bitsadmin /reset
CMD: cscript %windir%\system32\slmgr.vbs /dlv
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state on
CMD: ipconfig /flushdns
Hosts:
RemoveProxy:
EmptyTemp:
*****************
SystemRestore: On => terminé(e)
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1160303119-222602386-1575365771-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e9136ef2-30e7-11e7-9b8e-e89a8f4e8e0b} => supprimé(es) avec succès
HKU\S-1-5-21-1160303119-222602386-1575365771-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e9136ef6-30e7-11e7-9b8e-e89a8f4e8e0b} => supprimé(es) avec succès
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{50968FF7-10C1-4fb3-98B0-CD654D6CB97E} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{50968FF7-10C1-4fb3-98B0-CD654D6CB97E} => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{02E7AE36-C397-43B1-B93D-CD688897C6C2}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02E7AE36-C397-43B1-B93D-CD688897C6C2}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\AVAST Software\Avast settings backup => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Avast settings backup" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{11308912-4444-49AE-83EC-F65BF8D56FFB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11308912-4444-49AE-83EC-F65BF8D56FFB}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\CCleaner Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Update" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{20C5977D-C669-4817-BCF4-AE819CDECBDE}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20C5977D-C669-4817-BCF4-AE819CDECBDE}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\CCleanerSkipUAC - RENO => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC - RENO" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{65C982B0-4A1A-4442-824E-EEAAFD329690}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{65C982B0-4A1A-4442-824E-EEAAFD329690}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7958E2F4-6928-464F-AEAD-CAD3ACA8B702}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7958E2F4-6928-464F-AEAD-CAD3ACA8B702}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\SystemToolsDailyTest => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemToolsDailyTest" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9024CBD3-6873-4C02-936D-8A35A7DA9AC8}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9024CBD3-6873-4C02-936D-8A35A7DA9AC8}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TVT\TVSUUpdateTask_UserLogOn" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EE957082-C8C9-4CE4-B8BE-9A8AC5B57A8D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE957082-C8C9-4CE4-B8BE-9A8AC5B57A8D}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F7CC0461-5921-4D25-8EDF-51D3A4DA0B23}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F7CC0461-5921-4D25-8EDF-51D3A4DA0B23}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\TVT\TVSUUpdateTask => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TVT\TVSUUpdateTask" => supprimé(es) avec succès
C:\Windows\Tasks\SystemToolsDailyTest.job => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\\169.254.0.0,255.255.0.0,192.168.0.14,1" => supprimé(es) avec succès
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922 => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppMgmt => supprimé(es) avec succès
AppMgmt => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\IntcAzAudAddService => supprimé(es) avec succès
IntcAzAudAddService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\PCDSRVC{127174DC-C366ED8B-06020101}_0 => supprimé(es) avec succès
PCDSRVC{127174DC-C366ED8B-06020101}_0 => service supprimé(es) avec succès
C:\Users\RENO\AppData\Roaming\rcm_install.log => déplacé(es) avec succès
C:\Users\RENO\AppData\Roaming\~SiMPLEX.ini => déplacé(es) avec succès
C:\Users\RENO\AppData\Local\Resmon.ResmonCfg => déplacé(es) avec succès
C:\Users\RENO\AppData\Local\{4FD91B36-D902-4D78-97B5-59B5AC7B59E5} => déplacé(es) avec succès
C:\Windows\SysWOW64\mmres.dll => déplacé(es) avec succès
"CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"" => supprimé(es) avec succès
"BVTFilter" => supprimé(es) avec succès
"BVTConsumer" => supprimé(es) avec succès
C:\ProgramData\TEMP => ":053DE68F" ADS supprimé(es) avec succès
C:\ProgramData\TEMP => ":494E4266" ADS supprimé(es) avec succès
C:\ProgramData\TEMP => ":4BC45553" ADS supprimé(es) avec succès
C:\ProgramData\TEMP => ":ABC6E061" ADS supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93} => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0018-0000-00131-ABCDEFFEDCBA} => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} => supprimé(es) avec succès
========= bitsadmin /reset =========
BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.
BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.
0 out of 0 jobs canceled.
========= Fin de CMD: =========
========= cscript %windir%\system32\slmgr.vbs /dlv =========
Microsoft (R) Windows Script Host Version 5.8
Copyright (C) Microsoft Corporation 1996-2001. Tous droits r‚serv‚s.
Version du service de licences logiciellesÿ: 6.1.7601.17514
Nomÿ: Windows(R) 7, HomePremium edition
Description : Windows Operating System - Windows(R) 7, OEM_SLP channel
ID d'activationÿ: d2c04e90-c3dd-4260-b0f3-f845f5d27d64
ID d'applicationÿ: 55c92734-d682-4d71-983e-d6ec3f16059f
PID ‚tenduÿ: 00359-00178-926-800249-02-1033-7601.0000-0462011
Identificateur d'installationÿ: 008034462581599613405276367654981020505164005582580044
URL du certificat du processeur : http://go.microsoft.com/fwlink/?LinkID=88338
URL du certificat de l'ordinateur : http://go.microsoft.com/fwlink/?LinkID=88339
URL de licence d'utilisation : http://go.microsoft.com/fwlink/?LinkID=88341
URL du certificat de cl‚ de produitÿ: http://go.microsoft.com/fwlink/?LinkID=88340
Cl‚ de produit partielleÿ: FJQKD
tat de la licenceÿ: avec licence
Nombre de r‚initialisations de Windows restantÿ: 2
Heure approuv‚eÿ: 23/11/2021 18:36:34
========= Fin de CMD: =========
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
========= netsh advfirewall set allprofiles state on =========
Ok.
========= Fin de CMD: =========
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1160303119-222602386-1575365771-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1160303119-222602386-1575365771-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11581861 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 50353 B
Edge => 0 B
Chrome => 504896407 B
Firefox => 5471581 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 66228 B
Public => 66228 B
ProgramData => 66228 B
systemprofile => 58624835 B
systemprofile32 => 58830189 B
LocalService => 58896417 B
NetworkService => 58971838 B
RENO => 98176686 B
RecycleBin => 367082 B
EmptyTemp: => 816.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 18:37:48 ====
Exécuté par RENO (23-11-2021 18:35:52) Run:2
Exécuté depuis C:\Users\RENO\Desktop
Profils chargés: RENO
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
SystemRestore: On
CreateRestorepoint:
CloseProcesses:
HKU\S-1-5-21-1160303119-222602386-1575365771-1001\...\MountPoints2: {e9136ef2-30e7-11e7-9b8e-e89a8f4e8e0b} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1160303119-222602386-1575365771-1001\...\MountPoints2: {e9136ef6-30e7-11e7-9b8e-e89a8f4e8e0b} - F:\HiSuiteDownLoader.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\96.0.4664.45\Installer\chrmstp.exe [2021-11-17] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{50968FF7-10C1-4fb3-98B0-CD654D6CB97E}] -> C:\Program Files\ThinkPad\Bluetooth Software\\BtwCP.dll [2011-06-13] (Broadcom Corporation -> Broadcom Corporation.)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {02E7AE36-C397-43B1-B93D-CD688897C6C2} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (Pas de fichier)
Task: {11308912-4444-49AE-83EC-F65BF8D56FFB} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-11-12] (Piriform Software Ltd -> Piriform)
Task: {20C5977D-C669-4817-BCF4-AE819CDECBDE} - System32\Tasks\CCleanerSkipUAC - RENO => C:\Program Files\CCleaner\CCleaner.exe [29417088 2021-11-12] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {65C982B0-4A1A-4442-824E-EEAAFD329690} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-04-26] (Google Inc -> Google Inc.)
Task: {7958E2F4-6928-464F-AEAD-CAD3ACA8B702} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\PC-Doctor\pcdrcui.exe -silentenumeration -st SystemToolsDailyTest (Pas de fichier)
Task: {9024CBD3-6873-4C02-936D-8A35A7DA9AC8} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe PendingTask (Pas de fichier)
Task: {EE957082-C8C9-4CE4-B8BE-9A8AC5B57A8D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-04-26] (Google Inc -> Google Inc.)
Task: {F7CC0461-5921-4D25-8EDF-51D3A4DA0B23} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe /CM -search R -action INSTALL -includerebootpackages 1,3,4 -noicon -noreboot -nolicense -defaultupdate -schtask (Pas de fichier)
Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\PC-Doctor\pcdrcui.exe
HKLM\System\...\Parameters\PersistentRoutes: [169.254.0.0,255.255.0.0,192.168.0.14,1]
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Pas de fichier]
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S3 PCDSRVC{127174DC-C366ED8B-06020101}_0; \??\c:\program files\pc-doctor\pcdsrvc_x64.pkms [X]
C:\Users\RENO\AppData\Roaming\rcm_install.log
C:\Users\RENO\AppData\Roaming\~SiMPLEX.ini
C:\Users\RENO\AppData\Local\Resmon.ResmonCfg
C:\Users\RENO\AppData\Local\{4FD91B36-D902-4D78-97B5-59B5AC7B59E5}
C:\Windows\SysWOW64\mmres.dll
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
AlternateDataStreams: C:\ProgramData\TEMP:053DE68F [162]
AlternateDataStreams: C:\ProgramData\TEMP:494E4266 [164]
AlternateDataStreams: C:\ProgramData\TEMP:4BC45553 [185]
AlternateDataStreams: C:\ProgramData\TEMP:ABC6E061 [176]
DPF: HKLM {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_131-windows-i586.cab
DPF: HKLM {CAFEEFAC-0018-0000-00131-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_131-windows-i586.cab
DPF: HKLM {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_131-windows-i586.cab
CMD: bitsadmin /reset
CMD: cscript %windir%\system32\slmgr.vbs /dlv
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state on
CMD: ipconfig /flushdns
Hosts:
RemoveProxy:
EmptyTemp:
*****************
SystemRestore: On => terminé(e)
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1160303119-222602386-1575365771-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e9136ef2-30e7-11e7-9b8e-e89a8f4e8e0b} => supprimé(es) avec succès
HKU\S-1-5-21-1160303119-222602386-1575365771-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e9136ef6-30e7-11e7-9b8e-e89a8f4e8e0b} => supprimé(es) avec succès
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{50968FF7-10C1-4fb3-98B0-CD654D6CB97E} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{50968FF7-10C1-4fb3-98B0-CD654D6CB97E} => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{02E7AE36-C397-43B1-B93D-CD688897C6C2}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02E7AE36-C397-43B1-B93D-CD688897C6C2}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\AVAST Software\Avast settings backup => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Avast settings backup" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{11308912-4444-49AE-83EC-F65BF8D56FFB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11308912-4444-49AE-83EC-F65BF8D56FFB}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\CCleaner Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Update" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{20C5977D-C669-4817-BCF4-AE819CDECBDE}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20C5977D-C669-4817-BCF4-AE819CDECBDE}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\CCleanerSkipUAC - RENO => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC - RENO" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{65C982B0-4A1A-4442-824E-EEAAFD329690}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{65C982B0-4A1A-4442-824E-EEAAFD329690}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7958E2F4-6928-464F-AEAD-CAD3ACA8B702}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7958E2F4-6928-464F-AEAD-CAD3ACA8B702}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\SystemToolsDailyTest => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemToolsDailyTest" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9024CBD3-6873-4C02-936D-8A35A7DA9AC8}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9024CBD3-6873-4C02-936D-8A35A7DA9AC8}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TVT\TVSUUpdateTask_UserLogOn" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EE957082-C8C9-4CE4-B8BE-9A8AC5B57A8D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE957082-C8C9-4CE4-B8BE-9A8AC5B57A8D}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F7CC0461-5921-4D25-8EDF-51D3A4DA0B23}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F7CC0461-5921-4D25-8EDF-51D3A4DA0B23}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\TVT\TVSUUpdateTask => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TVT\TVSUUpdateTask" => supprimé(es) avec succès
C:\Windows\Tasks\SystemToolsDailyTest.job => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\\169.254.0.0,255.255.0.0,192.168.0.14,1" => supprimé(es) avec succès
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922 => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppMgmt => supprimé(es) avec succès
AppMgmt => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\IntcAzAudAddService => supprimé(es) avec succès
IntcAzAudAddService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\PCDSRVC{127174DC-C366ED8B-06020101}_0 => supprimé(es) avec succès
PCDSRVC{127174DC-C366ED8B-06020101}_0 => service supprimé(es) avec succès
C:\Users\RENO\AppData\Roaming\rcm_install.log => déplacé(es) avec succès
C:\Users\RENO\AppData\Roaming\~SiMPLEX.ini => déplacé(es) avec succès
C:\Users\RENO\AppData\Local\Resmon.ResmonCfg => déplacé(es) avec succès
C:\Users\RENO\AppData\Local\{4FD91B36-D902-4D78-97B5-59B5AC7B59E5} => déplacé(es) avec succès
C:\Windows\SysWOW64\mmres.dll => déplacé(es) avec succès
"CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"" => supprimé(es) avec succès
"BVTFilter" => supprimé(es) avec succès
"BVTConsumer" => supprimé(es) avec succès
C:\ProgramData\TEMP => ":053DE68F" ADS supprimé(es) avec succès
C:\ProgramData\TEMP => ":494E4266" ADS supprimé(es) avec succès
C:\ProgramData\TEMP => ":4BC45553" ADS supprimé(es) avec succès
C:\ProgramData\TEMP => ":ABC6E061" ADS supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93} => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0018-0000-00131-ABCDEFFEDCBA} => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} => supprimé(es) avec succès
========= bitsadmin /reset =========
BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.
BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.
0 out of 0 jobs canceled.
========= Fin de CMD: =========
========= cscript %windir%\system32\slmgr.vbs /dlv =========
Microsoft (R) Windows Script Host Version 5.8
Copyright (C) Microsoft Corporation 1996-2001. Tous droits r‚serv‚s.
Version du service de licences logiciellesÿ: 6.1.7601.17514
Nomÿ: Windows(R) 7, HomePremium edition
Description : Windows Operating System - Windows(R) 7, OEM_SLP channel
ID d'activationÿ: d2c04e90-c3dd-4260-b0f3-f845f5d27d64
ID d'applicationÿ: 55c92734-d682-4d71-983e-d6ec3f16059f
PID ‚tenduÿ: 00359-00178-926-800249-02-1033-7601.0000-0462011
Identificateur d'installationÿ: 008034462581599613405276367654981020505164005582580044
URL du certificat du processeur : http://go.microsoft.com/fwlink/?LinkID=88338
URL du certificat de l'ordinateur : http://go.microsoft.com/fwlink/?LinkID=88339
URL de licence d'utilisation : http://go.microsoft.com/fwlink/?LinkID=88341
URL du certificat de cl‚ de produitÿ: http://go.microsoft.com/fwlink/?LinkID=88340
Cl‚ de produit partielleÿ: FJQKD
tat de la licenceÿ: avec licence
Nombre de r‚initialisations de Windows restantÿ: 2
Heure approuv‚eÿ: 23/11/2021 18:36:34
========= Fin de CMD: =========
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
========= netsh advfirewall set allprofiles state on =========
Ok.
========= Fin de CMD: =========
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1160303119-222602386-1575365771-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1160303119-222602386-1575365771-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11581861 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 50353 B
Edge => 0 B
Chrome => 504896407 B
Firefox => 5471581 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 66228 B
Public => 66228 B
ProgramData => 66228 B
systemprofile => 58624835 B
systemprofile32 => 58830189 B
LocalService => 58896417 B
NetworkService => 58971838 B
RENO => 98176686 B
RecycleBin => 367082 B
EmptyTemp: => 816.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 18:37:48 ====