Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01.01.2024
Exécuté par Jean Jacques (03-01-2024 17:11:27) Run:1
Exécuté depuis C:\Users\Jean Jacques\Desktop
Profils chargés: Jean Jacques
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start::
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\MRT: Restriction <==== ATTENTION
HKU\S-1-5-21-781171050-1149277943-1776734086-1001\...\Run: [QMxNetworkSync] => C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe (Pas de fichier)
BootExecute: autocheck autochk *
GroupPolicy: Restriction - Chrome <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Task: {C6CB2CA1-1A50-4D4B-AA4A-93E49F07BAF5} - System32\Tasks\SoftMakerUpdater => "C:\Program Files (x86)\SoftMaker FreeOffice 2021\SoftMakerUpdaterTool.exe" 1 (Pas de fichier)
Task: {EE053CF7-1037-419C-B88C-FCFEF6457CD5} - System32\Tasks\Uninstaller_SkipUac_Jean_Jacques => "C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe" /UninstallExplorer (Pas de fichier)
Task: {BF9D33ED-4E97-44C3-9E55-C35293C12A13} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-781171050-1149277943-1776734086-1001Core => C:\Users\Jean Jacques\AppData\Local\Google\Update\GoogleUpdate.exe /c (Pas de fichier)
Task: {0BFC1540-D550-458B-99CD-3F055435081E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-781171050-1149277943-1776734086-1001UA => C:\Users\Jean Jacques\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (Pas de fichier)
Task: {B1060919-D17F-41A6-A5DE-ABAF48D3ECB2} - System32\Tasks\Microsoft\Windows\FileHistory\Microsoft.Web.Managices.Portable => C:\Windows\microsoft.net\framework\v4.0.30319\regasm.exe [58864 2022-06-25] (Microsoft Corporation -> Microsoft Corporation) -> "C:\Program Files (x86)\Common Files\DiscoverDesktop\DieegeionMail\IMGwsulavkr.dll" /unregister <==== ATTENTION
FF HKLM-x32\...\Firefox\Extensions: [ocr@babylon.com] - C:\Program Files (x86)\Babylon\Babylon-Pro\Plugins\ocr@babylon.com => non trouvé(e)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Editor\plugins\npFoxitPDFEditorPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Editor\plugins\npFoxitPDFEditorPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Editor\plugins\npFoxitPDFEditorPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Editor\plugins\npFoxitPDFEditorPlugin.dll [Pas de fichier]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Pas de fichier]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Pas de fichier]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-781171050-1149277943-1776734086-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-781171050-1149277943-1776734086-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-781171050-1149277943-1776734086-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Pas de fichier]
U0 Partizan; system32\drivers\Partizan.sys [X]
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\120.1.61.109\elevation_service.exe" [X]
2024-01-02 16:22 - 2024-01-02 17:16 - 000000000 ____D C:\Users\Jean Jacques\AppData\Roaming\Easeware
2023-12-27 11:24 - 2023-12-27 11:32 - 000000000 ___HD C:\ProgramData\Iuyzrg
2023-12-27 11:23 - 2023-12-27 11:23 - 000000000 ____D C:\Users\Jean Jacques\AppData\Roaming\Dikolerad
Babylon (HKLM-x32\...\{91B00416-840C-4914-9258-E3395B4EA338}) (Version: 11.0.1.6 - Babylon Software Ltd.)
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.175.29\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{71A728BB-0769-4F45-9880-2BABA2C6FD35}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.157.61\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll -> Pas de fichier
ContextMenuHandlers1: [BabylonDocTrans] -> {947217BD-E967-400A-B14A-BA851A8EDCBB} => -> Pas de fichier
AlternateDataStreams: C:\ProgramData\TEMP:D735933A [148]
EmptyTemp:
cmd: netsh advfirewall reset
cmd: ipconfig /flushdns
end::
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-781171050-1149277943-1776734086-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-781171050-1149277943-1776734086-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\MRT => supprimé(es) avec succès
"HKU\S-1-5-21-781171050-1149277943-1776734086-1001\Software\Microsoft\Windows\CurrentVersion\Run\\QMxNetworkSync" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => valeur restauré(es) avec succès
"C:\Windows\system32\GroupPolicy\Machine" dossier déplacer:
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6CB2CA1-1A50-4D4B-AA4A-93E49F07BAF5}" => non trouvé(e)
"C:\Windows\System32\Tasks\SoftMakerUpdater" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftMakerUpdater" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EE053CF7-1037-419C-B88C-FCFEF6457CD5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE053CF7-1037-419C-B88C-FCFEF6457CD5}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Uninstaller_SkipUac_Jean_Jacques => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Uninstaller_SkipUac_Jean_Jacques" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BF9D33ED-4E97-44C3-9E55-C35293C12A13}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BF9D33ED-4E97-44C3-9E55-C35293C12A13}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-781171050-1149277943-1776734086-1001Core => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskUserS-1-5-21-781171050-1149277943-1776734086-1001Core" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0BFC1540-D550-458B-99CD-3F055435081E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BFC1540-D550-458B-99CD-3F055435081E}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-781171050-1149277943-1776734086-1001UA => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskUserS-1-5-21-781171050-1149277943-1776734086-1001UA" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B1060919-D17F-41A6-A5DE-ABAF48D3ECB2}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1060919-D17F-41A6-A5DE-ABAF48D3ECB2}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\FileHistory\Microsoft.Web.Managices.Portable => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\FileHistory\Microsoft.Web.Managices.Portable" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\ocr@babylon.com" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.cpdf => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf => supprimé(es) avec succès
HKU\S-1-5-21-781171050-1149277943-1776734086-1001\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf => supprimé(es) avec succès
"C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll" => non trouvé(e)
HKU\S-1-5-21-781171050-1149277943-1776734086-1001\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf => supprimé(es) avec succès
"C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll" => non trouvé(e)
HKU\S-1-5-21-781171050-1149277943-1776734086-1001\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf => supprimé(es) avec succès
"C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll" => non trouvé(e)
HKLM\System\CurrentControlSet\Services\Partizan => supprimé(es) avec succès
Partizan => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\BraveElevationService => supprimé(es) avec succès
BraveElevationService => service supprimé(es) avec succès
"C:\Users\Jean Jacques\AppData\Roaming\Easeware" dossier déplacer:
C:\Users\Jean Jacques\AppData\Roaming\Easeware => déplacé(es) avec succès
"C:\ProgramData\Iuyzrg" dossier déplacer:
C:\ProgramData\Iuyzrg => déplacé(es) avec succès
"C:\Users\Jean Jacques\AppData\Roaming\Dikolerad" dossier déplacer:
C:\Users\Jean Jacques\AppData\Roaming\Dikolerad => déplacé(es) avec succès
Babylon (HKLM-x32\...\{91B00416-840C-4914-9258-E3395B4EA338}) (Version: 11.0.1.6 - Babylon Software Ltd.) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D} => supprimé(es) avec succès
HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873} => supprimé(es) avec succès
HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A} => supprimé(es) avec succès
HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F} => supprimé(es) avec succès
HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{71A728BB-0769-4F45-9880-2BABA2C6FD35} => supprimé(es) avec succès
HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F} => supprimé(es) avec succès
HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E} => supprimé(es) avec succès
HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1} => supprimé(es) avec succès
HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1} => supprimé(es) avec succès
HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394} => supprimé(es) avec succès
HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2} => supprimé(es) avec succès
HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ IDM Shell Extension => sous-clé avec nom invalide -> supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D} => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BabylonDocTrans => supprimé(es) avec succès
C:\ProgramData\TEMP => ":D735933A" ADS supprimé(es) avec succès
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18128170 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 286454 B
Edge => 0 B
Exécuté par Jean Jacques (03-01-2024 17:11:27) Run:1
Exécuté depuis C:\Users\Jean Jacques\Desktop
Profils chargés: Jean Jacques
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start::
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\MRT: Restriction <==== ATTENTION
HKU\S-1-5-21-781171050-1149277943-1776734086-1001\...\Run: [QMxNetworkSync] => C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe (Pas de fichier)
BootExecute: autocheck autochk *
GroupPolicy: Restriction - Chrome <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Task: {C6CB2CA1-1A50-4D4B-AA4A-93E49F07BAF5} - System32\Tasks\SoftMakerUpdater => "C:\Program Files (x86)\SoftMaker FreeOffice 2021\SoftMakerUpdaterTool.exe" 1 (Pas de fichier)
Task: {EE053CF7-1037-419C-B88C-FCFEF6457CD5} - System32\Tasks\Uninstaller_SkipUac_Jean_Jacques => "C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe" /UninstallExplorer (Pas de fichier)
Task: {BF9D33ED-4E97-44C3-9E55-C35293C12A13} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-781171050-1149277943-1776734086-1001Core => C:\Users\Jean Jacques\AppData\Local\Google\Update\GoogleUpdate.exe /c (Pas de fichier)
Task: {0BFC1540-D550-458B-99CD-3F055435081E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-781171050-1149277943-1776734086-1001UA => C:\Users\Jean Jacques\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (Pas de fichier)
Task: {B1060919-D17F-41A6-A5DE-ABAF48D3ECB2} - System32\Tasks\Microsoft\Windows\FileHistory\Microsoft.Web.Managices.Portable => C:\Windows\microsoft.net\framework\v4.0.30319\regasm.exe [58864 2022-06-25] (Microsoft Corporation -> Microsoft Corporation) -> "C:\Program Files (x86)\Common Files\DiscoverDesktop\DieegeionMail\IMGwsulavkr.dll" /unregister <==== ATTENTION
FF HKLM-x32\...\Firefox\Extensions: [ocr@babylon.com] - C:\Program Files (x86)\Babylon\Babylon-Pro\Plugins\ocr@babylon.com => non trouvé(e)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Editor\plugins\npFoxitPDFEditorPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Editor\plugins\npFoxitPDFEditorPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Editor\plugins\npFoxitPDFEditorPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Editor\plugins\npFoxitPDFEditorPlugin.dll [Pas de fichier]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Pas de fichier]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Pas de fichier]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-781171050-1149277943-1776734086-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-781171050-1149277943-1776734086-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-781171050-1149277943-1776734086-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Pas de fichier]
U0 Partizan; system32\drivers\Partizan.sys [X]
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\120.1.61.109\elevation_service.exe" [X]
2024-01-02 16:22 - 2024-01-02 17:16 - 000000000 ____D C:\Users\Jean Jacques\AppData\Roaming\Easeware
2023-12-27 11:24 - 2023-12-27 11:32 - 000000000 ___HD C:\ProgramData\Iuyzrg
2023-12-27 11:23 - 2023-12-27 11:23 - 000000000 ____D C:\Users\Jean Jacques\AppData\Roaming\Dikolerad
Babylon (HKLM-x32\...\{91B00416-840C-4914-9258-E3395B4EA338}) (Version: 11.0.1.6 - Babylon Software Ltd.)
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.175.29\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{71A728BB-0769-4F45-9880-2BABA2C6FD35}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.157.61\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll -> Pas de fichier
ContextMenuHandlers1: [BabylonDocTrans] -> {947217BD-E967-400A-B14A-BA851A8EDCBB} => -> Pas de fichier
AlternateDataStreams: C:\ProgramData\TEMP:D735933A [148]
EmptyTemp:
cmd: netsh advfirewall reset
cmd: ipconfig /flushdns
end::
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-781171050-1149277943-1776734086-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-781171050-1149277943-1776734086-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\MRT => supprimé(es) avec succès
"HKU\S-1-5-21-781171050-1149277943-1776734086-1001\Software\Microsoft\Windows\CurrentVersion\Run\\QMxNetworkSync" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => valeur restauré(es) avec succès
"C:\Windows\system32\GroupPolicy\Machine" dossier déplacer:
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6CB2CA1-1A50-4D4B-AA4A-93E49F07BAF5}" => non trouvé(e)
"C:\Windows\System32\Tasks\SoftMakerUpdater" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftMakerUpdater" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EE053CF7-1037-419C-B88C-FCFEF6457CD5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE053CF7-1037-419C-B88C-FCFEF6457CD5}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Uninstaller_SkipUac_Jean_Jacques => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Uninstaller_SkipUac_Jean_Jacques" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BF9D33ED-4E97-44C3-9E55-C35293C12A13}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BF9D33ED-4E97-44C3-9E55-C35293C12A13}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-781171050-1149277943-1776734086-1001Core => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskUserS-1-5-21-781171050-1149277943-1776734086-1001Core" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0BFC1540-D550-458B-99CD-3F055435081E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BFC1540-D550-458B-99CD-3F055435081E}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-781171050-1149277943-1776734086-1001UA => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskUserS-1-5-21-781171050-1149277943-1776734086-1001UA" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B1060919-D17F-41A6-A5DE-ABAF48D3ECB2}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1060919-D17F-41A6-A5DE-ABAF48D3ECB2}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\FileHistory\Microsoft.Web.Managices.Portable => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\FileHistory\Microsoft.Web.Managices.Portable" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\ocr@babylon.com" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.cpdf => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf => supprimé(es) avec succès
HKU\S-1-5-21-781171050-1149277943-1776734086-1001\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf => supprimé(es) avec succès
"C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll" => non trouvé(e)
HKU\S-1-5-21-781171050-1149277943-1776734086-1001\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf => supprimé(es) avec succès
"C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll" => non trouvé(e)
HKU\S-1-5-21-781171050-1149277943-1776734086-1001\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf => supprimé(es) avec succès
"C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll" => non trouvé(e)
HKLM\System\CurrentControlSet\Services\Partizan => supprimé(es) avec succès
Partizan => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\BraveElevationService => supprimé(es) avec succès
BraveElevationService => service supprimé(es) avec succès
"C:\Users\Jean Jacques\AppData\Roaming\Easeware" dossier déplacer:
C:\Users\Jean Jacques\AppData\Roaming\Easeware => déplacé(es) avec succès
"C:\ProgramData\Iuyzrg" dossier déplacer:
C:\ProgramData\Iuyzrg => déplacé(es) avec succès
"C:\Users\Jean Jacques\AppData\Roaming\Dikolerad" dossier déplacer:
C:\Users\Jean Jacques\AppData\Roaming\Dikolerad => déplacé(es) avec succès
Babylon (HKLM-x32\...\{91B00416-840C-4914-9258-E3395B4EA338}) (Version: 11.0.1.6 - Babylon Software Ltd.) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D} => supprimé(es) avec succès
HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873} => supprimé(es) avec succès
HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A} => supprimé(es) avec succès
HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F} => supprimé(es) avec succès
HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{71A728BB-0769-4F45-9880-2BABA2C6FD35} => supprimé(es) avec succès
HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F} => supprimé(es) avec succès
HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E} => supprimé(es) avec succès
HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1} => supprimé(es) avec succès
HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1} => supprimé(es) avec succès
HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394} => supprimé(es) avec succès
HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2} => supprimé(es) avec succès
HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ IDM Shell Extension => sous-clé avec nom invalide -> supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D} => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BabylonDocTrans => supprimé(es) avec succès
C:\ProgramData\TEMP => ":D735933A" ADS supprimé(es) avec succès
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18128170 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 286454 B
Edge => 0 B