Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23.02.2024
Exécuté par Courant (25-02-2024 12:33:38) Run:1
Exécuté depuis C:\Users\Courant\Desktop
Profils chargés: Lemien & Courant
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start::
SystemRestore: on
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction
HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler (Pas de fichier)
HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\...\MountPoints2: {9d415e9a-d9fa-11ec-92db-40e230f2920a} - "F:\AutoRun.exe"
HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\...\MountPoints2: {9d415e9a-d9fa-11ec-92db-40e230f2920a} - "F:\AutoRun.exe"
Task: {9826681A-71CB-41BA-991E-617AB779EBA1} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem123.0.6288.0{6673CA82-56AD-487B-8AEF-AEA76E854202} =>
CHR HKLM\...\Chrome\Extension: [pfcgjlglddicjopgimohdcbmabacamll] -
S2 GoogleUpdaterInternalService123.0.6288.0; "C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe" --system --windows-service --service=update-internal
2024-02-24 15:02 - 2022-05-22 19:45 - 000000000 ____D C:\Users\Lemien\AppData\Local\Opera Software
2024-02-24 14:59 - 2022-05-22 19:44 - 000000000 ____D C:\Users\Lemien\AppData\Roaming\Opera Software
CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Lemien\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{29F458BE-8866-11D5-A3DD-00B0D0F3BAA7}\localserver32 -> "C:\Users\Lemien\AppData\Local\Mozilla Thunderbird\thunderbird.exe" /MAPIStartup => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Lemien\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Lemien\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Lemien\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\FileCoAuth.exe => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{b06f36b5-1be0-446e-951b-b0432d3c440a}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{bdf037d5-d1f4-16de-7c00-9c2204d45001}\localserver32 -> C:\Program Files\Proton\VPN\v3.0.5\ProtonVPN.exe (Proton Technologies AG -> )
CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Courant\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Courant\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Courant\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Courant\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\FileCoAuth.exe => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Pas de fichier
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [184]
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKLM\...\StartupApproved\Run32: => "DNS7reminder"
HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\...\StartupApproved\Run: => "SandboxieControl"
HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\...\StartupApproved\Run: => "ProtonVPN"
HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\...\StartupApproved\Run: => "SandboxieControl"
HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\...\StartupApproved\Run: => "ProtonVPN"
EmptyTemp:
cmd: netsh advfirewall reset
cmd: ipconfig /flushdns
end::
*****************
SystemRestore: on => terminé(e)
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSPM" => supprimé(es) avec succès
HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9d415e9a-d9fa-11ec-92db-40e230f2920a} => supprimé(es) avec succès
HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9d415e9a-d9fa-11ec-92db-40e230f2920a} => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9826681A-71CB-41BA-991E-617AB779EBA1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9826681A-71CB-41BA-991E-617AB779EBA1}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem123.0.6288.0{6673CA82-56AD-487B-8AEF-AEA76E854202} =>" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem123.0.6288.0{6673CA82-56AD-487B-8AEF-AEA76E854202} =>" => non trouvé(e)
HKLM\SOFTWARE\Google\Chrome\Extensions\pfcgjlglddicjopgimohdcbmabacamll => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\GoogleUpdaterInternalService123.0.6288.0 => supprimé(es) avec succès
GoogleUpdaterInternalService123.0.6288.0 => service supprimé(es) avec succès
"C:\Users\Lemien\AppData\Local\Opera Software" dossier déplacer:
C:\Users\Lemien\AppData\Local\Opera Software => déplacé(es) avec succès
"C:\Users\Lemien\AppData\Roaming\Opera Software" dossier déplacer:
C:\Users\Lemien\AppData\Roaming\Opera Software => déplacé(es) avec succès
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}" => non trouvé(e)
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{29F458BE-8866-11D5-A3DD-00B0D0F3BAA7}" => non trouvé(e)
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}" => non trouvé(e)
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}" => non trouvé(e)
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}" => non trouvé(e)
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{b06f36b5-1be0-446e-951b-b0432d3c440a}" => non trouvé(e)
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{bdf037d5-d1f4-16de-7c00-9c2204d45001}" => non trouvé(e)
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}" => non trouvé(e)
HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => supprimé(es) avec succès
HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => supprimé(es) avec succès
HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => supprimé(es) avec succès
HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2} => supprimé(es) avec succès
HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1} => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFCreator.ShellContextMenu => supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
C:\ProgramData\TEMP => ":0FF263E8" ADS supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Local Page"="C:\Windows\System32\blank.htm" => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Local Page"="C:\Windows\SysWOW64\blank.htm" => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\DNS7reminder" => supprimé(es) avec succès
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DNS7reminder" => non trouvé(e)
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\SandboxieControl" => supprimé(es) avec succès
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SandboxieControl" => supprimé(es) avec succès
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\ProtonVPN" => supprimé(es) avec succès
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ProtonVPN" => supprimé(es) avec succès
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\SandboxieControl" => supprimé(es) avec succès
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SandboxieControl" => non trouvé(e)
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\ProtonVPN" => supprimé(es) avec succès
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ProtonVPN" => non trouvé(e)
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 37274748 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 7833305 B
Edge => 0 B
Chrome => 0 B
Firefox => 114513504 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 18896 B
NetworkService => 578920 B
Lemien => 50847963 B
Courant => 81964729 B
RecycleBin => 0 B
EmptyTemp: => 280.7 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 12:35:58 ====
Exécuté par Courant (25-02-2024 12:33:38) Run:1
Exécuté depuis C:\Users\Courant\Desktop
Profils chargés: Lemien & Courant
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start::
SystemRestore: on
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction
HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler (Pas de fichier)
HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\...\MountPoints2: {9d415e9a-d9fa-11ec-92db-40e230f2920a} - "F:\AutoRun.exe"
HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\...\MountPoints2: {9d415e9a-d9fa-11ec-92db-40e230f2920a} - "F:\AutoRun.exe"
Task: {9826681A-71CB-41BA-991E-617AB779EBA1} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem123.0.6288.0{6673CA82-56AD-487B-8AEF-AEA76E854202} =>
CHR HKLM\...\Chrome\Extension: [pfcgjlglddicjopgimohdcbmabacamll] -
S2 GoogleUpdaterInternalService123.0.6288.0; "C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe" --system --windows-service --service=update-internal
2024-02-24 15:02 - 2022-05-22 19:45 - 000000000 ____D C:\Users\Lemien\AppData\Local\Opera Software
2024-02-24 14:59 - 2022-05-22 19:44 - 000000000 ____D C:\Users\Lemien\AppData\Roaming\Opera Software
CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Lemien\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{29F458BE-8866-11D5-A3DD-00B0D0F3BAA7}\localserver32 -> "C:\Users\Lemien\AppData\Local\Mozilla Thunderbird\thunderbird.exe" /MAPIStartup => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Lemien\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Lemien\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Lemien\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\FileCoAuth.exe => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{b06f36b5-1be0-446e-951b-b0432d3c440a}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{bdf037d5-d1f4-16de-7c00-9c2204d45001}\localserver32 -> C:\Program Files\Proton\VPN\v3.0.5\ProtonVPN.exe (Proton Technologies AG -> )
CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Courant\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Courant\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Courant\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Courant\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\FileCoAuth.exe => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Pas de fichier
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [184]
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKLM\...\StartupApproved\Run32: => "DNS7reminder"
HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\...\StartupApproved\Run: => "SandboxieControl"
HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\...\StartupApproved\Run: => "ProtonVPN"
HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\...\StartupApproved\Run: => "SandboxieControl"
HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\...\StartupApproved\Run: => "ProtonVPN"
EmptyTemp:
cmd: netsh advfirewall reset
cmd: ipconfig /flushdns
end::
*****************
SystemRestore: on => terminé(e)
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSPM" => supprimé(es) avec succès
HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9d415e9a-d9fa-11ec-92db-40e230f2920a} => supprimé(es) avec succès
HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9d415e9a-d9fa-11ec-92db-40e230f2920a} => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9826681A-71CB-41BA-991E-617AB779EBA1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9826681A-71CB-41BA-991E-617AB779EBA1}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem123.0.6288.0{6673CA82-56AD-487B-8AEF-AEA76E854202} =>" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem123.0.6288.0{6673CA82-56AD-487B-8AEF-AEA76E854202} =>" => non trouvé(e)
HKLM\SOFTWARE\Google\Chrome\Extensions\pfcgjlglddicjopgimohdcbmabacamll => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\GoogleUpdaterInternalService123.0.6288.0 => supprimé(es) avec succès
GoogleUpdaterInternalService123.0.6288.0 => service supprimé(es) avec succès
"C:\Users\Lemien\AppData\Local\Opera Software" dossier déplacer:
C:\Users\Lemien\AppData\Local\Opera Software => déplacé(es) avec succès
"C:\Users\Lemien\AppData\Roaming\Opera Software" dossier déplacer:
C:\Users\Lemien\AppData\Roaming\Opera Software => déplacé(es) avec succès
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}" => non trouvé(e)
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{29F458BE-8866-11D5-A3DD-00B0D0F3BAA7}" => non trouvé(e)
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}" => non trouvé(e)
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}" => non trouvé(e)
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}" => non trouvé(e)
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{b06f36b5-1be0-446e-951b-b0432d3c440a}" => non trouvé(e)
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{bdf037d5-d1f4-16de-7c00-9c2204d45001}" => non trouvé(e)
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}" => non trouvé(e)
HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => supprimé(es) avec succès
HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => supprimé(es) avec succès
HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => supprimé(es) avec succès
HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2} => supprimé(es) avec succès
HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1} => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFCreator.ShellContextMenu => supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
C:\ProgramData\TEMP => ":0FF263E8" ADS supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Local Page"="C:\Windows\System32\blank.htm" => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Local Page"="C:\Windows\SysWOW64\blank.htm" => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\DNS7reminder" => supprimé(es) avec succès
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DNS7reminder" => non trouvé(e)
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\SandboxieControl" => supprimé(es) avec succès
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SandboxieControl" => supprimé(es) avec succès
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\ProtonVPN" => supprimé(es) avec succès
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ProtonVPN" => supprimé(es) avec succès
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\SandboxieControl" => supprimé(es) avec succès
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SandboxieControl" => non trouvé(e)
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\ProtonVPN" => supprimé(es) avec succès
"HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ProtonVPN" => non trouvé(e)
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 37274748 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 7833305 B
Edge => 0 B
Chrome => 0 B
Firefox => 114513504 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 18896 B
NetworkService => 578920 B
Lemien => 50847963 B
Courant => 81964729 B
RecycleBin => 0 B
EmptyTemp: => 280.7 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 12:35:58 ====