Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-08.2024
Exécuté par mamimolette77 (11-08-2024 23:45:56) Run:1
Exécuté depuis C:\Users\claud_000\Desktop
Profils chargés: mamimolette77
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start::
CloseProcesses:
CreateRestorePoint:
Removeproxy:
Hosts:
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => -> Pas de fichier
HKU\S-1-5-21-1339820563-475386342-3544726719-1001\...\Run: [EPSDNMON] => "" (Pas de fichier)
HKU\S-1-5-21-1339820563-475386342-3544726719-1001\...\Run: [UpdateStore] => cmd /c powershell -windowstyle hidden cd $env:TEMP; powershell -ep bypass .\SystemServices.ps1 (Pas de fichier)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
Task: {421CD1B7-319D-4C8D-8C74-48DB58928A5C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {616B80FD-2D90-4D48-819A-788AB3EAAA91} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {8280F83D-0D7D-488F-8BB0-A58C712D2957} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {A5620819-8215-4A80-BAF1-367ECC4658CF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {D6D873EA-DCE2-4D22-A54E-10742398D8F5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {FD1DB9F6-B794-4843-BA82-3B896461D1A3} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {FF0B0BD7-3A7B-4312-9B58-42B7E5A37F2A} - System32\Tasks\dawr oftEdgeUpdate => C:\Users\Public\dawr.vbs (Pas de fichier)
Task: {DE0EA827-5D3C-475A-A07E-17899F842727} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe -sr (Accès refusé) <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ScreenConnect Client (cb672556b38846d7) => ""="Service"
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
HKU\S-1-5-21-1339820563-475386342-3544726719-1001\...\MountPoints2: {0bd81eb0-3464-11eb-8382-086266b63cd1} - "G:\AutoRun.exe"
HKU\S-1-5-21-1339820563-475386342-3544726719-1001\...\MountPoints2: {c22e83b4-8178-11eb-8392-086266b63cd1} - "G:\Setup.exe"
Startup: C:\Users\claud_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2016-08-09] () <==== ATTENTION [zéro octet Fichier/Dossier]
InternetURL: C:\Users\claud_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft.url -> URL: file:///C:/Users/CLAUD_~1/AppData/Local/Temp/WindowStore.vbs <==== ATTENTION
\updates.url -> URL: file:///C:/Users/CLAUD_~1/AppData/Local/Temp/Brave.vbs <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\...\StartupApproved\Run32: => "Discord"
S3 WdNisSvc; "%ProgramData%\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe" [X]
S3 WinDefend; "C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe" [X]
C:\ProgramData\IObit
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
C:\WINDOWS\System32\drivers\AppleLowerFilter.sys
StartRegEdit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\microsoft.com\*.update]
"http"=dword:00000002
"https"=dword:00000002
EndRegEdit:
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state on
cmd: netsh winsock reset
Emptytemp:
End::
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1339820563-475386342-3544726719-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1339820563-475386342-3544726719-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\!AsusWSShellExt_B => supprimé(es) avec succès
"HKU\S-1-5-21-1339820563-475386342-3544726719-1001\Software\Microsoft\Windows\CurrentVersion\Run\\EPSDNMON" => supprimé(es) avec succès
"HKU\S-1-5-21-1339820563-475386342-3544726719-1001\Software\Microsoft\Windows\CurrentVersion\Run\\UpdateStore" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.4 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.6 => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{421CD1B7-319D-4C8D-8C74-48DB58928A5C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{421CD1B7-319D-4C8D-8C74-48DB58928A5C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{616B80FD-2D90-4D48-819A-788AB3EAAA91}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{616B80FD-2D90-4D48-819A-788AB3EAAA91}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8280F83D-0D7D-488F-8BB0-A58C712D2957}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8280F83D-0D7D-488F-8BB0-A58C712D2957}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A5620819-8215-4A80-BAF1-367ECC4658CF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A5620819-8215-4A80-BAF1-367ECC4658CF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D6D873EA-DCE2-4D22-A54E-10742398D8F5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6D873EA-DCE2-4D22-A54E-10742398D8F5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FD1DB9F6-B794-4843-BA82-3B896461D1A3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD1DB9F6-B794-4843-BA82-3B896461D1A3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FF0B0BD7-3A7B-4312-9B58-42B7E5A37F2A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF0B0BD7-3A7B-4312-9B58-42B7E5A37F2A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\dawr oftEdgeUpdate => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dawr oftEdgeUpdate" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DE0EA827-5D3C-475A-A07E-17899F842727}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE0EA827-5D3C-475A-A07E-17899F842727}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\BlueStacksHelper => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BlueStacksHelper" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => non trouvé(e)
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => non trouvé(e)
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\ScreenConnect Client (cb672556b38846d7) => supprimé(es) avec succès
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ATTENTION => restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => valeur restauré(es) avec succès
HKU\S-1-5-21-1339820563-475386342-3544726719-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0bd81eb0-3464-11eb-8382-086266b63cd1} => supprimé(es) avec succès
HKU\S-1-5-21-1339820563-475386342-3544726719-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c22e83b4-8178-11eb-8392-086266b63cd1} => supprimé(es) avec succès
C:\Users\claud_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip => déplacé(es) avec succès
C:\Users\claud_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft.url => déplacé(es) avec succès
\updates.url -> URL: file:///C:/Users/CLAUD_~1/AppData/Local/Temp/Brave.vbs <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\Discord" => supprimé(es) avec succès
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Discord" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WdNisSvc => supprimé(es) avec succès
WdNisSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinDefend => supprimé(es) avec succès
WinDefend => service supprimé(es) avec succès
"C:\ProgramData\IObit" Dossier déplacer:
C:\ProgramData\IObit => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppleKmdfFilter => supprimé(es) avec succès
AppleKmdfFilter => service supprimé(es) avec succès
C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppleLowerFilter => supprimé(es) avec succès
AppleLowerFilter => service supprimé(es) avec succès
C:\WINDOWS\System32\drivers\AppleLowerFilter.sys => déplacé(es) avec succès
Registre ====> L'op�ration a r�ussi.
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
========= netsh advfirewall set allprofiles state on =========
Ok.
========= Fin de CMD: =========
========= netsh winsock reset =========
Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 87589673 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 172313949 B
Windows/system/drivers => 3274969 B
Edge => 83664 B
Chrome => 194560 B
Firefox => 34257124 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 6656 B
NetworkService => 6656 B
claud_000 => 23427871 B
RecycleBin => 0 B
EmptyTemp: => 307.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 23:48:35 ====
Exécuté par mamimolette77 (11-08-2024 23:45:56) Run:1
Exécuté depuis C:\Users\claud_000\Desktop
Profils chargés: mamimolette77
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start::
CloseProcesses:
CreateRestorePoint:
Removeproxy:
Hosts:
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => -> Pas de fichier
HKU\S-1-5-21-1339820563-475386342-3544726719-1001\...\Run: [EPSDNMON] => "" (Pas de fichier)
HKU\S-1-5-21-1339820563-475386342-3544726719-1001\...\Run: [UpdateStore] => cmd /c powershell -windowstyle hidden cd $env:TEMP; powershell -ep bypass .\SystemServices.ps1 (Pas de fichier)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
Task: {421CD1B7-319D-4C8D-8C74-48DB58928A5C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {616B80FD-2D90-4D48-819A-788AB3EAAA91} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {8280F83D-0D7D-488F-8BB0-A58C712D2957} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {A5620819-8215-4A80-BAF1-367ECC4658CF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {D6D873EA-DCE2-4D22-A54E-10742398D8F5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {FD1DB9F6-B794-4843-BA82-3B896461D1A3} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {FF0B0BD7-3A7B-4312-9B58-42B7E5A37F2A} - System32\Tasks\dawr oftEdgeUpdate => C:\Users\Public\dawr.vbs (Pas de fichier)
Task: {DE0EA827-5D3C-475A-A07E-17899F842727} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe -sr (Accès refusé) <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ScreenConnect Client (cb672556b38846d7) => ""="Service"
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
HKU\S-1-5-21-1339820563-475386342-3544726719-1001\...\MountPoints2: {0bd81eb0-3464-11eb-8382-086266b63cd1} - "G:\AutoRun.exe"
HKU\S-1-5-21-1339820563-475386342-3544726719-1001\...\MountPoints2: {c22e83b4-8178-11eb-8392-086266b63cd1} - "G:\Setup.exe"
Startup: C:\Users\claud_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2016-08-09] () <==== ATTENTION [zéro octet Fichier/Dossier]
InternetURL: C:\Users\claud_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft.url -> URL: file:///C:/Users/CLAUD_~1/AppData/Local/Temp/WindowStore.vbs <==== ATTENTION
\updates.url -> URL: file:///C:/Users/CLAUD_~1/AppData/Local/Temp/Brave.vbs <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\...\StartupApproved\Run32: => "Discord"
S3 WdNisSvc; "%ProgramData%\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe" [X]
S3 WinDefend; "C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe" [X]
C:\ProgramData\IObit
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
C:\WINDOWS\System32\drivers\AppleLowerFilter.sys
StartRegEdit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\microsoft.com\*.update]
"http"=dword:00000002
"https"=dword:00000002
EndRegEdit:
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state on
cmd: netsh winsock reset
Emptytemp:
End::
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1339820563-475386342-3544726719-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1339820563-475386342-3544726719-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\!AsusWSShellExt_B => supprimé(es) avec succès
"HKU\S-1-5-21-1339820563-475386342-3544726719-1001\Software\Microsoft\Windows\CurrentVersion\Run\\EPSDNMON" => supprimé(es) avec succès
"HKU\S-1-5-21-1339820563-475386342-3544726719-1001\Software\Microsoft\Windows\CurrentVersion\Run\\UpdateStore" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.4 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.6 => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{421CD1B7-319D-4C8D-8C74-48DB58928A5C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{421CD1B7-319D-4C8D-8C74-48DB58928A5C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{616B80FD-2D90-4D48-819A-788AB3EAAA91}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{616B80FD-2D90-4D48-819A-788AB3EAAA91}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8280F83D-0D7D-488F-8BB0-A58C712D2957}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8280F83D-0D7D-488F-8BB0-A58C712D2957}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A5620819-8215-4A80-BAF1-367ECC4658CF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A5620819-8215-4A80-BAF1-367ECC4658CF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D6D873EA-DCE2-4D22-A54E-10742398D8F5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6D873EA-DCE2-4D22-A54E-10742398D8F5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FD1DB9F6-B794-4843-BA82-3B896461D1A3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD1DB9F6-B794-4843-BA82-3B896461D1A3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FF0B0BD7-3A7B-4312-9B58-42B7E5A37F2A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF0B0BD7-3A7B-4312-9B58-42B7E5A37F2A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\dawr oftEdgeUpdate => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dawr oftEdgeUpdate" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DE0EA827-5D3C-475A-A07E-17899F842727}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE0EA827-5D3C-475A-A07E-17899F842727}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\BlueStacksHelper => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BlueStacksHelper" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => non trouvé(e)
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => non trouvé(e)
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\ScreenConnect Client (cb672556b38846d7) => supprimé(es) avec succès
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ATTENTION => restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => valeur restauré(es) avec succès
HKU\S-1-5-21-1339820563-475386342-3544726719-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0bd81eb0-3464-11eb-8382-086266b63cd1} => supprimé(es) avec succès
HKU\S-1-5-21-1339820563-475386342-3544726719-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c22e83b4-8178-11eb-8392-086266b63cd1} => supprimé(es) avec succès
C:\Users\claud_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip => déplacé(es) avec succès
C:\Users\claud_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft.url => déplacé(es) avec succès
\updates.url -> URL: file:///C:/Users/CLAUD_~1/AppData/Local/Temp/Brave.vbs <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\Discord" => supprimé(es) avec succès
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Discord" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WdNisSvc => supprimé(es) avec succès
WdNisSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinDefend => supprimé(es) avec succès
WinDefend => service supprimé(es) avec succès
"C:\ProgramData\IObit" Dossier déplacer:
C:\ProgramData\IObit => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppleKmdfFilter => supprimé(es) avec succès
AppleKmdfFilter => service supprimé(es) avec succès
C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppleLowerFilter => supprimé(es) avec succès
AppleLowerFilter => service supprimé(es) avec succès
C:\WINDOWS\System32\drivers\AppleLowerFilter.sys => déplacé(es) avec succès
Registre ====> L'op�ration a r�ussi.
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
========= netsh advfirewall set allprofiles state on =========
Ok.
========= Fin de CMD: =========
========= netsh winsock reset =========
Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 87589673 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 172313949 B
Windows/system/drivers => 3274969 B
Edge => 83664 B
Chrome => 194560 B
Firefox => 34257124 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 6656 B
NetworkService => 6656 B
claud_000 => 23427871 B
RecycleBin => 0 B
EmptyTemp: => 307.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 23:48:35 ====