Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-06-2019
Exécuté par Martig (15-06-2019 10:51:22) Run:1
Exécuté depuis C:\Users\Martig\Desktop
Profils chargés: Martig (Profils disponibles: Martig)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Task: {492605DB-88D8-4122-B9F9-C25485177A40} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe <==== ATTENTION
Task: {643DD019-F416-489A-B20F-A45BCFE98F52} - System32\Tasks\Opera scheduled Autoupdate 1552314108 => C:\Users\Martig\AppData\Local\Programs\Opera\launcher.exe
Task: {80B9729E-B54F-4321-ABA9-F52AF4B6E130} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe <==== ATTENTION
Task: {99BCA39F-E89D-4562-806D-C883A2AADA4E} - System32\Tasks\Opera scheduled assistant Autoupdate 1546267822 => C:\Users\Martig\AppData\Local\Programs\Opera\launcher.exe
Task: C:\WINDOWS\Tasks\iGCYEUMXJwKesSj.job => C:\Program Files (x86)\ucUYDxMaU\WvJGfj.dll
Tcpip\..\Interfaces\{cd9c26a9-99e1-4512-b40d-3384b0836f43}: [DhcpNameServer] 185.93.180.131 194.187.251.67 38.132.106.139
Tcpip\..\Interfaces\{f5006f57-a9bb-4d15-82f7-7b071adac55c}: [NameServer] 185.130.104.222,185.4.65.4,116.203.6.218,185.4.64.13
Toolbar: HKU\S-1-5-21-3929154304-1444757483-1071604760-1001 -> Pas de nom - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Pas de fichier
FF user.js: detected! => C:\Users\Martig\AppData\Roaming\Mozilla\Firefox\Profiles\5xv4mx0k.default-1475662228875\user.js [2019-06-14]
FF Extension: (Pas de nom) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [non trouvé(e)]
FF Homepage: Mozilla\Firefox\Profiles\sxb41627.default-1464173267948 -> hxxps://mail.ru/cnt/10445?gp=834408
FF NewTab: Mozilla\Firefox\Profiles\sxb41627.default-1464173267948 -> hxxp://www.bing.com/?pc=COSP&ptag=D031119-N0600AD26CBEB7DD&form=CONMHP&conlogo=CT3335811
FF NetworkProxy: Mozilla\Firefox\Profiles\sxb41627.default-1464173267948 -> type", 0
FF SearchPlugin: C:\Users\Martig\AppData\Roaming\Mozilla\Firefox\Profiles\sxb41627.default-1464173267948\searchplugins\bing-lavasoft-ff59.xml [2019-03-11]
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=3 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [Pas de fichier]
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=9 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [Pas de fichier]
CHR HomePage: ChromeDefaultData -> inline.go.mail.ru
CHR StartupUrls: ChromeDefaultData -> "hxxps://www.google.fr/","hxxps://mail.ru/cnt/10445?gp=811610"
CHR Profile: C:\Users\Martig\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2019-06-14] <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [beliehdniadoecbonbhlcgbdldccfigp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo] - hxxps://clients2.google.com/service/update2/crx
S2 brave; "C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe" /svc [X]
S3 bravem; "C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe" /medsvc [X]
C:\Program Files (x86)\BraveSoftware
2019-06-14 18:16 - 2019-06-14 18:23 - 000000000 ____D C:\Users\Martig\AppData\Local\prunld7163
2019-06-14 18:16 - 2019-06-14 18:18 - 000000312 _____ C:\WINDOWS\Tasks\iGCYEUMXJwKesSj.job
2019-06-14 18:16 - 2019-06-14 18:16 - 000002632 _____ C:\WINDOWS\System32\Tasks\iGCYEUMXJwKesSj
2019-06-14 18:16 - 2019-06-14 18:16 - 000000000 ____D C:\Program Files (x86)\ucUYDxMaU
2019-06-14 18:14 - 2019-06-14 18:22 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
2019-06-14 18:13 - 2019-06-14 18:22 - 000000000 ____D C:\Users\Martig\AppData\Local\Mail.Ru
2019-06-14 18:13 - 2019-06-14 18:14 - 000000000 ____D C:\ProgramData\Mail.Ru
2019-06-14 18:13 - 2019-06-14 18:13 - 000000000 ____D C:\ProgramData\YmktTkKm8cQeY
2019-04-03 15:22 - 2019-04-09 00:44 - 000000000 ____D C:\Users\Martig\AppData\Roaming\qBittorrent
2019-04-03 12:29 - 2019-04-03 12:29 - 000000000 ____D C:\Users\Martig\AppData\Local\eMule
2019-04-03 12:28 - 2019-04-03 15:07 - 000000000 ____D C:\Program Files (x86)\eMule
2019-04-03 11:50 - 2019-04-03 11:55 - 000000000 ____D C:\Users\Martig\AppData\LocalLow\BitTorrent
2019-04-03 11:25 - 2019-04-03 11:45 - 000000000 ____D C:\Users\Martig\AppData\Roaming\uTorrent
2019-06-14 18:08 - 2019-03-11 16:47 - 000000000 ____D C:\Users\Martig\Desktop\Torrent
2019-06-14 18:13 - 2019-04-18 19:18 - 000084480 _____ () C:\Users\Martig\AppData\Local\task.dll
C:\Users\Martig\AppData\Local\Programs\Opera
C:\program files (x86)\deluge
C:\program files (x86)\emule
C:\Users\Martig\AppData\Roaming\uTorrent
C:\Program Files\qBittorrent
C:\users\martig\appdata\roaming\spotify
C:\Program Files (x86)\TeamViewer
C:\Program Files (x86)\BraveSoftware
C:\WINDOWS\System32\Tasks\Sk2297Pl
C:\Users\Martig\AppData\Local\Temp\HMrHGvHSnKo4coUF
C:\Users\Martig\AppData\Local\Temp\7UBcYpqarSBJOOuw
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
AlternateDataStreams: C:\ProgramData:052085A22874BF441601239D1185CDB3 [34]
AlternateDataStreams: C:\Users\All Users:052085A22874BF441601239D1185CDB3 [34]
AlternateDataStreams: C:\ProgramData\Application Data:052085A22874BF441601239D1185CDB3 [34]
AlternateDataStreams: C:\ProgramData\TEMP:5CB1E0D3 [264]
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3929154304-1444757483-1071604760-1001\...\localhost -> localhost
FirewallRules: [{A72C33AC-1D99-4D33-B82C-BD102679553E}] => (Allow) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Fichier non signé]
FirewallRules: [{C1D1F347-8681-480A-A1FB-33CA48BF22D9}] => (Allow) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Fichier non signé]
FirewallRules: [UDP Query User{5F1171AA-EE0F-42D5-BD71-3217F49B5E0E}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Fichier non signé]
FirewallRules: [TCP Query User{AEA099AA-61A1-4E88-B9A0-63BF8EB5B8F5}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Fichier non signé]
FirewallRules: [{A00F92D0-62EF-4652-AA06-BC783F969421}] => (Allow) C:\Users\Martig\AppData\Local\Programs\Opera\57.0.3098.106\opera.exe Pas de fichier
FirewallRules: [{78CEB7B0-A001-416B-9B17-57C75BD7B9BC}] => (Allow) C:\Users\Martig\AppData\Roaming\uTorrent\uTorrent.exe Pas de fichier
FirewallRules: [{A07053FE-40AF-4AB7-A554-B02A7686781F}] => (Allow) C:\Users\Martig\AppData\Roaming\uTorrent\uTorrent.exe Pas de fichier
FirewallRules: [TCP Query User{29054319-D117-47DC-8712-B7AADAFAA6B4}C:\users\martig\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\martig\appdata\roaming\spotify\spotify.exe Pas de fichier
FirewallRules: [UDP Query User{8391F87B-C37B-4F44-840D-444E690D83E3}C:\users\martig\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\martig\appdata\roaming\spotify\spotify.exe Pas de fichier
FirewallRules: [{CB9BADF1-A934-41E0-887F-14E51AB6C847}] => (Block) C:\users\martig\appdata\roaming\spotify\spotify.exe Pas de fichier
FirewallRules: [{51A853BC-6615-4BBA-8B19-4219512DE2D7}] => (Block) C:\users\martig\appdata\roaming\spotify\spotify.exe Pas de fichier
FirewallRules: [{3D950DB6-F69C-4989-A2EF-9BB4484F6D3B}] => (Allow) \TeamViewer.exe Pas de fichier
FirewallRules: [{16911E2B-24E8-452E-816D-41F36B8C302D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe Pas de fichier
FirewallRules: [{8E358C8C-1679-4784-94C5-AEA7B10F6214}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe Pas de fichier
FirewallRules: [{88B45E85-7358-4407-805E-9B6950408BCC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe Pas de fichier
FirewallRules: [{9B2E7D04-3489-426A-B933-BE3364DDE71F}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe Pas de fichier
FirewallRules: [{F447131A-FC89-45EA-A9DE-5F50F04F4B9A}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe Pas de fichier
FirewallRules: [{0A8A17A9-5D8C-4E99-AED9-8598DAEE0D17}] => (Allow) C:\Users\Martig\AppData\Local\Programs\Opera\58.0.3135.90\opera.exe Pas de fichier
FirewallRules: [{86962D80-0948-4A18-ADF0-1028B41D0AD1}] => (Allow) C:\Users\Martig\AppData\Roaming\BitTorrent\BitTorrent.exe Pas de fichier
FirewallRules: [UDP Query User{C89B97CF-B3F1-44ED-85EB-D9A0EF999B6A}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe Pas de fichier
FirewallRules: [{3D6AB22A-F1E6-41B2-A8AD-930BE2AE5537}] => (Block) C:\program files (x86)\deluge\deluge.exe Pas de fichier
FirewallRules: [{E4BFFFA3-6634-43D4-9B8F-7D0C7576C808}] => (Block) C:\program files (x86)\deluge\deluge.exe Pas de fichier
Shortcut: C:\Users\Martig\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Brave.lnk -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Pas de fichier)
Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V Enable /T REG_SZ /D n /f
Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V OptimizeComplete /T REG_SZ /D no /f
Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V PowerdownAfterShutdown /T REG_SZ /D 1 /f
Reg: REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /V ClearPageFileAtShutdown /T REG_DWORD /D 0 /f
Reg: REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V MenuShowDelay /T REG_SZ /D 400 /f
Reg: REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V WaitToKillAppTimeout /T REG_SZ /D 1200 /f
Reg: REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V HungAppTimeout /T REG_SZ /D 1200 /f
Reg: REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V AutoEndTasks /T REG_SZ /D 1 /f
Reg: REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control" /V WaitToKillServiceTimeout /T REG_SZ /D 1200 /f
CMD: netsh winsock reset 
RemoveProxy:
cmd: ipconfig /flushdns
cmd: cscript %windir%\System32\slmgr.vbs /dli
Folder: C:\ProgramData\Pader
Hosts:
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\User => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{492605DB-88D8-4122-B9F9-C25485177A40}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{492605DB-88D8-4122-B9F9-C25485177A40}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\BraveSoftwareUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BraveSoftwareUpdateTaskMachineCore" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{643DD019-F416-489A-B20F-A45BCFE98F52}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{643DD019-F416-489A-B20F-A45BCFE98F52}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1552314108 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1552314108" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{80B9729E-B54F-4321-ABA9-F52AF4B6E130}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80B9729E-B54F-4321-ABA9-F52AF4B6E130}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\BraveSoftwareUpdateTaskMachineUA => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BraveSoftwareUpdateTaskMachineUA" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{99BCA39F-E89D-4562-806D-C883A2AADA4E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99BCA39F-E89D-4562-806D-C883A2AADA4E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Opera scheduled assistant Autoupdate 1546267822 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled assistant Autoupdate 1546267822" => supprimé(es) avec succès
"C:\WINDOWS\Tasks\iGCYEUMXJwKesSj.job" => non trouvé(e)
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{cd9c26a9-99e1-4512-b40d-3384b0836f43}\\DhcpNameServer" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f5006f57-a9bb-4d15-82f7-7b071adac55c}\\NameServer" => supprimé(es) avec succès
"HKU\S-1-5-21-3929154304-1444757483-1071604760-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => non trouvé(e)
C:\Users\Martig\AppData\Roaming\Mozilla\Firefox\Profiles\5xv4mx0k.default-1475662228875\user.js => déplacé(es) avec succès
C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi => chemin supprimé(es) avec succès
"Firefox homepage" => supprimé(es) avec succès
"FF NewTab: Mozilla\Firefox\Profiles\sxb41627.default-1464173267948 -> hxxp://www.bing.com/?pc=COSP&ptag=D031119-N0600AD26CBEB7DD&form=CONMHP&conlogo=CT3335811" => non trouvé(e)
Les paramètres de proxy Firefox ont été réinitialisés
C:\Users\Martig\AppData\Roaming\Mozilla\Firefox\Profiles\sxb41627.default-1464173267948\searchplugins\bing-lavasoft-ff59.xml => déplacé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@tools.brave.com/BraveSoftware Update;version=3 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@tools.brave.com/BraveSoftware Update;version=9 => supprimé(es) avec succès
"Chrome HomePage" => supprimé(es) avec succès
"Chrome StartupUrls" => supprimé(es) avec succès
C:\Users\Martig\AppData\Local\Google\Chrome\User Data\ChromeDefaultData => déplacé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\beliehdniadoecbonbhlcgbdldccfigp => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\iepoegkaoeljnbhagabakjodgpfniimo => non trouvé(e)
HKLM\System\CurrentControlSet\Services\brave => supprimé(es) avec succès
brave => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\bravem => supprimé(es) avec succès
bravem => service supprimé(es) avec succès
"C:\Program Files (x86)\BraveSoftware" => non trouvé(e)
C:\Users\Martig\AppData\Local\prunld7163 => déplacé(es) avec succès
"C:\WINDOWS\Tasks\iGCYEUMXJwKesSj.job" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\iGCYEUMXJwKesSj" => non trouvé(e)
"C:\Program Files (x86)\ucUYDxMaU" => non trouvé(e)
"C:\Program Files (x86)\Mail.Ru" => non trouvé(e)
C:\Users\Martig\AppData\Local\Mail.Ru => déplacé(es) avec succès
C:\ProgramData\Mail.Ru => déplacé(es) avec succès
C:\ProgramData\YmktTkKm8cQeY => déplacé(es) avec succès
C:\Users\Martig\AppData\Roaming\qBittorrent => déplacé(es) avec succès
C:\Users\Martig\AppData\Local\eMule => déplacé(es) avec succès
C:\Program Files (x86)\eMule => déplacé(es) avec succès
C:\Users\Martig\AppData\LocalLow\BitTorrent => déplacé(es) avec succès
C:\Users\Martig\AppData\Roaming\uTorrent => déplacé(es) avec succès
C:\Users\Martig\Desktop\Torrent => déplacé(es) avec succès
C:\Users\Martig\AppData\Local\task.dll => déplacé(es) avec succès
C:\Users\Martig\AppData\Local\Programs\Opera => déplacé(es) avec succès
"C:\program files (x86)\deluge" => non trouvé(e)
"C:\program files (x86)\emule" => non trouvé(e)
"C:\Users\Martig\AppData\Roaming\uTorrent" => non trouvé(e)
"C:\Program Files\qBittorrent" => non trouvé(e)
"C:\users\martig\appdata\roaming\spotify" => non trouvé(e)
C:\Program Files (x86)\TeamViewer => déplacé(es) avec succès
"C:\Program Files (x86)\BraveSoftware" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Sk2297Pl" => non trouvé(e)
C:\Users\Martig\AppData\Local\Temp\HMrHGvHSnKo4coUF => déplacé(es) avec succès
C:\Users\Martig\AppData\Local\Temp\7UBcYpqarSBJOOuw => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
C:\ProgramData => ":052085A22874BF441601239D1185CDB3" ADS supprimé(es) avec succès
"C:\Users\All Users" => ":052085A22874BF441601239D1185CDB3" ADS non trouvé(e).
"C:\ProgramData\Application Data" => ":052085A22874BF441601239D1185CDB3" ADS non trouvé(e).
C:\ProgramData\TEMP => ":5CB1E0D3" ADS supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost => supprimé(es) avec succès
HKU\S-1-5-21-3929154304-1444757483-1071604760-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A72C33AC-1D99-4D33-B82C-BD102679553E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C1D1F347-8681-480A-A1FB-33CA48BF22D9}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{5F1171AA-EE0F-42D5-BD71-3217F49B5E0E}C:\program files (x86)\emule\emule.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{AEA099AA-61A1-4E88-B9A0-63BF8EB5B8F5}C:\program files (x86)\emule\emule.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A00F92D0-62EF-4652-AA06-BC783F969421}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{78CEB7B0-A001-416B-9B17-57C75BD7B9BC}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A07053FE-40AF-4AB7-A554-B02A7686781F}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{29054319-D117-47DC-8712-B7AADAFAA6B4}C:\users\martig\appdata\roaming\spotify\spotify.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{8391F87B-C37B-4F44-840D-444E690D83E3}C:\users\martig\appdata\roaming\spotify\spotify.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CB9BADF1-A934-41E0-887F-14E51AB6C847}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{51A853BC-6615-4BBA-8B19-4219512DE2D7}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3D950DB6-F69C-4989-A2EF-9BB4484F6D3B}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{16911E2B-24E8-452E-816D-41F36B8C302D}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8E358C8C-1679-4784-94C5-AEA7B10F6214}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{88B45E85-7358-4407-805E-9B6950408BCC}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9B2E7D04-3489-426A-B933-BE3364DDE71F}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F447131A-FC89-45EA-A9DE-5F50F04F4B9A}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0A8A17A9-5D8C-4E99-AED9-8598DAEE0D17}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{86962D80-0948-4A18-ADF0-1028B41D0AD1}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{C89B97CF-B3F1-44ED-85EB-D9A0EF999B6A}C:\program files (x86)\deluge\deluge.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3D6AB22A-F1E6-41B2-A8AD-930BE2AE5537}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E4BFFFA3-6634-43D4-9B8F-7D0C7576C808}" => supprimé(es) avec succès
C:\Users\Martig\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Brave.lnk => déplacé(es) avec succès

========= REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V Enable /T REG_SZ /D n /f =========

L'op‚ration a r‚ussi.


========= Fin de Reg: =========


========= REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V OptimizeComplete /T REG_SZ /D no /f =========

L'op‚ration a r‚ussi.


========= Fin de Reg: =========


========= REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V PowerdownAfterShutdown /T REG_SZ /D 1 /f =========

L'op‚ration a r‚ussi.


========= Fin de Reg: =========


========= REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /V ClearPageFileAtShutdown /T REG_DWORD /D 0 /f =========

L'op‚ration a r‚ussi.


========= Fin de Reg: =========


========= REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V MenuShowDelay /T REG_SZ /D 400 /f =========

L'op‚ration a r‚ussi.


========= Fin de Reg: =========


========= REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V WaitToKillAppTimeout /T REG_SZ /D 1200 /f =========

L'op‚ration a r‚ussi.


========= Fin de Reg: =========


========= REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V HungAppTimeout /T REG_SZ /D 1200 /f =========

L'op‚ration a r‚ussi.


========= Fin de Reg: =========


========= REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V AutoEndTasks /T REG_SZ /D 1 /f =========

L'op‚ration a r‚ussi.


========= Fin de Reg: =========


========= REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control" /V WaitToKillServiceTimeout /T REG_SZ /D 1200 /f =========

L'op‚ration a r‚ussi.


========= Fin de Reg: =========


========= netsh winsock reset =========


Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.


========= Fin de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3929154304-1444757483-1071604760-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3929154304-1444757483-1071604760-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


========= cscript %windir%\System32\slmgr.vbs /dli =========

Microsoft (R) Windows Script Host Version 5.812
Copyright (C) Microsoft Corporation. Tous droits r‚serv‚s.


Nomÿ: Windows(R), Core edition
Description : Windows(R) Operating System, RETAIL channel
Cl‚ de produit partielleÿ: 8HVX7
tat de la licenceÿ: avec licence



========= Fin de CMD: =========


========================= Folder: C:\ProgramData\Pader ========================


====== Fin de Folder: ======

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 9461760 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 639541966 B
Java, Flash, Steam htmlcache => 1154 B
Windows/system/drivers => 16344113 B
Edge => 19888325 B
Chrome => 540672 B
Firefox => 41075121 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 972 B
LocalService => 0 B
NetworkService => 240924 B
NetworkService => 0 B
Martig => 45063476 B

RecycleBin => 305064 B
EmptyTemp: => 736.7 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 11:07:14 ====