Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 13-11-2019
Exécuté par Olivier (14-11-2019 21:16:10) Run:1
Exécuté depuis C:\Users\Olivier\Desktop
Profils chargés: Olivier (Profils disponibles: defaultuser0 & Olivier)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-153319874-3285867458-1482135188-1001\...\Run: [] => [X]
HKU\S-1-5-21-153319874-3285867458-1482135188-1001\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4612520 2019-10-09] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Avira (HKLM-x32\...\{DA7052FA-B589-48D9-BF78-0A5AC11CB59A}) (Version: 1.2.138.20753 - Avira Operations GmbH & Co. KG) Hidden

StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
"USERINIT"="C:\\Windows\\System32\\userinit.exe,"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
 EndRegedit:
CMD: sc config wscsvc start= auto
CMD: net start wscsvc
CMD: sc config Winmgmt start= auto
CMD: net start Winmgmt
CMD: sc config DcomLaunch start= auto
CMD: net start DcomLaunch
CMD: sc config RpcEptMapper start= auto
CMD: net start RpcEptMapper
Task: {FD7C652D-2B9C-4008-A68C-F735D1283724} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Edge Session Restore: HKU\S-1-5-21-153319874-3285867458-1482135188-1001 -> est activé.
FF Session Restore: Mozilla\Firefox\Profiles\k32oxh3b.default-1557047350574 -> est activé.
FF Extension: (Hoxx VPN Proxy) - C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\k32oxh3b.default-1557047350574\Extensions\@hoxx-vpn.xpi [2019-10-25]
FF Extension: (FreeNet VPN - Fast and Secure VPN) - C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\k32oxh3b.default-1557047350574\Extensions\firefox@freenetvpn.com.xpi [2019-07-24]
CHR HKLM\...\Chrome\Extension: [kaebhgioafceeldhgjmendlfhbfjefmo] - C:\Program Files (x86)\EagleGet\addon\eagleget_cext@eagleget.com.crx <non trouvé(e)>
2019-11-13 16:49 - 2019-11-13 16:52 - 000000000 ____D C:\Users\Olivier\Desktop\Desinfection
AlternateDataStreams: C:\Users\Public\AppData:CSM [480]
Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" /V SmartScreenEnabled /T REG_SZ /D RequireAdmin /f
CMD: cscript %windir%\System32\slmgr.vbs /dli
CMD: netsh winsock reset
Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V Enable /T REG_SZ /D n /f
Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V OptimizeComplete /T REG_SZ /D no /f
Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V PowerdownAfterShutdown /T REG_SZ /D 1 /f
Reg: REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /V ClearPageFileAtShutdown /T REG_DWORD /D 0 /f
Reg: REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V MenuShowDelay /T REG_SZ /D 400 /f
Reg: REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V WaitToKillAppTimeout /T REG_SZ /D 1200 /f
Reg: REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V HungAppTimeout /T REG_SZ /D 1200 /f
Reg: REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V AutoEndTasks /T REG_SZ /D 1 /f
Reg: REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control" /V WaitToKillServiceTimeout /T REG_SZ /D 1200 /f
EmptyTemp:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès
"HKU\S-1-5-21-153319874-3285867458-1482135188-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès
"HKU\S-1-5-21-153319874-3285867458-1482135188-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{DA7052FA-B589-48D9-BF78-0A5AC11CB59A}\\SystemComponent" => supprimé(es) avec succès
Registre ====> L'op�ration a r�ussi.


========= sc config wscsvc start= auto =========

[SC] OpenService ‚chec(s) 5 :

AccŠs refus‚.


========= Fin de CMD: =========


========= net start wscsvc =========

Le service demand‚ a d‚j… ‚t‚ d‚marr‚.

Vous obtiendrez une aide suppl‚mentaire en entrant NET HELPMSG 2182.


========= Fin de CMD: =========


========= sc config Winmgmt start= auto =========

[SC] ChangeServiceConfig r‚ussite(s)

========= Fin de CMD: =========


========= net start Winmgmt =========

Le service demand‚ a d‚j… ‚t‚ d‚marr‚.

Vous obtiendrez une aide suppl‚mentaire en entrant NET HELPMSG 2182.


========= Fin de CMD: =========


========= sc config DcomLaunch start= auto =========

[SC] OpenService ‚chec(s) 5 :

AccŠs refus‚.


========= Fin de CMD: =========


========= net start DcomLaunch =========

Le service demand‚ a d‚j… ‚t‚ d‚marr‚.

Vous obtiendrez une aide suppl‚mentaire en entrant NET HELPMSG 2182.


========= Fin de CMD: =========


========= sc config RpcEptMapper start= auto =========

[SC] OpenService ‚chec(s) 5 :

AccŠs refus‚.


========= Fin de CMD: =========


========= net start RpcEptMapper =========

Le service demand‚ a d‚j… ‚t‚ d‚marr‚.

Vous obtiendrez une aide suppl‚mentaire en entrant NET HELPMSG 2182.


========= Fin de CMD: =========

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FD7C652D-2B9C-4008-A68C-F735D1283724}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD7C652D-2B9C-4008-A68C-F735D1283724}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
HKU\S-1-5-21-153319874-3285867458-1482135188-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ContinuousBrowsing => supprimé(es) avec succès
"Firefox Session Restore" => supprimé(es) avec succès
C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\k32oxh3b.default-1557047350574\Extensions\@hoxx-vpn.xpi => déplacé(es) avec succès
C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\k32oxh3b.default-1557047350574\Extensions\firefox@freenetvpn.com.xpi => déplacé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\kaebhgioafceeldhgjmendlfhbfjefmo => supprimé(es) avec succès
C:\Users\Olivier\Desktop\Desinfection => déplacé(es) avec succès
C:\Users\Public\AppData => ":CSM" ADS supprimé(es) avec succès

========= REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" /V SmartScreenEnabled /T REG_SZ /D RequireAdmin /f =========

L'op‚ration a r‚ussi.



========= Fin 1 Reg: =========


========= cscript %windir%\System32\slmgr.vbs /dli =========

Microsoft (R) Windows Script Host Version 5.812
Copyright (C) Microsoft Corporation. Tous droits r‚serv‚s.


Nomÿ: Windows(R), Professional edition
Description : Windows(R) Operating System, OEM_DM channel
Cl‚ de produit partielleÿ: 2WF9C
tat de la licenceÿ: avec licence



========= Fin 1 CMD: =========


========= netsh winsock reset =========


Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.


========= Fin 1 CMD: =========


========= REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V Enable /T REG_SZ /D n /f =========

L'op‚ration a r‚ussi.



========= Fin 1 Reg: =========


========= REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V OptimizeComplete /T REG_SZ /D no /f =========

L'op‚ration a r‚ussi.



========= Fin 1 Reg: =========


========= REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V PowerdownAfterShutdown /T REG_SZ /D 1 /f =========

L'op‚ration a r‚ussi.



========= Fin 1 Reg: =========


========= REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /V ClearPageFileAtShutdown /T REG_DWORD /D 0 /f =========

L'op‚ration a r‚ussi.



========= Fin 1 Reg: =========


========= REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V MenuShowDelay /T REG_SZ /D 400 /f =========

L'op‚ration a r‚ussi.



========= Fin 1 Reg: =========


========= REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V WaitToKillAppTimeout /T REG_SZ /D 1200 /f =========

L'op‚ration a r‚ussi.



========= Fin 1 Reg: =========


========= REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V HungAppTimeout /T REG_SZ /D 1200 /f =========

L'op‚ration a r‚ussi.



========= Fin 1 Reg: =========


========= REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V AutoEndTasks /T REG_SZ /D 1 /f =========

L'op‚ration a r‚ussi.



========= Fin 1 Reg: =========


========= REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control" /V WaitToKillServiceTimeout /T REG_SZ /D 1200 /f =========

L'op‚ration a r‚ussi.



========= Fin 1 Reg: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 384059898 B
Java, Flash, Steam htmlcache => 388063294 B
Windows/system/drivers => 368396 B
Edge => 8699149 B
Chrome => 0 B
Firefox => 1102530711 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 161904 B
NetworkService => 199948 B
defaultuser0 => 207116 B
Olivier => 155446294 B

RecycleBin => 274901606 B
EmptyTemp: => 2.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin 1 Fixlog 21:22:03 ====