Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-09-2020 Exécuté par Genjiru (01-10-2020 16:41:37) Run:1 Exécuté depuis C:\Users\Genjiru\Desktop Profils chargés: Genjiru Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CloseProcesses: CreateRestorePoint: ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-02-28] (Glarysoft LTD -> Glarysoft Ltd) ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-02-28] (Glarysoft LTD -> Glarysoft Ltd) ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-02-28] (Glarysoft LTD -> Glarysoft Ltd) HKU\S-1-5-21-976858337-835815652-199551154-1001\...\Run: [GUDelayStartup] C:\Windows\System32\drivers\GUBootStartup.sys C:\Users\Genjiru\Downloads\gu5setup(53).exe FirewallRules: [{312A9984-4006-4DD9-81EE-EA90DE4995C5}] => (Allow) c:\program files (x86)\glary utilities 5\autoupdate.exe (Glarysoft LTD -> Glarysoft Ltd) FirewallRules: [{F0CA60E2-776F-4DBC-9A59-67ABB1ADA740}] => (Allow) c:\program files (x86)\glary utilities 5\autoupdate.exe (Glarysoft LTD -> Glarysoft Ltd) FirewallRules: [{6EA25405-034C-451F-B6A3-99EA9E8B7C41}] => (Allow) c:\program files (x86)\glary utilities 5\upgrade.exe (Glarysoft LTD -> Glarysoft Ltd) FirewallRules: [{833D0B11-1BE2-4CCF-ADA1-6C360057B5D4}] => (Allow) c:\program files (x86)\glary utilities 5\upgrade.exe (Glarysoft LTD -> Glarysoft Ltd) FirewallRules: [{26A67786-73D4-42D2-AC64-E2700161F4C0}] => (Allow) c:\program files (x86)\glary utilities 5\integrator.exe (Glarysoft LTD -> Glarysoft Ltd) FirewallRules: [{139F688F-7A75-4A5F-9A40-271A4F703083}] => (Allow) c:\program files (x86)\glary utilities 5\integrator.exe (Glarysoft LTD -> Glarysoft Ltd) FirewallRules: [{A05D2A41-609F-4902-A1BA-623ADAB27447}] => (Allow) c:\program files (x86)\glary utilities 5\softwareupdate.exe (Glarysoft LTD -> Glarysoft Ltd) FirewallRules: [{CD100C2F-274C-47A0-BEC6-25C6200725E9}] => (Allow) c:\program files (x86)\glary utilities 5\softwareupdate.exe (Glarysoft LTD -> Glarysoft Ltd) c:\program files (x86)\glary utilities 5 FirewallRules: [{BFECBB99-FF7E-4CE1-A396-3BDDE8B53A7E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GlassWire\GWLauncher.exe (GlassWire -> SecureMix LLC) FirewallRules: [{4CDFCDB4-3DA0-4E56-8A5C-006D78D3D341}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GlassWire\GWLauncher.exe (GlassWire -> SecureMix LLC) FirewallRules: [{92958378-B137-41DC-B6BC-C37DDC80DC0B}] => (Allow) c:\program files (x86)\steam\steamapps\common\glasswire\app\gwctlsrv.exe (GlassWire -> SecureMix LLC) FirewallRules: [{ECCDAF23-1B71-43D3-9F22-EBF5A3E1DB22}] => (Allow) c:\program files (x86)\steam\steamapps\common\glasswire\app\gwctlsrv.exe (GlassWire -> SecureMix LLC) FirewallRules: [{B723FDC4-23A0-4486-99AA-82AFF16CA488}] => (Allow) c:\program files (x86)\steam\steamapps\common\glasswire\app\glasswire.exe (GlassWire -> SecureMix LLC) FirewallRules: [{71198180-AD26-4938-9D81-9D0068F93F80}] => (Allow) c:\program files (x86)\steam\steamapps\common\glasswire\app\glasswire.exe (GlassWire -> SecureMix LLC) FirewallRules: [{179A6202-9E59-4490-9596-ADFA8252B8D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GlassWire\app\GWCtlSrv.exe (GlassWire -> SecureMix LLC) FirewallRules: [{BD5D9C97-AA4E-4DE4-9D20-B3A5030872E2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GlassWire\app\GWCtlSrv.exe (GlassWire -> SecureMix LLC) HKU\S-1-5-21-976858337-835815652-199551154-1001\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [45488 2020-09-18] (Glarysoft LTD -> Glarysoft Ltd) HKU\S-1-5-21-976858337-835815652-199551154-1001\...\Run: [GlassWire] C:\Program Files (x86)\Steam FF Notifications: Mozilla\Firefox\Profiles\h92wwip7.default-release -> hxxps://web.whatsapp.com C:\Users\Genjiru\AppData\Roaming\WhatsApp C:\Users\Genjiru\AppData\Local\WhatsApp HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\camsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lfsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service" Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe StartRegEdit: Windows Registry Editor Version 5.00 [-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains [-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains [-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\microsoft.com\*.update] "http"=dword:00000002 "https"=dword:00000002 EndRegEdit: cmd: netsh advfirewall reset cmd: netsh advfirewall set allprofiles state on cmd: netsh winsock reset Emptytemp: ***************** Processus fermé avec succès. Le Point de restauration a été créé avec succès. HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => supprimé(es) avec succès HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Glary Utilities => supprimé(es) avec succès HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities => supprimé(es) avec succès "HKU\S-1-5-21-976858337-835815652-199551154-1001\Software\Microsoft\Windows\CurrentVersion\Run\\HKU\S-1-5-21-976858337-835815652-199551154-1001\...\Run: [GUDelayStartup]" => non trouvé(e) "C:\Windows\System32\drivers\GUBootStartup.sys" => non trouvé(e) C:\Users\Genjiru\Downloads\gu5setup(53).exe => déplacé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{312A9984-4006-4DD9-81EE-EA90DE4995C5}" => non trouvé(e) "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F0CA60E2-776F-4DBC-9A59-67ABB1ADA740}" => non trouvé(e) "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6EA25405-034C-451F-B6A3-99EA9E8B7C41}" => non trouvé(e) "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{833D0B11-1BE2-4CCF-ADA1-6C360057B5D4}" => non trouvé(e) "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{26A67786-73D4-42D2-AC64-E2700161F4C0}" => non trouvé(e) "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{139F688F-7A75-4A5F-9A40-271A4F703083}" => non trouvé(e) "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A05D2A41-609F-4902-A1BA-623ADAB27447}" => non trouvé(e) "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CD100C2F-274C-47A0-BEC6-25C6200725E9}" => non trouvé(e) "c:\program files (x86)\glary utilities 5" => non trouvé(e) "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BFECBB99-FF7E-4CE1-A396-3BDDE8B53A7E}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4CDFCDB4-3DA0-4E56-8A5C-006D78D3D341}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{92958378-B137-41DC-B6BC-C37DDC80DC0B}" => non trouvé(e) "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{ECCDAF23-1B71-43D3-9F22-EBF5A3E1DB22}" => non trouvé(e) "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B723FDC4-23A0-4486-99AA-82AFF16CA488}" => non trouvé(e) "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{71198180-AD26-4938-9D81-9D0068F93F80}" => non trouvé(e) "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{179A6202-9E59-4490-9596-ADFA8252B8D4}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BD5D9C97-AA4E-4DE4-9D20-B3A5030872E2}" => supprimé(es) avec succès "HKU\S-1-5-21-976858337-835815652-199551154-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GUDelayStartup" => non trouvé(e) "HKU\S-1-5-21-976858337-835815652-199551154-1001\Software\Microsoft\Windows\CurrentVersion\Run\\HKU\S-1-5-21-976858337-835815652-199551154-1001\...\Run: [GlassWire]" => non trouvé(e) C:\Program Files (x86)\Steam => déplacé(es) avec succès "FF Notifications:" => supprimé(es) avec succès C:\Users\Genjiru\AppData\Roaming\WhatsApp => déplacé(es) avec succès C:\Users\Genjiru\AppData\Local\WhatsApp => déplacé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\BFE => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\BITS => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\dps => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\\"Default"="" => valeur restauré(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\\"AlternateShell"="cmd.exe" => valeur restauré(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\vss => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\WSService => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\BITS => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\camsvc => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\dps => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\lfsvc => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\msiserver => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\SamSs => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\srv => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\srv2 => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\srvnet => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\\"Default"="" => valeur restauré(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\\"AlternateShell"="cmd.exe" => valeur restauré(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\vss => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\WSService => supprimé(es) avec succès C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => déplacé(es) avec succès Registre ====> L'op�ration a r�ussi. ========= netsh advfirewall reset ========= Ok. ========= Fin de CMD: ========= ========= netsh advfirewall set allprofiles state on ========= Ok. ========= Fin de CMD: ========= ========= netsh winsock reset ========= Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement. Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation. ========= Fin de CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 10510336 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 75525335 B Java, Flash, Steam htmlcache => 397271610 B Windows/system/drivers => 0 B Edge => 0 B Chrome => 0 B Firefox => 81384783 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 5942 B NetworkService => 5942 B Genjiru => 5256968 B RecycleBin => 0 B EmptyTemp: => 543.6 MB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 16:42:49 ====