Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-10-2020 Exécuté par treff (01-11-2020 16:23:51) Run:1 Exécuté depuis C:\Users\treff\OneDrive\Desktop Profils chargés: treff Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** SystemRestore: on CloseProcesses: CreateRestorePoint: RemoveProxy: HKLM-x32\...\Run: [PulseSecure] HKLM\Software\...\Authentication\Credential Providers: [{4B9CAC01-6732-40d0-8B8F-B5B340F9D44F}] HKLM\Software\...\Authentication\Credential Providers: [{4EFD0F35-BFBA-44eb-8F25-2B3530203C1D}] HKLM\Software\...\Authentication\Credential Providers: [{C1258FBC-F04F-4862-B78A-DDAAEF4A9707}] HKLM\Software\...\Authentication\Credential Providers: [{EAB1A79F-DFAA-4faf-A7B9-A6652E97EE16}] HKLM\Software\...\Authentication\Credential Provider Filters: [{3884BCAA-C611-4e2d-9105-E11B1203294E}] C:\ProgramData\Pulse Secure DPF: HKLM {583C990C-2D38-410c-9A4A-0932D66A754F} hxxps://pulsesecure.net/dana-cached/sc/PulseSetupClient64.cab DPF: HKLM-x32 {8E375A63-C616-46F1-AC77-59DF78F3A826} hxxps://pulsesecure.net/dana-cached/sc/PulseSetupClient.cab CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service" cmd: ipconfig /flushdns cmd: netsh advfirewall reset cmd: netsh advfirewall set allprofiles state on cmd: netsh winsock reset Emptytemp: ***************** SystemRestore: on => terminé(e) Processus fermé avec succès. Le Point de restauration a été créé avec succès. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-21-3156326155-141651500-3714549690-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-3156326155-141651500-3714549690-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès ========= Fin de RemoveProxy: ========= "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\HKLM-x32\...\Run: [PulseSecure]" => non trouvé(e) "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\HKLM\Software\...\Authentication\Credential Providers: [{4B9CAC01-6732-40d0-8B8F-B5B340F9D44F}]" => non trouvé(e) "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\HKLM\Software\...\Authentication\Credential Providers: [{4EFD0F35-BFBA-44eb-8F25-2B3530203C1D}]" => non trouvé(e) "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\HKLM\Software\...\Authentication\Credential Providers: [{C1258FBC-F04F-4862-B78A-DDAAEF4A9707}]" => non trouvé(e) "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\HKLM\Software\...\Authentication\Credential Providers: [{EAB1A79F-DFAA-4faf-A7B9-A6652E97EE16}]" => non trouvé(e) "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters\HKLM\Software\...\Authentication\Credential Provider Filters: [{3884BCAA-C611-4e2d-9105-E11B1203294E}]" => non trouvé(e) "C:\ProgramData\Pulse Secure" dossier déplacer: Impossible de déplacer "C:\ProgramData\Pulse Secure" => Planifié pour déplacement au redémarrage. HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{583C990C-2D38-410c-9A4A-0932D66A754F} => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{583C990C-2D38-410c-9A4A-0932D66A754F} => supprimé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8E375A63-C616-46F1-AC77-59DF78F3A826} => supprimé(es) avec succès HKLM\Software\Wow6432Node\Classes\CLSID\{8E375A63-C616-46F1-AC77-59DF78F3A826} => supprimé(es) avec succès HKLM\SOFTWARE\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => supprimé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mcapexe => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MCODS => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mfeaack => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mfefire => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mfefirek => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mfehidk => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mfemms => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mfeplk => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mfevtp => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => supprimé(es) avec succès ========= ipconfig /flushdns ========= Configuration IP de Windows Cache de r‚solution DNS vid‚. ========= Fin de CMD: ========= ========= netsh advfirewall reset ========= Ok. ========= Fin de CMD: ========= ========= netsh advfirewall set allprofiles state on ========= Ok. ========= Fin de CMD: ========= ========= netsh winsock reset ========= Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement. Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation. ========= Fin de CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 10510336 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30675283 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 128428260 B Edge => 2818860 B Chrome => 286636612 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 8798 B NetworkService => 51606 B treff => 105176247 B RecycleBin => 6871298259 B EmptyTemp: => 6.9 GB données temporaires supprimées. ================================ Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 01-11-2020 16:26:39) C:\ProgramData\Pulse Secure => Impossible de déplacer ==== Fin de Fixlog 16:26:41 ====