Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-09-2023
Exécuté par barry (28-09-2023 11:00:57) Run:3
Exécuté depuis C:\Users\barry\Downloads
Profils chargés: barry
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
HKLM\...\Policies\Explorer: [NoPublishingWizard] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction 
HKU\S-1-5-21-3680218258-1990516733-2007646127-1001\...\Run: [LEAJ] => C:\ProgramData\presepuesto\LEAJ.exe [5702656 2023-09-21] (HortiMaX B.V.) [Fichier non signé]
HKU\S-1-5-21-3680218258-1990516733-2007646127-1001\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-3680218258-1990516733-2007646127-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
Startup: C:\Users\barry\AppData\Local\Temp\\.ses [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\21eb9e78-2c5c-4180-b4c6-cdd2a68ff905.tmp [] () <==== ATTENTION [zéro octet? (Erreur=123)]
Startup: C:\Users\barry\AppData\Local\Temp\\39d52af84fb85bdee697aafa1400b442-{87A94AB0-E370-4cde-98D3-ACC110C5967D} [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\3bfc77fe-52ed-4439-8f44-750324af0e31.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\4f5b4b72-f449-4825-a813-bb7c592dda5c.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\58aa2813-dcae-4767-b76a-38d542c17a61.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\64d61865-ab6c-427b-92b7-08f4ec310b92.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\69c78891-8fbe-437b-9379-f98c7705efe2.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\740efb60-de2f-459f-bfc3-ad25ceca3bd2.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\d570afd8-0581-47e0-b850-e9b44d88ddc4.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\Disabled Startup Items []
Startup: C:\Users\barry\AppData\Local\Temp\\e4e428c9-40ec-4901-81c3-5b43b99f5828.tmp [] () <==== ATTENTION [zéro octet? (Erreur=123)]
Startup: C:\Users\barry\AppData\Local\Temp\\GreatisTmp []
Startup: C:\Users\barry\AppData\Local\Temp\\iobit-db-license-tmp []
Startup: C:\Users\barry\AppData\Local\Temp\\OptaneIconOverlay.ico [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\qtsingleapp-reside-70f6-1-lockfile [] () <==== ATTENTION [zéro octet? (Erreur=123)]
Startup: C:\Users\barry\AppData\Local\Temp\\SmartScreen []
Startup: C:\Users\barry\AppData\Local\Temp\\~DF2B565B206AA1A853.TMP [] () [Fichier non signé]
GroupPolicy: Restriction - Windows Defender 
Policies: C:\ProgramData\NTUSER.pol: Restriction
C:\ProgramData\presepuesto\LEAJ.exe
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
Winsock: Catalog9 17 %windir%\system32\vsocklib.dll => Pas de fichier 
Winsock: Catalog9 18 %windir%\system32\vsocklib.dll => Pas de fichier 
Winsock: Catalog9-x64 17 %windir%\system32\vsocklib.dll => Pas de fichier 
Winsock: Catalog9-x64 18 %windir%\system32\vsocklib.dll => Pas de fichier 
S3 cpuz150; \??\C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [X]
S3 cpuz154; \??\C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [X]
U4 HomeGroupProvider; pas de ImagePath
S3 rt68cx21; \SystemRoot\System32\DriverStore\FileRepository\rt68cx21x64.inf_amd64_b2610356a0b4c400\rt68cx21x64.sys [X]
ManualProxies: 0hxxp://34.80.59.191/win.pac 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Pas de fichier
cmd: netsh advfirewall reset
RemoveProxy:
EmptyTemp:
End::
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoInternetOpenWith" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoPublishingWizard" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center => supprimé(es) avec succès
"HKU\S-1-5-21-3680218258-1990516733-2007646127-1001\Software\Microsoft\Windows\CurrentVersion\Run\\LEAJ" => supprimé(es) avec succès
"HKU\S-1-5-21-3680218258-1990516733-2007646127-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoInstrumentation" => supprimé(es) avec succès
"HKU\S-1-5-21-3680218258-1990516733-2007646127-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NolowDiskSpaceChecks" => supprimé(es) avec succès
"C:\Users\barry\AppData\Local\Temp\\.ses" => non trouvé(e)
"C:\Users\barry\AppData\Local\Temp\\21eb9e78-2c5c-4180-b4c6-cdd2a68ff905.tmp" => non trouvé(e)
"C:\Users\barry\AppData\Local\Temp\\39d52af84fb85bdee697aafa1400b442-{87A94AB0-E370-4cde-98D3-ACC110C5967D}" => non trouvé(e)
"C:\Users\barry\AppData\Local\Temp\\3bfc77fe-52ed-4439-8f44-750324af0e31.tmp" => non trouvé(e)
"C:\Users\barry\AppData\Local\Temp\\4f5b4b72-f449-4825-a813-bb7c592dda5c.tmp" => non trouvé(e)
"C:\Users\barry\AppData\Local\Temp\\58aa2813-dcae-4767-b76a-38d542c17a61.tmp" => non trouvé(e)
"C:\Users\barry\AppData\Local\Temp\\64d61865-ab6c-427b-92b7-08f4ec310b92.tmp" => non trouvé(e)
"C:\Users\barry\AppData\Local\Temp\\69c78891-8fbe-437b-9379-f98c7705efe2.tmp" => non trouvé(e)
"C:\Users\barry\AppData\Local\Temp\\740efb60-de2f-459f-bfc3-ad25ceca3bd2.tmp" => non trouvé(e)
"C:\Users\barry\AppData\Local\Temp\\d570afd8-0581-47e0-b850-e9b44d88ddc4.tmp" => non trouvé(e)
"C:\Users\barry\AppData\Local\Temp\\Disabled Startup Items" => non trouvé(e)
"C:\Users\barry\AppData\Local\Temp\\e4e428c9-40ec-4901-81c3-5b43b99f5828.tmp" => non trouvé(e)
"C:\Users\barry\AppData\Local\Temp\\GreatisTmp" => non trouvé(e)
"C:\Users\barry\AppData\Local\Temp\\iobit-db-license-tmp" => non trouvé(e)
"C:\Users\barry\AppData\Local\Temp\\OptaneIconOverlay.ico" => non trouvé(e)
"C:\Users\barry\AppData\Local\Temp\\qtsingleapp-reside-70f6-1-lockfile" => non trouvé(e)
"C:\Users\barry\AppData\Local\Temp\\SmartScreen" => non trouvé(e)
"C:\Users\barry\AppData\Local\Temp\\~DF2B565B206AA1A853.TMP" => non trouvé(e)

"C:\WINDOWS\system32\GroupPolicy\Machine" dossier déplacer:

C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
C:\ProgramData\presepuesto\LEAJ.exe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017 => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018 => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000017 => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000018 => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\cpuz150 => supprimé(es) avec succès
cpuz150 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\cpuz154 => supprimé(es) avec succès
cpuz154 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\HomeGroupProvider => supprimé(es) avec succès
HomeGroupProvider => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\rt68cx21 => supprimé(es) avec succès
rt68cx21 => service supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => supprimé(es) avec succès

========= netsh advfirewall reset =========

Le d‚marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a ‚chou‚ÿ;
code d'erreurÿ: 10107
Ok.



========= Fin de CMD: =========


========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
HKU\S-1-5-21-3680218258-1990516733-2007646127-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3680218258-1990516733-2007646127-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3680218258-1990516733-2007646127-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10638687 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 535124 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 1188 B
barry => 20371030 B

RecycleBin => 0 B
EmptyTemp: => 30.1 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 11:01:13 ====