Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01.01.2024 Exécuté par Jean Jacques (03-01-2024 17:11:27) Run:1 Exécuté depuis C:\Users\Jean Jacques\Desktop Profils chargés: Jean Jacques Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** start:: CreateRestorePoint: CloseProcesses: Hosts: RemoveProxy: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Microsoft\MRT: Restriction <==== ATTENTION HKU\S-1-5-21-781171050-1149277943-1776734086-1001\...\Run: [QMxNetworkSync] => C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe (Pas de fichier) BootExecute: autocheck autochk * GroupPolicy: Restriction - Chrome <==== ATTENTION Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION Task: {C6CB2CA1-1A50-4D4B-AA4A-93E49F07BAF5} - System32\Tasks\SoftMakerUpdater => "C:\Program Files (x86)\SoftMaker FreeOffice 2021\SoftMakerUpdaterTool.exe" 1 (Pas de fichier) Task: {EE053CF7-1037-419C-B88C-FCFEF6457CD5} - System32\Tasks\Uninstaller_SkipUac_Jean_Jacques => "C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe" /UninstallExplorer (Pas de fichier) Task: {BF9D33ED-4E97-44C3-9E55-C35293C12A13} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-781171050-1149277943-1776734086-1001Core => C:\Users\Jean Jacques\AppData\Local\Google\Update\GoogleUpdate.exe /c (Pas de fichier) Task: {0BFC1540-D550-458B-99CD-3F055435081E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-781171050-1149277943-1776734086-1001UA => C:\Users\Jean Jacques\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (Pas de fichier) Task: {B1060919-D17F-41A6-A5DE-ABAF48D3ECB2} - System32\Tasks\Microsoft\Windows\FileHistory\Microsoft.Web.Managices.Portable => C:\Windows\microsoft.net\framework\v4.0.30319\regasm.exe [58864 2022-06-25] (Microsoft Corporation -> Microsoft Corporation) -> "C:\Program Files (x86)\Common Files\DiscoverDesktop\DieegeionMail\IMGwsulavkr.dll" /unregister <==== ATTENTION FF HKLM-x32\...\Firefox\Extensions: [ocr@babylon.com] - C:\Program Files (x86)\Babylon\Babylon-Pro\Plugins\ocr@babylon.com => non trouvé(e) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Editor\plugins\npFoxitPDFEditorPlugin.dll [Pas de fichier] FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Editor\plugins\npFoxitPDFEditorPlugin.dll [Pas de fichier] FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Editor\plugins\npFoxitPDFEditorPlugin.dll [Pas de fichier] FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Editor\plugins\npFoxitPDFEditorPlugin.dll [Pas de fichier] FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Pas de fichier] FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Pas de fichier] FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Pas de fichier] FF Plugin HKU\S-1-5-21-781171050-1149277943-1776734086-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Pas de fichier] FF Plugin HKU\S-1-5-21-781171050-1149277943-1776734086-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Pas de fichier] FF Plugin HKU\S-1-5-21-781171050-1149277943-1776734086-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Pas de fichier] U0 Partizan; system32\drivers\Partizan.sys [X] S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\120.1.61.109\elevation_service.exe" [X] 2024-01-02 16:22 - 2024-01-02 17:16 - 000000000 ____D C:\Users\Jean Jacques\AppData\Roaming\Easeware 2023-12-27 11:24 - 2023-12-27 11:32 - 000000000 ___HD C:\ProgramData\Iuyzrg 2023-12-27 11:23 - 2023-12-27 11:23 - 000000000 ____D C:\Users\Jean Jacques\AppData\Roaming\Dikolerad Babylon (HKLM-x32\...\{91B00416-840C-4914-9258-E3395B4EA338}) (Version: 11.0.1.6 - Babylon Software Ltd.) CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.175.29\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{71A728BB-0769-4F45-9880-2BABA2C6FD35}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.157.61\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Pas de fichier ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll -> Pas de fichier ContextMenuHandlers1: [BabylonDocTrans] -> {947217BD-E967-400A-B14A-BA851A8EDCBB} => -> Pas de fichier AlternateDataStreams: C:\ProgramData\TEMP:D735933A [148] EmptyTemp: cmd: netsh advfirewall reset cmd: ipconfig /flushdns end:: ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès Hosts restauré(es) avec succès. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-21-781171050-1149277943-1776734086-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-781171050-1149277943-1776734086-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès ========= Fin de RemoveProxy: ========= HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès HKLM\SOFTWARE\Policies\Microsoft\MRT => supprimé(es) avec succès "HKU\S-1-5-21-781171050-1149277943-1776734086-1001\Software\Microsoft\Windows\CurrentVersion\Run\\QMxNetworkSync" => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => valeur restauré(es) avec succès "C:\Windows\system32\GroupPolicy\Machine" dossier déplacer: C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès C:\ProgramData\NTUSER.pol => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6CB2CA1-1A50-4D4B-AA4A-93E49F07BAF5}" => non trouvé(e) "C:\Windows\System32\Tasks\SoftMakerUpdater" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftMakerUpdater" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EE053CF7-1037-419C-B88C-FCFEF6457CD5}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE053CF7-1037-419C-B88C-FCFEF6457CD5}" => supprimé(es) avec succès C:\Windows\System32\Tasks\Uninstaller_SkipUac_Jean_Jacques => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Uninstaller_SkipUac_Jean_Jacques" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BF9D33ED-4E97-44C3-9E55-C35293C12A13}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BF9D33ED-4E97-44C3-9E55-C35293C12A13}" => supprimé(es) avec succès C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-781171050-1149277943-1776734086-1001Core => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskUserS-1-5-21-781171050-1149277943-1776734086-1001Core" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0BFC1540-D550-458B-99CD-3F055435081E}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BFC1540-D550-458B-99CD-3F055435081E}" => supprimé(es) avec succès C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-781171050-1149277943-1776734086-1001UA => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskUserS-1-5-21-781171050-1149277943-1776734086-1001UA" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B1060919-D17F-41A6-A5DE-ABAF48D3ECB2}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1060919-D17F-41A6-A5DE-ABAF48D3ECB2}" => supprimé(es) avec succès C:\Windows\System32\Tasks\Microsoft\Windows\FileHistory\Microsoft.Web.Managices.Portable => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\FileHistory\Microsoft.Web.Managices.Portable" => supprimé(es) avec succès "HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\ocr@babylon.com" => supprimé(es) avec succès HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.cpdf => supprimé(es) avec succès HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf => supprimé(es) avec succès HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp => supprimé(es) avec succès HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf => supprimé(es) avec succès HKLM\Software\Wow6432Node\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf => supprimé(es) avec succès HKLM\Software\Wow6432Node\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf => supprimé(es) avec succès HKLM\Software\Wow6432Node\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf => supprimé(es) avec succès HKU\S-1-5-21-781171050-1149277943-1776734086-1001\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf => supprimé(es) avec succès "C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll" => non trouvé(e) HKU\S-1-5-21-781171050-1149277943-1776734086-1001\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf => supprimé(es) avec succès "C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll" => non trouvé(e) HKU\S-1-5-21-781171050-1149277943-1776734086-1001\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf => supprimé(es) avec succès "C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll" => non trouvé(e) HKLM\System\CurrentControlSet\Services\Partizan => supprimé(es) avec succès Partizan => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\BraveElevationService => supprimé(es) avec succès BraveElevationService => service supprimé(es) avec succès "C:\Users\Jean Jacques\AppData\Roaming\Easeware" dossier déplacer: C:\Users\Jean Jacques\AppData\Roaming\Easeware => déplacé(es) avec succès "C:\ProgramData\Iuyzrg" dossier déplacer: C:\ProgramData\Iuyzrg => déplacé(es) avec succès "C:\Users\Jean Jacques\AppData\Roaming\Dikolerad" dossier déplacer: C:\Users\Jean Jacques\AppData\Roaming\Dikolerad => déplacé(es) avec succès Babylon (HKLM-x32\...\{91B00416-840C-4914-9258-E3395B4EA338}) (Version: 11.0.1.6 - Babylon Software Ltd.) => Erreur: Pas de correction automatique trouvée pour cet élément. HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D} => supprimé(es) avec succès HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873} => supprimé(es) avec succès HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A} => supprimé(es) avec succès HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F} => supprimé(es) avec succès HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{71A728BB-0769-4F45-9880-2BABA2C6FD35} => supprimé(es) avec succès HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F} => supprimé(es) avec succès HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E} => supprimé(es) avec succès HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1} => supprimé(es) avec succès HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1} => supprimé(es) avec succès HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394} => supprimé(es) avec succès HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2} => supprimé(es) avec succès HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC} => supprimé(es) avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ IDM Shell Extension => sous-clé avec nom invalide -> supprimé(es) avec succès HKLM\Software\Classes\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D} => supprimé(es) avec succès HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BabylonDocTrans => supprimé(es) avec succès C:\ProgramData\TEMP => ":D735933A" ADS supprimé(es) avec succès ========= netsh advfirewall reset ========= Ok. ========= Fin de CMD: ========= ========= ipconfig /flushdns ========= Configuration IP de Windows Cache de r‚solution DNS vid‚. ========= Fin de CMD: ========= =========== EmptyTemp: ========== FlushDNS => terminé(e) BITS transfer queue => 1310720 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18128170 B Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B Windows/system/drivers => 286454 B Edge => 0 B