Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23.02.2024 Exécuté par Courant (25-02-2024 12:33:38) Run:1 Exécuté depuis C:\Users\Courant\Desktop Profils chargés: Lemien & Courant Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** start:: SystemRestore: on CreateRestorePoint: CloseProcesses: Hosts: RemoveProxy: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler (Pas de fichier) HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\...\MountPoints2: {9d415e9a-d9fa-11ec-92db-40e230f2920a} - "F:\AutoRun.exe" HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\...\MountPoints2: {9d415e9a-d9fa-11ec-92db-40e230f2920a} - "F:\AutoRun.exe" Task: {9826681A-71CB-41BA-991E-617AB779EBA1} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem123.0.6288.0{6673CA82-56AD-487B-8AEF-AEA76E854202} => CHR HKLM\...\Chrome\Extension: [pfcgjlglddicjopgimohdcbmabacamll] - S2 GoogleUpdaterInternalService123.0.6288.0; "C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe" --system --windows-service --service=update-internal 2024-02-24 15:02 - 2022-05-22 19:45 - 000000000 ____D C:\Users\Lemien\AppData\Local\Opera Software 2024-02-24 14:59 - 2022-05-22 19:44 - 000000000 ____D C:\Users\Lemien\AppData\Roaming\Opera Software CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Lemien\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{29F458BE-8866-11D5-A3DD-00B0D0F3BAA7}\localserver32 -> "C:\Users\Lemien\AppData\Local\Mozilla Thunderbird\thunderbird.exe" /MAPIStartup => Pas de fichier CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Lemien\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Lemien\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Lemien\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\FileCoAuth.exe => Pas de fichier CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{b06f36b5-1be0-446e-951b-b0432d3c440a}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{bdf037d5-d1f4-16de-7c00-9c2204d45001}\localserver32 -> C:\Program Files\Proton\VPN\v3.0.5\ProtonVPN.exe (Proton Technologies AG -> ) CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Pas de fichier CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Courant\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Courant\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Courant\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Courant\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\FileCoAuth.exe => Pas de fichier CustomCLSID: HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Pas de fichier ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => -> Pas de fichier ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [184] HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKLM\...\StartupApproved\Run32: => "DNS7reminder" HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\...\StartupApproved\Run: => "SandboxieControl" HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\...\StartupApproved\Run: => "ProtonVPN" HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\...\StartupApproved\Run: => "SandboxieControl" HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\...\StartupApproved\Run: => "ProtonVPN" EmptyTemp: cmd: netsh advfirewall reset cmd: ipconfig /flushdns end:: ***************** SystemRestore: on => terminé(e) Le Point de restauration a été créé avec succès. Processus fermé avec succès. C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès Hosts restauré(es) avec succès. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès ========= Fin de RemoveProxy: ========= HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès "HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSPM" => supprimé(es) avec succès HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9d415e9a-d9fa-11ec-92db-40e230f2920a} => supprimé(es) avec succès HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9d415e9a-d9fa-11ec-92db-40e230f2920a} => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9826681A-71CB-41BA-991E-617AB779EBA1}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9826681A-71CB-41BA-991E-617AB779EBA1}" => supprimé(es) avec succès "C:\Windows\System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem123.0.6288.0{6673CA82-56AD-487B-8AEF-AEA76E854202} =>" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem123.0.6288.0{6673CA82-56AD-487B-8AEF-AEA76E854202} =>" => non trouvé(e) HKLM\SOFTWARE\Google\Chrome\Extensions\pfcgjlglddicjopgimohdcbmabacamll => supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\GoogleUpdaterInternalService123.0.6288.0 => supprimé(es) avec succès GoogleUpdaterInternalService123.0.6288.0 => service supprimé(es) avec succès "C:\Users\Lemien\AppData\Local\Opera Software" dossier déplacer: C:\Users\Lemien\AppData\Local\Opera Software => déplacé(es) avec succès "C:\Users\Lemien\AppData\Roaming\Opera Software" dossier déplacer: C:\Users\Lemien\AppData\Roaming\Opera Software => déplacé(es) avec succès "HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}" => non trouvé(e) "HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{29F458BE-8866-11D5-A3DD-00B0D0F3BAA7}" => non trouvé(e) "HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}" => non trouvé(e) "HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}" => non trouvé(e) "HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}" => non trouvé(e) "HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{b06f36b5-1be0-446e-951b-b0432d3c440a}" => non trouvé(e) "HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{bdf037d5-d1f4-16de-7c00-9c2204d45001}" => non trouvé(e) "HKU\S-1-5-21-1985202621-3165059007-2146112226-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}" => non trouvé(e) HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => supprimé(es) avec succès HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => supprimé(es) avec succès HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => supprimé(es) avec succès HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2} => supprimé(es) avec succès HKU\S-1-5-21-1985202621-3165059007-2146112226-1002_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1} => supprimé(es) avec succès HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFCreator.ShellContextMenu => supprimé(es) avec succès HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès C:\ProgramData\TEMP => ":0FF263E8" ADS supprimé(es) avec succès HKLM\Software\\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => valeur restauré(es) avec succès HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => valeur restauré(es) avec succès HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => valeur restauré(es) avec succès HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => valeur restauré(es) avec succès HKLM\Software\\Microsoft\Internet Explorer\Main\\"Local Page"="C:\Windows\System32\blank.htm" => valeur restauré(es) avec succès HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Local Page"="C:\Windows\SysWOW64\blank.htm" => valeur restauré(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\DNS7reminder" => supprimé(es) avec succès "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DNS7reminder" => non trouvé(e) "HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\SandboxieControl" => supprimé(es) avec succès "HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SandboxieControl" => supprimé(es) avec succès "HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\ProtonVPN" => supprimé(es) avec succès "HKU\S-1-5-21-1985202621-3165059007-2146112226-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ProtonVPN" => supprimé(es) avec succès "HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\SandboxieControl" => supprimé(es) avec succès "HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SandboxieControl" => non trouvé(e) "HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\ProtonVPN" => supprimé(es) avec succès "HKU\S-1-5-21-1985202621-3165059007-2146112226-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ProtonVPN" => non trouvé(e) ========= netsh advfirewall reset ========= Ok. ========= Fin de CMD: ========= ========= ipconfig /flushdns ========= Configuration IP de Windows Cache de r‚solution DNS vid‚. ========= Fin de CMD: ========= =========== EmptyTemp: ========== FlushDNS => terminé(e) BITS transfer queue => 1310720 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 37274748 B Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B Windows/system/drivers => 7833305 B Edge => 0 B Chrome => 0 B Firefox => 114513504 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 18896 B NetworkService => 578920 B Lemien => 50847963 B Courant => 81964729 B RecycleBin => 0 B EmptyTemp: => 280.7 MB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 12:35:58 ====