Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 13.07.2024
Exécuté par alain (15-07-2024 21:50:44) Run:1
Exécuté depuis C:\Users\alain\OneDrive\Bureau
Profils chargés: alain
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start::
CloseProcesses:
CreateRestorePoint:
Removeproxy:
Hosts:
Edge Extension: (CosmicFractel) - C:\Users\alain\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pgpiefhbkihbadllfgjfdejpagedapkl [2024-07-15] [UpdateUrl:hxxps://worldnotificationupdate2.com/crx/updates.php] <==== ATTENTION
CHR Extension: (CosmicFractel) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgpiefhbkihbadllfgjfdejpagedapkl [2024-07-15] [UpdateUrl:hxxps://worldnotificationupdate2.com/crx/updates.php] <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [pgpiefhbkihbadllfgjfdejpagedapkl]
C:\\Users\\alain\\AppData\\Local\\apps.crx [2024-06-13]
C:\Users\alain\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pgpiefhbkihbadllfgjfdejpagedapkl [2024-07-15]
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [Pas de fichier]
2024-06-21 16:14 - 2024-06-21 16:14 - 000000000 ____D C:\Users\alain\AppData\Local\UT008
CustomCLSID: HKU\S-1-5-21-1818419070-2130940305-3515377871-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\alain\AppData\Local\Microsoft\OneDrive\19.232.1124.0008\FileCoAuth.exe => Pas de fichier
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\...\webcompanion.com -> hxxp://webcompanion.com
HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\...\StartupApproved\Run: => "Web Companion"
2024-06-21 16:19 - 2024-06-30 10:01 - 000000000 ____D C:\Users\alain\AppData\Local\Lavasoft
2024-06-21 16:16 - 2024-06-30 10:01 - 000000000 ____D C:\ProgramData\Lavasoft
HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Pas de fichier) <==== ATTENTION
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state on
cmd: netsh winsock reset
Emptytemp:
End::
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Edge Extension: (CosmicFractel) - C:\Users\alain\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pgpiefhbkihbadllfgjfdejpagedapkl [2024-07-15] [UpdateUrl:hxxps://worldnotificationupdate2.com/crx/updates.php] <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
CHR Extension: (CosmicFractel) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgpiefhbkihbadllfgjfdejpagedapkl [2024-07-15] [UpdateUrl:hxxps://worldnotificationupdate2.com/crx/updates.php] <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgpiefhbkihbadllfgjfdejpagedapkl => supprimé(es) avec succès
"C:\\Users\\alain\\AppData\\Local\\apps.crx [2024-06-13]" => non trouvé(e)
"C:\Users\alain\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pgpiefhbkihbadllfgjfdejpagedapkl [2024-07-15]" => non trouvé(e)
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Edge => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf => supprimé(es) avec succès

"C:\Users\alain\AppData\Local\UT008" Dossier déplacer:

C:\Users\alain\AppData\Local\UT008 => déplacé(es) avec succès
HKU\S-1-5-21-1818419070-2130940305-3515377871-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2} => supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès
HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès
"HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Web Companion" => supprimé(es) avec succès
"HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès

"C:\Users\alain\AppData\Local\Lavasoft" Dossier déplacer:

C:\Users\alain\AppData\Local\Lavasoft => déplacé(es) avec succès

"C:\ProgramData\Lavasoft" Dossier déplacer:

C:\ProgramData\Lavasoft => déplacé(es) avec succès
"HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => non trouvé(e)

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.


========= Fin de CMD: =========


========= netsh advfirewall reset =========

Ok.



========= Fin de CMD: =========


========= netsh advfirewall set allprofiles state on =========

Ok.



========= Fin de CMD: =========


========= netsh winsock reset =========


Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.



========= Fin de CMD: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 122457210 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 103003323 B
Edge => 0 B
Chrome => 491685329 B
Firefox => 0 B
Opera => 6097267 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 21220 B
alain => 18388996 B
defaultuser100000.DESKTOP-SKPP6B7 => 18388996 B

RecycleBin => 186225025 B
EmptyTemp: => 902.4 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 21:52:29 ====