Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-11-2024
Exécuté par dagme (14-11-2024 19:49:16) Run:1
Exécuté depuis C:\Users\dagme\OneDrive\Pictures
Profils chargés: dagme
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start::
CloseProcesses:
CreateRestorePoint:
Removeproxy:
hosts:
CustomCLSID: HKU\S-1-5-21-2373749050-274931957-2379866148-1001_Classes\CLSID\{408d0f14-0472-bb3e-13c1-6383e9c9ca4f}\localserver32 -> "C:\Users\dagme\AppData\Local\OneLaunch\5.22.2\OneLaunch.exe" -ToastActivated => Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
HKU\S-1-5-21-2373749050-274931957-2379866148-1001\...\Run: [Mobile Partner] => C:\Program Files (x86)\Parametres SFR 3G\Parametres SFR 3G (Pas de fichier)
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
IE trusted site: HKU\S-1-5-21-2373749050-274931957-2379866148-1001\...\webcompanion.com -> hxxp://webcompanion.com
HKU\S-1-5-21-2373749050-274931957-2379866148-1001\...\Run: [Web Companion] => C:\Users\dagme\AppData\Roaming\Lavasoft\Web Companion\Application\WebCompanion.exe [3515032 2024-11-12] (7270356 Canada Inc. -> Lavasoft) <==== ATTENTION
HKU\S-1-5-21-2373749050-274931957-2379866148-1001\...\MountPoints2: {55026209-1a52-11ee-8a16-dc85deec3b6e} - "E:\AutoRun.exe"
HKU\S-1-5-21-2373749050-274931957-2379866148-1001\...\MountPoints2: {5502620f-1a52-11ee-8a16-dc85deec3b6e} - "E:\AutoRun.exe"
HKU\S-1-5-21-2373749050-274931957-2379866148-1001\...\MountPoints2: {5502622c-1a52-11ee-8a16-dc85deec3b6e} - "E:\AutoRun.exe"
HKU\S-1-5-21-2373749050-274931957-2379866148-1001\...\MountPoints2: {55026342-1a52-11ee-8a16-dc85deec3b6e} - "E:\AutoRun.exe"
HKU\S-1-5-21-2373749050-274931957-2379866148-1001\...\MountPoints2: {55026882-1a52-11ee-8a16-dc85deec3b6e} - "E:\AutoRun.exe"
Edge HomePage: Default -> hxxps://
Edge StartupUrls: Default -> "hxxps://"
Edge DefaultSearchURL: Default -> hxxps://find.fnavigate-now.com/results.aspx?d=081523&n=0670&q={searchTerms}&gd=RD1002836&searchsource=69
Edge DefaultSuggestURL: Default -> hxxp://api.bing.com/osjson.aspx?query={searchTerms}
CHR HomePage: Default -> hxxps://
CHR StartupUrls: Default -> "hxxps://"
CHR HomePage: Profile 1 -> hxxps://
CHR StartupUrls: Profile 1 -> "hxxps://"
CHR DefaultSearchURL: Profile 1 -> hxxps://mysearchengine.co/?q={searchTerms}&sp=17&pid=IN220101&chnm2=2023-08-15 12:00:00&chnm3=9998
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state on
cmd: netsh winsock reset
Emptytemp:
End::
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2373749050-274931957-2379866148-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2373749050-274931957-2379866148-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
HKU\S-1-5-21-2373749050-274931957-2379866148-1001_Classes\CLSID\{408d0f14-0472-bb3e-13c1-6383e9c9ca4f} => supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
"HKU\S-1-5-21-2373749050-274931957-2379866148-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Mobile Partner" => supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Local Page"="C:\Windows\System32\blank.htm" => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Local Page"="C:\Windows\SysWOW64\blank.htm" => valeur restauré(es) avec succès
HKU\S-1-5-21-2373749050-274931957-2379866148-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès
"HKU\S-1-5-21-2373749050-274931957-2379866148-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
HKU\S-1-5-21-2373749050-274931957-2379866148-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{55026209-1a52-11ee-8a16-dc85deec3b6e} => supprimé(es) avec succès
HKU\S-1-5-21-2373749050-274931957-2379866148-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5502620f-1a52-11ee-8a16-dc85deec3b6e} => supprimé(es) avec succès
HKU\S-1-5-21-2373749050-274931957-2379866148-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5502622c-1a52-11ee-8a16-dc85deec3b6e} => supprimé(es) avec succès
HKU\S-1-5-21-2373749050-274931957-2379866148-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{55026342-1a52-11ee-8a16-dc85deec3b6e} => supprimé(es) avec succès
HKU\S-1-5-21-2373749050-274931957-2379866148-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{55026882-1a52-11ee-8a16-dc85deec3b6e} => supprimé(es) avec succès
"Edge HomePage" => supprimé(es) avec succès
"Edge StartupUrls" => supprimé(es) avec succès
"Edge DefaultSearchURL" => supprimé(es) avec succès
"Edge DefaultSuggestURL" => supprimé(es) avec succès
"Chrome HomePage" => supprimé(es) avec succès
"Chrome StartupUrls" => supprimé(es) avec succès
"Chrome HomePage" => supprimé(es) avec succès
"Chrome StartupUrls" => supprimé(es) avec succès
"Chrome DefaultSearchURL" => supprimé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.


========= Fin de CMD: =========


========= netsh advfirewall reset =========

Ok.



========= Fin de CMD: =========


========= netsh advfirewall set allprofiles state on =========

Ok.



========= Fin de CMD: =========


========= netsh winsock reset =========


Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.



========= Fin de CMD: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 654574730 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 376 B
Windows/system/drivers => 200475669 B
Edge => 0 B
Chrome => 1020794671 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 12019312 B
dagme => 103825010 B

RecycleBin => 22151067626 B
EmptyTemp: => 22.5 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 19:54:11 ====