Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06-03-2025
Exécuté par MICHEL MVK (08-03-2025 09:06:04) Run:2
Exécuté depuis C:\Users\MICHEL MVK\Desktop
Profils chargés: MCFIVE & MICHEL MVK
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start::
SystemRestore: on
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
HKLM\...\RunOnce: [!BCILauncher] => "C:\windows\Temp\MUBSTemp\BCILauncher.EXE" bgaupmi=AF12D3BCA9EA43919A1BC9B671C4F90E (Pas de fichier)
GroupPolicy-Firefox: Restriction
S1 nordlwf; \SystemRoot\system32\DRIVERS\nordlwf.sys [X]
S3 nsvst_NGC; \SystemRoot\System32\drivers\NGCx64\1615050.02C\nsvst.sys [X]
S3 SymEvnt; \??\C:\Program Files\Norton Security\NortonData\22.20.5.40\SymPlatform\SymEvnt.sys [X]
2025-03-07 16:46 - 2025-03-07 16:46 - 000218464 _____ C:\Users\MCFIVE\Downloads\TotalAV.exe
2025-03-07 15:38 - 2025-03-07 15:38 - 000249072 _____ (Gen Digital Inc.) C:\Users\MCFIVE\Downloads\avast_antivirus_gratuit_installateur_en-ligne(2).exe
2025-03-06 17:11 - 2025-03-06 17:11 - 000249072 _____ (Gen Digital Inc.) C:\Users\MCFIVE\Downloads\avast_antivirus_gratuit_installateur_en-ligne.exe
2025-03-06 17:11 - 2025-03-06 17:11 - 000249072 _____ (Gen Digital Inc.) C:\Users\MCFIVE\Downloads\avast_antivirus_gratuit_installateur_en-ligne(1).exe
2025-02-25 18:13 - 2025-02-25 18:13 - 000018021 _____ C:\Users\MCFIVE\Downloads\b9335d55-dc62-4db1-9f41-d2955d36a80c
2025-02-07 17:27 - 2025-02-07 17:29 - 235343208 _____ (Exodus Movement Inc) C:\Users\MCFIVE\Downloads\exodus-windows-x64-25.5.3 (1).exe
2025-02-07 17:24 - 2025-02-07 17:26 - 058792602 _____ C:\Users\MCFIVE\Downloads\exodus-windows-x64-25.kowEHlb1.5.3.exe.part
2025-02-07 17:24 - 2025-02-07 17:24 - 000000000 _____ C:\Users\MCFIVE\Downloads\exodus-windows-x64-25.5.3.exe
(C:\Users\MCFIVE\AppData\Local\Programs\Opera\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Users\MCFIVE\AppData\Local\Programs\Opera\117.0.5408.53\opera_crashreporter.exe
(cmd.exe ->) (Infatica pte ltd -> ) C:\Program Files (x86)\oDownloader\bin\infatica-service-app.exe
(explorer.exe ->) (Opera Norway AS -> Opera Software) C:\Users\MCFIVE\AppData\Local\Programs\Opera\opera.exe <22>
HKU\S-1-5-21-916869094-3403233507-1452638425-1010\...\Run: [Norton Download Manager{NS-22211151-SHPD-FSD5250006}] => (Pas de fichier)
HKU\S-1-5-21-916869094-3403233507-1452638425-1010\...\Run: [Opera Stable] => C:\Users\MCFIVE\AppData\Local\Programs\Opera\opera.exe
HKU\S-1-5-21-916869094-3403233507-1452638425-1011\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\windows\system3 (Pas de fichier)
Task: {D04382EB-0B58-4C9A-A789-297EA6F77953} - System32\Tasks\Opera scheduled Autoupdate 1613508460 => C:\Users\MCFIV\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
Task: {D193EF39-D2D7-47E3-9203-1C9BE6930223} - System32\Tasks\Opera scheduled Autoupdate 1616252094 => C:\Users\MVK\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} =>  -> Pas de fichier
ContextMenuHandlers1: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} =>  -> Pas de fichier
ContextMenuHandlers2: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} =>  -> Pas de fichier
ContextMenuHandlers6: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} =>  -> Pas de fichier
AlternateDataStreams: C:\Users\MCFIVE\Downloads\aE58Pru8Xw3MdT8Vg6oW5A8qk7S3lNyF-1733480298.jpg:shield [198]
AlternateDataStreams: C:\Users\MCFIVE\Downloads\avast_antivirus_gratuit_installateur_en-ligne(1).exe:mshield [284]
AlternateDataStreams: C:\Users\MCFIVE\Downloads\avast_antivirus_gratuit_installateur_en-ligne(2).exe:mshield [284]
AlternateDataStreams: C:\Users\MCFIVE\Downloads\avast_antivirus_gratuit_installateur_en-ligne.exe:mshield [281]
AlternateDataStreams: C:\Users\MCFIVE\Downloads\B1y6EiIv0r7Qd7PfJ11Ys2Up2BnM6qD6-1733822163.jpeg:shield [199]
AlternateDataStreams: C:\Users\MCFIVE\Downloads\b9335d55-dc62-4db1-9f41-d2955d36a80c:shield [173]
AlternateDataStreams: C:\Users\MCFIVE\Downloads\B9zzU44ySH7yWd36Mxj4GM7zL1znE9P9-1733476803.jpg:shield [198]
AlternateDataStreams: C:\Users\MCFIVE\Downloads\hG0N0oPb24tJ6aZP3zMd8e5E9TrBs6v4-1733480580.jpg:shield [198]
AlternateDataStreams: C:\Users\MCFIVE\Downloads\l5F3Tnp4JmS26lE5Fr1Zh4cU4mCc4Gp2-1733416232 (1).jpg:shield [607]
AlternateDataStreams: C:\Users\MCFIVE\Downloads\l5F3Tnp4JmS26lE5Fr1Zh4cU4mCc4Gp2-1733416232.jpg:shield [525]
AlternateDataStreams: C:\Users\MCFIVE\Downloads\Livaxxen-windowsInstallerV2(3).exe:shield [154]
AlternateDataStreams: C:\Users\MCFIVE\Downloads\Livaxxen-windowsInstallerV2(4).exe:shield [154]
AlternateDataStreams: C:\Users\MCFIVE\Downloads\sH96HlJb0Sy70ZiaS13LxB8z3dG1pZy9-1733477510.jpg:shield [198]
AlternateDataStreams: C:\Users\MCFIVE\Downloads\TotalAV.exe:mshield [134]
AlternateDataStreams: C:\Users\MCFIVE\Downloads\U7b1rXvP56TmBp00uXm2C4TdhC86LjwX-1733476573.jpg:shield [198]
AlternateDataStreams: C:\Users\MCFIVE\Downloads\Ãâ€™_ÃÅ“ÃÅ¾_Ã ÃÂ¤_Ã‘ÂÃÂ¾ÃÂ¾ÃÂ±Ã‘â€°ÃÂ¸ÃÂ»ÃÂ¸_ÃÂ¾ÃÂ±_Ã‘Æ’ÃÂ½ÃÂ¸Ã‘â€¡Ã‘â€šÃÂ¾ÃÂ¶ÃÂµÃÂ½ÃÂ¸ÃÂ¸_Ã‘ÂÃÂ¸ÃÂ»_Ãâ€™ÃÂ¡ÃÂ£_Ã‘ÂÃÂºÃÂ¸ÃÂ¿ÃÂ°ÃÂ¶ÃÂ°ÃÂ¼ÃÂ¸_ÃÅ¡ÃÂ°_52_ÃÂ¸_ÃÅ“ÃÂ¸_28.mp4:shield [71]
AlternateDataStreams: C:\Users\MCFIVE\Downloads\ÃÂ²ÃÂ¸ÃÂ´ÃÂ¾Ã‘Â ÃÂ½ÃÂ° 5.mp4:shield [71]
EmptyTemp:
cmd: netsh advfirewall reset
cmd: ipconfig /flushdns
end::
*****************

SystemRestore: on => terminé(e)
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-916869094-3403233507-1452638425-1010\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-916869094-3403233507-1452638425-1010\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-916869094-3403233507-1452638425-1011\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-916869094-3403233507-1452638425-1011\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\!BCILauncher" => non trouvé(e)
C:\Program Files\Mozilla Firefox\distribution\policies.json => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\nordlwf => supprimé(es) avec succès
nordlwf => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\nsvst_NGC => supprimé(es) avec succès
nsvst_NGC => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SymEvnt => supprimé(es) avec succès
SymEvnt => service supprimé(es) avec succès
C:\Users\MCFIVE\Downloads\TotalAV.exe => déplacé(es) avec succès
C:\Users\MCFIVE\Downloads\avast_antivirus_gratuit_installateur_en-ligne(2).exe => déplacé(es) avec succès
C:\Users\MCFIVE\Downloads\avast_antivirus_gratuit_installateur_en-ligne.exe => déplacé(es) avec succès
C:\Users\MCFIVE\Downloads\avast_antivirus_gratuit_installateur_en-ligne(1).exe => déplacé(es) avec succès
C:\Users\MCFIVE\Downloads\b9335d55-dc62-4db1-9f41-d2955d36a80c => déplacé(es) avec succès
C:\Users\MCFIVE\Downloads\exodus-windows-x64-25.5.3 (1).exe => déplacé(es) avec succès
C:\Users\MCFIVE\Downloads\exodus-windows-x64-25.kowEHlb1.5.3.exe.part => déplacé(es) avec succès
C:\Users\MCFIVE\Downloads\exodus-windows-x64-25.5.3.exe => déplacé(es) avec succès
C:\Users\MCFIVE\AppData\Local\Programs\Opera\117.0.5408.53\opera_crashreporter.exe => Aucun processus actif trouvé
C:\Program Files (x86)\oDownloader\bin\infatica-service-app.exe => Aucun processus actif trouvé
C:\Users\MCFIVE\AppData\Local\Programs\Opera\opera.exe => Aucun processus actif trouvé
"HKU\S-1-5-21-916869094-3403233507-1452638425-1010\Software\Microsoft\Windows\CurrentVersion\Run\\Norton Download Manager{NS-22211151-SHPD-FSD5250006}" => supprimé(es) avec succès
"HKU\S-1-5-21-916869094-3403233507-1452638425-1010\Software\Microsoft\Windows\CurrentVersion\Run\\Opera Stable" => supprimé(es) avec succès
"HKU\S-1-5-21-916869094-3403233507-1452638425-1011\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Standalone Update Binary" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D04382EB-0B58-4C9A-A789-297EA6F77953}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D04382EB-0B58-4C9A-A789-297EA6F77953}" => supprimé(es) avec succès
C:\windows\System32\Tasks\Opera scheduled Autoupdate 1613508460 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1613508460" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D193EF39-D2D7-47E3-9203-1C9BE6930223}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D193EF39-D2D7-47E3-9203-1C9BE6930223}" => supprimé(es) avec succès
C:\windows\System32\Tasks\Opera scheduled Autoupdate 1616252094 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1616252094" => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\  OverlayExcluded => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{4433A54A-1AC8-432F-90FC-85F045CF383C} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\  OverlayPending => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\  OverlayProtected => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{476D0EA3-80F9-48B5-B70B-05E677C9C148} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\  OverlayExcluded => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{4433A54A-1AC8-432F-90FC-85F045CF383C} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\  OverlayPending => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\  OverlayProtected => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{476D0EA3-80F9-48B5-B70B-05E677C9C148} => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\NortonLifeLock.Norton.Antivirus.IEContextMenu => supprimé(es) avec succès
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\NortonLifeLock.Norton.Antivirus.IEContextMenu => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\NortonLifeLock.Norton.Antivirus.IEContextMenu => supprimé(es) avec succès
C:\Users\MCFIVE\Downloads\aE58Pru8Xw3MdT8Vg6oW5A8qk7S3lNyF-1733480298.jpg => ":shield" ADS supprimé(es) avec succès
"C:\Users\MCFIVE\Downloads\avast_antivirus_gratuit_installateur_en-ligne(1).exe" => ":mshield" ADS non trouvé(e).
"C:\Users\MCFIVE\Downloads\avast_antivirus_gratuit_installateur_en-ligne(2).exe" => ":mshield" ADS non trouvé(e).
"C:\Users\MCFIVE\Downloads\avast_antivirus_gratuit_installateur_en-ligne.exe" => ":mshield" ADS non trouvé(e).
C:\Users\MCFIVE\Downloads\B1y6EiIv0r7Qd7PfJ11Ys2Up2BnM6qD6-1733822163.jpeg => ":shield" ADS supprimé(es) avec succès
"C:\Users\MCFIVE\Downloads\b9335d55-dc62-4db1-9f41-d2955d36a80c" => ":shield" ADS non trouvé(e).
C:\Users\MCFIVE\Downloads\B9zzU44ySH7yWd36Mxj4GM7zL1znE9P9-1733476803.jpg => ":shield" ADS supprimé(es) avec succès
C:\Users\MCFIVE\Downloads\hG0N0oPb24tJ6aZP3zMd8e5E9TrBs6v4-1733480580.jpg => ":shield" ADS supprimé(es) avec succès
C:\Users\MCFIVE\Downloads\l5F3Tnp4JmS26lE5Fr1Zh4cU4mCc4Gp2-1733416232 (1).jpg => ":shield" ADS supprimé(es) avec succès
C:\Users\MCFIVE\Downloads\l5F3Tnp4JmS26lE5Fr1Zh4cU4mCc4Gp2-1733416232.jpg => ":shield" ADS supprimé(es) avec succès
C:\Users\MCFIVE\Downloads\Livaxxen-windowsInstallerV2(3).exe => ":shield" ADS supprimé(es) avec succès
C:\Users\MCFIVE\Downloads\Livaxxen-windowsInstallerV2(4).exe => ":shield" ADS supprimé(es) avec succès
C:\Users\MCFIVE\Downloads\sH96HlJb0Sy70ZiaS13LxB8z3dG1pZy9-1733477510.jpg => ":shield" ADS supprimé(es) avec succès
"C:\Users\MCFIVE\Downloads\TotalAV.exe" => ":mshield" ADS non trouvé(e).
C:\Users\MCFIVE\Downloads\U7b1rXvP56TmBp00uXm2C4TdhC86LjwX-1733476573.jpg => ":shield" ADS supprimé(es) avec succès
"C:\Users\MCFIVE\Downloads\Ãâ€™_ÃÅ“ÃÅ¾_Ã ÃÂ¤_Ã‘ÂÃÂ¾ÃÂ¾ÃÂ±Ã‘â€°ÃÂ¸ÃÂ»ÃÂ¸_ÃÂ¾ÃÂ±_Ã‘Æ’ÃÂ½ÃÂ¸Ã‘â€¡Ã‘â€šÃÂ¾ÃÂ¶ÃÂµÃÂ½ÃÂ¸ÃÂ¸_Ã‘ÂÃÂ¸ÃÂ»_Ãâ€™ÃÂ¡ÃÂ£_Ã‘ÂÃÂºÃÂ¸ÃÂ¿ÃÂ°ÃÂ¶ÃÂ°ÃÂ¼ÃÂ¸_ÃÅ¡ÃÂ°_52_ÃÂ¸_ÃÅ“ÃÂ¸_28.mp4" => ":shield" ADS non trouvé(e).
"C:\Users\MCFIVE\Downloads\ÃÂ²ÃÂ¸ÃÂ´ÃÂ¾Ã‘Â ÃÂ½ÃÂ° 5.mp4" => ":shield" ADS non trouvé(e).

========= netsh advfirewall reset =========

Ok.



========= Fin de CMD: =========


========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.


========= Fin de CMD: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15807178 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 54006 B
Windows/system/drivers => 492128986 B
Edge => 0 B
Chrome => 0 B
Brave => 0 B
Firefox => 242783559 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 380 B
systemprofile32 => 380 B
LocalService => 216686 B
NetworkService => 2688354 B
MCFIV => 2688354 B
MCFIVE => 127111975 B
MICHEL MVK => 174937142 B

RecycleBin => 0 B
EmptyTemp: => 1010.6 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 09:06:49 ====