Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-09-2019
Exécuté par mickael (15-09-2019 12:16:28) Run:2
Exécuté depuis C:\Users\mickael\Desktop\desinfection
Profils chargés: mickael (Profils disponibles: UpdatusUser & mickael & defaultuser1 & Administrateur & Invité)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
BHO-x32: Pas de nom -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> Pas de fichier
HKU\S-1-5-21-190913519-231562731-365285733-1002\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [30871024 2019-08-21] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-190913519-231562731-365285733-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22714912 2019-08-15] (Piriform Software Ltd -> Piriform Ltd)
HKLM\...\Run: [tvncontrol] => "C:\Program Files\TightVNC\tvnserver.exe" -controlservice -slave
Task: {32EED334-53DE-44B2-8CD4-C316EECB0184} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe
Task: {A67F3F59-3A1D-48E4-97B1-1F03AB29356F} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe
Task: {069E56F4-AF16-4353-B941-2A73ED765400} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {960A7477-1800-4ED1-978E-4978F3D0EBA3} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2045832 2019-08-19] (AVAST Software s.r.o. -> AVAST Software)
FirewallRules: [UDP Query User{52E776DC-036E-4A6F-8177-4C00FA091D0A}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Pas de fichier
FirewallRules: [TCP Query User{ECF32A28-66B3-4FD9-BF04-451A520C6BE8}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Pas de fichier
FirewallRules: [TCP Query User{D61AF159-623D-45FC-8F26-D39E9DC50C27}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Pas de fichier
FirewallRules: [UDP Query User{78CCE3A2-E2A4-4CE4-96E6-DBA26F8277BA}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Pas de fichier
FirewallRules: [TCP Query User{C0FF1F7F-6B4A-429B-9070-BE77748AE65B}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Pas de fichier
FirewallRules: [UDP Query User{7E37D1E4-4219-4336-9C6C-DE30C8117BBD}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Pas de fichier
FirewallRules: [TCP Query User{9E99EBA2-9753-435B-B3AF-E053C06643EF}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Pas de fichier
FirewallRules: [UDP Query User{45E43BB8-140D-42EF-AE8E-D6EA846BEA3B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Pas de fichier
S2 ccleaner; "C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe" /svc [X]
S3 ccleanerm; "C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe" /medsvc [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [Pas de fichier]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [Pas de fichier]
C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.FreshPaint_8wekyb3d8bbwe\Microsoft.FreshPaint.lnk
C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Taptiles_8wekyb3d8bbwe\App.lnk
C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\AshampooMedion.AshampooImageFXforMedion_g53hytncy48pj\App.lnk
C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\HomeCinema.lnk
C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office.lnk
C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PhotoDirector 3.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medion MediaPack 3\Medion MediaPack.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink PowerDVD 10\PowerDVD 10.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PhotoDirector 3\PhotoDirector 3.lnk
C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\Invit�\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\Invit�\AppData\Roaming\ClassicShell\Pinned\startscreen.lnk
C:\Users\mickael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CCleaner Browser.lnk
C:\Users\mickael\AppData\Roaming\ClassicShell\Pinned\startscreen.lnk
C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Studios.PinballFx2_8wekyb3d8bbwe\Pinball.App.lnk
C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Adera-Lite_8wekyb3d8bbwe\App.lnk
C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Program Files\Common Files\AVAST Software
C:\Program Files\TightVNC
C:\Program Files (x86)\CCleaner Browser
C:\Users\mickael\AppData\Local\Ashampoo Photo Optimizer Medion
C:\Users\mickael\AppData\Local\ClassicShell
C:\Users\mickael\AppData\Local\EpicGamesLauncher
cmd: sc config diagtrack start= disabled
cmd: sc config dmwappushservice start= disabled
cmd: echo "" > %programdata%\microsoft\diagnosis\etllogs\autologger\autologger-diagtrack-listener.etl
reg: reg add "hklm\software\policies\microsoft\windows\datacollection" /v allowtelemetry /t reg_dword /d 0 /f
cmd: ipconfig /flushdns
c:\windows\temp\*.*
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{66C5838F-B854-4A55-89E6-A6138747A4DF}\\SystemComponent" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}\\SystemComponent" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFCB3198-32F3-4E8B-9539-4324694ED664} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{FFCB3198-32F3-4E8B-9539-4324694ED664} => non trouvé(e)
"HKU\S-1-5-21-190913519-231562731-365285733-1002\Software\Microsoft\Windows\CurrentVersion\Run\\GarminExpress" => supprimé(es) avec succès
"HKU\S-1-5-21-190913519-231562731-365285733-1002\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\tvncontrol" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{32EED334-53DE-44B2-8CD4-C316EECB0184}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32EED334-53DE-44B2-8CD4-C316EECB0184}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CCleanerUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerUpdateTaskMachineCore" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A67F3F59-3A1D-48E4-97B1-1F03AB29356F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A67F3F59-3A1D-48E4-97B1-1F03AB29356F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CCleanerUpdateTaskMachineUA => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerUpdateTaskMachineUA" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{069E56F4-AF16-4353-B941-2A73ED765400}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{069E56F4-AF16-4353-B941-2A73ED765400}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Shell\FamilySafetyUpload" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{960A7477-1800-4ED1-978E-4978F3D0EBA3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{960A7477-1800-4ED1-978E-4978F3D0EBA3}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Software\Overseer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{52E776DC-036E-4A6F-8177-4C00FA091D0A}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{ECF32A28-66B3-4FD9-BF04-451A520C6BE8}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{D61AF159-623D-45FC-8F26-D39E9DC50C27}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{78CCE3A2-E2A4-4CE4-96E6-DBA26F8277BA}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{C0FF1F7F-6B4A-429B-9070-BE77748AE65B}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{7E37D1E4-4219-4336-9C6C-DE30C8117BBD}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{9E99EBA2-9753-435B-B3AF-E053C06643EF}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{45E43BB8-140D-42EF-AE8E-D6EA846BEA3B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ccleaner => supprimé(es) avec succès
ccleaner => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ccleanerm => supprimé(es) avec succès
ccleanerm => service supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
HKLM\Software\Wow6432Node\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater => supprimé(es) avec succès
C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.FreshPaint_8wekyb3d8bbwe\Microsoft.FreshPaint.lnk => déplacé(es) avec succès
C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Taptiles_8wekyb3d8bbwe\App.lnk => déplacé(es) avec succès
C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\AshampooMedion.AshampooImageFXforMedion_g53hytncy48pj\App.lnk => déplacé(es) avec succès
C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\HomeCinema.lnk => déplacé(es) avec succès
C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office.lnk => déplacé(es) avec succès
C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PhotoDirector 3.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medion MediaPack 3\Medion MediaPack.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink PowerDVD 10\PowerDVD 10.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PhotoDirector 3\PhotoDirector 3.lnk => déplacé(es) avec succès
C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk => déplacé(es) avec succès
"C:\Users\Invit�\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" => non trouvé(e)
"C:\Users\Invit�\AppData\Roaming\ClassicShell\Pinned\startscreen.lnk" => non trouvé(e)
C:\Users\mickael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CCleaner Browser.lnk => déplacé(es) avec succès
C:\Users\mickael\AppData\Roaming\ClassicShell\Pinned\startscreen.lnk => déplacé(es) avec succès
C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Studios.PinballFx2_8wekyb3d8bbwe\Pinball.App.lnk => déplacé(es) avec succès
C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Adera-Lite_8wekyb3d8bbwe\App.lnk => déplacé(es) avec succès
C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk => déplacé(es) avec succès
C:\Program Files\Common Files\AVAST Software => déplacé(es) avec succès
"C:\Program Files\TightVNC" => non trouvé(e)
C:\Program Files (x86)\CCleaner Browser => déplacé(es) avec succès
C:\Users\mickael\AppData\Local\Ashampoo Photo Optimizer Medion => déplacé(es) avec succès
C:\Users\mickael\AppData\Local\ClassicShell => déplacé(es) avec succès
C:\Users\mickael\AppData\Local\EpicGamesLauncher => déplacé(es) avec succès
========= sc config diagtrack start= disabled =========
[SC] ChangeServiceConfig r‚ussite(s)
========= Fin de CMD: =========
========= sc config dmwappushservice start= disabled =========
[SC] ChangeServiceConfig r‚ussite(s)
========= Fin de CMD: =========
========= echo "" > %programdata%\microsoft\diagnosis\etllogs\autologger\autologger-diagtrack-listener.etl =========
""
========= Fin de CMD: =========
========= reg add "hklm\software\policies\microsoft\windows\datacollection" /v allowtelemetry /t reg_dword /d 0 /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
=========== "c:\windows\temp\*.*" ==========
Impossible de déplacer "c:\windows\temp\FXSAPIDebugLogFile.txt" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "c:\windows\temp\FXSTIFFDebugLogFile.txt" => Planifié pour déplacement au redémarrage.
c:\windows\temp\lpksetup-20190906-173815-0.log => déplacé(es) avec succès
c:\windows\temp\lpksetup-20190912-175307-0.log => déplacé(es) avec succès
c:\windows\temp\lpksetup-20190913-183913-0.log => déplacé(es) avec succès
c:\windows\temp\lpksetup-20190914-123544-0.log => déplacé(es) avec succès
c:\windows\temp\MpCmdRun.log => déplacé(es) avec succès
c:\windows\temp\MpSigStub.log => déplacé(es) avec succès
========= Fin -> "c:\windows\temp\*.*" ========
=========== EmptyTemp: ==========
BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 70221428 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 42423 B
Edge => 74752 B
Chrome => 433258532 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1208320 B
LocalService => 0 B
NetworkService => 32436 B
NetworkService => 0 B
UpdatusUser => 0 B
mickael => 240021886 B
defaultuser1 => 617794 B
defaultuser1.Lepetit => 609353 B
Administrator => 0 B
Invité => 0 B
RecycleBin => 23058460 B
EmptyTemp: => 743.3 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 15-09-2019 12:23:09)
c:\windows\temp\FXSAPIDebugLogFile.txt => a été déplacé(e) avec succès
c:\windows\temp\FXSTIFFDebugLogFile.txt => a été déplacé(e) avec succès
==== Fin de Fixlog 12:23:10 ====
Exécuté par mickael (15-09-2019 12:16:28) Run:2
Exécuté depuis C:\Users\mickael\Desktop\desinfection
Profils chargés: mickael (Profils disponibles: UpdatusUser & mickael & defaultuser1 & Administrateur & Invité)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
BHO-x32: Pas de nom -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> Pas de fichier
HKU\S-1-5-21-190913519-231562731-365285733-1002\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [30871024 2019-08-21] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-190913519-231562731-365285733-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22714912 2019-08-15] (Piriform Software Ltd -> Piriform Ltd)
HKLM\...\Run: [tvncontrol] => "C:\Program Files\TightVNC\tvnserver.exe" -controlservice -slave
Task: {32EED334-53DE-44B2-8CD4-C316EECB0184} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe
Task: {A67F3F59-3A1D-48E4-97B1-1F03AB29356F} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe
Task: {069E56F4-AF16-4353-B941-2A73ED765400} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {960A7477-1800-4ED1-978E-4978F3D0EBA3} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2045832 2019-08-19] (AVAST Software s.r.o. -> AVAST Software)
FirewallRules: [UDP Query User{52E776DC-036E-4A6F-8177-4C00FA091D0A}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Pas de fichier
FirewallRules: [TCP Query User{ECF32A28-66B3-4FD9-BF04-451A520C6BE8}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Pas de fichier
FirewallRules: [TCP Query User{D61AF159-623D-45FC-8F26-D39E9DC50C27}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Pas de fichier
FirewallRules: [UDP Query User{78CCE3A2-E2A4-4CE4-96E6-DBA26F8277BA}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Pas de fichier
FirewallRules: [TCP Query User{C0FF1F7F-6B4A-429B-9070-BE77748AE65B}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Pas de fichier
FirewallRules: [UDP Query User{7E37D1E4-4219-4336-9C6C-DE30C8117BBD}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Pas de fichier
FirewallRules: [TCP Query User{9E99EBA2-9753-435B-B3AF-E053C06643EF}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Pas de fichier
FirewallRules: [UDP Query User{45E43BB8-140D-42EF-AE8E-D6EA846BEA3B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Pas de fichier
S2 ccleaner; "C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe" /svc [X]
S3 ccleanerm; "C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe" /medsvc [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [Pas de fichier]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [Pas de fichier]
C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.FreshPaint_8wekyb3d8bbwe\Microsoft.FreshPaint.lnk
C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Taptiles_8wekyb3d8bbwe\App.lnk
C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\AshampooMedion.AshampooImageFXforMedion_g53hytncy48pj\App.lnk
C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\HomeCinema.lnk
C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office.lnk
C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PhotoDirector 3.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medion MediaPack 3\Medion MediaPack.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink PowerDVD 10\PowerDVD 10.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PhotoDirector 3\PhotoDirector 3.lnk
C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\Invit�\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\Invit�\AppData\Roaming\ClassicShell\Pinned\startscreen.lnk
C:\Users\mickael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CCleaner Browser.lnk
C:\Users\mickael\AppData\Roaming\ClassicShell\Pinned\startscreen.lnk
C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Studios.PinballFx2_8wekyb3d8bbwe\Pinball.App.lnk
C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Adera-Lite_8wekyb3d8bbwe\App.lnk
C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Program Files\Common Files\AVAST Software
C:\Program Files\TightVNC
C:\Program Files (x86)\CCleaner Browser
C:\Users\mickael\AppData\Local\Ashampoo Photo Optimizer Medion
C:\Users\mickael\AppData\Local\ClassicShell
C:\Users\mickael\AppData\Local\EpicGamesLauncher
cmd: sc config diagtrack start= disabled
cmd: sc config dmwappushservice start= disabled
cmd: echo "" > %programdata%\microsoft\diagnosis\etllogs\autologger\autologger-diagtrack-listener.etl
reg: reg add "hklm\software\policies\microsoft\windows\datacollection" /v allowtelemetry /t reg_dword /d 0 /f
cmd: ipconfig /flushdns
c:\windows\temp\*.*
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{66C5838F-B854-4A55-89E6-A6138747A4DF}\\SystemComponent" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}\\SystemComponent" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFCB3198-32F3-4E8B-9539-4324694ED664} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{FFCB3198-32F3-4E8B-9539-4324694ED664} => non trouvé(e)
"HKU\S-1-5-21-190913519-231562731-365285733-1002\Software\Microsoft\Windows\CurrentVersion\Run\\GarminExpress" => supprimé(es) avec succès
"HKU\S-1-5-21-190913519-231562731-365285733-1002\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\tvncontrol" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{32EED334-53DE-44B2-8CD4-C316EECB0184}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32EED334-53DE-44B2-8CD4-C316EECB0184}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CCleanerUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerUpdateTaskMachineCore" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A67F3F59-3A1D-48E4-97B1-1F03AB29356F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A67F3F59-3A1D-48E4-97B1-1F03AB29356F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CCleanerUpdateTaskMachineUA => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerUpdateTaskMachineUA" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{069E56F4-AF16-4353-B941-2A73ED765400}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{069E56F4-AF16-4353-B941-2A73ED765400}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Shell\FamilySafetyUpload" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{960A7477-1800-4ED1-978E-4978F3D0EBA3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{960A7477-1800-4ED1-978E-4978F3D0EBA3}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Software\Overseer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{52E776DC-036E-4A6F-8177-4C00FA091D0A}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{ECF32A28-66B3-4FD9-BF04-451A520C6BE8}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{D61AF159-623D-45FC-8F26-D39E9DC50C27}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{78CCE3A2-E2A4-4CE4-96E6-DBA26F8277BA}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{C0FF1F7F-6B4A-429B-9070-BE77748AE65B}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{7E37D1E4-4219-4336-9C6C-DE30C8117BBD}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{9E99EBA2-9753-435B-B3AF-E053C06643EF}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{45E43BB8-140D-42EF-AE8E-D6EA846BEA3B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ccleaner => supprimé(es) avec succès
ccleaner => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ccleanerm => supprimé(es) avec succès
ccleanerm => service supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
HKLM\Software\Wow6432Node\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater => supprimé(es) avec succès
C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.FreshPaint_8wekyb3d8bbwe\Microsoft.FreshPaint.lnk => déplacé(es) avec succès
C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Taptiles_8wekyb3d8bbwe\App.lnk => déplacé(es) avec succès
C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\AshampooMedion.AshampooImageFXforMedion_g53hytncy48pj\App.lnk => déplacé(es) avec succès
C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\HomeCinema.lnk => déplacé(es) avec succès
C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office.lnk => déplacé(es) avec succès
C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PhotoDirector 3.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medion MediaPack 3\Medion MediaPack.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink PowerDVD 10\PowerDVD 10.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PhotoDirector 3\PhotoDirector 3.lnk => déplacé(es) avec succès
C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk => déplacé(es) avec succès
"C:\Users\Invit�\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" => non trouvé(e)
"C:\Users\Invit�\AppData\Roaming\ClassicShell\Pinned\startscreen.lnk" => non trouvé(e)
C:\Users\mickael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CCleaner Browser.lnk => déplacé(es) avec succès
C:\Users\mickael\AppData\Roaming\ClassicShell\Pinned\startscreen.lnk => déplacé(es) avec succès
C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Studios.PinballFx2_8wekyb3d8bbwe\Pinball.App.lnk => déplacé(es) avec succès
C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Adera-Lite_8wekyb3d8bbwe\App.lnk => déplacé(es) avec succès
C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk => déplacé(es) avec succès
C:\Program Files\Common Files\AVAST Software => déplacé(es) avec succès
"C:\Program Files\TightVNC" => non trouvé(e)
C:\Program Files (x86)\CCleaner Browser => déplacé(es) avec succès
C:\Users\mickael\AppData\Local\Ashampoo Photo Optimizer Medion => déplacé(es) avec succès
C:\Users\mickael\AppData\Local\ClassicShell => déplacé(es) avec succès
C:\Users\mickael\AppData\Local\EpicGamesLauncher => déplacé(es) avec succès
========= sc config diagtrack start= disabled =========
[SC] ChangeServiceConfig r‚ussite(s)
========= Fin de CMD: =========
========= sc config dmwappushservice start= disabled =========
[SC] ChangeServiceConfig r‚ussite(s)
========= Fin de CMD: =========
========= echo "" > %programdata%\microsoft\diagnosis\etllogs\autologger\autologger-diagtrack-listener.etl =========
""
========= Fin de CMD: =========
========= reg add "hklm\software\policies\microsoft\windows\datacollection" /v allowtelemetry /t reg_dword /d 0 /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
=========== "c:\windows\temp\*.*" ==========
Impossible de déplacer "c:\windows\temp\FXSAPIDebugLogFile.txt" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "c:\windows\temp\FXSTIFFDebugLogFile.txt" => Planifié pour déplacement au redémarrage.
c:\windows\temp\lpksetup-20190906-173815-0.log => déplacé(es) avec succès
c:\windows\temp\lpksetup-20190912-175307-0.log => déplacé(es) avec succès
c:\windows\temp\lpksetup-20190913-183913-0.log => déplacé(es) avec succès
c:\windows\temp\lpksetup-20190914-123544-0.log => déplacé(es) avec succès
c:\windows\temp\MpCmdRun.log => déplacé(es) avec succès
c:\windows\temp\MpSigStub.log => déplacé(es) avec succès
========= Fin -> "c:\windows\temp\*.*" ========
=========== EmptyTemp: ==========
BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 70221428 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 42423 B
Edge => 74752 B
Chrome => 433258532 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1208320 B
LocalService => 0 B
NetworkService => 32436 B
NetworkService => 0 B
UpdatusUser => 0 B
mickael => 240021886 B
defaultuser1 => 617794 B
defaultuser1.Lepetit => 609353 B
Administrator => 0 B
Invité => 0 B
RecycleBin => 23058460 B
EmptyTemp: => 743.3 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 15-09-2019 12:23:09)
c:\windows\temp\FXSAPIDebugLogFile.txt => a été déplacé(e) avec succès
c:\windows\temp\FXSTIFFDebugLogFile.txt => a été déplacé(e) avec succès
==== Fin de Fixlog 12:23:10 ====