Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 24-02-2021
Exécuté par user (26-02-2021 20:38:56) Run:3
Exécuté depuis C:\Users\user\Downloads
Profils chargés: user & Administrateur
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
EmptyTemp:
RemoveProxy:
HKU\S-1-5-18\...\Run: [Bomgar_Cleanup_ZD434576613242] => cmd.exe /C rd /S /Q "C:\ProgramData\bomgar-scc-0x5edf6b17" & reg.exe delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Bomgar_Cleanup_ZD434576613242 /f <==== ATTENTION
HKU\S-1-5-18\...\Run: [Bomgar_Cleanup_ZD555784717779] => cmd.exe /C rd /S /Q "C:\ProgramData\bomgar-scc-0x5f92d42f" & reg.exe delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Bomgar_Cleanup_ZD555784717779 /f <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
U3 avgbdisk; pas de ImagePath
FCheck: C:\Windows\system32\armsvc.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\avp.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\avpui.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\CCleaner.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\explorer.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\kpm.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\kpm_isolation.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\kpm_service.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\ksde.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\ksdeui.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\mdm.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\MicrosoftEdgeUpdate.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\plugin-nm-server-v2.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\RtHDVBg.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\RtkAudioService.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\transport_proxy.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\WmiPrvSE.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\wmpnetwk.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.190\Installer\chrmstp.exe [2021-02-25]
Task: {50EB74EE-6337-4212-B220-4F109708035C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [156104 2020-05-13] (Google LLC -> Google LLC)
Task: {5F0BEA17-5843-4B77-A28B-1102A2FF3A41} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [156104 2020-05-13] (Google LLC -> Google LLC)
Task: {796C4499-F897-4441-A126-8CBD6CED8155} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27165752 2021-02-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {B50524D1-C39F-4C03-85AA-EA7298EE58B7} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-02-16] (Piriform Software Ltd -> Piriform)
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CustomCLSID: HKU\S-1-5-21-2870819332-3833176508-1682559508-1000_Classes\CLSID\{6D264B70-DA18-401D-910C-B202D89670C6}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.36.32\psuser.dll => Pas de fichier
Toolbar: HKU\S-1-5-21-2870819332-3833176508-1682559508-1000 -> Pas de nom - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - Pas de fichier
FirewallRules: [{02E81273-8121-4A1D-A3F4-43FDFC31FF34}] => (Allow) C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe => Pas de fichier
C:\Users\user\Desktop\AZYTER MATIN et SOIR 17 - Raccourci.lnk
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\File System\002
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\user\Downloads\ChromeStandaloneSetup (1).exe
DeleteValue: HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\user\Downloads\ChromeStandaloneSetup (1).exe
DeleteValue: HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{EF293C5A-9F37-49FD-91C4-2B867063FC54}
DeleteKey: HKLM\SOFTWARE\Avast Software
DeleteKey: HKCU\SOFTWARE\AVAST Software
DeleteKey: HKCU\SOFTWARE\AvastAdSDK
DeleteKey: HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\AVAST Software
DeleteKey: HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\AvastAdSDK
C:\ProgramData\Avast Software
C:\Program Files\Common Files\AV
DeleteKey: HKLM\SOFTWARE\AVG
DeleteKey: HKCU\SOFTWARE\AVG
DeleteKey: HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\AVG
C:\ProgramData\AVG
C:\Windows\System32\Config\systemprofile\AppData\Local\Avg
DeleteKey: HKLM\SOFTWARE\McAfee
DeleteKey: HKLM\SOFTWARE\mcafeeupdater
C:\ProgramData\McAfee
DeleteKey: HKCU\SOFTWARE\Chromium
DeleteKey: HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\Chromium
DeleteKey: HKCU\SOFTWARE\WinRAR SFX
DeleteKey: HKU\.DEFAULT\SOFTWARE\WinRAR
DeleteKey: HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\WinRAR SFX
C:\Program Files\CCleaner Browser
Reboot:
C:\Windows\Temp\ *.*
C:\Users\user\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2870819332-3833176508-1682559508-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2870819332-3833176508-1682559508-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Bomgar_Cleanup_ZD434576613242" => supprimé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Bomgar_Cleanup_ZD555784717779" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\avgbdisk => supprimé(es) avec succès
avgbdisk => service supprimé(es) avec succès
C:\Windows\system32\armsvc.exe => déplacé(es) avec succès
C:\Windows\system32\avp.exe => déplacé(es) avec succès
C:\Windows\system32\avpui.exe => déplacé(es) avec succès
C:\Windows\system32\CCleaner.exe => déplacé(es) avec succès
C:\Windows\system32\explorer.exe => déplacé(es) avec succès
C:\Windows\system32\kpm.exe => déplacé(es) avec succès
C:\Windows\system32\kpm_isolation.exe => déplacé(es) avec succès
C:\Windows\system32\kpm_service.exe => déplacé(es) avec succès
C:\Windows\system32\ksde.exe => déplacé(es) avec succès
C:\Windows\system32\ksdeui.exe => déplacé(es) avec succès
C:\Windows\system32\mdm.exe => déplacé(es) avec succès
C:\Windows\system32\MicrosoftEdgeUpdate.exe => déplacé(es) avec succès
C:\Windows\system32\plugin-nm-server-v2.exe => déplacé(es) avec succès
C:\Windows\system32\RtHDVBg.exe => déplacé(es) avec succès
C:\Windows\system32\RtkAudioService.exe => déplacé(es) avec succès
C:\Windows\system32\transport_proxy.exe => déplacé(es) avec succès
C:\Windows\system32\WmiPrvSE.exe => déplacé(es) avec succès
C:\Windows\system32\wmpnetwk.exe => déplacé(es) avec succès
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{50EB74EE-6337-4212-B220-4F109708035C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50EB74EE-6337-4212-B220-4F109708035C}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5F0BEA17-5843-4B77-A28B-1102A2FF3A41}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F0BEA17-5843-4B77-A28B-1102A2FF3A41}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{796C4499-F897-4441-A126-8CBD6CED8155}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{796C4499-F897-4441-A126-8CBD6CED8155}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\CCleanerSkipUAC => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B50524D1-C39F-4C03-85AA-EA7298EE58B7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B50524D1-C39F-4C03-85AA-EA7298EE58B7}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\CCleaner Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Update" => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\ihcjicgdanjaechkgeegckofjjedodee => supprimé(es) avec succès
HKU\S-1-5-21-2870819332-3833176508-1682559508-1000_Classes\CLSID\{6D264B70-DA18-401D-910C-B202D89670C6} => supprimé(es) avec succès
"HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF293C5A-9F37-49FD-91C4-2B867063FC54}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{02E81273-8121-4A1D-A3F4-43FDFC31FF34}" => supprimé(es) avec succès
C:\Users\user\Desktop\AZYTER MATIN et SOIR 17 - Raccourci.lnk => déplacé(es) avec succès
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\File System\001 => déplacé(es) avec succès
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\File System\002 => déplacé(es) avec succès
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\user\Downloads\ChromeStandaloneSetup (1).exe" => supprimé(es) avec succès
"HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\user\Downloads\ChromeStandaloneSetup (1).exe" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{EF293C5A-9F37-49FD-91C4-2B867063FC54}" => non trouvé(e)
HKLM\SOFTWARE\Avast Software => supprimé(es) avec succès
HKCU\SOFTWARE\AVAST Software => supprimé(es) avec succès
HKCU\SOFTWARE\AvastAdSDK => supprimé(es) avec succès
HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\AVAST Software => non trouvé(e)
HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\AvastAdSDK => non trouvé(e)
C:\ProgramData\Avast Software => déplacé(es) avec succès
C:\Program Files\Common Files\AV => déplacé(es) avec succès
HKLM\SOFTWARE\AVG => supprimé(es) avec succès
HKCU\SOFTWARE\AVG => supprimé(es) avec succès
HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\AVG => non trouvé(e)
C:\ProgramData\AVG => déplacé(es) avec succès
C:\Windows\System32\Config\systemprofile\AppData\Local\Avg => déplacé(es) avec succès
HKLM\SOFTWARE\McAfee => supprimé(es) avec succès
HKLM\SOFTWARE\mcafeeupdater => supprimé(es) avec succès
C:\ProgramData\McAfee => déplacé(es) avec succès
HKCU\SOFTWARE\Chromium => supprimé(es) avec succès
HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\Chromium => non trouvé(e)
HKCU\SOFTWARE\WinRAR SFX => supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\WinRAR => supprimé(es) avec succès
HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\WinRAR SFX => non trouvé(e)
C:\Program Files\CCleaner Browser => déplacé(es) avec succès
=========== "C:\Windows\Temp\ *.*" ==========
C:\Windows\Temp\AdobeARM.log => déplacé(es) avec succès
C:\Windows\Temp\AdobeARM_Helper.log => déplacé(es) avec succès
C:\Windows\Temp\ArmUI.ini => déplacé(es) avec succès
C:\Windows\Temp\chrome_installer.log => déplacé(es) avec succès
C:\Windows\Temp\coinlog.log => déplacé(es) avec succès
C:\Windows\Temp\FXSAPIDebugLogFile.txt => déplacé(es) avec succès
C:\Windows\Temp\FXSTIFFDebugLogFile.txt => déplacé(es) avec succès
========= Fin -> "C:\Windows\Temp\ *.*" ========
=========== "C:\Users\user\Appdata\Local\Temp\ *.*" ==========
C:\Users\user\Appdata\Local\Temp\AdobeARM.log => déplacé(es) avec succès
C:\Users\user\Appdata\Local\Temp\AdobeARM_NotLocked.log => déplacé(es) avec succès
C:\Users\user\Appdata\Local\Temp\BIT626C.tmp => déplacé(es) avec succès
C:\Users\user\Appdata\Local\Temp\chrome_installer.log => déplacé(es) avec succès
Impossible de déplacer "C:\Users\user\Appdata\Local\Temp\FXSAPIDebugLogFile.txt" => Planifié pour déplacement au redémarrage.
C:\Users\user\Appdata\Local\Temp\MSIbf741.LOG => déplacé(es) avec succès
C:\Users\user\Appdata\Local\Temp\PCW9952.xml => déplacé(es) avec succès
C:\Users\user\Appdata\Local\Temp\Tempo.sys => déplacé(es) avec succès
C:\Users\user\Appdata\Local\Temp\user.bmp => déplacé(es) avec succès
C:\Users\user\Appdata\Local\Temp\~DF3740DF72B193ED7B.TMP => déplacé(es) avec succès
C:\Users\user\Appdata\Local\Temp\~DFA96AF312A22CA31A.TMP => déplacé(es) avec succès
C:\Users\user\Appdata\Local\Temp\~DFE023485FE6E1FCB7.TMP => déplacé(es) avec succès
C:\Users\user\Appdata\Local\Temp\~DFF68471A8C05FD461.TMP => déplacé(es) avec succès
========= Fin -> "C:\Users\user\Appdata\Local\Temp\ *.*" ========
=========== "C:\Windows\SoftwareDistribution\Download\ *" ==========
C:\Windows\SoftwareDistribution\Download\4529e7d60af20c6bc8694d8a57bee3386d026265 => déplacé(es) avec succès
C:\Windows\SoftwareDistribution\Download\6c3a3a14472d85a954bdb64263cc6892ba82e5e9 => déplacé(es) avec succès
C:\Windows\SoftwareDistribution\Download\83602c10cefe46de31bdb524c3fef75d02edeae1 => déplacé(es) avec succès
C:\Windows\SoftwareDistribution\Download\8e998e824747f24197ac6cfadc922608b6c250e4 => déplacé(es) avec succès
C:\Windows\SoftwareDistribution\Download\b1f0e3358389fc04961021644c7ed2be2a467543 => déplacé(es) avec succès
C:\Windows\SoftwareDistribution\Download\d636b03d3557f33e6b92b51a894ee6875cf89991 => déplacé(es) avec succès
C:\Windows\SoftwareDistribution\Download\da94d6477ce6af9710f576c86d8fbea8652a8ba7 => déplacé(es) avec succès
C:\Windows\SoftwareDistribution\Download\ffb7e023a6e562d4012165c1f97ead869770441e => déplacé(es) avec succès
========= Fin -> "C:\Windows\SoftwareDistribution\Download\ *" ========
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
========= netsh winsock reset =========
Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.
========= Fin de CMD: =========
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
========= Netsh advfirewall set allprofiles state on =========
Ok.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30014211 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 245 B
Edge => 0 B
Chrome => 301236265 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
LocalService => 128 B
NetworkService => 128 B
user => 87771378 B
Administrateur => 87771378 B
RecycleBin => 503567963 B
EmptyTemp: => 971.6 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 26-02-2021 20:44:25)
C:\Users\user\Appdata\Local\Temp\FXSAPIDebugLogFile.txt => a été déplacé(e) avec succès
==== Fin de Fixlog 20:44:25 ====
Exécuté par user (26-02-2021 20:38:56) Run:3
Exécuté depuis C:\Users\user\Downloads
Profils chargés: user & Administrateur
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
EmptyTemp:
RemoveProxy:
HKU\S-1-5-18\...\Run: [Bomgar_Cleanup_ZD434576613242] => cmd.exe /C rd /S /Q "C:\ProgramData\bomgar-scc-0x5edf6b17" & reg.exe delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Bomgar_Cleanup_ZD434576613242 /f <==== ATTENTION
HKU\S-1-5-18\...\Run: [Bomgar_Cleanup_ZD555784717779] => cmd.exe /C rd /S /Q "C:\ProgramData\bomgar-scc-0x5f92d42f" & reg.exe delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Bomgar_Cleanup_ZD555784717779 /f <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
U3 avgbdisk; pas de ImagePath
FCheck: C:\Windows\system32\armsvc.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\avp.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\avpui.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\CCleaner.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\explorer.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\kpm.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\kpm_isolation.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\kpm_service.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\ksde.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\ksdeui.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\mdm.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\MicrosoftEdgeUpdate.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\plugin-nm-server-v2.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\RtHDVBg.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\RtkAudioService.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\transport_proxy.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\WmiPrvSE.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\system32\wmpnetwk.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.190\Installer\chrmstp.exe [2021-02-25]
Task: {50EB74EE-6337-4212-B220-4F109708035C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [156104 2020-05-13] (Google LLC -> Google LLC)
Task: {5F0BEA17-5843-4B77-A28B-1102A2FF3A41} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [156104 2020-05-13] (Google LLC -> Google LLC)
Task: {796C4499-F897-4441-A126-8CBD6CED8155} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27165752 2021-02-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {B50524D1-C39F-4C03-85AA-EA7298EE58B7} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-02-16] (Piriform Software Ltd -> Piriform)
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CustomCLSID: HKU\S-1-5-21-2870819332-3833176508-1682559508-1000_Classes\CLSID\{6D264B70-DA18-401D-910C-B202D89670C6}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.36.32\psuser.dll => Pas de fichier
Toolbar: HKU\S-1-5-21-2870819332-3833176508-1682559508-1000 -> Pas de nom - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - Pas de fichier
FirewallRules: [{02E81273-8121-4A1D-A3F4-43FDFC31FF34}] => (Allow) C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe => Pas de fichier
C:\Users\user\Desktop\AZYTER MATIN et SOIR 17 - Raccourci.lnk
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\File System\002
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\user\Downloads\ChromeStandaloneSetup (1).exe
DeleteValue: HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\user\Downloads\ChromeStandaloneSetup (1).exe
DeleteValue: HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{EF293C5A-9F37-49FD-91C4-2B867063FC54}
DeleteKey: HKLM\SOFTWARE\Avast Software
DeleteKey: HKCU\SOFTWARE\AVAST Software
DeleteKey: HKCU\SOFTWARE\AvastAdSDK
DeleteKey: HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\AVAST Software
DeleteKey: HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\AvastAdSDK
C:\ProgramData\Avast Software
C:\Program Files\Common Files\AV
DeleteKey: HKLM\SOFTWARE\AVG
DeleteKey: HKCU\SOFTWARE\AVG
DeleteKey: HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\AVG
C:\ProgramData\AVG
C:\Windows\System32\Config\systemprofile\AppData\Local\Avg
DeleteKey: HKLM\SOFTWARE\McAfee
DeleteKey: HKLM\SOFTWARE\mcafeeupdater
C:\ProgramData\McAfee
DeleteKey: HKCU\SOFTWARE\Chromium
DeleteKey: HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\Chromium
DeleteKey: HKCU\SOFTWARE\WinRAR SFX
DeleteKey: HKU\.DEFAULT\SOFTWARE\WinRAR
DeleteKey: HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\WinRAR SFX
C:\Program Files\CCleaner Browser
Reboot:
C:\Windows\Temp\ *.*
C:\Users\user\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2870819332-3833176508-1682559508-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2870819332-3833176508-1682559508-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Bomgar_Cleanup_ZD434576613242" => supprimé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Bomgar_Cleanup_ZD555784717779" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\avgbdisk => supprimé(es) avec succès
avgbdisk => service supprimé(es) avec succès
C:\Windows\system32\armsvc.exe => déplacé(es) avec succès
C:\Windows\system32\avp.exe => déplacé(es) avec succès
C:\Windows\system32\avpui.exe => déplacé(es) avec succès
C:\Windows\system32\CCleaner.exe => déplacé(es) avec succès
C:\Windows\system32\explorer.exe => déplacé(es) avec succès
C:\Windows\system32\kpm.exe => déplacé(es) avec succès
C:\Windows\system32\kpm_isolation.exe => déplacé(es) avec succès
C:\Windows\system32\kpm_service.exe => déplacé(es) avec succès
C:\Windows\system32\ksde.exe => déplacé(es) avec succès
C:\Windows\system32\ksdeui.exe => déplacé(es) avec succès
C:\Windows\system32\mdm.exe => déplacé(es) avec succès
C:\Windows\system32\MicrosoftEdgeUpdate.exe => déplacé(es) avec succès
C:\Windows\system32\plugin-nm-server-v2.exe => déplacé(es) avec succès
C:\Windows\system32\RtHDVBg.exe => déplacé(es) avec succès
C:\Windows\system32\RtkAudioService.exe => déplacé(es) avec succès
C:\Windows\system32\transport_proxy.exe => déplacé(es) avec succès
C:\Windows\system32\WmiPrvSE.exe => déplacé(es) avec succès
C:\Windows\system32\wmpnetwk.exe => déplacé(es) avec succès
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{50EB74EE-6337-4212-B220-4F109708035C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50EB74EE-6337-4212-B220-4F109708035C}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5F0BEA17-5843-4B77-A28B-1102A2FF3A41}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F0BEA17-5843-4B77-A28B-1102A2FF3A41}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{796C4499-F897-4441-A126-8CBD6CED8155}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{796C4499-F897-4441-A126-8CBD6CED8155}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\CCleanerSkipUAC => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B50524D1-C39F-4C03-85AA-EA7298EE58B7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B50524D1-C39F-4C03-85AA-EA7298EE58B7}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\CCleaner Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Update" => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\ihcjicgdanjaechkgeegckofjjedodee => supprimé(es) avec succès
HKU\S-1-5-21-2870819332-3833176508-1682559508-1000_Classes\CLSID\{6D264B70-DA18-401D-910C-B202D89670C6} => supprimé(es) avec succès
"HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF293C5A-9F37-49FD-91C4-2B867063FC54}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{02E81273-8121-4A1D-A3F4-43FDFC31FF34}" => supprimé(es) avec succès
C:\Users\user\Desktop\AZYTER MATIN et SOIR 17 - Raccourci.lnk => déplacé(es) avec succès
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\File System\001 => déplacé(es) avec succès
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\File System\002 => déplacé(es) avec succès
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\user\Downloads\ChromeStandaloneSetup (1).exe" => supprimé(es) avec succès
"HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\user\Downloads\ChromeStandaloneSetup (1).exe" => non trouvé(e)
"HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{EF293C5A-9F37-49FD-91C4-2B867063FC54}" => non trouvé(e)
HKLM\SOFTWARE\Avast Software => supprimé(es) avec succès
HKCU\SOFTWARE\AVAST Software => supprimé(es) avec succès
HKCU\SOFTWARE\AvastAdSDK => supprimé(es) avec succès
HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\AVAST Software => non trouvé(e)
HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\AvastAdSDK => non trouvé(e)
C:\ProgramData\Avast Software => déplacé(es) avec succès
C:\Program Files\Common Files\AV => déplacé(es) avec succès
HKLM\SOFTWARE\AVG => supprimé(es) avec succès
HKCU\SOFTWARE\AVG => supprimé(es) avec succès
HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\AVG => non trouvé(e)
C:\ProgramData\AVG => déplacé(es) avec succès
C:\Windows\System32\Config\systemprofile\AppData\Local\Avg => déplacé(es) avec succès
HKLM\SOFTWARE\McAfee => supprimé(es) avec succès
HKLM\SOFTWARE\mcafeeupdater => supprimé(es) avec succès
C:\ProgramData\McAfee => déplacé(es) avec succès
HKCU\SOFTWARE\Chromium => supprimé(es) avec succès
HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\Chromium => non trouvé(e)
HKCU\SOFTWARE\WinRAR SFX => supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\WinRAR => supprimé(es) avec succès
HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\WinRAR SFX => non trouvé(e)
C:\Program Files\CCleaner Browser => déplacé(es) avec succès
=========== "C:\Windows\Temp\ *.*" ==========
C:\Windows\Temp\AdobeARM.log => déplacé(es) avec succès
C:\Windows\Temp\AdobeARM_Helper.log => déplacé(es) avec succès
C:\Windows\Temp\ArmUI.ini => déplacé(es) avec succès
C:\Windows\Temp\chrome_installer.log => déplacé(es) avec succès
C:\Windows\Temp\coinlog.log => déplacé(es) avec succès
C:\Windows\Temp\FXSAPIDebugLogFile.txt => déplacé(es) avec succès
C:\Windows\Temp\FXSTIFFDebugLogFile.txt => déplacé(es) avec succès
========= Fin -> "C:\Windows\Temp\ *.*" ========
=========== "C:\Users\user\Appdata\Local\Temp\ *.*" ==========
C:\Users\user\Appdata\Local\Temp\AdobeARM.log => déplacé(es) avec succès
C:\Users\user\Appdata\Local\Temp\AdobeARM_NotLocked.log => déplacé(es) avec succès
C:\Users\user\Appdata\Local\Temp\BIT626C.tmp => déplacé(es) avec succès
C:\Users\user\Appdata\Local\Temp\chrome_installer.log => déplacé(es) avec succès
Impossible de déplacer "C:\Users\user\Appdata\Local\Temp\FXSAPIDebugLogFile.txt" => Planifié pour déplacement au redémarrage.
C:\Users\user\Appdata\Local\Temp\MSIbf741.LOG => déplacé(es) avec succès
C:\Users\user\Appdata\Local\Temp\PCW9952.xml => déplacé(es) avec succès
C:\Users\user\Appdata\Local\Temp\Tempo.sys => déplacé(es) avec succès
C:\Users\user\Appdata\Local\Temp\user.bmp => déplacé(es) avec succès
C:\Users\user\Appdata\Local\Temp\~DF3740DF72B193ED7B.TMP => déplacé(es) avec succès
C:\Users\user\Appdata\Local\Temp\~DFA96AF312A22CA31A.TMP => déplacé(es) avec succès
C:\Users\user\Appdata\Local\Temp\~DFE023485FE6E1FCB7.TMP => déplacé(es) avec succès
C:\Users\user\Appdata\Local\Temp\~DFF68471A8C05FD461.TMP => déplacé(es) avec succès
========= Fin -> "C:\Users\user\Appdata\Local\Temp\ *.*" ========
=========== "C:\Windows\SoftwareDistribution\Download\ *" ==========
C:\Windows\SoftwareDistribution\Download\4529e7d60af20c6bc8694d8a57bee3386d026265 => déplacé(es) avec succès
C:\Windows\SoftwareDistribution\Download\6c3a3a14472d85a954bdb64263cc6892ba82e5e9 => déplacé(es) avec succès
C:\Windows\SoftwareDistribution\Download\83602c10cefe46de31bdb524c3fef75d02edeae1 => déplacé(es) avec succès
C:\Windows\SoftwareDistribution\Download\8e998e824747f24197ac6cfadc922608b6c250e4 => déplacé(es) avec succès
C:\Windows\SoftwareDistribution\Download\b1f0e3358389fc04961021644c7ed2be2a467543 => déplacé(es) avec succès
C:\Windows\SoftwareDistribution\Download\d636b03d3557f33e6b92b51a894ee6875cf89991 => déplacé(es) avec succès
C:\Windows\SoftwareDistribution\Download\da94d6477ce6af9710f576c86d8fbea8652a8ba7 => déplacé(es) avec succès
C:\Windows\SoftwareDistribution\Download\ffb7e023a6e562d4012165c1f97ead869770441e => déplacé(es) avec succès
========= Fin -> "C:\Windows\SoftwareDistribution\Download\ *" ========
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
========= netsh winsock reset =========
Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.
========= Fin de CMD: =========
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
========= Netsh advfirewall set allprofiles state on =========
Ok.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30014211 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 245 B
Edge => 0 B
Chrome => 301236265 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
LocalService => 128 B
NetworkService => 128 B
user => 87771378 B
Administrateur => 87771378 B
RecycleBin => 503567963 B
EmptyTemp: => 971.6 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 26-02-2021 20:44:25)
C:\Users\user\Appdata\Local\Temp\FXSAPIDebugLogFile.txt => a été déplacé(e) avec succès
==== Fin de Fixlog 20:44:25 ====