Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-03-2023
Exécuté par Jacques (24-03-2023 09:44:26) Run:2
Exécuté depuis C:\Users\Jacques\Desktop\Desinfection\Logiciels
Profils chargés: Jacques
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start::
Hosts:
Removeproxy:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe join (Pas de fichier)
2023-03-23 15:55 - 2023-03-23 17:37 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_39c09fe61ab0e414
2020-06-05 15:17 - 2020-06-05 15:17 - 024166400 _____ () C:\Program Files (x86)\GUT11F6.tmp
2020-06-02 15:06 - 2020-06-02 15:06 - 024166400 _____ () C:\Program Files (x86)\GUT295C.tmp
2020-06-08 20:17 - 2020-06-08 20:17 - 024166400 _____ () C:\Program Files (x86)\GUT2F72.tmp
2020-06-05 21:17 - 2020-06-05 21:17 - 024166400 _____ () C:\Program Files (x86)\GUT5661.tmp
2020-06-04 14:01 - 2020-06-04 14:01 - 024166400 _____ () C:\Program Files (x86)\GUT6286.tmp
2020-06-06 11:31 - 2020-06-06 11:31 - 024166400 _____ () C:\Program Files (x86)\GUT6E62.tmp
2020-06-08 09:42 - 2020-06-08 09:42 - 024166400 _____ () C:\Program Files (x86)\GUT767C.tmp
2020-06-07 09:38 - 2020-06-07 09:38 - 024166400 _____ () C:\Program Files (x86)\GUT8ACE.tmp
2020-06-08 14:42 - 2020-06-08 14:42 - 024166400 _____ () C:\Program Files (x86)\GUTAB2F.tmp
2020-06-05 09:18 - 2020-06-05 09:18 - 024166400 _____ () C:\Program Files (x86)\GUTC151.tmp
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ScreenConnect Client (78114e27-c308-4bff-a57a-b38ea39f4f60) => ""="Service"
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK14/3
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM -> {70621E24-04F6-4972-BB5A-D72A1C1F0B4D} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> {70621E24-04F6-4972-BB5A-D72A1C1F0B4D} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2544813561-2288977645-303748543-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2544813561-2288977645-303748543-1001 -> {70621E24-04F6-4972-BB5A-D72A1C1F0B4D} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
IE trusted site: HKU\S-1-5-21-2544813561-2288977645-303748543-1001\...\mozilla%20firefox -> hxxps://mozilla%20firefox
FirewallRules: [{A5E256AC-CDFC-48D7-B9D1-CE0CB8B6FFC9}] => (Allow) C:\Users\Jacques\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{EACAB5F1-FA72-46B6-BE15-CB8BD62A0DE9}] => (Allow) C:\Users\Jacques\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [TCP Query User{2D9AEF26-AF40-452F-8881-5E5F0D1F4D5F}C:\program files (x86)\smart view\smart view.exe] => (Allow) C:\program files (x86)\smart view\smart view.exe => Pas de fichier
FirewallRules: [UDP Query User{4A01E5DF-1D82-44C9-B90C-AB88A6B9B8CE}C:\program files (x86)\smart view\smart view.exe] => (Allow) C:\program files (x86)\smart view\smart view.exe => Pas de fichier
FirewallRules: [TCP Query User{CFDD8DBB-0AF6-4944-8F8C-D77D41045904}C:\program files (x86)\smart view\smart view.exe] => (Allow) C:\program files (x86)\smart view\smart view.exe => Pas de fichier
FirewallRules: [UDP Query User{3D1C485F-F889-405B-9A43-F20B7A609909}C:\program files (x86)\smart view\smart view.exe] => (Allow) C:\program files (x86)\smart view\smart view.exe => Pas de fichier
FirewallRules: [{665DFBFB-F484-4E15-89C7-70204A98C62E}] => (Allow) C:\Users\Jacques\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
cmd: netsh winsock reset
cmd: sfc /scannow
EmptyEventLogs:
EmptyTemp:
end::
*****************
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2544813561-2288977645-303748543-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2544813561-2288977645-303748543-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\WINDOWS\system32\GroupPolicy\Machine" => non trouvé(e)
"C:\ProgramData\NTUSER.pol" => non trouvé(e)
HKLM\SOFTWARE\Policies\Mozilla => non trouvé(e)
HKLM\SOFTWARE\Policies\Google => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{352E6CA0-7314-4DF4-89C4-682368D80D57}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join" => non trouvé(e)
"C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_39c09fe61ab0e414" => non trouvé(e)
"C:\Program Files (x86)\GUT11F6.tmp" => non trouvé(e)
"C:\Program Files (x86)\GUT295C.tmp" => non trouvé(e)
"C:\Program Files (x86)\GUT2F72.tmp" => non trouvé(e)
"C:\Program Files (x86)\GUT5661.tmp" => non trouvé(e)
"C:\Program Files (x86)\GUT6286.tmp" => non trouvé(e)
"C:\Program Files (x86)\GUT6E62.tmp" => non trouvé(e)
"C:\Program Files (x86)\GUT767C.tmp" => non trouvé(e)
"C:\Program Files (x86)\GUT8ACE.tmp" => non trouvé(e)
"C:\Program Files (x86)\GUTAB2F.tmp" => non trouvé(e)
"C:\Program Files (x86)\GUTC151.tmp" => non trouvé(e)
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\ScreenConnect Client (78114e27-c308-4bff-a57a-b38ea39f4f60) => non trouvé(e)
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => valeur restauré(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{70621E24-04F6-4972-BB5A-D72A1C1F0B4D} => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{70621E24-04F6-4972-BB5A-D72A1C1F0B4D} => non trouvé(e)
"HKU\S-1-5-21-2544813561-2288977645-303748543-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => non trouvé(e)
HKU\S-1-5-21-2544813561-2288977645-303748543-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{70621E24-04F6-4972-BB5A-D72A1C1F0B4D} => non trouvé(e)
HKU\S-1-5-21-2544813561-2288977645-303748543-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mozilla%20firefox => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A5E256AC-CDFC-48D7-B9D1-CE0CB8B6FFC9}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{EACAB5F1-FA72-46B6-BE15-CB8BD62A0DE9}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{2D9AEF26-AF40-452F-8881-5E5F0D1F4D5F}C:\program files (x86)\smart view\smart view.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{4A01E5DF-1D82-44C9-B90C-AB88A6B9B8CE}C:\program files (x86)\smart view\smart view.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{CFDD8DBB-0AF6-4944-8F8C-D77D41045904}C:\program files (x86)\smart view\smart view.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{3D1C485F-F889-405B-9A43-F20B7A609909}C:\program files (x86)\smart view\smart view.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{665DFBFB-F484-4E15-89C7-70204A98C62E}" => non trouvé(e)
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
========= netsh winsock reset =========
Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.
========= Fin de CMD: =========
========= sfc /scannow =========
Début de l’analyse du système. Cette opération peut nécessiter un certain temps.
Démarrage de la phase de vérification de l’analyse du système.
La vérification est à 0% terminée.
La vérification est à 1% terminée.
La vérification est à 1% terminée.
La vérification est à 2% terminée.
La vérification est à 3% terminée.
La vérification est à 3% terminée.
La vérification est à 4% terminée.
La vérification est à 5% terminée.
La vérification est à 5% terminée.
La vérification est à 6% terminée.
La vérification est à 6% terminée.
La vérification est à 7% terminée.
La vérification est à 8% terminée.
La vérification est à 8% terminée.
La vérification est à 9% terminée.
La vérification est à 10% terminée.
La vérification est à 10% terminée.
La vérification est à 11% terminée.
La vérification est à 11% terminée.
La vérification est à 12% terminée.
La vérification est à 13% terminée.
La vérification est à 13% terminée.
La vérification est à 14% terminée.
La vérification est à 15% terminée.
La vérification est à 15% terminée.
La vérification est à 16% terminée.
La vérification est à 16% terminée.
La vérification est à 17% terminée.
La vérification est à 18% terminée.
La vérification est à 18% terminée.
La vérification est à 19% terminée.
La vérification est à 20% terminée.
La vérification est à 20% terminée.
La vérification est à 21% terminée.
La vérification est à 21% terminée.
La vérification est à 22% terminée.
La vérification est à 23% terminée.
La vérification est à 23% terminée.
La vérification est à 24% terminée.
La vérification est à 25% terminée.
La vérification est à 25% terminée.
La vérification est à 26% terminée.
La vérification est à 27% terminée.
La vérification est à 27% terminée.
La vérification est à 28% terminée.
La vérification est à 28% terminée.
La vérification est à 29% terminée.
La vérification est à 30% terminée.
La vérification est à 30% terminée.
La vérification est à 31% terminée.
La vérification est à 32% terminée.
La vérification est à 32% terminée.
La vérification est à 33% terminée.
La vérification est à 33% terminée.
La vérification est à 34% terminée.
La vérification est à 35% terminée.
La vérification est à 35% terminée.
La vérification est à 36% terminée.
La vérification est à 37% terminée.
La vérification est à 37% terminée.
La vérification est à 38% terminée.
La vérification est à 38% terminée.
La vérification est à 39% terminée.
La vérification est à 40% terminée.
La vérification est à 40% terminée.
La vérification est à 41% terminée.
La vérification est à 42% terminée.
La vérification est à 42% terminée.
La vérification est à 43% terminée.
La vérification est à 43% terminée.
La vérification est à 44% terminée.
La vérification est à 45% terminée.
La vérification est à 45% terminée.
La vérification est à 46% terminée.
La vérification est à 47% terminée.
La vérification est à 47% terminée.
La vérification est à 48% terminée.
La vérification est à 48% terminée.
La vérification est à 49% terminée.
La vérification est à 50% terminée.
La vérification est à 50% terminée.
La vérification est à 51% terminée.
La vérification est à 52% terminée.
La vérification est à 52% terminée.
La vérification est à 53% terminée.
La vérification est à 54% terminée.
La vérification est à 54% terminée.
La vérification est à 55% terminée.
La vérification est à 55% terminée.
La vérification est à 56% terminée.
La vérification est à 57% terminée.
La vérification est à 57% terminée.
La vérification est à 58% terminée.
La vérification est à 59% terminée.
La vérification est à 59% terminée.
La vérification est à 60% terminée.
La vérification est à 60% terminée.
La vérification est à 61% terminée.
La vérification est à 62% terminée.
La vérification est à 62% terminée.
La vérification est à 63% terminée.
La vérification est à 64% terminée.
La vérification est à 64% terminée.
La vérification est à 65% terminée.
La vérification est à 65% terminée.
La vérification est à 66% terminée.
La vérification est à 67% terminée.
La vérification est à 67% terminée.
La vérification est à 68% terminée.
La vérification est à 69% terminée.
La vérification est à 69% terminée.
La vérification est à 70% terminée.
La vérification est à 70% terminée.
La vérification est à 71% terminée.
La vérification est à 72% terminée.
La vérification est à 72% terminée.
La vérification est à 73% terminée.
La vérification est à 74% terminée.
La vérification est à 74% terminée.
La vérification est à 75% terminée.
La vérification est à 75% terminée.
La vérification est à 76% terminée.
La vérification est à 77% terminée.
La vérification est à 77% terminée.
La vérification est à 78% terminée.
La vérification est à 79% terminée.
La vérification est à 79% terminée.
La vérification est à 80% terminée.
La vérification est à 81% terminée.
La vérification est à 81% terminée.
La vérification est à 82% terminée.
La vérification est à 82% terminée.
La vérification est à 83% terminée.
La vérification est à 84% terminée.
La vérification est à 84% terminée.
La vérification est à 85% terminée.
La vérification est à 86% terminée.
La vérification est à 86% terminée.
La vérification est à 87% terminée.
La vérification est à 87% terminée.
La vérification est à 88% terminée.
La vérification est à 89% terminée.
La vérification est à 89% terminée.
La vérification est à 90% terminée.
La vérification est à 91% terminée.
La vérification est à 91% terminée.
La vérification est à 92% terminée.
La vérification est à 92% terminée.
La vérification est à 93% terminée.
La vérification est à 94% terminée.
La vérification est à 94% terminée.
La vérification est à 95% terminée.
La vérification est à 96% terminée.
La vérification est à 96% terminée.
La vérification est à 97% terminée.
La vérification est à 97% terminée.
La vérification est à 98% terminée.
La vérification est à 99% terminée.
La vérification est à 99% terminée.
La vérification est à 100% terminée.
Le programme de protection des ressources Windows n’a trouvé aucune violation d’intégrité.
========= Fin de CMD: =========
=========== EmptyEventLogs: ==========
1174 Event logs cleared.
================================
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 77134315 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 28330 B
Edge => 0 B
Chrome => 0 B
Firefox => 46773391 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Jacques => 53929394 B
RecycleBin => 0 B
EmptyTemp: => 170.9 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 09:47:43 ====