Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-08-2019 Exécuté par Etien (21-08-2019 14:03:37) Run:1 Exécuté depuis D:\Users\Etien\Desktop Profils chargés: Etien (Profils disponibles: Etien) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorepoint: CloseProcesses: ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [BB FlashBack 2] -> {A8065B9E-193F-4797-B62D-8F6321E7FCCB} => -> Pas de fichier ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ShortcutWithArgument: C:\Users\Etien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7634a48803fa655b\ASUS GIFTBOX.lnk -> C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe (ASUSTek Computer Inc) -> --user-data-dir="C:\Users\Etien\AppData\Local\ASUS GIFTBOX\User Data" --profile-directory=Default --app-id=gicdkbgeaegfghgkdgaejkfeppmlobel FirewallRules: [UDP Query User{2E533622-459B-4ABE-A4ED-44C6008558A5}D:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe Pas de fichier FirewallRules: [TCP Query User{77023093-4997-4283-B2FC-FC7422B9581D}D:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe Pas de fichier FirewallRules: [{BA1CCA42-3930-4B7D-ADCE-786FA67B71E1}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\dmcr.exe Pas de fichier FirewallRules: [{E7447F86-7DEF-4679-9919-A30DBF5E29CD}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\dmcr.exe Pas de fichier FirewallRules: [{EFCE1D2E-07FC-47EE-8780-CB05035978AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\dmcr.exe Pas de fichier FirewallRules: [{6FB1905A-4694-4935-A115-595CF248E0B3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\dmcr.exe Pas de fichier FirewallRules: [{BFD0407D-E801-46B0-8CDA-D99AE1422D23}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\cshlp.exe Pas de fichier FirewallRules: [{3CB436CB-A237-425F-B07A-F841633F0075}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\cshlp.exe Pas de fichier FirewallRules: [{5CB9FECE-CDE4-4027-A494-BB98E9FCCEC7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\ScenarioEditor.exe Pas de fichier FirewallRules: [{4DE453B4-B823-47B2-9361-7EC0A4DCFFF6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\ScenarioEditor.exe Pas de fichier FirewallRules: [{3905826D-3507-4112-9A0D-867A786D2776}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\HView.exe Pas de fichier FirewallRules: [{B560507E-322E-4686-BFA1-315795DAE783}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\HView.exe Pas de fichier FirewallRules: [{B8CA2FDA-3776-4662-BD91-562B47C16E58}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\csbtw.exe Pas de fichier FirewallRules: [{C911D965-2F11-4205-B5EB-D76570257190}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\csbtw.exe Pas de fichier FirewallRules: [UDP Query User{E844E5C9-DA28-4443-93A0-FD9BC599491C}D:\users\etien\downloads\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\users\etien\downloads\runtime\jre-x64\1.8.0_51\bin\javaw.exe Pas de fichier FirewallRules: [TCP Query User{B0FCA49E-6BED-476F-83CD-9DE4D77391F7}D:\users\etien\downloads\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\users\etien\downloads\runtime\jre-x64\1.8.0_51\bin\javaw.exe Pas de fichier FirewallRules: [UDP Query User{EE6179C9-85E8-4F08-AE6D-2DBF28E8C1ED}D:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Pas de fichier FirewallRules: [TCP Query User{CA72F2C1-9562-414C-A3F4-00B020E74135}D:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Pas de fichier FirewallRules: [UDP Query User{A200A6FF-3C89-424D-84CF-8278671B6E21}D:\program files (x86)\forged alliance forever\faforever.exe] => (Allow) D:\program files (x86)\forged alliance forever\faforever.exe Pas de fichier FirewallRules: [TCP Query User{156DFFE1-935A-4B1B-975C-A2F49E5B96F1}D:\program files (x86)\forged alliance forever\faforever.exe] => (Allow) D:\program files (x86)\forged alliance forever\faforever.exe Pas de fichier FirewallRules: [{669AF3DB-7DAA-4840-93E3-3E033CCA03A0}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\SmartAgentTest.exe Pas de fichier FirewallRules: [{E1551A3F-FC42-429F-A3C3-EA43BBF14251}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\Next\WirelessDisplay.exe Pas de fichier FirewallRules: [{5D104ED4-D2BB-4881-9C80-1F604EA6118E}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiAppOld.exe Pas de fichier FirewallRules: [{4950B17B-458A-4BEE-88DB-67E7A5D449FB}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe Pas de fichier FirewallRules: [{74A92484-6F8F-4FAC-B2AE-16B47F7898D7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier FirewallRules: [{C8891406-8A83-48D2-ACDA-59AAE11EEF97}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier FirewallRules: [TCP Query User{CCF6BE6D-0B2F-43E2-8385-6791410A43D7}C:\program files\java\jre1.8.0_161\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_161\bin\java.exe Pas de fichier FirewallRules: [UDP Query User{FAAA057C-3400-4B0F-8089-2565221B1F49}C:\program files\java\jre1.8.0_161\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_161\bin\java.exe Pas de fichier FirewallRules: [TCP Query User{7D349D4D-24E9-4BA7-8A10-603FD39D8CBF}D:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Pas de fichier FirewallRules: [UDP Query User{60D759B1-32FD-4CE4-8AAA-5D89BCD19B85}D:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Pas de fichier FirewallRules: [TCP Query User{59F87135-DC77-4F26-95C6-1641AEBD7FC1}C:\program files\java\jre1.8.0_171\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_171\bin\javaw.exe Pas de fichier FirewallRules: [UDP Query User{E529C55A-F225-4F58-9BA3-34B4EFCB9CE4}C:\program files\java\jre1.8.0_171\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_171\bin\javaw.exe Pas de fichier HKU\S-1-5-21-1731288235-179821367-195615544-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [23153344 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-1731288235-179821367-195615544-1001\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe [1049608 2017-07-03] (ASUSTek Computer Inc. -> ASUSTek Computer Inc) GroupPolicy: Restriction ? <==== ATTENTION FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION Task: {63AF9E42-A4C8-450D-B16A-E278E1A15402} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2049928 2019-08-08] (AVAST Software s.r.o. -> AVAST Software) Task: {8874984E-D69D-4EF2-BD8F-A295F00711E7} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd) Task: {A2AB61D5-D872-47C1-967A-EAD1E3C91A7B} - System32\Tasks\ASUS\ASUS GIFTBOX => C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe [1049608 2017-07-03] (ASUSTek Computer Inc. -> ASUSTek Computer Inc) SearchScopes: HKU\S-1-5-21-1731288235-179821367-195615544-1001 -> {0CE02FFA-A6B0-46F6-BA2F-BD32C3630126} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_nptdwxol_19_10_ssg01d¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1QzuyEyCzzyDtDtDyC0Bzy0FtBtBtAtAzz0DtN0D0Tzu0StByCtByDtN1L2XzuyEtFyEyDtFtDtFyDtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyE0C0B0DyEyByB0DtGtC0BzzzytG0CyDyE0DtGyCyD0CzztGzytD0AtBtDyEzyyC0D0FtB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD1P1TtCzy1R1R1TtG1PyEyDyEtGyEtD1T1QtG1S1PtD1TtGtDzz1O1SyEtAtBzyyCzzyCyB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtDzyzyzytN1Q2Z1B1P1RzutCyDyDtBtBtCyDtAtCtA%26cr%3D521924139%26a%3Dwncy_nptdwxol_19_10_ssg01d%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms} FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier] FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier] FF Plugin HKU\S-1-5-21-1731288235-179821367-195615544-1001: @tools.coowon.com/Coowon Update;version=3 -> C:\Users\Etien\AppData\Local\Coowon\Update\1.3.33.0\npCoowonUpdate3.dll [2018-08-13] (Google Inc (TEST) -> Coowon.) [Fichier non signé] FF Plugin HKU\S-1-5-21-1731288235-179821367-195615544-1001: @tools.coowon.com/Coowon Update;version=9 -> C:\Users\Etien\AppData\Local\Coowon\Update\1.3.33.0\npCoowonUpdate3.dll [2018-08-13] (Google Inc (TEST) -> Coowon.) [Fichier non signé] CHR HKU\S-1-5-21-1731288235-179821367-195615544-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1731288235-179821367-195615544-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx cmd: sc config diagtrack start= disabled cmd: sc config dmwappushservice start= disabled cmd: echo "" > %ProgramData%\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl reg: reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v AllowTelemetry /t REG_DWORD /d 0 /f removeproxy: cmd: ipconfif /flushdns c:\windows\temp\*.* C:\Users\Etien\AppData\Local\Temp\*.* emptytemp: ***************** Erreur: (0) Impossible de créer un point de restauration. Processus fermé avec succès. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BB FlashBack 2 => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{A8065B9E-193F-4797-B62D-8F6321E7FCCB} => non trouvé(e) HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e) C:\Users\Etien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7634a48803fa655b\ASUS GIFTBOX.lnk => Raccourci argument supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{2E533622-459B-4ABE-A4ED-44C6008558A5}D:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{77023093-4997-4283-B2FC-FC7422B9581D}D:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BA1CCA42-3930-4B7D-ADCE-786FA67B71E1}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E7447F86-7DEF-4679-9919-A30DBF5E29CD}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{EFCE1D2E-07FC-47EE-8780-CB05035978AE}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6FB1905A-4694-4935-A115-595CF248E0B3}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BFD0407D-E801-46B0-8CDA-D99AE1422D23}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3CB436CB-A237-425F-B07A-F841633F0075}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5CB9FECE-CDE4-4027-A494-BB98E9FCCEC7}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4DE453B4-B823-47B2-9361-7EC0A4DCFFF6}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3905826D-3507-4112-9A0D-867A786D2776}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B560507E-322E-4686-BFA1-315795DAE783}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B8CA2FDA-3776-4662-BD91-562B47C16E58}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C911D965-2F11-4205-B5EB-D76570257190}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{E844E5C9-DA28-4443-93A0-FD9BC599491C}D:\users\etien\downloads\runtime\jre-x64\1.8.0_51\bin\javaw.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{B0FCA49E-6BED-476F-83CD-9DE4D77391F7}D:\users\etien\downloads\runtime\jre-x64\1.8.0_51\bin\javaw.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{EE6179C9-85E8-4F08-AE6D-2DBF28E8C1ED}D:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{CA72F2C1-9562-414C-A3F4-00B020E74135}D:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{A200A6FF-3C89-424D-84CF-8278671B6E21}D:\program files (x86)\forged alliance forever\faforever.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{156DFFE1-935A-4B1B-975C-A2F49E5B96F1}D:\program files (x86)\forged alliance forever\faforever.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{669AF3DB-7DAA-4840-93E3-3E033CCA03A0}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E1551A3F-FC42-429F-A3C3-EA43BBF14251}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5D104ED4-D2BB-4881-9C80-1F604EA6118E}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4950B17B-458A-4BEE-88DB-67E7A5D449FB}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{74A92484-6F8F-4FAC-B2AE-16B47F7898D7}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C8891406-8A83-48D2-ACDA-59AAE11EEF97}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{CCF6BE6D-0B2F-43E2-8385-6791410A43D7}C:\program files\java\jre1.8.0_161\bin\java.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{FAAA057C-3400-4B0F-8089-2565221B1F49}C:\program files\java\jre1.8.0_161\bin\java.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{7D349D4D-24E9-4BA7-8A10-603FD39D8CBF}D:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{60D759B1-32FD-4CE4-8AAA-5D89BCD19B85}D:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{59F87135-DC77-4F26-95C6-1641AEBD7FC1}C:\program files\java\jre1.8.0_171\bin\javaw.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{E529C55A-F225-4F58-9BA3-34B4EFCB9CE4}C:\program files\java\jre1.8.0_171\bin\javaw.exe" => supprimé(es) avec succès "HKU\S-1-5-21-1731288235-179821367-195615544-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès "HKU\S-1-5-21-1731288235-179821367-195615544-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #2" => non trouvé(e) C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{63AF9E42-A4C8-450D-B16A-E278E1A15402}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{63AF9E42-A4C8-450D-B16A-E278E1A15402}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Avast Software\Overseer => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8874984E-D69D-4EF2-BD8F-A295F00711E7}" => non trouvé(e) C:\WINDOWS\System32\Tasks\CCleaner Update => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Update" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2AB61D5-D872-47C1-967A-EAD1E3C91A7B}" => non trouvé(e) "C:\WINDOWS\System32\Tasks\ASUS\ASUS GIFTBOX" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\ASUS GIFTBOX" => non trouvé(e) HKU\S-1-5-21-1731288235-179821367-195615544-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0CE02FFA-A6B0-46F6-BA2F-BD32C3630126} => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{0CE02FFA-A6B0-46F6-BA2F-BD32C3630126} => non trouvé(e) HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp => supprimé(es) avec succès HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf => supprimé(es) avec succès HKU\S-1-5-21-1731288235-179821367-195615544-1001\Software\MozillaPlugins\@tools.coowon.com/Coowon Update;version=3 => supprimé(es) avec succès C:\Users\Etien\AppData\Local\Coowon\Update\1.3.33.0\npCoowonUpdate3.dll => déplacé(es) avec succès HKU\S-1-5-21-1731288235-179821367-195615544-1001\Software\MozillaPlugins\@tools.coowon.com/Coowon Update;version=9 => supprimé(es) avec succès "C:\Users\Etien\AppData\Local\Coowon\Update\1.3.33.0\npCoowonUpdate3.dll" => non trouvé(e) HKU\S-1-5-21-1731288235-179821367-195615544-1001\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => supprimé(es) avec succès HKU\S-1-5-21-1731288235-179821367-195615544-1001\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => supprimé(es) avec succès ========= sc config diagtrack start= disabled ========= [SC] ChangeServiceConfig r‚ussite(s) ========= Fin de CMD: ========= ========= sc config dmwappushservice start= disabled ========= [SC] ChangeServiceConfig r‚ussite(s) ========= Fin de CMD: ========= ========= echo "" > %ProgramData%\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl ========= "" ========= Fin de CMD: ========= ========= reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v AllowTelemetry /t REG_DWORD /d 0 /f ========= L'op‚ration a r‚ussi. ========= Fin de Reg: ========= ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-21-1731288235-179821367-195615544-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-1731288235-179821367-195615544-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès ========= Fin de RemoveProxy: ========= ========= ipconfif /flushdns ========= 'ipconfif' n'est pas reconnu en tant que commande interne ou externe, un programme ex‚cutable ou un fichier de commandes. ========= Fin de CMD: ========= =========== "c:\windows\temp\*.*" ========== c:\windows\temp\.ses => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190814-0806.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190814-0940.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190814-0954.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190814-0956.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190814-1020.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190814-1158.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190814-1202.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190814-1649.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190814-1654.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190814-1944.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190815-1313.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190815-1316.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190815-1316a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190815-1319.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190815-1443.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190815-1533.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190815-1722.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190816-1351.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190816-1358.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190817-0857.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190817-0901.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190817-0901a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190817-0902.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190817-0902a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190817-0904.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190817-0904a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190817-0904b.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190817-0910.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190817-0946.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190817-0957.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190817-1149.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190817-1153.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190817-1205.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190817-1635.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190817-1640.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190817-1703.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190817-1738.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190817-1743.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190817-1901.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190817-1925.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190817-1948.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190817-2026.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190817-2231.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190818-0901.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190818-0906.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190818-0907.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190818-0908.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190818-0908a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190818-0912.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190818-0958.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190818-1006.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190818-1013.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190818-1411.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190818-1508.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190818-1617.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190818-1623.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190818-1913.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190819-0940.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190819-0945.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190819-0946.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190819-0946a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190819-1050.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190819-1105.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190819-1952.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190819-1957.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190819-2003.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190819-2016.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190820-0021.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190820-1201.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190820-1204.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190820-1204a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190820-1206.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190820-1211.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190820-1304.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190820-1418.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190820-1858.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190820-1903.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190820-1924.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190821-0755.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190821-0800.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190821-0803.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190821-0803a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190821-0838.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190821-0906.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190821-0955.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190821-1334.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-UMV38NU-20190821-1339.log => déplacé(es) avec succès Impossible de déplacer "c:\windows\temp\DESKTOP-UMV38NU-20190821-1403.log" => Planifié pour déplacement au redémarrage. c:\windows\temp\mat-debug-10016.log => déplacé(es) avec succès c:\windows\temp\mat-debug-10088.log => déplacé(es) avec succès c:\windows\temp\mat-debug-10128.log => déplacé(es) avec succès c:\windows\temp\mat-debug-10312.log => déplacé(es) avec succès c:\windows\temp\mat-debug-10360.log => déplacé(es) avec succès c:\windows\temp\mat-debug-10368.log => déplacé(es) avec succès c:\windows\temp\mat-debug-10472.log => déplacé(es) avec succès c:\windows\temp\mat-debug-10764.log => déplacé(es) avec succès c:\windows\temp\mat-debug-10936.log => déplacé(es) avec succès c:\windows\temp\mat-debug-11360.log => déplacé(es) avec succès c:\windows\temp\mat-debug-11480.log => déplacé(es) avec succès c:\windows\temp\mat-debug-11736.log => déplacé(es) avec succès c:\windows\temp\mat-debug-11800.log => déplacé(es) avec succès c:\windows\temp\mat-debug-11844.log => déplacé(es) avec succès c:\windows\temp\mat-debug-12076.log => déplacé(es) avec succès c:\windows\temp\mat-debug-12668.log => déplacé(es) avec succès c:\windows\temp\mat-debug-12820.log => déplacé(es) avec succès c:\windows\temp\mat-debug-13300.log => déplacé(es) avec succès Impossible de déplacer "c:\windows\temp\mat-debug-13736.log" => Planifié pour déplacement au redémarrage. c:\windows\temp\mat-debug-1376.log => déplacé(es) avec succès c:\windows\temp\mat-debug-13788.log => déplacé(es) avec succès c:\windows\temp\mat-debug-14028.log => déplacé(es) avec succès c:\windows\temp\mat-debug-14100.log => déplacé(es) avec succès c:\windows\temp\mat-debug-14200.log => déplacé(es) avec succès c:\windows\temp\mat-debug-14376.log => déplacé(es) avec succès c:\windows\temp\mat-debug-14480.log => déplacé(es) avec succès c:\windows\temp\mat-debug-14500.log => déplacé(es) avec succès c:\windows\temp\mat-debug-14668.log => déplacé(es) avec succès c:\windows\temp\mat-debug-14780.log => déplacé(es) avec succès c:\windows\temp\mat-debug-14816.log => déplacé(es) avec succès c:\windows\temp\mat-debug-15012.log => déplacé(es) avec succès c:\windows\temp\mat-debug-15020.log => déplacé(es) avec succès c:\windows\temp\mat-debug-15068.log => déplacé(es) avec succès c:\windows\temp\mat-debug-15252.log => déplacé(es) avec succès c:\windows\temp\mat-debug-1548.log => déplacé(es) avec succès c:\windows\temp\mat-debug-15676.log => déplacé(es) avec succès c:\windows\temp\mat-debug-1768.log => déplacé(es) avec succès c:\windows\temp\mat-debug-1836.log => déplacé(es) avec succès c:\windows\temp\mat-debug-2168.log => déplacé(es) avec succès c:\windows\temp\mat-debug-2444.log => déplacé(es) avec succès c:\windows\temp\mat-debug-2524.log => déplacé(es) avec succès c:\windows\temp\mat-debug-2664.log => déplacé(es) avec succès c:\windows\temp\mat-debug-2692.log => déplacé(es) avec succès c:\windows\temp\mat-debug-2780.log => déplacé(es) avec succès c:\windows\temp\mat-debug-3552.log => déplacé(es) avec succès c:\windows\temp\mat-debug-3556.log => déplacé(es) avec succès c:\windows\temp\mat-debug-388.log => déplacé(es) avec succès c:\windows\temp\mat-debug-3988.log => déplacé(es) avec succès c:\windows\temp\mat-debug-4040.log => déplacé(es) avec succès c:\windows\temp\mat-debug-4112.log => déplacé(es) avec succès c:\windows\temp\mat-debug-4280.log => déplacé(es) avec succès c:\windows\temp\mat-debug-4440.log => déplacé(es) avec succès c:\windows\temp\mat-debug-4532.log => déplacé(es) avec succès c:\windows\temp\mat-debug-4616.log => déplacé(es) avec succès c:\windows\temp\mat-debug-4692.log => déplacé(es) avec succès c:\windows\temp\mat-debug-4768.log => déplacé(es) avec succès c:\windows\temp\mat-debug-4812.log => déplacé(es) avec succès c:\windows\temp\mat-debug-488.log => déplacé(es) avec succès c:\windows\temp\mat-debug-5016.log => déplacé(es) avec succès c:\windows\temp\mat-debug-5112.log => déplacé(es) avec succès c:\windows\temp\mat-debug-5204.log => déplacé(es) avec succès c:\windows\temp\mat-debug-5216.log => déplacé(es) avec succès c:\windows\temp\mat-debug-5220.log => déplacé(es) avec succès c:\windows\temp\mat-debug-5324.log => déplacé(es) avec succès c:\windows\temp\mat-debug-5340.log => déplacé(es) avec succès c:\windows\temp\mat-debug-5352.log => déplacé(es) avec succès c:\windows\temp\mat-debug-5368.log => déplacé(es) avec succès c:\windows\temp\mat-debug-5468.log => déplacé(es) avec succès c:\windows\temp\mat-debug-5484.log => déplacé(es) avec succès c:\windows\temp\mat-debug-5676.log => déplacé(es) avec succès c:\windows\temp\mat-debug-6680.log => déplacé(es) avec succès c:\windows\temp\mat-debug-7140.log => déplacé(es) avec succès c:\windows\temp\mat-debug-7364.log => déplacé(es) avec succès c:\windows\temp\mat-debug-7520.log => déplacé(es) avec succès c:\windows\temp\mat-debug-7528.log => déplacé(es) avec succès c:\windows\temp\mat-debug-7708.log => déplacé(es) avec succès c:\windows\temp\mat-debug-8716.log => déplacé(es) avec succès c:\windows\temp\mat-debug-8888.log => déplacé(es) avec succès c:\windows\temp\mat-debug-9232.log => déplacé(es) avec succès c:\windows\temp\mat-debug-9248.log => déplacé(es) avec succès c:\windows\temp\mat-debug-9296.log => déplacé(es) avec succès c:\windows\temp\mat-debug-9312.log => déplacé(es) avec succès c:\windows\temp\mat-debug-9596.log => déplacé(es) avec succès c:\windows\temp\mat-debug-9672.log => déplacé(es) avec succès c:\windows\temp\mat-debug-9712.log => déplacé(es) avec succès c:\windows\temp\mat-debug-9808.log => déplacé(es) avec succès c:\windows\temp\MpCmdRun.log => déplacé(es) avec succès c:\windows\temp\MpSigStub.log => déplacé(es) avec succès c:\windows\temp\officeclicktorun.exe_streamserver(2019081613513913F8).log => déplacé(es) avec succès c:\windows\temp\officeclicktorun.exe_streamserver(201908211334081208).log => déplacé(es) avec succès Impossible de déplacer "c:\windows\temp\officeclicktorun.exe_streamserver(2019082114033835A8).log" => Planifié pour déplacement au redémarrage. c:\windows\temp\TS_395F.tmp => déplacé(es) avec succès c:\windows\temp\TS_397F.tmp => déplacé(es) avec succès c:\windows\temp\TS_8E09.tmp => déplacé(es) avec succès c:\windows\temp\TS_9A00.tmp => déplacé(es) avec succès c:\windows\temp\WER241A.tmp.WERDataCollectionStatus.txt => déplacé(es) avec succès c:\windows\temp\{0C88C725-75A2-46EE-9692-F858C83329EF} - OProcSessId.dat => déplacé(es) avec succès c:\windows\temp\{E857B494-2739-4D85-8B3A-D020FA347468} - OProcSessId.dat => déplacé(es) avec succès ========= Fin -> "c:\windows\temp\*.*" ======== =========== "C:\Users\Etien\AppData\Local\Temp\*.*" ========== C:\Users\Etien\AppData\Local\Temp\NvTelemetryAPI64.dll.14.3.15.3{CC3CF702-D619-4048-A644-5C00C106F9E0} => déplacé(es) avec succès ========= Fin -> "C:\Users\Etien\AppData\Local\Temp\*.*" ======== =========== EmptyTemp: ========== BITS transfer queue => 12083200 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 104738597 B Java, Flash, Steam htmlcache => 388534439 B Windows/system/drivers => 1102621 B Edge => 8151231 B Chrome => 402682813 B Firefox => 27396431 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B LocalService => 0 B NetworkService => 0 B NetworkService => 0 B Etien => 1319718 B RecycleBin => 0 B EmptyTemp: => 902.2 MB données temporaires supprimées. ================================ Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 21-08-2019 14:05:54) c:\windows\temp\DESKTOP-UMV38NU-20190821-1403.log => a été déplacé(e) avec succès c:\windows\temp\mat-debug-13736.log => a été déplacé(e) avec succès c:\windows\temp\officeclicktorun.exe_streamserver(2019082114033835A8).log => a été déplacé(e) avec succès ==== Fin de Fixlog 14:05:54 ====