Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-09-2019 Exécuté par mickael (15-09-2019 12:16:28) Run:2 Exécuté depuis C:\Users\mickael\Desktop\desinfection Profils chargés: mickael (Profils disponibles: UpdatusUser & mickael & defaultuser1 & Administrateur & Invité) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorePoint: CloseProcesses: Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION BHO-x32: Pas de nom -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> Pas de fichier HKU\S-1-5-21-190913519-231562731-365285733-1002\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [30871024 2019-08-21] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) HKU\S-1-5-21-190913519-231562731-365285733-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22714912 2019-08-15] (Piriform Software Ltd -> Piriform Ltd) HKLM\...\Run: [tvncontrol] => "C:\Program Files\TightVNC\tvnserver.exe" -controlservice -slave Task: {32EED334-53DE-44B2-8CD4-C316EECB0184} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe Task: {A67F3F59-3A1D-48E4-97B1-1F03AB29356F} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe Task: {069E56F4-AF16-4353-B941-2A73ED765400} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA} Task: {960A7477-1800-4ED1-978E-4978F3D0EBA3} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2045832 2019-08-19] (AVAST Software s.r.o. -> AVAST Software) FirewallRules: [UDP Query User{52E776DC-036E-4A6F-8177-4C00FA091D0A}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Pas de fichier FirewallRules: [TCP Query User{ECF32A28-66B3-4FD9-BF04-451A520C6BE8}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Pas de fichier FirewallRules: [TCP Query User{D61AF159-623D-45FC-8F26-D39E9DC50C27}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Pas de fichier FirewallRules: [UDP Query User{78CCE3A2-E2A4-4CE4-96E6-DBA26F8277BA}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Pas de fichier FirewallRules: [TCP Query User{C0FF1F7F-6B4A-429B-9070-BE77748AE65B}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Pas de fichier FirewallRules: [UDP Query User{7E37D1E4-4219-4336-9C6C-DE30C8117BBD}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Pas de fichier FirewallRules: [TCP Query User{9E99EBA2-9753-435B-B3AF-E053C06643EF}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Pas de fichier FirewallRules: [UDP Query User{45E43BB8-140D-42EF-AE8E-D6EA846BEA3B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Pas de fichier S2 ccleaner; "C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe" /svc [X] S3 ccleanerm; "C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe" /medsvc [X] ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [Pas de fichier] FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [Pas de fichier] C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.FreshPaint_8wekyb3d8bbwe\Microsoft.FreshPaint.lnk C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Taptiles_8wekyb3d8bbwe\App.lnk C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\AshampooMedion.AshampooImageFXforMedion_g53hytncy48pj\App.lnk C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\HomeCinema.lnk C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office.lnk C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PhotoDirector 3.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medion MediaPack 3\Medion MediaPack.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink PowerDVD 10\PowerDVD 10.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PhotoDirector 3\PhotoDirector 3.lnk C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk C:\Users\Invit�\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk C:\Users\Invit�\AppData\Roaming\ClassicShell\Pinned\startscreen.lnk C:\Users\mickael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CCleaner Browser.lnk C:\Users\mickael\AppData\Roaming\ClassicShell\Pinned\startscreen.lnk C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Studios.PinballFx2_8wekyb3d8bbwe\Pinball.App.lnk C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Adera-Lite_8wekyb3d8bbwe\App.lnk C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk C:\Program Files\Common Files\AVAST Software C:\Program Files\TightVNC C:\Program Files (x86)\CCleaner Browser C:\Users\mickael\AppData\Local\Ashampoo Photo Optimizer Medion C:\Users\mickael\AppData\Local\ClassicShell C:\Users\mickael\AppData\Local\EpicGamesLauncher cmd: sc config diagtrack start= disabled cmd: sc config dmwappushservice start= disabled cmd: echo "" > %programdata%\microsoft\diagnosis\etllogs\autologger\autologger-diagtrack-listener.etl reg: reg add "hklm\software\policies\microsoft\windows\datacollection" /v allowtelemetry /t reg_dword /d 0 /f cmd: ipconfig /flushdns c:\windows\temp\*.* EmptyTemp: ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{66C5838F-B854-4A55-89E6-A6138747A4DF}\\SystemComponent" => supprimé(es) avec succès "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}\\SystemComponent" => supprimé(es) avec succès HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFCB3198-32F3-4E8B-9539-4324694ED664} => supprimé(es) avec succès HKLM\Software\Wow6432Node\Classes\CLSID\{FFCB3198-32F3-4E8B-9539-4324694ED664} => non trouvé(e) "HKU\S-1-5-21-190913519-231562731-365285733-1002\Software\Microsoft\Windows\CurrentVersion\Run\\GarminExpress" => supprimé(es) avec succès "HKU\S-1-5-21-190913519-231562731-365285733-1002\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\tvncontrol" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{32EED334-53DE-44B2-8CD4-C316EECB0184}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32EED334-53DE-44B2-8CD4-C316EECB0184}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\CCleanerUpdateTaskMachineCore => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerUpdateTaskMachineCore" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A67F3F59-3A1D-48E4-97B1-1F03AB29356F}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A67F3F59-3A1D-48E4-97B1-1F03AB29356F}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\CCleanerUpdateTaskMachineUA => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerUpdateTaskMachineUA" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{069E56F4-AF16-4353-B941-2A73ED765400}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{069E56F4-AF16-4353-B941-2A73ED765400}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Shell\FamilySafetyUpload" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{960A7477-1800-4ED1-978E-4978F3D0EBA3}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{960A7477-1800-4ED1-978E-4978F3D0EBA3}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Avast Software\Overseer => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{52E776DC-036E-4A6F-8177-4C00FA091D0A}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{ECF32A28-66B3-4FD9-BF04-451A520C6BE8}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{D61AF159-623D-45FC-8F26-D39E9DC50C27}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{78CCE3A2-E2A4-4CE4-96E6-DBA26F8277BA}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{C0FF1F7F-6B4A-429B-9070-BE77748AE65B}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{7E37D1E4-4219-4336-9C6C-DE30C8117BBD}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{9E99EBA2-9753-435B-B3AF-E053C06643EF}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{45E43BB8-140D-42EF-AE8E-D6EA846BEA3B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe" => supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\ccleaner => supprimé(es) avec succès ccleaner => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\ccleanerm => supprimé(es) avec succès ccleanerm => service supprimé(es) avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e) HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e) HKLM\Software\Wow6432Node\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 => supprimé(es) avec succès HKLM\Software\Wow6432Node\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater => supprimé(es) avec succès C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.FreshPaint_8wekyb3d8bbwe\Microsoft.FreshPaint.lnk => déplacé(es) avec succès C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Taptiles_8wekyb3d8bbwe\App.lnk => déplacé(es) avec succès C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\AshampooMedion.AshampooImageFXforMedion_g53hytncy48pj\App.lnk => déplacé(es) avec succès C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\HomeCinema.lnk => déplacé(es) avec succès C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office.lnk => déplacé(es) avec succès C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PhotoDirector 3.lnk => déplacé(es) avec succès C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medion MediaPack 3\Medion MediaPack.lnk => déplacé(es) avec succès C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink PowerDVD 10\PowerDVD 10.lnk => déplacé(es) avec succès C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PhotoDirector 3\PhotoDirector 3.lnk => déplacé(es) avec succès C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk => déplacé(es) avec succès "C:\Users\Invit�\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" => non trouvé(e) "C:\Users\Invit�\AppData\Roaming\ClassicShell\Pinned\startscreen.lnk" => non trouvé(e) C:\Users\mickael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CCleaner Browser.lnk => déplacé(es) avec succès C:\Users\mickael\AppData\Roaming\ClassicShell\Pinned\startscreen.lnk => déplacé(es) avec succès C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Studios.PinballFx2_8wekyb3d8bbwe\Pinball.App.lnk => déplacé(es) avec succès C:\Users\mickael\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Adera-Lite_8wekyb3d8bbwe\App.lnk => déplacé(es) avec succès C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk => déplacé(es) avec succès C:\Program Files\Common Files\AVAST Software => déplacé(es) avec succès "C:\Program Files\TightVNC" => non trouvé(e) C:\Program Files (x86)\CCleaner Browser => déplacé(es) avec succès C:\Users\mickael\AppData\Local\Ashampoo Photo Optimizer Medion => déplacé(es) avec succès C:\Users\mickael\AppData\Local\ClassicShell => déplacé(es) avec succès C:\Users\mickael\AppData\Local\EpicGamesLauncher => déplacé(es) avec succès ========= sc config diagtrack start= disabled ========= [SC] ChangeServiceConfig r‚ussite(s) ========= Fin de CMD: ========= ========= sc config dmwappushservice start= disabled ========= [SC] ChangeServiceConfig r‚ussite(s) ========= Fin de CMD: ========= ========= echo "" > %programdata%\microsoft\diagnosis\etllogs\autologger\autologger-diagtrack-listener.etl ========= "" ========= Fin de CMD: ========= ========= reg add "hklm\software\policies\microsoft\windows\datacollection" /v allowtelemetry /t reg_dword /d 0 /f ========= L'op‚ration a r‚ussi. ========= Fin de Reg: ========= ========= ipconfig /flushdns ========= Configuration IP de Windows Cache de r‚solution DNS vid‚. ========= Fin de CMD: ========= =========== "c:\windows\temp\*.*" ========== Impossible de déplacer "c:\windows\temp\FXSAPIDebugLogFile.txt" => Planifié pour déplacement au redémarrage. Impossible de déplacer "c:\windows\temp\FXSTIFFDebugLogFile.txt" => Planifié pour déplacement au redémarrage. c:\windows\temp\lpksetup-20190906-173815-0.log => déplacé(es) avec succès c:\windows\temp\lpksetup-20190912-175307-0.log => déplacé(es) avec succès c:\windows\temp\lpksetup-20190913-183913-0.log => déplacé(es) avec succès c:\windows\temp\lpksetup-20190914-123544-0.log => déplacé(es) avec succès c:\windows\temp\MpCmdRun.log => déplacé(es) avec succès c:\windows\temp\MpSigStub.log => déplacé(es) avec succès ========= Fin -> "c:\windows\temp\*.*" ======== =========== EmptyTemp: ========== BITS transfer queue => 10248192 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 70221428 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 42423 B Edge => 74752 B Chrome => 433258532 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 1208320 B LocalService => 0 B NetworkService => 32436 B NetworkService => 0 B UpdatusUser => 0 B mickael => 240021886 B defaultuser1 => 617794 B defaultuser1.Lepetit => 609353 B Administrator => 0 B Invité => 0 B RecycleBin => 23058460 B EmptyTemp: => 743.3 MB données temporaires supprimées. ================================ Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 15-09-2019 12:23:09) c:\windows\temp\FXSAPIDebugLogFile.txt => a été déplacé(e) avec succès c:\windows\temp\FXSTIFFDebugLogFile.txt => a été déplacé(e) avec succès ==== Fin de Fixlog 12:23:10 ====