Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-08-2020 Exécuté par Raymond (29-08-2020 16:45:16) Run:4 Exécuté depuis C:\Users\Raymond\Bureau Profils chargés: Raymond Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CloseProcesses: ShortcutTarget: Folding@home.lnk -> C:\Program Files (x86)\FAHClient\HideConsole.exe (Pas de fichier) ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier ContextMenuHandlers6: [RUShellExt] -> [CC]{2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => -> Pas de fichier ContextMenuHandlers6: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier DeleteKey: HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder|WSAndroidAppHelper.lnk DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder|WSAppHelper.lnk DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\RUShellExt DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR DeleteKey: HKLM\SOFTWARE\WOW6432Node\ESET DeleteKey: HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\SOFTWARE\ESET DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{38A0DBD6-2AAA-4976-8420-8103B6EA5448}C:\program files (x86)\fahclient\fahclient.exe DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{9706A455-9C28-431B-B278-5A136320CB0D}C:\program files (x86)\fahclient\fahclient.exe DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{A449EF56-51D6-4E9E-8DF0-498B6879543C}C:\program files (x86)\fahclient\fahclient.exe DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{3CA73ABE-9D7E-4503-96D6-62CE17FC2D0C}C:\program files (x86)\fahclient\fahclient.exe DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{A0912F62-305A-4BE5-9ED9-7B4DDA59E674}C:\users\raymond\appdata\local\temp\7zs6032\enterprisedu.exe DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{51DBEAD2-AA3E-4FFD-BD93-63C99DB754F2}C:\users\raymond\appdata\local\temp\7zs6032\enterprisedu.exe DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{CE488433-BC98-4BD1-9562-79E588448FDB} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{8EB9392D-C250-487B-8132-15E0BC2C347D} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{4FB7A49E-6F07-4B83-922B-3F5990582005} EmptyTemp: ***************** Processus fermé avec succès. "C:\Program Files (x86)\FAHClient\HideConsole.exe" => non trouvé(e) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR => supprimé(es) avec succès HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\RUShellExt => supprimé(es) avec succès HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR => supprimé(es) avec succès HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\WSAndroidAppHelper.lnk" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\WSAppHelper.lnk" => supprimé(es) avec succès HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR => non trouvé(e) HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\RUShellExt => non trouvé(e) HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR => non trouvé(e) HKLM\SOFTWARE\WOW6432Node\ESET => supprimé(es) avec succès HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\SOFTWARE\ESET => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{38A0DBD6-2AAA-4976-8420-8103B6EA5448}C:\program files (x86)\fahclient\fahclient.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{9706A455-9C28-431B-B278-5A136320CB0D}C:\program files (x86)\fahclient\fahclient.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{A449EF56-51D6-4E9E-8DF0-498B6879543C}C:\program files (x86)\fahclient\fahclient.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{3CA73ABE-9D7E-4503-96D6-62CE17FC2D0C}C:\program files (x86)\fahclient\fahclient.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{A0912F62-305A-4BE5-9ED9-7B4DDA59E674}C:\users\raymond\appdata\local\temp\7zs6032\enterprisedu.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{51DBEAD2-AA3E-4FFD-BD93-63C99DB754F2}C:\users\raymond\appdata\local\temp\7zs6032\enterprisedu.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CE488433-BC98-4BD1-9562-79E588448FDB}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8EB9392D-C250-487B-8132-15E0BC2C347D}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4FB7A49E-6F07-4B83-922B-3F5990582005}" => supprimé(es) avec succès =========== EmptyTemp: ========== BITS transfer queue => 10248192 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16887454 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 1963584 B Edge => 0 B Chrome => 0 B Firefox => 288315104 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 8440 B NetworkService => 8440 B Raymond => 7615383 B RecycleBin => 11924 B EmptyTemp: => 310 MB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 16:47:41 ====