Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-09-2020
Exécuté par Administrateur (30-09-2020 16:56:37) Run:1
Exécuté depuis C:\Users\alanteri\Desktop
Profils chargés: alanteri & Administrateur
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
C:\USERS\ALANTERI\DOWNLOADS\This computer is BLOCKED (1).htm
C:\USERS\ALANTERI\DOWNLOADS\PRODUKEY.ZIP
HKU\S-1-5-21-840471715-4014720298-535375351-1109\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --disable-quic --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --restore-last-session --flag-switches-begin --flag (l'élément de données a 164 caractères en plus).
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\85.0.4183.121\Installer\chrmstp.exe [2020-09-23] (Google LLC -> Google LLC)
GroupPolicy: Restriction - Chrome
CHR HKLM\SOFTWARE\Policies\Google: Restriction
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|DEL_RTKINST_REG
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|SophosAlert
DeleteValue: HKU\S-1-5-21-840471715-4014720298-535375351-1109\\Software\Microsoft\Windows\CurrentVersion\Run|CCXProcess]
C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\icfhggboopebcohpcffdgnbmodalpbic
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{98C97CCB-C6C3-4A32-9E12-D0EAFB5642A0}C:\users\alanteri\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe'
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{5D197C46-CFED-49BD-B686-BA64DE0DAA1C}C:\users\alanteri\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe'
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{096792ED-5F49-4229-947A-DFBD2D532EDA}C:\users\vcpm\appdata\local\temp\ignfef9.tmp\lmiignition.exe'
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{3ADD6451-9DBD-4A83-AC59-9244C3E60CE8}C:\users\vcpm\appdata\local\temp\ignfef9.tmp\lmiignition.exe'
C:\WINDOWS\Installer\16dec2.msp   [
C:\WINDOWS\Installer\1ddf3.msp   [
C:\WINDOWS\Installer\20f63fdc.msp   [
C:\WINDOWS\Installer\3087bc1f.msp   [
C:\WINDOWS\Installer\4d6ef9b5.msp   [
C:\WINDOWS\Installer\4e5353e4.msp   [
C:\WINDOWS\Installer\557c8c.msp   [
C:\WINDOWS\Installer\5829288e.msp   [
C:\WINDOWS\Installer\c45ed.msp   [
C:\WINDOWS\Installer\d0c54.msp   [
C:\WINDOWS\Installer\e17e2.msp   [
C:\WINDOWS\Installer\f45c.msp   [
C:\WINDOWS\Installer\fd29ef8.msp   [
C:\WINDOWS\Installer\fe6ac.msp   [
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets
C:\WINDOWS\Installer\16dec2.msp
C:\WINDOWS\Installer\1ddf3.msp
C:\WINDOWS\Installer\20f63fdc.msp
C:\WINDOWS\Installer\3087bc1f.msp
C:\WINDOWS\Installer\4d6ef9b5.msp
C:\WINDOWS\Installer\4e5353e4.msp
C:\WINDOWS\Installer\557c8c.msp
C:\WINDOWS\Installer\5829288e.msp
C:\WINDOWS\Installer\c45ed.msp
C:\WINDOWS\Installer\d0c54.msp
C:\WINDOWS\Installer\e17e2.msp
C:\WINDOWS\Installer\f45c.msp
C:\WINDOWS\Installer\fd29ef8.msp
C:\WINDOWS\Installer\fe6ac.msp
C:\Users\administrateur\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\administrateur\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins
HKU\S-1-5-21-840471715-4014720298-535375351-500\SOFTWARE\MICROSOFT\TESTAPP
HKU\S-1-5-21-840471715-4014720298-535375351-500\SOFTWARE\MICROSOFT\TESTAPP|DEFENDER
Task: {5261396E-E42D-4DB1-8612-FA28690DB52C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-09-14] (Google Inc -> Google Inc.)
"C:\Windows\System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA}" a été déverrouillé.
Task: {78F5B1C6-5626-433F-984B-D126AE39CA1C} - \Microsoft\Windows\Setup\EOSNotify -> Pas de fichier
Task: {EF4E9769-72A8-4293-84E8-E8571BBEF618} - \Microsoft\Windows\Setup\EOSNotify2 -> Pas de fichier
C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
"C:\Windows\System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202}" a été déverrouillé.
U3 idsvc; pas de ImagePath
U4 Sophos Endpoint Defense Service; pas de ImagePath
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
C:\USERS\ALANTERI\DOWNLOADS\This computer is BLOCKED (1).htm => déplacé(es) avec succès
C:\USERS\ALANTERI\DOWNLOADS\PRODUKEY.ZIP => déplacé(es) avec succès
"HKU\S-1-5-21-840471715-4014720298-535375351-1109\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #1" => supprimé(es) avec succès
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\\DEL_RTKINST_REG" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\\SophosAlert" => non trouvé(e)
"HKU\S-1-5-21-840471715-4014720298-535375351-1109\\Software\Microsoft\Windows\CurrentVersion\Run\\CCXProcess]" => non trouvé(e)
C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\icfhggboopebcohpcffdgnbmodalpbic => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{98C97CCB-C6C3-4A32-9E12-D0EAFB5642A0}C:\users\alanteri\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe'" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{5D197C46-CFED-49BD-B686-BA64DE0DAA1C}C:\users\alanteri\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe'" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{096792ED-5F49-4229-947A-DFBD2D532EDA}C:\users\vcpm\appdata\local\temp\ignfef9.tmp\lmiignition.exe'" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{3ADD6451-9DBD-4A83-AC59-9244C3E60CE8}C:\users\vcpm\appdata\local\temp\ignfef9.tmp\lmiignition.exe'" => non trouvé(e)
"C:\WINDOWS\Installer\16dec2.msp   [" => non trouvé(e)
"C:\WINDOWS\Installer\1ddf3.msp   [" => non trouvé(e)
"C:\WINDOWS\Installer\20f63fdc.msp   [" => non trouvé(e)
"C:\WINDOWS\Installer\3087bc1f.msp   [" => non trouvé(e)
"C:\WINDOWS\Installer\4d6ef9b5.msp   [" => non trouvé(e)
"C:\WINDOWS\Installer\4e5353e4.msp   [" => non trouvé(e)
"C:\WINDOWS\Installer\557c8c.msp   [" => non trouvé(e)
"C:\WINDOWS\Installer\5829288e.msp   [" => non trouvé(e)
"C:\WINDOWS\Installer\c45ed.msp   [" => non trouvé(e)
"C:\WINDOWS\Installer\d0c54.msp   [" => non trouvé(e)
"C:\WINDOWS\Installer\e17e2.msp   [" => non trouvé(e)
"C:\WINDOWS\Installer\f45c.msp   [" => non trouvé(e)
"C:\WINDOWS\Installer\fd29ef8.msp   [" => non trouvé(e)
"C:\WINDOWS\Installer\fe6ac.msp   [" => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets => supprimé(es) avec succès
C:\WINDOWS\Installer\16dec2.msp => déplacé(es) avec succès
C:\WINDOWS\Installer\1ddf3.msp => déplacé(es) avec succès
C:\WINDOWS\Installer\20f63fdc.msp => déplacé(es) avec succès
C:\WINDOWS\Installer\3087bc1f.msp => déplacé(es) avec succès
C:\WINDOWS\Installer\4d6ef9b5.msp => déplacé(es) avec succès
C:\WINDOWS\Installer\4e5353e4.msp => déplacé(es) avec succès
C:\WINDOWS\Installer\557c8c.msp => déplacé(es) avec succès
C:\WINDOWS\Installer\5829288e.msp => déplacé(es) avec succès
C:\WINDOWS\Installer\c45ed.msp => déplacé(es) avec succès
C:\WINDOWS\Installer\d0c54.msp => déplacé(es) avec succès
C:\WINDOWS\Installer\e17e2.msp => déplacé(es) avec succès
C:\WINDOWS\Installer\f45c.msp => déplacé(es) avec succès
C:\WINDOWS\Installer\fd29ef8.msp => déplacé(es) avec succès
C:\WINDOWS\Installer\fe6ac.msp => déplacé(es) avec succès
C:\Users\administrateur\AppData\Local\Google\Chrome\User Data\Default\File System\000 => déplacé(es) avec succès
C:\Users\administrateur\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins => déplacé(es) avec succès
HKU\S-1-5-21-840471715-4014720298-535375351-500\SOFTWARE\MICROSOFT\TESTAPP => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-840471715-4014720298-535375351-500\SOFTWARE\MICROSOFT\TESTAPP|DEFENDER => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5261396E-E42D-4DB1-8612-FA28690DB52C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5261396E-E42D-4DB1-8612-FA28690DB52C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA}" a été déverrouillé." => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{78F5B1C6-5626-433F-984B-D126AE39CA1C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78F5B1C6-5626-433F-984B-D126AE39CA1C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EF4E9769-72A8-4293-84E8-E8571BBEF618}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF4E9769-72A8-4293-84E8-E8571BBEF618}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify2" => supprimé(es) avec succès
"C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe" => non trouvé(e)
"C:\Windows\System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202}" a été déverrouillé." => non trouvé(e)
HKLM\System\CurrentControlSet\Services\idsvc => supprimé(es) avec succès
idsvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Sophos Endpoint Defense Service => supprimé(es) avec succès
Sophos Endpoint Defense Service => service supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 9986048 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20078595 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 28745884 B
Edge => 0 B
Chrome => 23179423 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 216240 B
NetworkService => 933700 B
Proprietaire => 1005685 B
cybermania => 1029130 B
lfilly => 1084617 B
alanteri => 461014656 B
iladouce => 497997810 B
amegalizzi => 498149267 B
cybermania.VCPCLUB => 498196177 B
vcpm => 498290789 B
fcervera => 499072430 B
administrateur => 512551318 B

RecycleBin => 11840942 B
EmptyTemp: => 3.3 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 16:58:20 ====