Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 24-02-2021 Exécuté par user (26-02-2021 20:38:56) Run:3 Exécuté depuis C:\Users\user\Downloads Profils chargés: user & Administrateur Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorePoint: CloseProcesses: Hosts: EmptyTemp: RemoveProxy: HKU\S-1-5-18\...\Run: [Bomgar_Cleanup_ZD434576613242] => cmd.exe /C rd /S /Q "C:\ProgramData\bomgar-scc-0x5edf6b17" & reg.exe delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Bomgar_Cleanup_ZD434576613242 /f <==== ATTENTION HKU\S-1-5-18\...\Run: [Bomgar_Cleanup_ZD555784717779] => cmd.exe /C rd /S /Q "C:\ProgramData\bomgar-scc-0x5f92d42f" & reg.exe delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Bomgar_Cleanup_ZD555784717779 /f <==== ATTENTION HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION U3 avgbdisk; pas de ImagePath FCheck: C:\Windows\system32\armsvc.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier) FCheck: C:\Windows\system32\avp.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier) FCheck: C:\Windows\system32\avpui.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier) FCheck: C:\Windows\system32\CCleaner.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier) FCheck: C:\Windows\system32\explorer.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier) FCheck: C:\Windows\system32\kpm.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier) FCheck: C:\Windows\system32\kpm_isolation.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier) FCheck: C:\Windows\system32\kpm_service.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier) FCheck: C:\Windows\system32\ksde.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier) FCheck: C:\Windows\system32\ksdeui.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier) FCheck: C:\Windows\system32\mdm.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier) FCheck: C:\Windows\system32\MicrosoftEdgeUpdate.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier) FCheck: C:\Windows\system32\plugin-nm-server-v2.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier) FCheck: C:\Windows\system32\RtHDVBg.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier) FCheck: C:\Windows\system32\RtkAudioService.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier) FCheck: C:\Windows\system32\transport_proxy.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier) FCheck: C:\Windows\system32\WmiPrvSE.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier) FCheck: C:\Windows\system32\wmpnetwk.exe [2020-10-22] <==== ATTENTION (zéro octet Fichier/Dossier) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.190\Installer\chrmstp.exe [2021-02-25] Task: {50EB74EE-6337-4212-B220-4F109708035C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [156104 2020-05-13] (Google LLC -> Google LLC) Task: {5F0BEA17-5843-4B77-A28B-1102A2FF3A41} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [156104 2020-05-13] (Google LLC -> Google LLC) Task: {796C4499-F897-4441-A126-8CBD6CED8155} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27165752 2021-02-16] (Piriform Software Ltd -> Piriform Software Ltd) Task: {B50524D1-C39F-4C03-85AA-EA7298EE58B7} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-02-16] (Piriform Software Ltd -> Piriform) CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] CustomCLSID: HKU\S-1-5-21-2870819332-3833176508-1682559508-1000_Classes\CLSID\{6D264B70-DA18-401D-910C-B202D89670C6}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.36.32\psuser.dll => Pas de fichier Toolbar: HKU\S-1-5-21-2870819332-3833176508-1682559508-1000 -> Pas de nom - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - Pas de fichier FirewallRules: [{02E81273-8121-4A1D-A3F4-43FDFC31FF34}] => (Allow) C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe => Pas de fichier C:\Users\user\Desktop\AZYTER MATIN et SOIR 17 - Raccourci.lnk C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\File System\001 C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\File System\002 DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\user\Downloads\ChromeStandaloneSetup (1).exe DeleteValue: HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\user\Downloads\ChromeStandaloneSetup (1).exe DeleteValue: HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{EF293C5A-9F37-49FD-91C4-2B867063FC54} DeleteKey: HKLM\SOFTWARE\Avast Software DeleteKey: HKCU\SOFTWARE\AVAST Software DeleteKey: HKCU\SOFTWARE\AvastAdSDK DeleteKey: HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\AVAST Software DeleteKey: HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\AvastAdSDK C:\ProgramData\Avast Software C:\Program Files\Common Files\AV DeleteKey: HKLM\SOFTWARE\AVG DeleteKey: HKCU\SOFTWARE\AVG DeleteKey: HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\AVG C:\ProgramData\AVG C:\Windows\System32\Config\systemprofile\AppData\Local\Avg DeleteKey: HKLM\SOFTWARE\McAfee DeleteKey: HKLM\SOFTWARE\mcafeeupdater C:\ProgramData\McAfee DeleteKey: HKCU\SOFTWARE\Chromium DeleteKey: HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\Chromium DeleteKey: HKCU\SOFTWARE\WinRAR SFX DeleteKey: HKU\.DEFAULT\SOFTWARE\WinRAR DeleteKey: HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\WinRAR SFX C:\Program Files\CCleaner Browser Reboot: C:\Windows\Temp\ *.* C:\Users\user\Appdata\Local\Temp\ *.* C:\Windows\SoftwareDistribution\Download\ * cmd: ipconfig /flushdns cmd: netsh winsock reset Cmd: netsh advfirewall reset Cmd: Netsh advfirewall set allprofiles state on ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès Hosts restauré(es) avec succès. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-21-2870819332-3833176508-1682559508-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-2870819332-3833176508-1682559508-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès ========= Fin de RemoveProxy: ========= "HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Bomgar_Cleanup_ZD434576613242" => supprimé(es) avec succès "HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Bomgar_Cleanup_ZD555784717779" => supprimé(es) avec succès HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\avgbdisk => supprimé(es) avec succès avgbdisk => service supprimé(es) avec succès C:\Windows\system32\armsvc.exe => déplacé(es) avec succès C:\Windows\system32\avp.exe => déplacé(es) avec succès C:\Windows\system32\avpui.exe => déplacé(es) avec succès C:\Windows\system32\CCleaner.exe => déplacé(es) avec succès C:\Windows\system32\explorer.exe => déplacé(es) avec succès C:\Windows\system32\kpm.exe => déplacé(es) avec succès C:\Windows\system32\kpm_isolation.exe => déplacé(es) avec succès C:\Windows\system32\kpm_service.exe => déplacé(es) avec succès C:\Windows\system32\ksde.exe => déplacé(es) avec succès C:\Windows\system32\ksdeui.exe => déplacé(es) avec succès C:\Windows\system32\mdm.exe => déplacé(es) avec succès C:\Windows\system32\MicrosoftEdgeUpdate.exe => déplacé(es) avec succès C:\Windows\system32\plugin-nm-server-v2.exe => déplacé(es) avec succès C:\Windows\system32\RtHDVBg.exe => déplacé(es) avec succès C:\Windows\system32\RtkAudioService.exe => déplacé(es) avec succès C:\Windows\system32\transport_proxy.exe => déplacé(es) avec succès C:\Windows\system32\WmiPrvSE.exe => déplacé(es) avec succès C:\Windows\system32\wmpnetwk.exe => déplacé(es) avec succès HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{50EB74EE-6337-4212-B220-4F109708035C}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50EB74EE-6337-4212-B220-4F109708035C}" => supprimé(es) avec succès C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5F0BEA17-5843-4B77-A28B-1102A2FF3A41}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F0BEA17-5843-4B77-A28B-1102A2FF3A41}" => supprimé(es) avec succès C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{796C4499-F897-4441-A126-8CBD6CED8155}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{796C4499-F897-4441-A126-8CBD6CED8155}" => supprimé(es) avec succès C:\Windows\System32\Tasks\CCleanerSkipUAC => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B50524D1-C39F-4C03-85AA-EA7298EE58B7}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B50524D1-C39F-4C03-85AA-EA7298EE58B7}" => supprimé(es) avec succès C:\Windows\System32\Tasks\CCleaner Update => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Update" => supprimé(es) avec succès HKLM\SOFTWARE\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => supprimé(es) avec succès HKLM\SOFTWARE\Google\Chrome\Extensions\ihcjicgdanjaechkgeegckofjjedodee => supprimé(es) avec succès HKU\S-1-5-21-2870819332-3833176508-1682559508-1000_Classes\CLSID\{6D264B70-DA18-401D-910C-B202D89670C6} => supprimé(es) avec succès "HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF293C5A-9F37-49FD-91C4-2B867063FC54}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{02E81273-8121-4A1D-A3F4-43FDFC31FF34}" => supprimé(es) avec succès C:\Users\user\Desktop\AZYTER MATIN et SOIR 17 - Raccourci.lnk => déplacé(es) avec succès C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\File System\001 => déplacé(es) avec succès C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\File System\002 => déplacé(es) avec succès "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\user\Downloads\ChromeStandaloneSetup (1).exe" => supprimé(es) avec succès "HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\user\Downloads\ChromeStandaloneSetup (1).exe" => non trouvé(e) "HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{EF293C5A-9F37-49FD-91C4-2B867063FC54}" => non trouvé(e) HKLM\SOFTWARE\Avast Software => supprimé(es) avec succès HKCU\SOFTWARE\AVAST Software => supprimé(es) avec succès HKCU\SOFTWARE\AvastAdSDK => supprimé(es) avec succès HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\AVAST Software => non trouvé(e) HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\AvastAdSDK => non trouvé(e) C:\ProgramData\Avast Software => déplacé(es) avec succès C:\Program Files\Common Files\AV => déplacé(es) avec succès HKLM\SOFTWARE\AVG => supprimé(es) avec succès HKCU\SOFTWARE\AVG => supprimé(es) avec succès HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\AVG => non trouvé(e) C:\ProgramData\AVG => déplacé(es) avec succès C:\Windows\System32\Config\systemprofile\AppData\Local\Avg => déplacé(es) avec succès HKLM\SOFTWARE\McAfee => supprimé(es) avec succès HKLM\SOFTWARE\mcafeeupdater => supprimé(es) avec succès C:\ProgramData\McAfee => déplacé(es) avec succès HKCU\SOFTWARE\Chromium => supprimé(es) avec succès HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\Chromium => non trouvé(e) HKCU\SOFTWARE\WinRAR SFX => supprimé(es) avec succès HKU\.DEFAULT\SOFTWARE\WinRAR => supprimé(es) avec succès HKU\S-1-5-21-2870819332-3833176508-1682559508-1000\SOFTWARE\WinRAR SFX => non trouvé(e) C:\Program Files\CCleaner Browser => déplacé(es) avec succès =========== "C:\Windows\Temp\ *.*" ========== C:\Windows\Temp\AdobeARM.log => déplacé(es) avec succès C:\Windows\Temp\AdobeARM_Helper.log => déplacé(es) avec succès C:\Windows\Temp\ArmUI.ini => déplacé(es) avec succès C:\Windows\Temp\chrome_installer.log => déplacé(es) avec succès C:\Windows\Temp\coinlog.log => déplacé(es) avec succès C:\Windows\Temp\FXSAPIDebugLogFile.txt => déplacé(es) avec succès C:\Windows\Temp\FXSTIFFDebugLogFile.txt => déplacé(es) avec succès ========= Fin -> "C:\Windows\Temp\ *.*" ======== =========== "C:\Users\user\Appdata\Local\Temp\ *.*" ========== C:\Users\user\Appdata\Local\Temp\AdobeARM.log => déplacé(es) avec succès C:\Users\user\Appdata\Local\Temp\AdobeARM_NotLocked.log => déplacé(es) avec succès C:\Users\user\Appdata\Local\Temp\BIT626C.tmp => déplacé(es) avec succès C:\Users\user\Appdata\Local\Temp\chrome_installer.log => déplacé(es) avec succès Impossible de déplacer "C:\Users\user\Appdata\Local\Temp\FXSAPIDebugLogFile.txt" => Planifié pour déplacement au redémarrage. C:\Users\user\Appdata\Local\Temp\MSIbf741.LOG => déplacé(es) avec succès C:\Users\user\Appdata\Local\Temp\PCW9952.xml => déplacé(es) avec succès C:\Users\user\Appdata\Local\Temp\Tempo.sys => déplacé(es) avec succès C:\Users\user\Appdata\Local\Temp\user.bmp => déplacé(es) avec succès C:\Users\user\Appdata\Local\Temp\~DF3740DF72B193ED7B.TMP => déplacé(es) avec succès C:\Users\user\Appdata\Local\Temp\~DFA96AF312A22CA31A.TMP => déplacé(es) avec succès C:\Users\user\Appdata\Local\Temp\~DFE023485FE6E1FCB7.TMP => déplacé(es) avec succès C:\Users\user\Appdata\Local\Temp\~DFF68471A8C05FD461.TMP => déplacé(es) avec succès ========= Fin -> "C:\Users\user\Appdata\Local\Temp\ *.*" ======== =========== "C:\Windows\SoftwareDistribution\Download\ *" ========== C:\Windows\SoftwareDistribution\Download\4529e7d60af20c6bc8694d8a57bee3386d026265 => déplacé(es) avec succès C:\Windows\SoftwareDistribution\Download\6c3a3a14472d85a954bdb64263cc6892ba82e5e9 => déplacé(es) avec succès C:\Windows\SoftwareDistribution\Download\83602c10cefe46de31bdb524c3fef75d02edeae1 => déplacé(es) avec succès C:\Windows\SoftwareDistribution\Download\8e998e824747f24197ac6cfadc922608b6c250e4 => déplacé(es) avec succès C:\Windows\SoftwareDistribution\Download\b1f0e3358389fc04961021644c7ed2be2a467543 => déplacé(es) avec succès C:\Windows\SoftwareDistribution\Download\d636b03d3557f33e6b92b51a894ee6875cf89991 => déplacé(es) avec succès C:\Windows\SoftwareDistribution\Download\da94d6477ce6af9710f576c86d8fbea8652a8ba7 => déplacé(es) avec succès C:\Windows\SoftwareDistribution\Download\ffb7e023a6e562d4012165c1f97ead869770441e => déplacé(es) avec succès ========= Fin -> "C:\Windows\SoftwareDistribution\Download\ *" ======== ========= ipconfig /flushdns ========= Configuration IP de Windows Cache de r‚solution DNS vid‚. ========= Fin de CMD: ========= ========= netsh winsock reset ========= Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement. Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation. ========= Fin de CMD: ========= ========= netsh advfirewall reset ========= Ok. ========= Fin de CMD: ========= ========= Netsh advfirewall set allprofiles state on ========= Ok. ========= Fin de CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30014211 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 245 B Edge => 0 B Chrome => 301236265 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 128 B LocalService => 128 B NetworkService => 128 B user => 87771378 B Administrateur => 87771378 B RecycleBin => 503567963 B EmptyTemp: => 971.6 MB données temporaires supprimées. ================================ Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 26-02-2021 20:44:25) C:\Users\user\Appdata\Local\Temp\FXSAPIDebugLogFile.txt => a été déplacé(e) avec succès ==== Fin de Fixlog 20:44:25 ====