Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-03-2021 Exécuté par mobazor (30-03-2021 16:49:42) Run:1 Exécuté depuis C:\Users\mobazor\Desktop Profils chargés: mobazor Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorepoint: CloseProcesses: HKU\S-1-5-21-4038171225-725644950-3269629495-1006\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [33169992 2021-03-18] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-4038171225-725644950-3269629495-1006\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3682968 2019-04-22] (Invincea, Inc. -> Sandboxie Holdings, LLC) HKU\S-1-5-21-4038171225-725644950-3269629495-1006\...\Run: [Opera Browser Assistant] => C:\Users\mobazor\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3368600 2021-03-04] (Opera Software AS -> Opera Software) HKU\S-1-5-21-4038171225-725644950-3269629495-1006\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [8520168 2021-03-08] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft) HKU\S-1-5-21-4038171225-725644950-3269629495-1006\...\RunOnce: [Application Restart #1] => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.90\Installer\chrmstp.exe [2021-03-18] (Google LLC -> Google LLC) HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION Task: {139E057D-D7E5-42B7-9E1D-26B581BCB182} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [131005360 2021-03-12] (Microsoft Windows -> Microsoft Corporation) Task: {1421A3A0-17BE-4E09-8594-0DF43D29C61D} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [993360 2021-01-20] (McAfee, LLC -> McAfee, LLC) Task: {263E6B84-4184-4FE5-8160-F111D630844C} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23080824 2021-03-09] (Microsoft Corporation -> Microsoft Corporation) Task: {2B60B3FA-BD25-484D-B468-E450397B6B62} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-03-18] (Piriform Software Ltd -> Piriform) Task: {3594AC29-0674-4AD5-9452-AC10BA9FBFDE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2020-07-05] (Google Inc -> Google LLC) Task: {39D3AE69-236A-4C1A-AA0B-3EE42C3E38AD} - System32\Tasks\ASC_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe Task: {47FC166B-9DB5-4F2F-A589-C3D1CB8C8DA3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2020-07-05] (Google Inc -> Google LLC) Task: {7F4F5C20-A771-4DD2-8A15-B0495104D017} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141184 2021-03-22] (Microsoft Corporation -> Microsoft Corporation) Task: {82BAD629-BB6D-4387-897C-E06DF8A122EF} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141184 2021-03-22] (Microsoft Corporation -> Microsoft Corporation) Task: {85B90647-CFCF-4C70-A1A5-6B4F4212C7BA} - System32\Tasks\Opera scheduled assistant Autoupdate 1615235684 => C:\Users\mobazor\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\mobazor\AppData\Local\Programs\Opera\assistant" $(Arg0) Task: {967FEB67-5A5F-477A-AFF9-3B136739C2D2} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27616328 2021-03-18] (Piriform Software Ltd -> Piriform Software Ltd) Task: {9A01F237-9140-4795-8069-A67A7EA854ED} - System32\Tasks\ASC_SkipUac_mobazor => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe Task: {A9D5DF04-CF9D-417A-9D52-2855C834B69C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23080824 2021-03-09] (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\IObit\Advanced SystemCare IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-4038171225-725644950-3269629495-1006\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-4038171225-725644950-3269629495-1006\...\webcompanion.com -> hxxp://webcompanion.com HKU\S-1-5-21-4038171225-725644950-3269629495-1006\...\StartupApproved\Run: => "Application Restart #3" HKU\S-1-5-21-4038171225-725644950-3269629495-1006\...\StartupApproved\Run: => "Application Restart #2" HKU\S-1-5-21-4038171225-725644950-3269629495-1006\...\StartupApproved\Run: => "Application Restart #1" FirewallRules: [{B16E578D-0914-4E9C-8D75-E0B177F504DF}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Pas de fichier FirewallRules: [{58BF507E-C8AD-4D82-94D8-CFB19050E320}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier FirewallRules: [{E093F88D-24A5-4BF2-9E23-8D4785E5FC4C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier cmd: cscript %windir%\system32\slmgr.vbs /dlv cmd: ipconfig /flushdns RemoveProxy: EmptyTemp: ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. "HKU\S-1-5-21-4038171225-725644950-3269629495-1006\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès "HKU\S-1-5-21-4038171225-725644950-3269629495-1006\Software\Microsoft\Windows\CurrentVersion\Run\\SandboxieControl" => supprimé(es) avec succès "HKU\S-1-5-21-4038171225-725644950-3269629495-1006\Software\Microsoft\Windows\CurrentVersion\Run\\Opera Browser Assistant" => supprimé(es) avec succès "HKU\S-1-5-21-4038171225-725644950-3269629495-1006\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès "HKU\S-1-5-21-4038171225-725644950-3269629495-1006\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #1" => supprimé(es) avec succès HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => non trouvé(e) HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{139E057D-D7E5-42B7-9E1D-26B581BCB182}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{139E057D-D7E5-42B7-9E1D-26B581BCB182}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemovalTools\MRT_ERROR_HB" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1421A3A0-17BE-4E09-8594-0DF43D29C61D}" => non trouvé(e) "C:\WINDOWS\System32\Tasks\McAfee\McAfee Idle Detection Task" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfee\McAfee Idle Detection Task" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{263E6B84-4184-4FE5-8160-F111D630844C}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{263E6B84-4184-4FE5-8160-F111D630844C}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Automatic Updates 2.0" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2B60B3FA-BD25-484D-B468-E450397B6B62}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B60B3FA-BD25-484D-B468-E450397B6B62}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\CCleaner Update => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Update" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3594AC29-0674-4AD5-9452-AC10BA9FBFDE}" => non trouvé(e) "C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{39D3AE69-236A-4C1A-AA0B-3EE42C3E38AD}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{39D3AE69-236A-4C1A-AA0B-3EE42C3E38AD}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\ASC_PerformanceMonitor => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC_PerformanceMonitor" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47FC166B-9DB5-4F2F-A589-C3D1CB8C8DA3}" => non trouvé(e) "C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7F4F5C20-A771-4DD2-8A15-B0495104D017}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7F4F5C20-A771-4DD2-8A15-B0495104D017}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Microsoft\Office\Office Feature Updates => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Feature Updates" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{82BAD629-BB6D-4387-897C-E06DF8A122EF}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{82BAD629-BB6D-4387-897C-E06DF8A122EF}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Microsoft\Office\Office Feature Updates Logon => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Feature Updates Logon" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{85B90647-CFCF-4C70-A1A5-6B4F4212C7BA}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85B90647-CFCF-4C70-A1A5-6B4F4212C7BA}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Opera scheduled assistant Autoupdate 1615235684 => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled assistant Autoupdate 1615235684" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{967FEB67-5A5F-477A-AFF9-3B136739C2D2}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{967FEB67-5A5F-477A-AFF9-3B136739C2D2}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\CCleanerSkipUAC => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9A01F237-9140-4795-8069-A67A7EA854ED}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A01F237-9140-4795-8069-A67A7EA854ED}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\ASC_SkipUac_mobazor => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC_SkipUac_mobazor" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A9D5DF04-CF9D-417A-9D52-2855C834B69C}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9D5DF04-CF9D-417A-9D52-2855C834B69C}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office ClickToRun Service Monitor" => supprimé(es) avec succès "C:\Program Files (x86)\IObit\Advanced SystemCare" => non trouvé(e) HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost => supprimé(es) avec succès HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès HKU\S-1-5-21-4038171225-725644950-3269629495-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost => supprimé(es) avec succès HKU\S-1-5-21-4038171225-725644950-3269629495-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès "HKU\S-1-5-21-4038171225-725644950-3269629495-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Application Restart #3" => supprimé(es) avec succès "HKU\S-1-5-21-4038171225-725644950-3269629495-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Application Restart #3" => non trouvé(e) "HKU\S-1-5-21-4038171225-725644950-3269629495-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Application Restart #2" => supprimé(es) avec succès "HKU\S-1-5-21-4038171225-725644950-3269629495-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Application Restart #2" => non trouvé(e) "HKU\S-1-5-21-4038171225-725644950-3269629495-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Application Restart #1" => supprimé(es) avec succès "HKU\S-1-5-21-4038171225-725644950-3269629495-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Application Restart #1" => non trouvé(e) "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B16E578D-0914-4E9C-8D75-E0B177F504DF}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{58BF507E-C8AD-4D82-94D8-CFB19050E320}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E093F88D-24A5-4BF2-9E23-8D4785E5FC4C}" => supprimé(es) avec succès ========= cscript %windir%\system32\slmgr.vbs /dlv ========= Microsoft (R) Windows Script Host Version 5.812 Copyright (C) Microsoft Corporation. Tous droits r‚serv‚s. Version du service de licences logiciellesÿ: 10.0.19041.867 Nomÿ: Windows(R), Core edition Description : Windows(R) Operating System, OEM_DM channel ID d'activationÿ: 0567073a-7d74-403b-b2d5-6b35da372d8d ID d'applicationÿ: 55c92734-d682-4d71-983e-d6ec3f16059f PID ‚tenduÿ: 03612-03258-156-166965-02-1036-19042.0000-0872021 Canal de la cl‚ de produit (Product Key)ÿ: OEM:DM Identificateur d'installationÿ: 068295198737902178545017478518530820687870342724216875632147362 URL de licence d'utilisation : https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=DM URL de validationÿ: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx Cl‚ de produit partielleÿ: J2QDQ tat de la licenceÿ: avec licence Nombre de r‚initialisations de Windows restantÿ: 1001 Nombre de r‚initialisations de la r‚f‚rence (SKU) restantÿ: 1001 Heure approuv‚eÿ: 30.03.2021 16:49:51 ========= Fin de CMD: ========= ========= ipconfig /flushdns ========= Configuration IP de Windows Cache de r‚solution DNS vid‚. ========= Fin de CMD: ========= ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-21-4038171225-725644950-3269629495-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-4038171225-725644950-3269629495-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès ========= Fin de RemoveProxy: ========= =========== EmptyTemp: ========== BITS transfer queue => 10772480 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 46711693 B Java, Flash, Steam htmlcache => 459086987 B Windows/system/drivers => 4099727 B Edge => 1610527 B Chrome => 696688 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 79714 B NetworkService => 82590 B mobazor => 46505322 B RecycleBin => 0 B EmptyTemp: => 543.3 MB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 16:50:01 ====