Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17-04-2021 Exécuté par xav (18-04-2021 21:23:13) Run:1 Exécuté depuis C:\Users\xav\Desktop Profils chargés: xav & Administrateur Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** SystemRestore: on CloseProcesses: CreateRestorePoint: Removeproxy: Hosts: ShortcutWithArgument: C:\Users\xav\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Move Your Sub.com.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ikicoaebpbaljffokijeadepdckjiaal HKU\S-1-5-21-4198092444-1068901214-1710953190-1002\...\StartupApproved\Run: => "cacaoweb" HKU\S-1-5-21-4198092444-1068901214-1710953190-1002\...\StartupApproved\Run: => "Chromium" DeleteKey: HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = DeleteKey: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = DeleteKey: HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = DeleteKey: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = cmd: schtasks /Delete /TN "DropboxUpdateTaskMachineCore" /f cmd: schtasks /Delete /TN "Adobe Flash Player PPAPI Notifier" /f DeleteKey: HKLM-x32\...\Run| C:\Users\xav\AppData\Roaming\uTorrent C:\Users\xav\AppData\LocalLow\uTorrent C:\Users\xav\AppData\Local\chromium C:\Program Files (x86)\Chromium C:\Users\xav\AppData\Roaming\Azureus cmd: ipconfig /flushdns cmd: netsh advfirewall reset cmd: netsh advfirewall set allprofiles state on cmd: netsh winsock reset Emptytemp: ***************** SystemRestore: on => terminé(e) Processus fermé avec succès. Le Point de restauration a été créé avec succès. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-21-4198092444-1068901214-1710953190-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-4198092444-1068901214-1710953190-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-21-4198092444-1068901214-1710953190-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-4198092444-1068901214-1710953190-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès ========= Fin de RemoveProxy: ========= C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès Hosts restauré(es) avec succès. C:\Users\xav\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Move Your Sub.com.lnk => Raccourci argument supprimé(es) avec succès "HKU\S-1-5-21-4198092444-1068901214-1710953190-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\cacaoweb" => supprimé(es) avec succès "HKU\S-1-5-21-4198092444-1068901214-1710953190-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\cacaoweb" => non trouvé(e) "HKU\S-1-5-21-4198092444-1068901214-1710953190-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Chromium" => supprimé(es) avec succès "HKU\S-1-5-21-4198092444-1068901214-1710953190-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Chromium" => non trouvé(e) HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => valeur restauré(es) avec succès HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => valeur restauré(es) avec succès ========= schtasks /Delete /TN "DropboxUpdateTaskMachineCore" /f ========= Op‚ration r‚ussie : la tƒche planifi‚e "DropboxUpdateTaskMachineCore" a ‚t‚ supprim‚e. ========= Fin de CMD: ========= ========= schtasks /Delete /TN "Adobe Flash Player PPAPI Notifier" /f ========= Erreurÿ: Le fichier sp‚cifi‚ est introuvable. ========= Fin de CMD: ========= HKLM-x32\...\Run| => impossible à supprimer. ErrorCode1: 0xC000003A C:\Users\xav\AppData\Roaming\uTorrent => déplacé(es) avec succès C:\Users\xav\AppData\LocalLow\uTorrent => déplacé(es) avec succès C:\Users\xav\AppData\Local\chromium => déplacé(es) avec succès C:\Program Files (x86)\Chromium => déplacé(es) avec succès C:\Users\xav\AppData\Roaming\Azureus => déplacé(es) avec succès ========= ipconfig /flushdns ========= Configuration IP de Windows Cache de r‚solution DNS vid‚. ========= Fin de CMD: ========= ========= netsh advfirewall reset ========= Ok. ========= Fin de CMD: ========= ========= netsh advfirewall set allprofiles state on ========= Ok. ========= Fin de CMD: ========= ========= netsh winsock reset ========= Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement. Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation. ========= Fin de CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28857953 B Java, Flash, Steam htmlcache => 291 B Windows/system/drivers => 72813865 B Edge => 0 B Chrome => 475163588 B Firefox => 9701109 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 256 B LocalService => 169326 B NetworkService => 169326 B UpdatusUser => 169326 B xav => 73835880 B Administrator => 73835880 B RecycleBin => 26636150 B EmptyTemp: => 734.1 MB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 21:36:20 ====