Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-06-2021 Exécuté par Utilisateur (14-06-2021 14:08:36) Run:1 Exécuté depuis E:\malware Profils chargés: Utilisateur Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorePoint: CloseProcesses: Hosts: EmptyTemp: RemoveProxy: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION HKU\S-1-5-21-2895805209-499281333-174160971-1001\...\Run: [Chromium] => "c:\users\utilisateur\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session HKU\S-1-5-21-2895805209-499281333-174160971-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [34612864 2021-06-07] (Piriform Software Ltd -> Piriform Software Ltd) Task: {1D7C6AFF-54EA-4DEC-9F45-A26243BF8061} - System32\Tasks\Firefox Default Browser Agent 16FC53550C4E3F8C => C:\Users\Utilisateur\AppData\Roaming\whdiasv.exe <==== ATTENTION Task: {6270706C-14DA-4460-A33D-30CCB5AE06AE} - System32\Tasks\AdvancedUpdater => C:\Program Files (x86)\AW Manager\Windows Manager\Windows Updater.exe [1010800 2021-05-07] (Microleaves LTD -> AW Manager) <==== ATTENTION Task: {7FE1F93D-B6DB-43B2-9CF2-631C8CB80BFD} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe <==== ATTENTION S3 wuauserv; C:\WINDOWS\system32\svchost.exe [57360 2020-10-30] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL) S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-10-30] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL) S2 luminati_net_updater_win_eagleget_com; "C:/Program Files (x86)/EagleGet/net_updater32.exe" --updater win_eagleget.com [X] S2 pubgame-updater; C:\WINDOWS\PublicGaming\appsetup.exe [X] <==== ATTENTION S3 Winmon; \??\C:\WINDOWS\System32\drivers\Winmon.sys [X] S3 WinmonFS; \??\C:\WINDOWS\System32\drivers\WinmonFS.sys [X] BootExecute: autocheck autochk * icarus_rvrt.exe Task: {9EDE7C02-46F3-462B-BC5A-8E5973CD1D7B} - System32\Tasks\KMS Activation for Office => C:\Windows\KMSAct.exe Task: {AC60D4B7-069B-4A31-9EBF-4012C7F688BE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [28985472 2021-06-07] (Piriform Software Ltd -> Piriform Software Ltd) Task: {1D7C6AFF-54EA-4DEC-9F45-A26243BF8061} - System32\Tasks\Firefox Default Browser Agent 16FC53550C4E3F8C => C:\Users\Utilisateur\AppData\Roaming\whdiasv.exe <==== ATTENTION Task: {CE00C60D-E600-4AE8-934F-24C7A4F62951} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-01] (Mozilla Corporation -> Mozilla Foundation) Task: {D771586B-5DC6-48E9-BAA4-FC3D09555C98} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-06-07] (Piriform Software Ltd -> Piriform) Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)] Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)] Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)] Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)] CHR HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hdkdmoacnkphoadmfidlhfdobieblphn] - C:\Program Files (x86)\EagleGet\addon\eagleget_newtab.crx [2020-06-13] CHR HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kaebhgioafceeldhgjmendlfhbfjefmo] - C:\Program Files (x86)\EagleGet\addon\eagleget_cext@eagleget.com.crx [2020-06-13] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2012-09-23] CHR HKLM-x32\...\Chrome\Extension: [hdkdmoacnkphoadmfidlhfdobieblphn] - C:\Program Files (x86)\EagleGet\addon\eagleget_newtab.crx [2020-06-13] CHR HKLM-x32\...\Chrome\Extension: [kaebhgioafceeldhgjmendlfhbfjefmo] - C:\Program Files (x86)\EagleGet\addon\eagleget_cext@eagleget.com.crx [2020-06-13] 2020-01-06 22:09 - 2020-01-06 22:09 - 000000000 _____ () C:\Users\Utilisateur\AppData\Local\oobelibMkey.log Windows Manager (HKLM-x32\...\{C845414C-903C-4218-9DE7-132AB97FDF62}) (Version: 1.0.0 - AW Manager) <==== ATTENTION StartRegEdit: Windows Registry Editor Version 5.00 [HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{a2f41085-35f1-4e96-96b4-bad2855d6d75}:] "DhcpNameServer"="" [HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{b7f45a4a-d145-4089-8477-c3adba1f257a}:] "DhcpNameServer"="" [HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{c928506e-5b40-4bdf-92a8-0453790ff260}:] "DhcpNameServer"="" [HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d084307c-5c2b-4aa8-9f54-8890471c7a18}:] "DhcpNameServer"="" [HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f419f04c-7aa4-4422-8b98-e8dba8c6a35f}:] "DhcpNameServer"="" EndRegEdit: DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|RTHDVCPL DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|RtHDVBg C:\Users\Public\Desktop\qBittorrent.lnk DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qBittorrent DeleteKey: HKLM\SOFTWARE\WOW6432Node\qBittorrent C:\Program Files\qBittorrent C:\Users\Utilisateur\AppData\Roaming\qBittorrent C:\Users\Utilisateur\AppData\Local\qBittorrent unlock: C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MozillaMaintenance) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MozillaMaintenanceService C:\Program Files (x86)\Mozilla Maintenance Service DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|AVGUI.exe DeleteKey: HKLM\SOFTWARE\AVG DeleteKey: HKLM\SOFTWARE\WOW6432Node\AVG DeleteKey: HKCU\SOFTWARE\AVG DeleteKey: HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\AVG C:\ProgramData\AVG DeleteKey: HKLM\SOFTWARE\Malwarebytes DeleteKey: HKLM\SOFTWARE\WOW6432Node\Malwarebytes DeleteKey: HKCU\SOFTWARE\Malwarebytes DeleteKey: HKCU\SOFTWARE\Malwarebytes Support Tool DeleteKey: HKU\.DEFAULT\SOFTWARE\Malwarebytes DeleteKey: HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Malwarebytes DeleteKey: HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Malwarebytes Support Tool C:\Program Files\Malwarebytes C:\ProgramData\Malwarebytes unlock: C:\WINDOWS\System32\drivers\mbae64.sys C:\WINDOWS\System32\drivers\mbae64.sys DeleteKey: HKLM\SOFTWARE\Nahimic DeleteKey: HKLM\SOFTWARE\WOW6432Node\GlarySoft DeleteKey: HKCU\SOFTWARE\Glarysoft DeleteKey: HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Glarysoft C:\Users\Utilisateur\AppData\Roaming\GlarySoft DeleteKey: HKLM\SOFTWARE\WOW6432Node\JavaSoft DeleteKey: HKCU\SOFTWARE\JavaSoft DeleteKey: HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\JavaSoft BootExecute: autocheck autochk * icarus_rvrt.exe) DeleteKey: HKCU\SOFTWARE\AvastAdSDK DeleteKey: HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\AvastAdSDK unlock: C:\Program Files (x86)\Bonjour\mDNSResponder.exe DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Bonjour Service) C:\Program Files (x86)\Bonjour\mDNSResponder.exe C:\Program Files (x86)\Bonjour Reboot: C:\Windows\Temp\ *.* C:\Users\Utilisateur\Appdata\Local\Temp\ *.* C:\Windows\SoftwareDistribution\Download\ * cmd: ipconfig /flushdns cmd: netsh winsock reset Cmd: netsh advfirewall reset Cmd: Netsh advfirewall set allprofiles state on cmd: dism.exe /online /cleanup-image /restorehealth ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès Hosts restauré(es) avec succès. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès ========= Fin de RemoveProxy: ========= HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès "HKU\S-1-5-21-2895805209-499281333-174160971-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès "HKU\S-1-5-21-2895805209-499281333-174160971-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1D7C6AFF-54EA-4DEC-9F45-A26243BF8061}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1D7C6AFF-54EA-4DEC-9F45-A26243BF8061}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Firefox Default Browser Agent 16FC53550C4E3F8C => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent 16FC53550C4E3F8C" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6270706C-14DA-4460-A33D-30CCB5AE06AE}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6270706C-14DA-4460-A33D-30CCB5AE06AE}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\AdvancedUpdater => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedUpdater" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7FE1F93D-B6DB-43B2-9CF2-631C8CB80BFD}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7FE1F93D-B6DB-43B2-9CF2-631C8CB80BFD}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\csrss => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\wuauserv => supprimé(es) avec succès wuauserv => service supprimé(es) avec succès wuauserv => service non trouvé(e). HKLM\System\CurrentControlSet\Services\luminati_net_updater_win_eagleget_com => supprimé(es) avec succès luminati_net_updater_win_eagleget_com => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\pubgame-updater => supprimé(es) avec succès pubgame-updater => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\Winmon => supprimé(es) avec succès Winmon => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\WinmonFS => supprimé(es) avec succès WinmonFS => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => valeur restauré(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9EDE7C02-46F3-462B-BC5A-8E5973CD1D7B}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9EDE7C02-46F3-462B-BC5A-8E5973CD1D7B}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\KMS Activation for Office => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KMS Activation for Office" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AC60D4B7-069B-4A31-9EBF-4012C7F688BE}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC60D4B7-069B-4A31-9EBF-4012C7F688BE}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\CCleanerSkipUAC => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1D7C6AFF-54EA-4DEC-9F45-A26243BF8061}" => non trouvé(e) "C:\WINDOWS\System32\Tasks\Firefox Default Browser Agent 16FC53550C4E3F8C" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent 16FC53550C4E3F8C" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE00C60D-E600-4AE8-934F-24C7A4F62951}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE00C60D-E600-4AE8-934F-24C7A4F62951}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D771586B-5DC6-48E9-BAA4-FC3D09555C98}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D771586B-5DC6-48E9-BAA4-FC3D09555C98}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\CCleaner Update => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Update" => supprimé(es) avec succès HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Google\Chrome\Extensions\hdkdmoacnkphoadmfidlhfdobieblphn => supprimé(es) avec succès C:\Program Files (x86)\EagleGet\addon\eagleget_newtab.crx => déplacé(es) avec succès HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Google\Chrome\Extensions\kaebhgioafceeldhgjmendlfhbfjefmo => supprimé(es) avec succès C:\Program Files (x86)\EagleGet\addon\eagleget_cext@eagleget.com.crx => déplacé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => supprimé(es) avec succès C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx => déplacé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\hdkdmoacnkphoadmfidlhfdobieblphn => supprimé(es) avec succès "C:\Program Files (x86)\EagleGet\addon\eagleget_newtab.crx" => non trouvé(e) HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kaebhgioafceeldhgjmendlfhbfjefmo => supprimé(es) avec succès "C:\Program Files (x86)\EagleGet\addon\eagleget_cext@eagleget.com.crx" => non trouvé(e) C:\Users\Utilisateur\AppData\Local\oobelibMkey.log => déplacé(es) avec succès Windows Manager (HKLM-x32\...\{C845414C-903C-4218-9DE7-132AB97FDF62}) (Version: 1.0.0 - AW Manager) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément. Registre ====> L'op�ration a r�ussi. "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\RTHDVCPL" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\RtHDVBg" => supprimé(es) avec succès C:\Users\Public\Desktop\qBittorrent.lnk => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qBittorrent => non trouvé(e) HKLM\SOFTWARE\WOW6432Node\qBittorrent => supprimé(es) avec succès C:\Program Files\qBittorrent => déplacé(es) avec succès C:\Users\Utilisateur\AppData\Roaming\qBittorrent => déplacé(es) avec succès C:\Users\Utilisateur\AppData\Local\qBittorrent => déplacé(es) avec succès "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" => a été déverrouillé HKLM\SYSTEM\CurrentControlSet\Services\MozillaMaintenance) => non trouvé(e) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MozillaMaintenanceService => supprimé(es) avec succès C:\Program Files (x86)\Mozilla Maintenance Service => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AVGUI.exe" => supprimé(es) avec succès HKLM\SOFTWARE\AVG => supprimé(es) avec succès RegLink Found. Source: "" => Target: "HKLM\SOFTWARE\AVG" "HKLM\SOFTWARE\WOW6432Node\AVG" => supprimé(es) avec succès HKCU\SOFTWARE\AVG => supprimé(es) avec succès HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\AVG => non trouvé(e) C:\ProgramData\AVG => déplacé(es) avec succès HKLM\SOFTWARE\Malwarebytes => supprimé(es) avec succès HKLM\SOFTWARE\WOW6432Node\Malwarebytes => supprimé(es) avec succès HKCU\SOFTWARE\Malwarebytes => supprimé(es) avec succès HKCU\SOFTWARE\Malwarebytes Support Tool => supprimé(es) avec succès HKU\.DEFAULT\SOFTWARE\Malwarebytes => supprimé(es) avec succès HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Malwarebytes => non trouvé(e) HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Malwarebytes Support Tool => non trouvé(e) "C:\Program Files\Malwarebytes" dossier déplacer: Impossible de déplacer "C:\Program Files\Malwarebytes" => Planifié pour déplacement au redémarrage. C:\ProgramData\Malwarebytes => déplacé(es) avec succès "C:\WINDOWS\System32\drivers\mbae64.sys" => a été déverrouillé C:\WINDOWS\System32\drivers\mbae64.sys => déplacé(es) avec succès HKLM\SOFTWARE\Nahimic => supprimé(es) avec succès HKLM\SOFTWARE\WOW6432Node\GlarySoft => supprimé(es) avec succès HKCU\SOFTWARE\Glarysoft => supprimé(es) avec succès HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\Glarysoft => non trouvé(e) C:\Users\Utilisateur\AppData\Roaming\GlarySoft => déplacé(es) avec succès HKLM\SOFTWARE\WOW6432Node\JavaSoft => supprimé(es) avec succès HKCU\SOFTWARE\JavaSoft => supprimé(es) avec succès HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\JavaSoft => non trouvé(e) HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => valeur restauré(es) avec succès HKCU\SOFTWARE\AvastAdSDK => supprimé(es) avec succès HKU\S-1-5-21-2895805209-499281333-174160971-1001\SOFTWARE\AvastAdSDK => non trouvé(e) "C:\Program Files (x86)\Bonjour\mDNSResponder.exe" => a été déverrouillé HKLM\SYSTEM\CurrentControlSet\Services\Bonjour Service) => non trouvé(e) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => déplacé(es) avec succès C:\Program Files (x86)\Bonjour => déplacé(es) avec succès =========== "C:\Windows\Temp\ *.*" ========== C:\Windows\Temp\adobegc.log => déplacé(es) avec succès C:\Windows\Temp\ax.loc => déplacé(es) avec succès C:\Windows\Temp\BootClean.log => déplacé(es) avec succès C:\Windows\Temp\mat-debug-13940.log => déplacé(es) avec succès C:\Windows\Temp\mat-debug-2436.log => déplacé(es) avec succès C:\Windows\Temp\mat-debug-3836.log => déplacé(es) avec succès C:\Windows\Temp\mat-debug-7088.log => déplacé(es) avec succès C:\Windows\Temp\mbamiservice.log => déplacé(es) avec succès C:\Windows\Temp\MpCmdRun.log => déplacé(es) avec succès C:\Windows\Temp\msedge_installer.log => déplacé(es) avec succès ========= Fin -> "C:\Windows\Temp\ *.*" ======== =========== "C:\Users\Utilisateur\Appdata\Local\Temp\ *.*" ========== C:\Users\Utilisateur\Appdata\Local\Temp\.ses => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\45D9.tmp => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\45D9.tmp{3bf40eed-6fee-11e8-af11-8056f2a5b74c}.TM.blf => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\45D9.tmp{3bf40eed-6fee-11e8-af11-8056f2a5b74c}.TMContainer00000000000000000001.regtrans-ms => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\45D9.tmp{3bf40eed-6fee-11e8-af11-8056f2a5b74c}.TMContainer00000000000000000002.regtrans-ms => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\AdobeARM.log => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\adobegc.log => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\ArmUI.ini => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\BA69.tmp => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\BA69.tmp{3bf40eed-6fee-11e8-af11-8056f2a5b74c}.TM.blf => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\BA69.tmp{3bf40eed-6fee-11e8-af11-8056f2a5b74c}.TMContainer00000000000000000001.regtrans-ms => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\BA69.tmp{3bf40eed-6fee-11e8-af11-8056f2a5b74c}.TMContainer00000000000000000002.regtrans-ms => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\CVR1342.tmp.cvr => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\CVR373C.tmp.cvr => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\CVR431F.tmp.cvr => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\CVR5438.tmp.cvr => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\CVR5C47.tmp.cvr => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\CVR6983.tmp.cvr => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\CVR6D9E.tmp.cvr => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\CVR7B26.tmp.cvr => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\CVR801D.tmp.cvr => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\CVRB83C.tmp.cvr => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\MBAMInstallerService.exe => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\mbamiservice.log => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\mbsetup.log => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\mbst-stub-results.txt => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\mbstcmd.exe => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\PCW505D.xml => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\postreboot.txt => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\Setup Log 2021-06-11 #001.txt => déplacé(es) avec succès C:\Users\Utilisateur\Appdata\Local\Temp\StructuredQuery.log => déplacé(es) avec succès ========= Fin -> "C:\Users\Utilisateur\Appdata\Local\Temp\ *.*" ======== =========== "C:\Windows\SoftwareDistribution\Download\ *" ========== C:\Windows\SoftwareDistribution\Download\2107f7c6dbc8ba5f5c8d17de42eda071a39a3ac2 => déplacé(es) avec succès ========= Fin -> "C:\Windows\SoftwareDistribution\Download\ *" ======== ========= ipconfig /flushdns ========= Configuration IP de Windows Cache de r‚solution DNS vid‚. ========= Fin de CMD: ========= ========= netsh winsock reset ========= Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement. Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation. ========= Fin de CMD: ========= ========= netsh advfirewall reset ========= Ok. ========= Fin de CMD: ========= ========= Netsh advfirewall set allprofiles state on ========= Ok. ========= Fin de CMD: ========= ========= dism.exe /online /cleanup-image /restorehealth ========= Outil Gestion et maintenance des images de d‚ploiement Version : 10.0.19041.844 Version de l'imageÿ: 10.0.19041.1052 [== 3.8% ] [== 4.5% ] [=== 5.3% ] [=== 6.0% ] [==== 6.9% ] [==== 7.6% ] [==== 8.6% ] [===== 9.5% ] [===== 10.2% ] [====== 11.2% ] [====== 11.9% ] [======= 12.7% ] [======= 12.9% ] [======= 13.3% ] [======= 13.7% ] [======== 14.7% ] [======== 15.2% ] [========= 16.1% ] [========= 17.1% ] [========== 18.0% ] [=========== 19.0% ] [=========== 20.0% ] [============ 21.0% ] [============ 22.0% ] [============= 22.9% ] [============= 23.9% ] [============== 24.9% ] [============== 25.6% ] [============== 25.8% ] [=============== 26.6% ] [=============== 27.0% ] [=============== 27.2% ] [=============== 27.2% ] [=============== 27.2% ] [================ 27.8% ] [================ 28.8% ] [================= 29.8% ] [================= 30.8% ] [================== 31.8% ] [================== 32.2% ] [================== 32.7% ] [=================== 33.4% ] [=================== 34.4% ] [==================== 35.2% ] [==================== 35.8% ] [===================== 36.8% ] [===================== 36.9% ] [===================== 37.4% ] [====================== 38.3% ] [====================== 38.6% ] [====================== 38.7% ] [====================== 38.9% ] [====================== 38.9% ] [====================== 39.2% ] [====================== 39.5% ] [======================= 39.8% ] [======================= 40.0% ] [======================= 40.3% ] [======================= 40.8% ] [======================= 40.8% ] [======================== 41.4% ] [======================== 42.0% ] [======================== 42.6% ] [========================= 43.2% ] [========================= 43.7% ] [========================= 44.1% ] [========================= 44.5% ] [========================== 44.8% ] [========================== 45.1% ] [========================== 46.0% ] [===========================46.6% ] [===========================47.0% ] [===========================48.0% ] [===========================49.0% ] [===========================50.0% ] [===========================50.9% ] [===========================51.8% ] [===========================52.8% ] [===========================53.2% ] [===========================53.3% ] [===========================53.3% ] [===========================53.4% ] [===========================53.5% ] [===========================53.5% ] [===========================53.6% ] [===========================53.6% ] [===========================53.7% ] [===========================53.7% ] [===========================53.7% ] [===========================53.7% ] [===========================53.7% ] [===========================53.8% ] [===========================53.9% ] [===========================53.9% ] [===========================53.9% ] [===========================54.0% ] [===========================54.0% ] [===========================54.2% ] [===========================54.3% ] [===========================54.3% ] [===========================54.4% ] [===========================54.4% ] [===========================54.4% ] [===========================54.5% ] [===========================54.6% ] [===========================54.6% ] [===========================54.6% ] [===========================54.7% ] [===========================54.7% ] [===========================54.8% ] [===========================54.8% ] [===========================54.8% ] [===========================54.9% ] [===========================54.9% ] [===========================54.9% ] [===========================55.0% ] [===========================55.0% ] [===========================55.1% ] [===========================55.1% ] [===========================55.2% ] [===========================55.2% ] [===========================55.2% ] [===========================55.2% ] [===========================55.3% ] [===========================55.5% ] [===========================55.5% ] [===========================55.5% ] [===========================55.7% ] [===========================55.7% ] [===========================55.8% ] [===========================55.8% ] [===========================55.9% ] [===========================56.0% ] [===========================56.2% ] [===========================56.2% ] [===========================56.2% ] [===========================56.2% ] [===========================56.8% ] [===========================57.1%= ] [===========================57.4%= ] [===========================58.3%= ] [===========================59.3%== ] [===========================60.1%== ] [===========================62.3%==== ] [===========================84.9%================= ] [==========================100.0%==========================] La restauration a ‚t‚ effectu‚e. L'op‚ration a r‚ussi. ========= Fin de CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 11821056 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 155198357 B Java, Flash, Steam htmlcache => 1157 B Windows/system/drivers => 428547479 B Edge => 31258 B Chrome => 20245322 B Brave => 143774 B Firefox => 637682345 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 28980 B NetworkService => 6723596 B Utilisateur => 170598905 B RecycleBin => 695889578 B EmptyTemp: => 2 GB données temporaires supprimées. ================================ Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 14-06-2021 14:14:37) C:\Program Files\Malwarebytes => a été déplacé(e) avec succès ==== Fin de Fixlog 14:14:37 ====