Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-06-2021 Exécuté par conta (22-06-2021 06:00:29) Run:1 Exécuté depuis C:\Users\conta\Desktop Profils chargés: conta Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CloseProcesses: DeleteValue: HKEY_USERS\S-1-5-21-1500095853-800338277-2208543213-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder|SystemLogin32Bits897sa789cvcvb.vbs DeleteValue: HKEY_USERS\S-1-5-21-1500095853-800338277-2208543213-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder|SystemLogin32Bits559633.vbs DeleteValue: HKEY_USERS\S-1-5-21-1500095853-800338277-2208543213-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder|WindowsSystemUpdate.js DeleteValue: HKEY_USERS\S-1-5-21-1500095853-800338277-2208543213-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder|WindowSystemUpdate.js DeleteValue: HKEY_USERS\S-1-5-21-1500095853-800338277-2208543213-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder|Sidebar542.lnk DeleteValue: HKEY_USERS\S-1-5-21-1500095853-800338277-2208543213-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder|Run.bat DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder|SystemLogin32Bits897sa789cvcvb.vbs DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder|SystemLogin32Bits559633.vbs DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder|WindowsSystemUpdate.js DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder|WindowSystemUpdate.js DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder|Sidebar542.lnk DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder|Run.bat DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Fotosizer DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Mp3tagShell DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFCreator.ShellContextMenu DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\ACShell DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu) DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Fotosizer DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu) DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Mp3tagShell DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Fotosizer DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\MEGA (Context menu) DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Mp3tagShell DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|D:\Logiciel\open office\Apache_OpenOffice_4.1.10_Win_x86_install_fr.exe.FriendlyAppName DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|D:\Logiciel\PDF 24 creator\PDF24\pdf24-Toolbox.exe.FriendlyAppName DeleteValue: HKU\S-1-5-21-1500095853-800338277-2208543213-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|D:\Logiciel\open office\Apache_OpenOffice_4.1.10_Win_x86_install_fr.exe.FriendlyAppName DeleteValue: HKU\S-1-5-21-1500095853-800338277-2208543213-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|D:\Logiciel\PDF 24 creator\PDF24\pdf24-Toolbox.exe.FriendlyAppName C:\Program Files\Mozilla Firefox\browser\features\doh-rollout@mozilla.org.xpi C:\Program Files\Mozilla Firefox\browser\features\formautofill@mozilla.org.xpi C:\Program Files\Mozilla Firefox\browser\features\pictureinpicture@mozilla.org.xpi C:\Program Files\Mozilla Firefox\browser\features\screenshots@mozilla.org.xpi C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi C:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{593999FF-8652-4F65-875C-4685AC315CD8}" DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{DDA7A976-346E-44DF-886E-60862B525123}" DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C95CA725-314D-49AD-A05D-216AE9D07170}" unlock: C:\WINDOWS\System32\drivers\mfeclnrk.sys [ C:\WINDOWS\System32\drivers\mfeclnrk.sys [ unlock: C:\WINDOWS\System32\drivers\mfeplk.sys [ C:\WINDOWS\System32\drivers\mfeplk.sys [ C:\WINDOWS\System32\drivers\mfeclnrk.sys C:\WINDOWS\System32\drivers\mfeplk.sys C:\ProgramData\McAfee C:\ProgramData\HitmanPro C:\Users\conta\AppData\Local\mbam DeleteKey: HKLM\SOFTWARE\WOW6432Node\Malwarebytes DeleteKey: HKU\.DEFAULT\SOFTWARE\McAfee DeleteKey: HKLM\SOFTWARE\WOW6432Node\McAfee DeleteKey: HKLM\SOFTWARE\McAfee DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Freemake Improver) DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ProductUpdater C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|ProductUpdater DeleteKey: HKCU\SOFTWARE\Freemake C:\Program Files (x86)\Common Files\Freemake Shared C:\Users\conta\AppData\Local\FreemakeVideoConverter EmptyTemp: ***************** Processus fermé avec succès. "HKEY_USERS\S-1-5-21-1500095853-800338277-2208543213-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\SystemLogin32Bits897sa789cvcvb.vbs" => supprimé(es) avec succès "HKEY_USERS\S-1-5-21-1500095853-800338277-2208543213-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\SystemLogin32Bits559633.vbs" => supprimé(es) avec succès "HKEY_USERS\S-1-5-21-1500095853-800338277-2208543213-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\WindowsSystemUpdate.js" => supprimé(es) avec succès "HKEY_USERS\S-1-5-21-1500095853-800338277-2208543213-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\WindowSystemUpdate.js" => supprimé(es) avec succès "HKEY_USERS\S-1-5-21-1500095853-800338277-2208543213-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\Sidebar542.lnk" => supprimé(es) avec succès "HKEY_USERS\S-1-5-21-1500095853-800338277-2208543213-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\Run.bat" => supprimé(es) avec succès "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\SystemLogin32Bits897sa789cvcvb.vbs" => non trouvé(e) "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\SystemLogin32Bits559633.vbs" => non trouvé(e) "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\WindowsSystemUpdate.js" => non trouvé(e) "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\WindowSystemUpdate.js" => non trouvé(e) "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\Sidebar542.lnk" => non trouvé(e) "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\Run.bat" => non trouvé(e) HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => supprimé(es) avec succès HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Fotosizer => supprimé(es) avec succès HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Mp3tagShell => supprimé(es) avec succès HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFCreator.ShellContextMenu => supprimé(es) avec succès HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR => supprimé(es) avec succès HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e) HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\ACShell => supprimé(es) avec succès HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu) => supprimé(es) avec succès HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Fotosizer => supprimé(es) avec succès HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu) => supprimé(es) avec succès HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Mp3tagShell => supprimé(es) avec succès HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Fotosizer => supprimé(es) avec succès HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR => supprimé(es) avec succès HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\MEGA (Context menu) => supprimé(es) avec succès HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Mp3tagShell => supprimé(es) avec succès "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\D:\Logiciel\open office\Apache_OpenOffice_4.1.10_Win_x86_install_fr.exe.FriendlyAppName" => supprimé(es) avec succès "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\D:\Logiciel\PDF 24 creator\PDF24\pdf24-Toolbox.exe.FriendlyAppName" => supprimé(es) avec succès "HKU\S-1-5-21-1500095853-800338277-2208543213-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\D:\Logiciel\open office\Apache_OpenOffice_4.1.10_Win_x86_install_fr.exe.FriendlyAppName" => non trouvé(e) "HKU\S-1-5-21-1500095853-800338277-2208543213-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\D:\Logiciel\PDF 24 creator\PDF24\pdf24-Toolbox.exe.FriendlyAppName" => non trouvé(e) C:\Program Files\Mozilla Firefox\browser\features\doh-rollout@mozilla.org.xpi => déplacé(es) avec succès C:\Program Files\Mozilla Firefox\browser\features\formautofill@mozilla.org.xpi => déplacé(es) avec succès C:\Program Files\Mozilla Firefox\browser\features\pictureinpicture@mozilla.org.xpi => déplacé(es) avec succès C:\Program Files\Mozilla Firefox\browser\features\screenshots@mozilla.org.xpi => déplacé(es) avec succès C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi => déplacé(es) avec succès C:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi => déplacé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{593999FF-8652-4F65-875C-4685AC315CD8}"" => non trouvé(e) "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DDA7A976-346E-44DF-886E-60862B525123}"" => non trouvé(e) "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C95CA725-314D-49AD-A05D-216AE9D07170}"" => non trouvé(e) "C:\WINDOWS\System32\drivers\mfeclnrk.sys [" => non trouvé(e) "C:\WINDOWS\System32\drivers\mfeclnrk.sys [" => non trouvé(e) "C:\WINDOWS\System32\drivers\mfeplk.sys [" => non trouvé(e) "C:\WINDOWS\System32\drivers\mfeplk.sys [" => non trouvé(e) C:\WINDOWS\System32\drivers\mfeclnrk.sys => déplacé(es) avec succès C:\WINDOWS\System32\drivers\mfeplk.sys => déplacé(es) avec succès C:\ProgramData\McAfee => déplacé(es) avec succès "C:\ProgramData\HitmanPro" => non trouvé(e) C:\Users\conta\AppData\Local\mbam => déplacé(es) avec succès HKLM\SOFTWARE\WOW6432Node\Malwarebytes => supprimé(es) avec succès HKU\.DEFAULT\SOFTWARE\McAfee => supprimé(es) avec succès HKLM\SOFTWARE\WOW6432Node\McAfee => non trouvé(e) HKLM\SOFTWARE\McAfee => supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\Services\Freemake Improver) => non trouvé(e) "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ProductUpdater" => non trouvé(e) C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\ProductUpdater" => supprimé(es) avec succès HKCU\SOFTWARE\Freemake => supprimé(es) avec succès C:\Program Files (x86)\Common Files\Freemake Shared => déplacé(es) avec succès "C:\Users\conta\AppData\Local\FreemakeVideoConverter" => non trouvé(e) =========== EmptyTemp: ========== BITS transfer queue => 10510336 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9578549 B Java, Flash, Steam htmlcache => 1201 B Windows/system/drivers => 2524700 B Edge => 0 B Chrome => 718709 B Firefox => 92594998 B Opera => 11543724 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 0 B conta => 18995843 B RecycleBin => 0 B EmptyTemp: => 139.7 MB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 06:01:35 ====