Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-01-2022 Exécuté par AZUL6 (03-02-2022 14:40:13) Run:1 Exécuté depuis C:\Users\AZUL6\Downloads Profils chargés: AZUL6 Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorepoint: CloseProcesses: HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-3555577323-2430992883-3566638213-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35373696 2021-12-07] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-3555577323-2430992883-3566638213-1001\...\Run: [Adobe Reader Synchronizer] => "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe" (Pas de fichier) HKU\S-1-5-21-3555577323-2430992883-3566638213-1001\...\Run: [218457123] => C:\Users\AZUL6\AppData\Roaming\35422185\6366050263660502.exe (Pas de fichier) HKU\S-1-5-21-3555577323-2430992883-3566638213-1001\...\MountPoints2: {049b3ba9-d225-11eb-830f-1c834121c6f0} - "D:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3555577323-2430992883-3566638213-1001\...\MountPoints2: {e86716a7-6d47-11ec-8330-1c834121c6f0} - "D:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3555577323-2430992883-3566638213-1001\...\MountPoints2: {f3d349b3-802d-11eb-82e7-1c834121c6f0} - "D:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3555577323-2430992883-3566638213-1001\...\MountPoints2: {f61e7709-633b-11ec-832f-1c834121c6f0} - "D:\HiSuiteDownLoader.exe" HKLM\...\Windows x64\Print Processors\hpzppwn7: C:\Windows\System32\spool\prtprocs\x64\hpzppwn7.dll [101376 2009-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation) HKLM\...\Print\Monitors\LIDIL hpzllwn7: C:\WINDOWS\system32\hpzllwn7.dll [51712 2009-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company) Task: {000ABAEF-A1F9-4435-A0CC-0CF3FDA6C69D} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe (Pas de fichier) Task: {0B0AC637-F57B-4136-8DCF-EB7923E8B0D7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [326320 2021-07-15] (HP Inc. -> HP Inc.) Task: {120AAEF9-F16D-4EF8-86D6-F7A24AF76154} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-12-07] (Piriform Software Ltd -> Piriform) Task: {4344DB69-C4A4-4EC7-9283-CC6636F0309C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-17] (Adobe Inc. -> Adobe Inc.) Task: {533BB941-8E20-4B43-8F60-4E5BBB7A163F} - System32\Tasks\CCleanerSkipUAC - AZUL6 => C:\Program Files\CCleaner\CCleaner.exe [29442688 2021-12-07] (Piriform Software Ltd -> Piriform Software Ltd) Task: {75341A67-C0B2-4522-BCA7-B1C53102CAB2} - System32\Tasks\CorelUpdateHelperTask-0D489F7D9EC720C83096950F2CB4F4F5 => c:\Program Files (x86)\Corel\CUH\v2\CUH.exe -resume (Pas de fichier) Task: {78203EC8-3E72-4F93-9A4F-9DF474B9220C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Opt-in For HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe [57176 2020-08-20] (HP Inc. -> HP Inc.) Task: {875E2D4A-2F80-4B96-8923-EADA69C48C31} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2021-04-01] (HP Inc. -> HP Inc.) Task: {8913AC22-6D5E-45C0-808C-E12D3BB58FF3} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Pas de fichier) Task: {ABDFA68E-B02D-480A-B20B-0D6AFF950DF4} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" Task: {CB2DCC71-8809-4EE3-B87C-44E0471CB31C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136304 2021-03-30] (HP Inc. -> HP Inc.) Task: {CE214847-8F1C-4135-966F-6AA53F30C3F8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.) Task: {D4E9E392-8D0B-4E2E-A2D2-26D9CB7D4001} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.) Task: {E198BA23-499B-479B-AD50-C87A87CE9DBD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2021-04-01] (HP Inc. -> HP Inc.) Task: {F1F6C8F7-01BA-4FD2-823B-094236B3AE81} - System32\Tasks\HPCustParticipation HP DeskJet 3700 series => C:\Program Files\HP\HP DeskJet 3700 series\Bin\HPCustPartic.exe [6439048 2018-04-06] (Hewlett Packard -> HP Inc.) Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)] Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)] Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)] Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)] S2 AppServicea; C:\WINDOWS\system32\1U4Q61Y73X.tmp [X] <==== ATTENTION S2 AppServiceb; C:\WINDOWS\system32\1U4Q61Y73X.tmp [X] <==== ATTENTION S2 AppServicec; C:\WINDOWS\system32\1U4Q61Y73X.tmp [X] <==== ATTENTION S2 AppServiced; C:\WINDOWS\system32\1U4Q61Y73X.tmp [X] <==== ATTENTION S2 AppServicee; C:\WINDOWS\system32\1U4Q61Y73X.tmp [X] <==== ATTENTION S2 AppServicef; C:\WINDOWS\system32\1U4Q61Y73X.tmp [X] <==== ATTENTION S2 AppServiceg; C:\WINDOWS\system32\1U4Q61Y73X.tmp [X] <==== ATTENTION S2 AppServiceh; C:\WINDOWS\system32\1U4Q61Y73X.tmp [X] <==== ATTENTION S2 AppServicei; C:\WINDOWS\system32\1U4Q61Y73X.tmp [X] <==== ATTENTION S2 AppServicej; C:\WINDOWS\system32\1U4Q61Y73X.tmp [X] <==== ATTENTION S2 AppServicek; C:\WINDOWS\system32\1U4Q61Y73X.tmp [X] <==== ATTENTION S2 AppServicel; C:\WINDOWS\system32\1U4Q61Y73X.tmp [X] <==== ATTENTION S2 AppServicem; C:\WINDOWS\system32\1U4Q61Y73X.tmp [X] <==== ATTENTION S2 AppServicen; C:\WINDOWS\system32\1U4Q61Y73X.tmp [X] <==== ATTENTION S2 AppServiceo; C:\WINDOWS\system32\1U4Q61Y73X.tmp [X] <==== ATTENTION S2 AppServicep; C:\WINDOWS\system32\1U4Q61Y73X.tmp [X] <==== ATTENTION S2 AppServiceq; C:\WINDOWS\system32\1U4Q61Y73X.tmp [X] <==== ATTENTION S2 AppServicer; C:\WINDOWS\system32\1U4Q61Y73X.tmp [X] <==== ATTENTION S2 AppServices; C:\WINDOWS\system32\1U4Q61Y73X.tmp [X] <==== ATTENTION S2 AppServicet; C:\WINDOWS\system32\1U4Q61Y73X.tmp [X] <==== ATTENTION S2 AppServiceu; C:\WINDOWS\system32\1U4Q61Y73X.tmp [X] <==== ATTENTION S2 AppServicev; C:\WINDOWS\system32\1U4Q61Y73X.tmp [X] <==== ATTENTION S2 AppServicew; C:\WINDOWS\system32\1U4Q61Y73X.tmp [X] <==== ATTENTION S2 AppServicex; C:\WINDOWS\system32\1U4Q61Y73X.tmp [X] <==== ATTENTION S2 AppServicey; C:\WINDOWS\system32\1U4Q61Y73X.tmp [X] <==== ATTENTION S2 HPPrintScanDoctorService; "C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe" [X] S2 HPSupportSolutionsFrameworkService; "C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe" [X] 2022-01-05 11:48 - 2022-01-05 11:48 - 000334288 _____ (Mozilla Foundation) C:\ProgramData\freebl3.dll 2022-01-05 11:48 - 2022-01-05 11:48 - 000137168 _____ (Mozilla Foundation) C:\ProgramData\mozglue.dll 2022-01-05 11:48 - 2022-01-05 11:48 - 000440120 _____ (Microsoft Corporation) C:\ProgramData\msvcp140.dll 2022-01-05 11:48 - 2022-01-05 11:48 - 001246160 _____ (Mozilla Foundation) C:\ProgramData\nss3.dll 2022-01-05 11:48 - 2022-01-05 11:48 - 000144848 _____ (Mozilla Foundation) C:\ProgramData\softokn3.dll 2022-01-05 11:46 - 2022-01-05 11:46 - 000645592 _____ () C:\ProgramData\sqlite3.dll 2022-01-05 11:48 - 2022-01-05 11:48 - 000083784 _____ (Microsoft Corporation) C:\ProgramData\vcruntime140.dll 2022-01-05 11:45 - 2022-01-05 11:45 - 000000000 _____ () C:\Users\AZUL6\AppData\Roaming\ABFF.tmp 2022-01-05 11:45 - 2022-01-05 11:45 - 000000000 _____ () C:\Users\AZUL6\AppData\Roaming\AEBF.tmp 2022-01-05 11:45 - 2022-01-05 11:45 - 000000000 _____ () C:\Users\AZUL6\AppData\Roaming\C073.tmp 2018-07-17 16:00 - 2018-07-17 16:00 - 000008134 _____ () C:\Users\AZUL6\AppData\Roaming\KRAB-DECRYPT.txt 2018-07-17 16:04 - 2018-07-17 16:04 - 000008134 _____ () C:\Users\AZUL6\AppData\Roaming\Microsoft\KRAB-DECRYPT.txt 2018-07-17 16:06 - 2018-07-17 16:06 - 000008134 _____ () C:\Users\AZUL6\AppData\Local\KRAB-DECRYPT.txt 2021-09-16 13:40 - 2021-09-16 13:40 - 000013590 _____ () C:\Users\AZUL6\AppData\Local\recently-used.xbel CustomCLSID: HKU\S-1-5-21-3555577323-2430992883-3566638213-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\AZUL6\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Pas de fichier ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier SearchScopes: HKU\S-1-5-21-3555577323-2430992883-3566638213-1001 -> DefaultScope {999B2842-2FA0-4A5C-8CE5-356C95E1C8F1} URL = SearchScopes: HKU\S-1-5-21-3555577323-2430992883-3566638213-1001 -> {999B2842-2FA0-4A5C-8CE5-356C95E1C8F1} URL = IE trusted site: HKU\S-1-5-21-3555577323-2430992883-3566638213-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-3555577323-2430992883-3566638213-1001\...\sharepoint.com -> hxxps://aecampomaior-files.sharepoint.com C:\WINDOWS\system32\drivers\etc\hosts.ics Shortcut: C:\Users\AZUL6\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp\WhatsApp.lnk -> C:\Users\AZUL6\AppData\Local\WhatsApp\WhatsApp.exe (Pas de fichier) DeleteKey: HKCU\SOFTWARE\1ead4f81-c61a-5fa6-9e81-7a8c0c868952 =>Adware.CrossRider C:\Users\AZUL6\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk DeleteValue: HKEY_USERS\S-1-5-21-3555577323-2430992883-3566638213-1001\SOFTWARE\Corel\PCU\installedsoftware\{1A416915-AE3D-4C65-8283-8B838B6E7ECB}|name DeleteKey: HKEY_USERS\S-1-5-21-3555577323-2430992883-3566638213-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent DeleteValue: HKEY_USERS\S-1-5-21-3555577323-2430992883-3566638213-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\AZUL6\AppData\Roaming\uTorrent\uTorrent.exe.FriendlyAppName DeleteValue: HKEY_USERS\S-1-5-21-3555577323-2430992883-3566638213-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\azul6\appdata\roaming\utorrent\updates\3.5.5_45231.exe.FriendlyAppName CMD: gpresult /v CMD: powercfg /requests CMD: winmgmt /verifyrepository CMD: bitsadmin /reset CMD: cscript %windir%\system32\slmgr.vbs /dlv CMD: netsh advfirewall reset CMD: ipconfig /flushdns Hosts: RemoveProxy: EmptyTemp: ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\HP Software Update" => supprimé(es) avec succès HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès "HKU\S-1-5-21-3555577323-2430992883-3566638213-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès "HKU\S-1-5-21-3555577323-2430992883-3566638213-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Synchronizer" => supprimé(es) avec succès "HKU\S-1-5-21-3555577323-2430992883-3566638213-1001\Software\Microsoft\Windows\CurrentVersion\Run\\218457123" => supprimé(es) avec succès HKU\S-1-5-21-3555577323-2430992883-3566638213-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{049b3ba9-d225-11eb-830f-1c834121c6f0} => supprimé(es) avec succès HKU\S-1-5-21-3555577323-2430992883-3566638213-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e86716a7-6d47-11ec-8330-1c834121c6f0} => supprimé(es) avec succès HKU\S-1-5-21-3555577323-2430992883-3566638213-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f3d349b3-802d-11eb-82e7-1c834121c6f0} => supprimé(es) avec succès HKU\S-1-5-21-3555577323-2430992883-3566638213-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f61e7709-633b-11ec-832f-1c834121c6f0} => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\Print\Environments\Windows x64\Print Processors\hpzppwn7 => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\Print\Monitors\LIDIL hpzllwn7 => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{000ABAEF-A1F9-4435-A0CC-0CF3FDA6C69D}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{000ABAEF-A1F9-4435-A0CC-0CF3FDA6C69D}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Microsoft\Windows\rempl\shell => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\rempl\shell" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0B0AC637-F57B-4136-8DCF-EB7923E8B0D7}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B0AC637-F57B-4136-8DCF-EB7923E8B0D7}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\Product Configurator" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{120AAEF9-F16D-4EF8-86D6-F7A24AF76154}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{120AAEF9-F16D-4EF8-86D6-F7A24AF76154}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\CCleaner Update => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Update" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4344DB69-C4A4-4EC7-9283-CC6636F0309C}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4344DB69-C4A4-4EC7-9283-CC6636F0309C}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{533BB941-8E20-4B43-8F60-4E5BBB7A163F}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{533BB941-8E20-4B43-8F60-4E5BBB7A163F}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\CCleanerSkipUAC - AZUL6 => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC - AZUL6" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{75341A67-C0B2-4522-BCA7-B1C53102CAB2}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75341A67-C0B2-4522-BCA7-B1C53102CAB2}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\CorelUpdateHelperTask-0D489F7D9EC720C83096950F2CB4F4F5 => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CorelUpdateHelperTask-0D489F7D9EC720C83096950F2CB4F4F5" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{78203EC8-3E72-4F93-9A4F-9DF474B9220C}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78203EC8-3E72-4F93-9A4F-9DF474B9220C}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\Opt-in For HP Support Assistant Quick Start => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\Opt-in For HP Support Assistant Quick Start" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{875E2D4A-2F80-4B96-8923-EADA69C48C31}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{875E2D4A-2F80-4B96-8923-EADA69C48C31}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8913AC22-6D5E-45C0-808C-E12D3BB58FF3}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8913AC22-6D5E-45C0-808C-E12D3BB58FF3}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ABDFA68E-B02D-480A-B20B-0D6AFF950DF4}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ABDFA68E-B02D-480A-B20B-0D6AFF950DF4}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CB2DCC71-8809-4EE3-B87C-44E0471CB31C}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB2DCC71-8809-4EE3-B87C-44E0471CB31C}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE214847-8F1C-4135-966F-6AA53F30C3F8}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE214847-8F1C-4135-966F-6AA53F30C3F8}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\PC Health Analysis" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D4E9E392-8D0B-4E2E-A2D2-26D9CB7D4001}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D4E9E392-8D0B-4E2E-A2D2-26D9CB7D4001}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E198BA23-499B-479B-AD50-C87A87CE9DBD}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E198BA23-499B-479B-AD50-C87A87CE9DBD}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F1F6C8F7-01BA-4FD2-823B-094236B3AE81}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F1F6C8F7-01BA-4FD2-823B-094236B3AE81}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\HPCustParticipation HP DeskJet 3700 series => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPCustParticipation HP DeskJet 3700 series" => supprimé(es) avec succès HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServicea => supprimé(es) avec succès AppServicea => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServiceb => supprimé(es) avec succès AppServiceb => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServicec => supprimé(es) avec succès AppServicec => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServiced => supprimé(es) avec succès AppServiced => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServicee => supprimé(es) avec succès AppServicee => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServicef => supprimé(es) avec succès AppServicef => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServiceg => supprimé(es) avec succès AppServiceg => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServiceh => supprimé(es) avec succès AppServiceh => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServicei => supprimé(es) avec succès AppServicei => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServicej => supprimé(es) avec succès AppServicej => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServicek => supprimé(es) avec succès AppServicek => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServicel => supprimé(es) avec succès AppServicel => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServicem => supprimé(es) avec succès AppServicem => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServicen => supprimé(es) avec succès AppServicen => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServiceo => supprimé(es) avec succès AppServiceo => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServicep => supprimé(es) avec succès AppServicep => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServiceq => supprimé(es) avec succès AppServiceq => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServicer => supprimé(es) avec succès AppServicer => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServices => supprimé(es) avec succès AppServices => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServicet => supprimé(es) avec succès AppServicet => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServiceu => supprimé(es) avec succès AppServiceu => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServicev => supprimé(es) avec succès AppServicev => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServicew => supprimé(es) avec succès AppServicew => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServicex => supprimé(es) avec succès AppServicex => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServicey => supprimé(es) avec succès AppServicey => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\HPPrintScanDoctorService => supprimé(es) avec succès HPPrintScanDoctorService => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\HPSupportSolutionsFrameworkService => supprimé(es) avec succès HPSupportSolutionsFrameworkService => service supprimé(es) avec succès C:\ProgramData\freebl3.dll => déplacé(es) avec succès C:\ProgramData\mozglue.dll => déplacé(es) avec succès C:\ProgramData\msvcp140.dll => déplacé(es) avec succès C:\ProgramData\nss3.dll => déplacé(es) avec succès C:\ProgramData\softokn3.dll => déplacé(es) avec succès C:\ProgramData\sqlite3.dll => déplacé(es) avec succès C:\ProgramData\vcruntime140.dll => déplacé(es) avec succès C:\Users\AZUL6\AppData\Roaming\ABFF.tmp => déplacé(es) avec succès C:\Users\AZUL6\AppData\Roaming\AEBF.tmp => déplacé(es) avec succès C:\Users\AZUL6\AppData\Roaming\C073.tmp => déplacé(es) avec succès C:\Users\AZUL6\AppData\Roaming\KRAB-DECRYPT.txt => déplacé(es) avec succès C:\Users\AZUL6\AppData\Roaming\Microsoft\KRAB-DECRYPT.txt => déplacé(es) avec succès C:\Users\AZUL6\AppData\Local\KRAB-DECRYPT.txt => déplacé(es) avec succès C:\Users\AZUL6\AppData\Local\recently-used.xbel => déplacé(es) avec succès HKU\S-1-5-21-3555577323-2430992883-3566638213-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92} => supprimé(es) avec succès HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès "HKU\S-1-5-21-3555577323-2430992883-3566638213-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès HKU\S-1-5-21-3555577323-2430992883-3566638213-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{999B2842-2FA0-4A5C-8CE5-356C95E1C8F1} => supprimé(es) avec succès HKU\S-1-5-21-3555577323-2430992883-3566638213-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost => supprimé(es) avec succès HKU\S-1-5-21-3555577323-2430992883-3566638213-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sharepoint.com => supprimé(es) avec succès C:\WINDOWS\system32\drivers\etc\hosts.ics => déplacé(es) avec succès C:\Users\AZUL6\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp\WhatsApp.lnk => déplacé(es) avec succès HKCU\SOFTWARE\1ead4f81-c61a-5fa6-9e81-7a8c0c868952 =>Adware.CrossRider => non trouvé(e) C:\Users\AZUL6\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk => déplacé(es) avec succès "HKEY_USERS\S-1-5-21-3555577323-2430992883-3566638213-1001\SOFTWARE\Corel\PCU\installedsoftware\{1A416915-AE3D-4C65-8283-8B838B6E7ECB}\\name" => supprimé(es) avec succès HKEY_USERS\S-1-5-21-3555577323-2430992883-3566638213-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent => supprimé(es) avec succès "HKEY_USERS\S-1-5-21-3555577323-2430992883-3566638213-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\AZUL6\AppData\Roaming\uTorrent\uTorrent.exe.FriendlyAppName" => supprimé(es) avec succès "HKEY_USERS\S-1-5-21-3555577323-2430992883-3566638213-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\users\azul6\appdata\roaming\utorrent\updates\3.5.5_45231.exe.FriendlyAppName" => supprimé(es) avec succès ========= gpresult /v ========= Outil de r‚sultat du systŠme d'exploitation Microsoft (R) Windows (R) v2.0 ¸ Microsoft Corporation. Tous droits r‚serv‚s. Cr‚‚ le ?03/?02/?2022 … 14:46:00 Donn‚es RSOP pour DESKTOP-7INJNBN\AZUL6 sur DESKTOP-7INJNBN : mode journalisation ---------------------------------------------------------------------------------- Configuration du systŠme d'exploitation : Station de travail autonome Version du systŠme d'exploitation...... : 10.0.19042 Nom du site............................ : N/A Profil itin‚rant : N/A Profil local........................... : C:\Users\AZUL6 Connexion via une liaison lente ? : Non ParamŠtre de l'ordinateur -------------------------- Heure de la derniŠre application de la strat‚gie de groupe : 27/01/2022 … 16:12:09 Strat‚gie de groupe appliqu‚e depuis : N/A Seuil de liaison lente dans la strat‚gie de groupe : 500 kbps Nom du domaine.........................ÿ: DESKTOP-7INJNBN Type de domaine........................ : Objets Strat‚gie de groupe appliqu‚s ------------------------------------- N/A Les objets strat‚gie de groupe n'ont pas ‚t‚ appliqu‚s car ils ont ‚t‚ refus‚s ----------------------------------------------------------------------------------- Strat‚gie de groupe locale Filtrage : Non appliqu‚ (vide) L'ordinateur fait partie des groupes de s‚curit‚ suivants --------------------------------------------------------- Administradores Tout le monde Utilisateurs authentifi‚s Niveau obligatoire systŠme Jeu de strat‚gies r‚sultant pour l'ordinateur ---------------------------------------------- Installations des logiciels --------------------------- N/A Scripts de d‚marrage -------------------- N/A Scripts d'arrˆt --------------- N/A Strat‚gies de comptes --------------------- N/A Strat‚gie d'audit ----------------- N/A Droits de l'utilisateur ----------------------- N/A Options de s‚curit‚ ------------------- N/A N/A ParamŠtres du journal d'‚v‚nements ---------------------------------- N/A Groupes restreints ------------------ N/A Services systŠme ---------------- N/A ParamŠtres du Registre ---------------------- N/A ParamŠtres du systŠme de fichiers --------------------------------- N/A Strat‚gies de cl‚ publique -------------------------- N/A ModŠles d'administration ------------------------ N/A PARAMÔTRES UTILISATEURS ------------------------ Heure de la derniŠre application de la strat‚gie de groupe : 27/01/2022 … 16:12:28 Strat‚gie de groupe appliqu‚e depuis : N/A Seuil de liaison lente dans la strat‚gie de groupe : 500 kbps Nom du domaineÿ: DESKTOP-7INJNBN Type de domaine : Objets Strat‚gie de groupe appliqu‚s ------------------------------------- N/A Les objets strat‚gie de groupe n'ont pas ‚t‚ appliqu‚s car ils ont ‚t‚ refus‚s ----------------------------------------------------------------------------------- Strat‚gie de groupe locale Filtrage : Non appliqu‚ (vide) L'utilisateur fait partie des groupes de s‚curit‚ suivants ---------------------------------------------------------- Niveau obligatoire ‚lev‚ Tout le monde Compte local et membre du groupe Administrateurs Administradores Utilizadores INTERACTIF OUVERTURE DE SESSION DE CONSOLE Utilisateurs authentifi‚s Cette organisation azul69_14@hotmail.com Compte local LOCAL Authentification du compte cloud L'utilisateur dispose des privilŠges de s‚curit‚ suivants --------------------------------------------------------- Contourner la v‚rification de parcours G‚rer le journal d'audit et de s‚curit‚ Sauvegarder les fichiers et les r‚pertoires Restaurer les fichiers et les r‚pertoires Modifier l'heure systŠme Arrˆter le systŠme Forcer l'arrˆt … partir d'un systŠme distant Prendre possession de fichiers ou d'autres objets D‚boguer les programmes Modifier les valeurs de l'environnement du microprogramme Performance systŠme du profil Processus unique du profil Augmenter la priorit‚ de planification Charger et d‚charger les pilotes de p‚riph‚riques Cr‚er un fichier d'‚change Ajuster les quotas de m‚moire pour un processus Retirer l'ordinateur de la station d'accueil Effectuer les tƒches de maintenance de volume Emprunter l'identit‚ d'un client aprŠs l'authentification Cr‚er des objets globaux Changer le fuseau horaire Cr‚er des liens symboliques Obtenir un jeton d'emprunt d'identit‚ pour un autre utilisateur de la mˆme session Augmenter une plage de travail de processus Jeu de strat‚gies r‚sultant pour l'utilisateur ----------------------------------------------- Installations des logiciels --------------------------- N/A Scripts d'ouverture de session ------------------------------ N/A Scripts de fermeture de session ------------------------------- N/A Strat‚gies de cl‚ publique -------------------------- N/A ModŠles d'administration ------------------------ N/A Redirection de dossiers ----------------------- N/A Interface utilisateur d'Internet Explorer ----------------------------------------- N/A Connexion Internet Explorer --------------------------- N/A URL d'Internet Explorer ----------------------- N/A S‚curit‚ d'Internet Explorer ---------------------------- N/A Programmes Internet Explorer ---------------------------- N/A ========= Fin de CMD: ========= ========= powercfg /requests ========= DISPLAYÿ: Aucune. SYSTEM : Aucune. AWAYMODEÿ: Aucune. EXCUTIONÿ: Aucune. PERFBOOSTÿ: Aucune. ACTIVELOCKSCREEN : Aucune. ========= Fin de CMD: ========= ========= winmgmt /verifyrepository ========= L'espace de stockage WMI EST coh‚rent. ========= Fin de CMD: ========= ========= bitsadmin /reset ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. {43005BC8-07DC-4FE2-BA69-7266206C6D05} canceled. {0D415FB2-A89F-4E54-A477-F1C4341AC07A} canceled. 2 out of 2 jobs canceled. ========= Fin de CMD: ========= ========= cscript %windir%\system32\slmgr.vbs /dlv ========= Microsoft (R) Windows Script Host Version 5.812 Copyright (C) Microsoft Corporation. Tous droits r‚serv‚s. Version du service de licences logiciellesÿ: 10.0.19041.1466 Nomÿ: Windows(R), Core edition Description : Windows(R) Operating System, OEM_DM channel ID d'activationÿ: 0567073a-7d74-403b-b2d5-6b35da372d8d ID d'applicationÿ: 55c92734-d682-4d71-983e-d6ec3f16059f PID ‚tenduÿ: 03612-03258-090-907368-02-2070-19042.0000-1042021 Canal de la cl‚ de produit (Product Key)ÿ: OEM:DM Identificateur d'installationÿ: 559714523524008276672081468592613908575866804886644724935149843 URL de licence d'utilisation : https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=DM URL de validationÿ: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx Cl‚ de produit partielleÿ: B4G3Q tat de la licenceÿ: avec licence Nombre de r‚initialisations de Windows restantÿ: 1001 Nombre de r‚initialisations de la r‚f‚rence (SKU) restantÿ: 1001 Heure approuv‚eÿ: 03/02/2022 14:46:53 ========= Fin de CMD: ========= ========= netsh advfirewall reset ========= Ok. ========= Fin de CMD: ========= ========= ipconfig /flushdns ========= Configuration IP de Windows Cache de r‚solution DNS vid‚. ========= Fin de CMD: ========= C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès Hosts restauré(es) avec succès. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-21-3555577323-2430992883-3566638213-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-3555577323-2430992883-3566638213-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès ========= Fin de RemoveProxy: ========= =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 144903954 B Java, Flash, Steam htmlcache => 75365521 B Windows/system/drivers => 9497580 B Edge => 518682 B Firefox => 844459837 B Opera => 139993 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 148908 B NetworkService => 155040 B AZUL6 => 149787705 B RecycleBin => 21030516418 B EmptyTemp: => 20.7 GB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 14:56:51 ====