RÃ©sultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-06-2022
ExÃ©cutÃ© par PCROX (21-06-2022 11:11:22) Run:1
ExÃ©cutÃ© depuis C:\Users\PCROX\Downloads
Profils chargÃ©s: PCROX
Mode d'amorÃ§age: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Edge 
GroupPolicy\User: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Google: Restriction
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvÃ©(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvÃ©(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvÃ©(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvÃ©(e)]
CHR HKU\S-1-5-21-3229104081-1041643234-3947022590-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gbnhehnpnbiioheicppmmmjaekcdfigc]
CHR HKLM-x32\...\Chrome\Extension: [fppjhfcgnalgfiimdflmikpifodndljf]
CHR HKLM-x32\...\Chrome\Extension: [gbnhehnpnbiioheicppmmmjaekcdfigc]
CHR HKLM-x32\...\Chrome\Extension: [ikpcpgklmefncbfgbdifkaphbaapgafh] 
Task: {333ED23F-BF4B-462F-A5F4-5D123D3343C2} - System32\Tasks\MaxiBuy2 => C:\Users\PCROX\AppData\Roaming\MaxiBuy\python\pythonw.exe "load.pyc" app (Pas de fichier) 
Task: {6E342B2C-0FD0-457B-ADB3-1221FF63CBC4} - System32\Tasks\Movies2 => C:\Users\PCROX\AppData\Roaming\Movies\python\pythonw.exe "load.pyc" app (Pas de fichier)
Task: {7C6382F5-2050-424A-88E9-FA53F5622CF0} - System32\Tasks\Chameleon Folder-PCROX => "C:\Program Files (x86)\Chameleon Explorer\ChameleonFolder.exe"  (Pas de fichier)
Task: {A6A96F7E-4E54-4F84-A794-9DBCB815D249} - System32\Tasks\MaxiBuy => C:\Users\PCROX\AppData\Roaming\MaxiBuy\python\pythonw.exe "load.pyc" ml2 (Pas de fichier) 
Task: {B5AB008C-CF1D-4FDD-A91B-0B3FE35C89A7} - System32\Tasks\Movies => C:\Users\PCROX\AppData\Roaming\Movies\python\pythonw.exe "load.pyc" ml2 (Pas de fichier) 
Task: {333ED23F-BF4B-462F-A5F4-5D123D3343C2} - System32\Tasks\MaxiBuy2 => C:\Users\PCROX\AppData\Roaming\MaxiBuy\python\pythonw.exe "load.pyc" app (Pas de fichier) <==== ATTENTION
Task: {6E342B2C-0FD0-457B-ADB3-1221FF63CBC4} - System32\Tasks\Movies2 => C:\Users\PCROX\AppData\Roaming\Movies\python\pythonw.exe "load.pyc" app (Pas de fichier) <==== ATTENTION
Task: {7C6382F5-2050-424A-88E9-FA53F5622CF0} - System32\Tasks\Chameleon Folder-PCROX => "C:\Program Files (x86)\Chameleon Explorer\ChameleonFolder.exe"  (Pas de fichier)
Task: {A6A96F7E-4E54-4F84-A794-9DBCB815D249} - System32\Tasks\MaxiBuy => C:\Users\PCROX\AppData\Roaming\MaxiBuy\python\pythonw.exe "load.pyc" ml2 (Pas de fichier) <==== ATTENTION
Task: {B5AB008C-CF1D-4FDD-A91B-0B3FE35C89A7} - System32\Tasks\Movies => C:\Users\PCROX\AppData\Roaming\Movies\python\pythonw.exe "load.pyc" ml2 (Pas de fichier) 
BHO-x32: Search@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\PCROX\AppData\Local\Mail.Ru\Sputnik\ie_addon_dll.dll [2018-10-22] (LLC Mail.Ru -> Mail.Ru)
HKU\S-1-5-21-3229104081-1041643234-3947022590-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=834423
SearchScopes: HKU\S-1-5-21-3229104081-1041643234-3947022590-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BD2FB0EA1-1A11-425E-84C9-6418C05FC1B5%7D&gp=870321
SearchScopes: HKU\S-1-5-21-3229104081-1041643234-3947022590-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BD2FB0EA1-1A11-425E-84C9-6418C05FC1B5%7D&gp=870321
CustomCLSID: HKU\S-1-5-21-3229104081-1041643234-3947022590-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\PCROX\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3229104081-1041643234-3947022590-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\PCROX\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3229104081-1041643234-3947022590-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\PCROX\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\amd64\FileSyncShell64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
cmd: netsh advfirewall reset
EmptyTemp:

*****************

Le Point de restauration a Ã©tÃ© crÃ©Ã© avec succÃ¨s.
Processus fermÃ© avec succÃ¨s.
C:\WINDOWS\system32\GroupPolicy\Machine => dÃ©placÃ©(es) avec succÃ¨s
C:\WINDOWS\system32\GroupPolicy\GPT.ini => dÃ©placÃ©(es) avec succÃ¨s
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => dÃ©placÃ©(es) avec succÃ¨s
C:\WINDOWS\system32\GroupPolicy\User => dÃ©placÃ©(es) avec succÃ¨s
C:\ProgramData\NTUSER.pol => dÃ©placÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Policies\Google => supprimÃ©(es) avec succÃ¨s
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimÃ©(es) avec succÃ¨s
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimÃ©(es) avec succÃ¨s
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimÃ©(es) avec succÃ¨s
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimÃ©(es) avec succÃ¨s
HKU\S-1-5-21-3229104081-1041643234-3947022590-1001\SOFTWARE\Google\Chrome\Extensions\gbnhehnpnbiioheicppmmmjaekcdfigc => supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fppjhfcgnalgfiimdflmikpifodndljf => supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gbnhehnpnbiioheicppmmmjaekcdfigc => supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ikpcpgklmefncbfgbdifkaphbaapgafh => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{333ED23F-BF4B-462F-A5F4-5D123D3343C2}" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{333ED23F-BF4B-462F-A5F4-5D123D3343C2}" => supprimÃ©(es) avec succÃ¨s
C:\WINDOWS\System32\Tasks\MaxiBuy2 => dÃ©placÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MaxiBuy2" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6E342B2C-0FD0-457B-ADB3-1221FF63CBC4}" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6E342B2C-0FD0-457B-ADB3-1221FF63CBC4}" => supprimÃ©(es) avec succÃ¨s
C:\WINDOWS\System32\Tasks\Movies2 => dÃ©placÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Movies2" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7C6382F5-2050-424A-88E9-FA53F5622CF0}" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C6382F5-2050-424A-88E9-FA53F5622CF0}" => supprimÃ©(es) avec succÃ¨s
C:\WINDOWS\System32\Tasks\Chameleon Folder-PCROX => dÃ©placÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Chameleon Folder-PCROX" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A6A96F7E-4E54-4F84-A794-9DBCB815D249}" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A6A96F7E-4E54-4F84-A794-9DBCB815D249}" => supprimÃ©(es) avec succÃ¨s
C:\WINDOWS\System32\Tasks\MaxiBuy => dÃ©placÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MaxiBuy" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B5AB008C-CF1D-4FDD-A91B-0B3FE35C89A7}" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5AB008C-CF1D-4FDD-A91B-0B3FE35C89A7}" => supprimÃ©(es) avec succÃ¨s
C:\WINDOWS\System32\Tasks\Movies => dÃ©placÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Movies" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{333ED23F-BF4B-462F-A5F4-5D123D3343C2}" => non trouvÃ©(e)
"C:\WINDOWS\System32\Tasks\MaxiBuy2" => non trouvÃ©(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MaxiBuy2" => non trouvÃ©(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6E342B2C-0FD0-457B-ADB3-1221FF63CBC4}" => non trouvÃ©(e)
"C:\WINDOWS\System32\Tasks\Movies2" => non trouvÃ©(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Movies2" => non trouvÃ©(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C6382F5-2050-424A-88E9-FA53F5622CF0}" => non trouvÃ©(e)
"C:\WINDOWS\System32\Tasks\Chameleon Folder-PCROX" => non trouvÃ©(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Chameleon Folder-PCROX" => non trouvÃ©(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A6A96F7E-4E54-4F84-A794-9DBCB815D249}" => non trouvÃ©(e)
"C:\WINDOWS\System32\Tasks\MaxiBuy" => non trouvÃ©(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MaxiBuy" => non trouvÃ©(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5AB008C-CF1D-4FDD-A91B-0B3FE35C89A7}" => non trouvÃ©(e)
"C:\WINDOWS\System32\Tasks\Movies" => non trouvÃ©(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Movies" => non trouvÃ©(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099} => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Wow6432Node\Classes\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099} => supprimÃ©(es) avec succÃ¨s
HKU\S-1-5-21-3229104081-1041643234-3947022590-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restaurÃ©(es) avec succÃ¨s
"HKU\S-1-5-21-3229104081-1041643234-3947022590-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimÃ©(es) avec succÃ¨s
HKU\S-1-5-21-3229104081-1041643234-3947022590-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} => supprimÃ©(es) avec succÃ¨s
HKU\S-1-5-21-3229104081-1041643234-3947022590-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => supprimÃ©(es) avec succÃ¨s
HKU\S-1-5-21-3229104081-1041643234-3947022590-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => supprimÃ©(es) avec succÃ¨s
HKU\S-1-5-21-3229104081-1041643234-3947022590-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimÃ©(es) avec succÃ¨s

========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 618241620 B
Java, Discord, Steam htmlcache => 0 B
Windows/system/drivers => 4556769 B
Edge => 9964285 B
Chrome => 831686514 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
PCROX => 15617756 B

RecycleBin => 8094143 B
EmptyTemp: => 1.4 GB donnÃ©es temporaires supprimÃ©es.

================================


Le systÃ¨me a dÃ» redÃ©marrer.

==== Fin de Fixlog 11:14:13 ====