Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-02-2021
Exécuté par Mathis (01-03-2021 16:38:08) Run:1
Exécuté depuis C:\Users\Mathis\Desktop
Profils chargés: Mathis
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-12-20] (Glarysoft LTD -> Glarysoft Ltd
C:\Program Files (x86)\Glary Utilities 5
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-12-20] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-12-20] (Glarysoft LTD -> Glarysoft Ltd)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
MSCONFIG\Services: BEService => 3
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\Services: Origin Web Helper Service => 2
MSCONFIG\Services: OverwolfUpdater => 3
MSCONFIG\Services: Razer Game Manager Service => 2
MSCONFIG\Services: RealtekCU => 2
MSCONFIG\Services: rkrtservice => 2
MSCONFIG\Services: RzActionSvc => 2
MSCONFIG\Services: RzKLService => 2
MSCONFIG\Services: zksvc => 3
MSCONFIG\startupreg: Discord => C:\Users\Mathis\AppData\Local\Discord\Update.exe --processStart Discord.exe
MSCONFIG\startupreg: GUDelayStartup => "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
MSCONFIG\startupreg: SearcherBar => "C:\Windows\system32\mshta.exe" "C:\SearcherBar\run.hta"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKU\S-1-5-21-70850525-3568131564-1485062189-1000\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-70850525-3568131564-1485062189-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-70850525-3568131564-1485062189-1000\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-70850525-3568131564-1485062189-1000\...\StartupApproved\Run: => "Spotify"
FirewallRules: [UDP Query User{B7035D61-E6D7-4F24-AEAE-23B7EEB110D4}C:\users\mathis\appdata\local\programs\opera gx\72.0.3815.487\opera.exe] => (Block) C:\users\mathis\appdata\local\programs\opera gx\72.0.3815.487\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{E64A3B98-40A0-4BE2-B934-C84309E10D1B}C:\users\mathis\appdata\local\programs\opera gx\72.0.3815.487\opera.exe] => (Block) C:\users\mathis\appdata\local\programs\opera gx\72.0.3815.487\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{A2CFAE66-2378-46D9-A7A4-F8EA370FA5A6}C:\users\mathis\appdata\local\programs\opera gx\72.0.3815.473\opera.exe] => (Block) C:\users\mathis\appdata\local\programs\opera gx\72.0.3815.473\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{9EE33DCE-A9CE-4250-A30A-920C9A1069AA}C:\users\mathis\appdata\local\programs\opera gx\72.0.3815.473\opera.exe] => (Block) C:\users\mathis\appdata\local\programs\opera gx\72.0.3815.473\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{11AF86F7-35D7-400B-BCA7-6FC1041E7E43}C:\users\mathis\appdata\local\programs\opera gx\72.0.3815.465\opera.exe] => (Allow) C:\users\mathis\appdata\local\programs\opera gx\72.0.3815.465\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{8A6BDF74-7DE6-4AF7-B895-B5E733FA5140}C:\users\mathis\appdata\local\programs\opera gx\72.0.3815.465\opera.exe] => (Allow) C:\users\mathis\appdata\local\programs\opera gx\72.0.3815.465\opera.exe => Pas de fichier
FirewallRules: [{6ACC8BE1-4F17-43AB-9F9C-76B46CDB643B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{BD6EB527-5B86-4782-98EA-DCB6B1B9F79E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [UDP Query User{C6A02FBC-3509-414D-8936-93EA14674854}C:\users\mathis\appdata\local\programs\opera gx\72.0.3815.459\opera.exe] => (Allow) C:\users\mathis\appdata\local\programs\opera gx\72.0.3815.459\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{C7A7F3E1-79A9-42D0-B98B-6C127AEFE8AD}C:\users\mathis\appdata\local\programs\opera gx\72.0.3815.459\opera.exe] => (Allow) C:\users\mathis\appdata\local\programs\opera gx\72.0.3815.459\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{1FE52E08-86CF-405B-A17D-726872E4DD6C}C:\users\mathis\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Allow) C:\users\mathis\appdata\local\programs\opera\73.0.3856.284\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{47D3B12F-3806-4298-9647-89E8238C8298}C:\users\mathis\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Allow) C:\users\mathis\appdata\local\programs\opera\73.0.3856.284\opera.exe => Pas de fichier
FirewallRules: [{205B1D67-EEEA-4852-906B-AE10CB9388C1}] => (Allow) C:\Users\Mathis\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{4630A5B4-9609-4CBF-801F-9DE6D874E789}] => (Allow) C:\Users\Mathis\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
U3 idsvc; pas de ImagePath
U4 napagent; pas de ImagePath
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [28936 2020-12-31] (Glarysoft LTD -> Glarysoft Ltd)
2021-02-28 20:42 - 2021-02-28 20:41 - 000306607 _____ C:\Users\Mathis\Desktop\ZHPDiag.txt
2021-02-28 20:32 - 2021-02-28 20:41 - 000000000 ____D C:\Users\Mathis\AppData\Roaming\ZHP
2021-02-28 20:32 - 2021-02-28 20:32 - 003466392 _____ (Nicolas Coolman) C:\Users\Mathis\Desktop\ZHPSuite.exe
2021-02-28 20:32 - 2021-02-28 20:32 - 000000866 _____ C:\Users\Mathis\Desktop\ZHPSuite.lnk
2021-02-28 20:32 - 2021-02-28 20:32 - 000000000 ____D C:\Users\Mathis\AppData\Local\ZHP
2021-02-28 12:05 - 2021-02-28 12:05 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2021-02-27 04:54 - 2021-02-27 17:35 - 000000000 ____D C:\Users\Mathis\AppData\Local\BitTorrentHelper
2021-02-27 04:53 - 2021-02-27 17:35 - 000000000 ____D C:\Users\Mathis\AppData\Roaming\BitTorrent
2021-02-27 04:53 - 2021-02-27 05:01 - 000000000 ____D C:\Users\Mathis\AppData\LocalLow\BitTorrent
2021-02-27 04:53 - 2021-02-27 04:53 - 000000921 _____ C:\Users\Mathis\Desktop\BitTorrent.lnk
2021-02-27 04:53 - 2021-02-27 04:53 - 000000901 _____ C:\Users\Mathis\AppData\Roaming\Microsoft\Windows\Start Menu\BitTorrent.lnk
2021-02-27 04:52 - 2021-02-27 04:52 - 004710896 _____ (BitTorrent Inc.) C:\Users\Mathis\Desktop\BitTorrent.exe
2021-02-27 04:52 - 2021-02-27 04:52 - 000000000 ____D C:\Users\Mathis\AppData\Local\Adaware
2021-02-24 22:59 - 2021-02-25 05:01 - 000000000 ____D C:\ProgramData\Avast Software
2021-02-24 22:59 - 2021-02-24 22:59 - 000232168 _____ (AVAST Software) C:\Users\Mathis\Desktop\avast_free_antivirus_setup_online.exe
2021-02-24 14:31 - 2021-02-24 14:31 - 008463216 _____ (Malwarebytes) C:\Users\Mathis\Desktop\adwcleaner_8.1.exe
EmptyTemp:
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
cmd: netsh winsock reset

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => supprimé(es) avec succès
"C:\Program Files (x86)\Glary Utilities 5" => non trouvé(e)
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Glary Utilities => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities => supprimé(es) avec succès
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\BEService => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\BEService => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\MBAMService => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\MBAMService => impossible à supprimer, clé était peut-être protégé(e)
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Origin Client Service => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Origin Client Service => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Origin Web Helper Service => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Origin Web Helper Service => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\OverwolfUpdater => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\OverwolfUpdater => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Razer Game Manager Service => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Razer Game Manager Service => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\RealtekCU => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\RealtekCU => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\rkrtservice => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\rkrtservice => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\RzActionSvc => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\RzActionSvc => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\RzKLService => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\RzKLService => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\zksvc => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\zksvc => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Discord => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GUDelayStartup => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearcherBar => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Steam => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\SecurityHealth" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SecurityHealth" => supprimé(es) avec succès
"HKU\S-1-5-21-70850525-3568131564-1485062189-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\EpicGamesLauncher" => supprimé(es) avec succès
"HKU\S-1-5-21-70850525-3568131564-1485062189-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\EpicGamesLauncher" => supprimé(es) avec succès
"HKU\S-1-5-21-70850525-3568131564-1485062189-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\OneDrive" => supprimé(es) avec succès
"HKU\S-1-5-21-70850525-3568131564-1485062189-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\OneDrive" => supprimé(es) avec succès
"HKU\S-1-5-21-70850525-3568131564-1485062189-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Overwolf" => supprimé(es) avec succès
"HKU\S-1-5-21-70850525-3568131564-1485062189-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Overwolf" => supprimé(es) avec succès
"HKU\S-1-5-21-70850525-3568131564-1485062189-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Spotify" => supprimé(es) avec succès
"HKU\S-1-5-21-70850525-3568131564-1485062189-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Spotify" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{B7035D61-E6D7-4F24-AEAE-23B7EEB110D4}C:\users\mathis\appdata\local\programs\opera gx\72.0.3815.487\opera.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{E64A3B98-40A0-4BE2-B934-C84309E10D1B}C:\users\mathis\appdata\local\programs\opera gx\72.0.3815.487\opera.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{A2CFAE66-2378-46D9-A7A4-F8EA370FA5A6}C:\users\mathis\appdata\local\programs\opera gx\72.0.3815.473\opera.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{9EE33DCE-A9CE-4250-A30A-920C9A1069AA}C:\users\mathis\appdata\local\programs\opera gx\72.0.3815.473\opera.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{11AF86F7-35D7-400B-BCA7-6FC1041E7E43}C:\users\mathis\appdata\local\programs\opera gx\72.0.3815.465\opera.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{8A6BDF74-7DE6-4AF7-B895-B5E733FA5140}C:\users\mathis\appdata\local\programs\opera gx\72.0.3815.465\opera.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6ACC8BE1-4F17-43AB-9F9C-76B46CDB643B}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BD6EB527-5B86-4782-98EA-DCB6B1B9F79E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{C6A02FBC-3509-414D-8936-93EA14674854}C:\users\mathis\appdata\local\programs\opera gx\72.0.3815.459\opera.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{C7A7F3E1-79A9-42D0-B98B-6C127AEFE8AD}C:\users\mathis\appdata\local\programs\opera gx\72.0.3815.459\opera.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{1FE52E08-86CF-405B-A17D-726872E4DD6C}C:\users\mathis\appdata\local\programs\opera\73.0.3856.284\opera.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{47D3B12F-3806-4298-9647-89E8238C8298}C:\users\mathis\appdata\local\programs\opera\73.0.3856.284\opera.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{205B1D67-EEEA-4852-906B-AE10CB9388C1}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4630A5B4-9609-4CBF-801F-9DE6D874E789}" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{503739d0-4c5e-4cfd-b3ba-d881334f0df2}" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\idsvc => supprimé(es) avec succès
idsvc => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\napagent" => supprimé(es) avec succès
napagent => service supprimé(es) avec succès
GUBootStartup => service non trouvé(e).
C:\Users\Mathis\Desktop\ZHPDiag.txt => déplacé(es) avec succès
C:\Users\Mathis\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\Mathis\Desktop\ZHPSuite.exe => déplacé(es) avec succès
C:\Users\Mathis\Desktop\ZHPSuite.lnk => déplacé(es) avec succès
C:\Users\Mathis\AppData\Local\ZHP => déplacé(es) avec succès
C:\WINDOWS\LastGood.Tmp => déplacé(es) avec succès
C:\Users\Mathis\AppData\Local\BitTorrentHelper => déplacé(es) avec succès
"C:\Users\Mathis\AppData\Roaming\BitTorrent" => non trouvé(e)
C:\Users\Mathis\AppData\LocalLow\BitTorrent => déplacé(es) avec succès
"C:\Users\Mathis\Desktop\BitTorrent.lnk" => non trouvé(e)
"C:\Users\Mathis\AppData\Roaming\Microsoft\Windows\Start Menu\BitTorrent.lnk" => non trouvé(e)
"C:\Users\Mathis\Desktop\BitTorrent.exe" => non trouvé(e)
C:\Users\Mathis\AppData\Local\Adaware => déplacé(es) avec succès
C:\ProgramData\Avast Software => déplacé(es) avec succès
"C:\Users\Mathis\Desktop\avast_free_antivirus_setup_online.exe" => non trouvé(e)
C:\Users\Mathis\Desktop\adwcleaner_8.1.exe => déplacé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========


========= netsh winsock reset =========


Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.


========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 38315763 B
Java, Flash, Steam htmlcache => 397658431 B
Windows/system/drivers => 15750 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 23874 B
Mathis => 735671 B

RecycleBin => 0 B
EmptyTemp: => 424 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 01-03-2021 16:42:10)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\MBAMService => impossible à supprimer, clé était peut-être protégé(e)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)

==== Fin de Fixlog 16:42:10 ====