Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-11-2022
Exécuté par sorli (22-11-2022 17:18:14) Run:1
Exécuté depuis C:\Users\sorli\Downloads\FRST-OlderVersion
Profils chargés: sorli & WgaUtilAcc
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start::
CloseProcesses:
CreateRestorePoint:
Removeproxy:
Hosts:
Edge NewTab: Default -> Not-active:"chrome-extension://nnnkddnnlpamobajfibfdgfnbcnkgngh/newtab/index.html"
Edge NewTab: Default -> Not-active:"chrome-extension://nnnkddnnlpamobajfibfdgfnbcnkgngh/newtab/index.html"
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
S2 MBAMInstallerService; "C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe" [X]
S4 MBAMService; "C:\Program Files (x86)\Malwarebytes\Anti-Malware\mbamservice.exe" [X]
2022-11-15 18:15 - 2022-11-15 18:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2022-11-15 18:15 - 2022-11-15 18:25 - 000000000 ____D C:\ProgramData\Avira
ContextMenuHandlers1: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => C:\PROGRA~1\GRIDIN~1\shellext.dll -> Pas de fichier
ContextMenuHandlers2: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => C:\PROGRA~1\GRIDIN~1\shellext.dll -> Pas de fichier
ContextMenuHandlers4: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => C:\PROGRA~1\GRIDIN~1\shellext.dll -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
WgaUtilAcc (S-1-5-21-1372863263-1333732368-1273757222-1002 - Administrator - Enabled) => C:\Users\WgaUtilAcc <==== ATTENTION
2022-11-10 18:34 - 2021-07-29 19:10 - 000000000 __SHD C:\$360Section
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state on
cmd: netsh winsock reset
Emptytemp:
End::
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1372863263-1333732368-1273757222-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1372863263-1333732368-1273757222-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

Hosts restauré(es) avec succès.
"NewTab" => non trouvé(e)
"NewTab" => non trouvé(e)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\MBAMInstallerService => supprimé(es) avec succès
MBAMInstallerService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\MBAMService => impossible à supprimer, clé était peut-être protégé(e)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\GridinSoft Anti-Malware => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{F77F27A6-89F3-471A-AFA8-3B280940A10C} => supprimé(es) avec succès
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\GridinSoft Anti-Malware => supprimé(es) avec succès
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\GridinSoft Anti-Malware => supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
WgaUtilAcc (S-1-5-21-1372863263-1333732368-1273757222-1002 - Administrator - Enabled) => C:\Users\WgaUtilAcc <==== ATTENTION => supprimé(es) avec succès
C:\$360Section => déplacé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========


========= netsh advfirewall set allprofiles state on =========

Ok.


========= Fin de CMD: =========


========= netsh winsock reset =========


Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.


========= Fin de CMD: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30988254 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 65323092 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 44140 B
NetworkService => 112646 B
sorli => 200419874 B
WgaUtilAcc => 200429058 B

RecycleBin => 0 B
EmptyTemp: => 475.5 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 22-11-2022 17:29:06)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\MBAMService => impossible à supprimer, clé était peut-être protégé(e)

==== Fin de Fixlog 17:29:06 ====