Team AAZ - Forum

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-11-2021
Exécuté par Anthony (21-11-2021 18:47:33) Run:1
Exécuté depuis C:\Users\jeann\OneDrive\Bureau
Profils chargés: Anthony
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
EmptyTemp:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1020524199-3411935137-1089394653-1001\...\Run: [Ghostpress] => "C:\Users\jeann\Downloads\Compressed\Ghostpress_2\Ghostpress.exe" -autostart (Pas de fichier)
HKU\S-1-5-21-1020524199-3411935137-1089394653-1001\...\Run: [EZBlocker 2] => G:\LOGICIELS\128\EZBlocker2_v2.1.4.0\EZBlocker2.exe (Pas de fichier)
ShortcutTarget: Spotify.lnk -> (Pas de fichier)
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Task: {47EBB213-8CAE-4EF8-93E6-9632F36DA64B} - System32\Tasks\Ghostpress_SkipUAC_AD40D5EE99961C136B56C6F1B4E1DBC6 => C:\Users\jeann\Downloads\Compressed\Ghostpress_2\Ghostpress.exe (Pas de fichier)
R3 cpuz143; C:\Users\jeann\AppData\Local\Temp\cpuz143\cpuz143_x64.sys [48952 2021-11-21] (CPUID -> CPUID) <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-1020524199-3411935137-1089394653-1001_Classes\CLSID\{20894375-46AE-46E2-BAFD-CB38975CDCE6}\InprocServer32 -> C:\Users\jeann\AppData\Local\Microsoft\OneDrive\21.160.0808.0002\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1020524199-3411935137-1089394653-1001_Classes\CLSID\{227C9E8F-71A1-4B23-9076-682A1A8EAAED}\localserver32 -> "c:\program files\macrium\common\reflectmonitor.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1020524199-3411935137-1089394653-1001_Classes\CLSID\{38626B40-64E1-4F8C-AEDA-CFF32F38602E}\localserver32 -> "C:\Program Files (x86)\Druide\Antidote 10\Application\Bin64\AgentAntidote.exe" -activex => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1020524199-3411935137-1089394653-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> "C:\Users\jeann\AppData\Local\Microsoft\OneDrive\21.160.0808.0002\Microsoft.SharePoint.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1020524199-3411935137-1089394653-1001_Classes\CLSID\{5563940C-ABF0-47B4-BB0E-B5D8680B570A}\localserver32 -> "C:\Program Files (x86)\Druide\Connectix 10\Application\Bin64\MoteurIntegration.exe" -activex => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1020524199-3411935137-1089394653-1001_Classes\CLSID\{5563940D-49FD-4F1A-96AA-147B474290EE}\localserver32 -> "C:\Program Files (x86)\Druide\Connectix 10\Application\Bin64\MoteurIntegration.exe" -activex => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1020524199-3411935137-1089394653-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> "C:\Users\jeann\AppData\Local\Microsoft\OneDrive\21.160.0808.0002\Microsoft.SharePoint.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1020524199-3411935137-1089394653-1001_Classes\CLSID\{AD630E0F-BF29-4791-AD3B-A289E884E37C}\localserver32 -> "C:\Program Files (x86)\Druide\Antidote 9\Application\Bin64\Antidote.exe" -activex => Pas de fichier
AlternateDataStreams: C:\Users\jeann\Downloads\Anti-Hacker_Tool_Kit__Fourth_Edition.pdf:$CmdZnID [26]
FirewallRules: [TCP Query User{6108ECBF-A63C-4078-B8A2-ED2D457E8CD4}C:\program files\windowsapps\spotifyab.spotifymusic_1.170.610.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.170.610.0_x86__zpdnekdrzrea0\spotify.exe => Pas de fichier
FirewallRules: [UDP Query User{A50037E1-B9F7-43C3-800A-852D2FF8157C}C:\program files\windowsapps\spotifyab.spotifymusic_1.170.610.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.170.610.0_x86__zpdnekdrzrea0\spotify.exe => Pas de fichier
FirewallRules: [0001838c-c57d-eab7-a559-f38861e64c9a] => (Block) C:\Program Files (x86)\Druide\Antidote 10\Application\Bin64\Antidote.exe => Pas de fichier
FirewallRules: [TCP Query User{1149691F-830E-4633-9004-4CAD3E10713C}C:\program files\windowsapps\spotifyab.spotifymusic_1.170.610.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.170.610.0_x86__zpdnekdrzrea0\spotify.exe => Pas de fichier
FirewallRules: [UDP Query User{52391597-A7C9-49B0-BA93-633779722434}C:\program files\windowsapps\spotifyab.spotifymusic_1.170.610.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.170.610.0_x86__zpdnekdrzrea0\spotify.exe => Pas de fichier
Shortcut: C:\Users\jeann\OneDrive\Bureau\Maintenance\Macrium Reflect.lnk -> C:\Program Files\Macrium\Reflect\ReflectBin.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\Maintenance\Macrium viBoot.lnk -> C:\Program Files\Macrium\Reflect\viBoot.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\Maintenance\SUMo.lnk -> C:\Program Files (x86)\KC Softwares\SUMo\SUMo.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\DriverBoosterPortable.exe - Raccourci.lnk -> G:\APP@PORT\DriverBooster\IObit Driver Booster 7.5.0.741 + Portable_TrucNet.com\IObit Driver Booster 7.5.0.741 + Portable_TrucNet.com\IObitDriverBooster\DriverBoosterPortable.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\SECURITE\NextDNS.lnk -> C:\Program Files (x86)\NextDNS\NextDNS.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\SECURITE\YogaDNS.lnk -> C:\Program Files (x86)\YogaDNS\YogaDNS.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\Fleuves et montagnes de France.lnk -> C:\Program Files (x86)\GEOGRAPHIE\FLEUVES\fleuves.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\L'Italie et ses provinces.lnk -> C:\Program Files (x86)\GEOGRAPHIE\ITALIE\italie.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\La carte du ciel.lnk -> C:\Program Files (x86)\GEOGRAPHIE\CarteCiel\carteciel.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\Les départements français.lnk -> C:\Program Files (x86)\GEOGRAPHIE\FRANCE\france.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\Les pays d'Afrique.lnk -> C:\Program Files (x86)\GEOGRAPHIE\AFRIQUE\afrique.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\Les pays d'Amérique du Sud.lnk -> C:\Program Files (x86)\GEOGRAPHIE\AMERIQUE\amerique.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\Les pays d'Europe.lnk -> C:\Program Files (x86)\GEOGRAPHIE\EUROPE\europe.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\Les pays d'Océanie.lnk -> C:\Program Files (x86)\GEOGRAPHIE\OCEANIE\oceanie.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\Les états allemands.lnk -> C:\Program Files (x86)\GEOGRAPHIE\ALLEMAGNE\allemagn.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\Les états d'Amérique du Nord.lnk -> C:\Program Files (x86)\GEOGRAPHIE\AmeriqueNord\amnord.exe (Pas de fichier)
C:\WINDOWS\SoftwareDistribution\Download\ *

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKU\S-1-5-21-1020524199-3411935137-1089394653-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Ghostpress" => supprimé(es) avec succès
"HKU\S-1-5-21-1020524199-3411935137-1089394653-1001\Software\Microsoft\Windows\CurrentVersion\Run\\EZBlocker 2" => supprimé(es) avec succès
"ShortcutTarget: Spotify.lnk -> (Pas de fichier)" => non trouvé(e)
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{47EBB213-8CAE-4EF8-93E6-9632F36DA64B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47EBB213-8CAE-4EF8-93E6-9632F36DA64B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Ghostpress_SkipUAC_AD40D5EE99961C136B56C6F1B4E1DBC6 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Ghostpress_SkipUAC_AD40D5EE99961C136B56C6F1B4E1DBC6" => supprimé(es) avec succès
cpuz143 => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\cpuz143 => supprimé(es) avec succès
cpuz143 => service supprimé(es) avec succès
HKU\S-1-5-21-1020524199-3411935137-1089394653-1001_Classes\CLSID\{20894375-46AE-46E2-BAFD-CB38975CDCE6} => supprimé(es) avec succès
HKU\S-1-5-21-1020524199-3411935137-1089394653-1001_Classes\CLSID\{227C9E8F-71A1-4B23-9076-682A1A8EAAED} => supprimé(es) avec succès
HKU\S-1-5-21-1020524199-3411935137-1089394653-1001_Classes\CLSID\{38626B40-64E1-4F8C-AEDA-CFF32F38602E} => supprimé(es) avec succès
HKU\S-1-5-21-1020524199-3411935137-1089394653-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1} => supprimé(es) avec succès
HKU\S-1-5-21-1020524199-3411935137-1089394653-1001_Classes\CLSID\{5563940C-ABF0-47B4-BB0E-B5D8680B570A} => supprimé(es) avec succès
HKU\S-1-5-21-1020524199-3411935137-1089394653-1001_Classes\CLSID\{5563940D-49FD-4F1A-96AA-147B474290EE} => supprimé(es) avec succès
HKU\S-1-5-21-1020524199-3411935137-1089394653-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2} => supprimé(es) avec succès
HKU\S-1-5-21-1020524199-3411935137-1089394653-1001_Classes\CLSID\{AD630E0F-BF29-4791-AD3B-A289E884E37C} => supprimé(es) avec succès
C:\Users\jeann\Downloads\Anti-Hacker_Tool_Kit__Fourth_Edition.pdf => ":$CmdZnID" ADS supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{6108ECBF-A63C-4078-B8A2-ED2D457E8CD4}C:\program files\windowsapps\spotifyab.spotifymusic_1.170.610.0_x86__zpdnekdrzrea0\spotify.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{A50037E1-B9F7-43C3-800A-852D2FF8157C}C:\program files\windowsapps\spotifyab.spotifymusic_1.170.610.0_x86__zpdnekdrzrea0\spotify.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\0001838c-c57d-eab7-a559-f38861e64c9a" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{1149691F-830E-4633-9004-4CAD3E10713C}C:\program files\windowsapps\spotifyab.spotifymusic_1.170.610.0_x86__zpdnekdrzrea0\spotify.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{52391597-A7C9-49B0-BA93-633779722434}C:\program files\windowsapps\spotifyab.spotifymusic_1.170.610.0_x86__zpdnekdrzrea0\spotify.exe" => supprimé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\Maintenance\Macrium Reflect.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\Maintenance\Macrium viBoot.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\Maintenance\SUMo.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\AppPortable\DriverBoosterPortable.exe - Raccourci.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\AppPortable\SECURITE\NextDNS.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\AppPortable\SECURITE\YogaDNS.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\Fleuves et montagnes de France.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\L'Italie et ses provinces.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\La carte du ciel.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\Les départements français.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\Les pays d'Afrique.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\Les pays d'Amérique du Sud.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\Les pays d'Europe.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\Les pays d'Océanie.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\Les états allemands.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\Les états d'Amérique du Nord.lnk => déplacé(es) avec succès

=========== "C:\WINDOWS\SoftwareDistribution\Download\ *" ==========

C:\WINDOWS\SoftwareDistribution\Download\056e634230f011f684cf98f17aead0c3a62f979c => déplacé(es) avec succès
C:\WINDOWS\SoftwareDistribution\Download\8298aa9c49c4c75ea9e3f7c013b14fa047cef94f => déplacé(es) avec succès
C:\WINDOWS\SoftwareDistribution\Download\faeb024981e30d4cb4a721c539f58d52ff241178 => déplacé(es) avec succès

========= Fin -> "C:\WINDOWS\SoftwareDistribution\Download\ *" ========


=========== EmptyTemp: ==========

BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 129373126 B
Java, Flash, Steam htmlcache => 8616105 B
Windows/system/drivers => 7369612 B
Edge => 0 B
Chrome => 533023932 B
Firefox => 1160432500 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 128704 B
jeann => 721531157 B

RecycleBin => 0 B
EmptyTemp: => 2.4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 18:49:19 ====

• Paramètres/Mise à jour et sécurité/sauvegarde

• https://www.malekal.com/creer-une-image ... indows-10/

A faire uniquement si le pc fonctionne normalement.

• Télécharge sur le bureau : kprm.exe (bouton bleu Télécharger.)
• Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
  
• Accepte le CLUF
• Coche les cases suivantes comme indiqué sur l'image.
  
• Supprimer des outils (case précochée)
• Supprimer les points de restauration
• Créer un point de restauration
• Clique sur [Exécuter]...
• Quand le message suivant apparait "Toutes les opérations sont terminées", clique sur [OK]
• Un rapport kprm-aaaammjjhhmm.txt sera créé sur le bureau et s'ouvrira,
• (il est aussi enregistré sous C:\KPRM\kprm-aaaammjjhhmm.txt)
• Héberge le rapport
• Donne le lien créé dans ta réponse.

palerider a écrit : lun. 22 nov. 2021 09:42 Pour compléter ce que dit pboulanger , puisque tu aimes faire des tests, installes Virtual box et tu pourras tester tout ce que tu veux ça évitera que tu casses ton système.



Ajouté 22 minutes 15 secondes après :

A faire uniquement si le pc fonctionne normalement.

Suppression des logiciels:

• Télécharge sur le bureau : kprm.exe (bouton bleu Télécharger.)
• Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
  
• Accepte le CLUF
• Coche les cases suivantes comme indiqué sur l'image.
  
• Supprimer des outils (case précochée)
• Supprimer les points de restauration
• Créer un point de restauration
• Clique sur [Exécuter]...
• Quand le message suivant apparait "Toutes les opérations sont terminées", clique sur [OK]
• Un rapport kprm-aaaammjjhhmm.txt sera créé sur le bureau et s'ouvrira,
• (il est aussi enregistré sous C:\KPRM\kprm-aaaammjjhhmm.txt)
• Héberge le rapport
• Donne le lien créé dans ta réponse.

## AdwCleaner
[OK] C:\Users\jeann\OneDrive\Bureau\AppPortable\AdwCleaner 8.3.0.0_Portable.exe deleted

## CrystalDiskInfo (portable)
[OK] C:\Users\jeann\OneDrive\Bureau\Maintenance\CrystalDiskInfo deleted

## FRST
[OK] C:\Users\jeann\OneDrive\Bureau\FRST64.exe deleted
[OK] C:\Users\jeann\OneDrive\Bureau\Maintenance\FRST64.exe deleted
[OK] C:\Users\jeann\Downloads\Addition.txt deleted
[OK] C:\Users\jeann\Downloads\FRST.txt deleted
[OK] C:\Users\jeann\Downloads\FRST2\Addition.txt deleted
[OK] C:\Users\jeann\Downloads\FRST2\Fixlog.txt deleted
[OK] C:\Users\jeann\Downloads\FRST2\FRST.txt deleted
[OK] C:\Users\jeann\Downloads\FRST2\Shortcut.txt deleted
[OK] C:\FRST deleted

## Windows Repair All In One (portable)
[OK] C:\Users\jeann\Downloads\Compressed\tweaking.com_windows_repair_aio.zip deleted
[OK] C:\Users\jeann\Downloads\Compressed\tweaking.com_windows_repair_aio_2 deleted
[OK] C:\Users\jeann\Downloads\Compressed\tweaking.com_windows_repair_aio_2.zip deleted

## ZHP Tools
[OK] C:\Users\jeann\AppData\Local\ZHP deleted
[OK] HKCU\SOFTWARE\ZHP deleted

## ZHPCleaner
[OK] C:\Users\jeann\Downloads\ZHPCleaner deleted
[OK] C:\Users\jeann\Downloads\ZHPCleaner.exe deleted

- Other Lines -


## Quarantines never deleted
~ C:\Users\jeann\AppData\Roaming\ZHP (ZHP)

- Clear Restore Points -

~ [OK] RP named Point de contrôle planifié created at 11/17/2021 09:10:58 deleted
~ [OK] RP named [IDS_MSI_ERROR_1715] created at 11/18/2021 17:04:21 deleted
~ [OK] RP named [IDS_MSI_ERROR_1717] created at 11/21/2021 14:25:41 deleted
~ [OK] RP named Installed Intel(R) Wireless Bluetooth(R) created at 11/21/2021 14:58:49 deleted
~ [OK] RP named avant FRST created at 11/21/2021 17:46:14 deleted
[OK] All system restore points have been successfully deleted

- Create Restore Point -

[OK] System Restore Point created

- Display System Restore Point -

~ RP named KpRm created at 11/22/2021 10:35:35

-- KPRM finished in 74.52s --