Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-06-2021 Exécuté par ARNAUD (29-06-2021 22:13:25) Run:1 Exécuté depuis C:\Users\ARNAUD\Desktop Profils chargés: ARNAUD Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorePoint: CloseProcesses: S3 MpKslc26d9814; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9B54E164-0518-4982-A337-183BDEC9D53D}\MpKslDrv.sys [X] AlternateDataStreams: C:\ProgramData\TEMP:7FFED16F [139] DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{111EE7DF-FC45-40C7-98A7-753AC46B12FB} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{111EE7DF-FC45-40C7-98A7-753AC46B12FB} DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|QuickTime Task Task: {42E2B0CB-1397-47D3-8622-862FDD5DFCCD} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-23] (Mozilla Corporation -> Mozilla Foundation) DeleteKey: HKLM\SOFTWARE\WOW6432Node\McAfee DeleteKey: HKLM\SOFTWARE\WOW6432Node\McAfee EndPoint Encryption DeleteKey: HKLM\SOFTWARE\WOW6432Node\McAfee.com DeleteKey: HKU\S-1-5-21-737187478-4146427945-3856860433-1001\SOFTWARE\Amazon DeleteKey: HKU\S-1-5-21-737187478-4146427945-3856860433-1001\SOFTWARE\Amazon Services LLC DeleteKey: HKU\S-1-5-21-737187478-4146427945-3856860433-1001\SOFTWARE\MCAFEE DeleteKey: HKCU\SOFTWARE\Amazon DeleteKey: HKCU\SOFTWARE\Amazon Services LLC C:\ProgramData\McAfee C:\Program Files (x86)\QuickTime\QTTask.exe DeleteKey: HKLM\Software\Mozilla\Firefox DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\ARNAUD\Desktop\BpmAnalyzer.exe DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\ARNAUD\Documents\vidéos\FRST64.exe DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\ARNAUD\Documents\vidéos\kprm_2.8.exe DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Google\Chrome\Application\chrome.exe DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\ARNAUD\Desktop\EIE11_FR-FR_WOL_WIN764.EXE.exe DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\ARNAUD\Desktop\WhatsAppSetup.exe DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\ARNAUD\AppData\Local\WhatsApp\WhatsApp.exe DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\ARNAUD\Desktop\WhatsAppSetup(1).exe DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\ARNAUD\AppData\Local\SquirrelTemp\Update.exe DeleteValue: HKU\S-1-5-21-737187478-4146427945-3856860433-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\ARNAUD\Desktop\BpmAnalyzer.exe DeleteValue: HKU\S-1-5-21-737187478-4146427945-3856860433-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\ARNAUD\Documents\vidéos\FRST64.exe DeleteValue: HKU\S-1-5-21-737187478-4146427945-3856860433-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\ARNAUD\Documents\vidéos\kprm_2.8.exe DeleteValue: HKU\S-1-5-21-737187478-4146427945-3856860433-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Google\Chrome\Application\chrome.exe DeleteValue: HKU\S-1-5-21-737187478-4146427945-3856860433-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\ARNAUD\Desktop\EIE11_FR-FR_WOL_WIN764.EXE.exe DeleteValue: HKU\S-1-5-21-737187478-4146427945-3856860433-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\ARNAUD\Desktop\WhatsAppSetup.exe DeleteValue: HKU\S-1-5-21-737187478-4146427945-3856860433-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\ARNAUD\AppData\Local\WhatsApp\WhatsApp.exe DeleteValue: HKU\S-1-5-21-737187478-4146427945-3856860433-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\ARNAUD\Desktop\WhatsAppSetup(1).exe DeleteValue: HKU\S-1-5-21-737187478-4146427945-3856860433-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\ARNAUD\AppData\Local\SquirrelTemp\Update.exe C:\Program Files (x86)\QuickTime C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime C:\Program Files (x86)\QuickTime\QTTask.exe EmptyTemp: ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. HKLM\System\CurrentControlSet\Services\MpKslc26d9814 => supprimé(es) avec succès MpKslc26d9814 => service supprimé(es) avec succès C:\ProgramData\TEMP => ":7FFED16F" ADS supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{111EE7DF-FC45-40C7-98A7-753AC46B12FB} => non trouvé(e) HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{111EE7DF-FC45-40C7-98A7-753AC46B12FB} => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{42E2B0CB-1397-47D3-8622-862FDD5DFCCD}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42E2B0CB-1397-47D3-8622-862FDD5DFCCD}" => supprimé(es) avec succès C:\windows\System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB" => supprimé(es) avec succès HKLM\SOFTWARE\WOW6432Node\McAfee => supprimé(es) avec succès HKLM\SOFTWARE\WOW6432Node\McAfee EndPoint Encryption => supprimé(es) avec succès HKLM\SOFTWARE\WOW6432Node\McAfee.com => supprimé(es) avec succès HKU\S-1-5-21-737187478-4146427945-3856860433-1001\SOFTWARE\Amazon => supprimé(es) avec succès HKU\S-1-5-21-737187478-4146427945-3856860433-1001\SOFTWARE\Amazon Services LLC => supprimé(es) avec succès HKU\S-1-5-21-737187478-4146427945-3856860433-1001\SOFTWARE\MCAFEE => supprimé(es) avec succès HKCU\SOFTWARE\Amazon => non trouvé(e) HKCU\SOFTWARE\Amazon Services LLC => non trouvé(e) C:\ProgramData\McAfee => déplacé(es) avec succès C:\Program Files (x86)\QuickTime\QTTask.exe => déplacé(es) avec succès HKLM\Software\Mozilla\Firefox => supprimé(es) avec succès "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\ARNAUD\Desktop\BpmAnalyzer.exe" => supprimé(es) avec succès "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\ARNAUD\Documents\vidéos\FRST64.exe" => supprimé(es) avec succès "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\ARNAUD\Documents\vidéos\kprm_2.8.exe" => supprimé(es) avec succès "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" => supprimé(es) avec succès "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\ARNAUD\Desktop\EIE11_FR-FR_WOL_WIN764.EXE.exe" => supprimé(es) avec succès "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\ARNAUD\Desktop\WhatsAppSetup.exe" => supprimé(es) avec succès "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\ARNAUD\AppData\Local\WhatsApp\WhatsApp.exe" => supprimé(es) avec succès "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\ARNAUD\Desktop\WhatsAppSetup(1).exe" => supprimé(es) avec succès "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\ARNAUD\AppData\Local\SquirrelTemp\Update.exe" => supprimé(es) avec succès "HKU\S-1-5-21-737187478-4146427945-3856860433-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\ARNAUD\Desktop\BpmAnalyzer.exe" => non trouvé(e) "HKU\S-1-5-21-737187478-4146427945-3856860433-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\ARNAUD\Documents\vidéos\FRST64.exe" => non trouvé(e) "HKU\S-1-5-21-737187478-4146427945-3856860433-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\ARNAUD\Documents\vidéos\kprm_2.8.exe" => non trouvé(e) "HKU\S-1-5-21-737187478-4146427945-3856860433-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" => non trouvé(e) "HKU\S-1-5-21-737187478-4146427945-3856860433-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\ARNAUD\Desktop\EIE11_FR-FR_WOL_WIN764.EXE.exe" => non trouvé(e) "HKU\S-1-5-21-737187478-4146427945-3856860433-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\ARNAUD\Desktop\WhatsAppSetup.exe" => non trouvé(e) "HKU\S-1-5-21-737187478-4146427945-3856860433-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\ARNAUD\AppData\Local\WhatsApp\WhatsApp.exe" => non trouvé(e) "HKU\S-1-5-21-737187478-4146427945-3856860433-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\ARNAUD\Desktop\WhatsAppSetup(1).exe" => non trouvé(e) "HKU\S-1-5-21-737187478-4146427945-3856860433-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\ARNAUD\AppData\Local\SquirrelTemp\Update.exe" => non trouvé(e) C:\Program Files (x86)\QuickTime => déplacé(es) avec succès C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime => déplacé(es) avec succès "C:\Program Files (x86)\QuickTime\QTTask.exe" => non trouvé(e) =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 37354117 B Java, Flash, Steam htmlcache => 1218 B Windows/system/drivers => 48372505 B Edge => 0 B Chrome => 0 B Firefox => 1229322672 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 128 B systemprofile32 => 256 B LocalService => 256 B NetworkService => 510706 B ARNAUD => 328140874 B RecycleBin => 2931090616 B EmptyTemp: => 4.3 GB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 22:18:23 ====