Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-05-2021 01 Exécuté par kaena (01-06-2021 15:14:44) Run:3 Exécuté depuis C:\Users\kaena\OneDrive\Bureau Profils chargés: kaena Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** closeprocesses: createrestorepoint: HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\...\Run: [*\s<*>] => C:\Users\kaena\AppData\Local\zzkaena\kaena.vbs [ ] <==== ATTENTION (Nom de valeur avec caractères invalides) C:\Users\kaena\AppData\Local\zzkaena HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\Environment\\UserInitMprLogonScript: -> C:\ProgramData\regid.1993-06.com.microsoft\svrwebui.exe [2016-12-06] (NetSupport Ltd -> NetSupport Ltd) C:\ProgramData\regid.1993-06.com.microsoft\svrwebui.exe ShortcutAndArgument: RUNDLL32.EXE.lnk -> C:\Windows\System32\rundll32.exe => C:\Users\kaena\OneDrive\DOCUME~1\HT15CC~1.DLL,dSNSbBg= GroupPolicy: Restriction ? <==== ATTENTION Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION Task: {1CE9F3D2-C2D9-4820-90B2-05C9B68CD004} - \QWMCXsddcHEk -> Pas de fichier <==== ATTENTION Task: {7519CD01-6C66-4F53-8252-0694CBA09318} - System32\Tasks\Update => kaena\Users\kaena\AppData\Local\zzkaena\kaena.vbs Task: {98EA1458-943E-4C6C-9BBB-ACD40C1AFB81} - System32\Tasks\Firefox Default Browser Agent 129E8CE6D213D665 => C:\Users\kaena\AppData\Roaming\ctgahta.exe <==== ATTENTION C:\Users\kaena\AppData\Roaming\ctgahta.exe Task: {F1600DFD-717E-45D0-8E0E-6D20FEC34E77} - System32\Tasks\AdvancedUpdater => C:\Program Files (x86)\AW Manager\Windows Manager\Windows Updater.exe [1010800 2021-05-07] (Microleaves LTD -> AW Manager) <==== ATTENTION C:\Program Files (x86)\AW Manager S2 AppServicea; C:\WINDOWS\system32\4RTKGO2JHK.tmp [6144 2021-05-28] (Microsoft Corporation) [Fichier non signé] S2 AppServiceb; C:\WINDOWS\system32\4RTKGO2JHK.tmp [6144 2021-05-28] (Microsoft Corporation) [Fichier non signé] S2 AppServicec; C:\WINDOWS\system32\4RTKGO2JHK.tmp [6144 2021-05-28] (Microsoft Corporation) [Fichier non signé] S2 AppServiced; C:\WINDOWS\system32\4RTKGO2JHK.tmp [6144 2021-05-28] (Microsoft Corporation) [Fichier non signé] S2 AppServicee; C:\WINDOWS\system32\4RTKGO2JHK.tmp [6144 2021-05-28] (Microsoft Corporation) [Fichier non signé] S2 AppServiceg; C:\WINDOWS\system32\4RTKGO2JHK.tmp [6144 2021-05-28] (Microsoft Corporation) [Fichier non signé] S2 AppServiceh; C:\WINDOWS\system32\4RTKGO2JHK.tmp [6144 2021-05-28] (Microsoft Corporation) [Fichier non signé] S2 AppServicei; C:\WINDOWS\system32\4RTKGO2JHK.tmp [6144 2021-05-28] (Microsoft Corporation) [Fichier non signé] S2 AppServicej; C:\WINDOWS\system32\4RTKGO2JHK.tmp [6144 2021-05-28] (Microsoft Corporation) [Fichier non signé] S2 AppServicek; C:\WINDOWS\system32\4RTKGO2JHK.tmp [6144 2021-05-28] (Microsoft Corporation) [Fichier non signé] S2 AppServicel; C:\WINDOWS\system32\4RTKGO2JHK.tmp [6144 2021-05-28] (Microsoft Corporation) [Fichier non signé] S2 AppServicen; C:\WINDOWS\system32\4RTKGO2JHK.tmp [6144 2021-05-28] (Microsoft Corporation) [Fichier non signé] S2 AppServiceo; C:\WINDOWS\system32\4RTKGO2JHK.tmp [6144 2021-05-28] (Microsoft Corporation) [Fichier non signé] U3 wuauserv; C:\WINDOWS\system32\svchost.exe [57360 2021-02-25] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL) U3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-02-25] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL) cmd: sfc /scannow emptytemp: ***************** Processus fermé avec succès. Le Point de restauration a été créé avec succès. "HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\Software\Microsoft\Windows\CurrentVersion\Run\\*\s<*>" => non trouvé(e) "C:\Users\kaena\AppData\Local\zzkaena" => non trouvé(e) "HKU\S-1-5-21-2311738851-1479075112-3940137963-1001\Environment\\UserInitMprLogonScript" => non trouvé(e) "C:\ProgramData\regid.1993-06.com.microsoft\svrwebui.exe" => non trouvé(e) ShortcutAndArgument: RUNDLL32.EXE.lnk -> C:\Windows\System32\rundll32.exe => C:\Users\kaena\OneDrive\DOCUME~1\HT15CC~1.DLL,dSNSbBg= => Erreur: Pas de correction automatique trouvée pour cet élément. "C:\WINDOWS\system32\GroupPolicy\Machine" => non trouvé(e) C:\ProgramData\NTUSER.pol => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1CE9F3D2-C2D9-4820-90B2-05C9B68CD004}" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QWMCXsddcHEk" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7519CD01-6C66-4F53-8252-0694CBA09318}" => non trouvé(e) "C:\WINDOWS\System32\Tasks\Update" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{98EA1458-943E-4C6C-9BBB-ACD40C1AFB81}" => non trouvé(e) "C:\WINDOWS\System32\Tasks\Firefox Default Browser Agent 129E8CE6D213D665" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent 129E8CE6D213D665" => non trouvé(e) "C:\Users\kaena\AppData\Roaming\ctgahta.exe" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F1600DFD-717E-45D0-8E0E-6D20FEC34E77}" => non trouvé(e) "C:\WINDOWS\System32\Tasks\AdvancedUpdater" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedUpdater" => non trouvé(e) "C:\Program Files (x86)\AW Manager" => non trouvé(e) HKLM\System\CurrentControlSet\Services\AppServicea => supprimé(es) avec succès AppServicea => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServiceb => supprimé(es) avec succès AppServiceb => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServicec => supprimé(es) avec succès AppServicec => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServiced => supprimé(es) avec succès AppServiced => service supprimé(es) avec succès AppServicee => service non trouvé(e). HKLM\System\CurrentControlSet\Services\AppServiceg => supprimé(es) avec succès AppServiceg => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServiceh => supprimé(es) avec succès AppServiceh => service supprimé(es) avec succès AppServicei => service non trouvé(e). AppServicej => service non trouvé(e). AppServicek => service non trouvé(e). AppServicel => service non trouvé(e). AppServicen => service non trouvé(e). AppServiceo => service non trouvé(e). wuauserv => service non trouvé(e). wuauserv => service non trouvé(e). ========= sfc /scannow ========= Début de l’analyse du système. Cette opération peut nécessiter un certain temps. Démarrage de la phase de vérification de l’analyse du système. La vérification est à 0% terminée. La vérification est à 1% terminée. La vérification est à 1% terminée. La vérification est à 2% terminée. La vérification est à 3% terminée. La vérification est à 3% terminée. La vérification est à 4% terminée. La vérification est à 5% terminée. La vérification est à 5% terminée. La vérification est à 6% terminée. La vérification est à 7% terminée. La vérification est à 7% terminée. La vérification est à 8% terminée. La vérification est à 9% terminée. La vérification est à 9% terminée. La vérification est à 10% terminée. La vérification est à 11% terminée. La vérification est à 11% terminée. La vérification est à 12% terminée. La vérification est à 13% terminée. La vérification est à 13% terminée. La vérification est à 14% terminée. La vérification est à 15% terminée. La vérification est à 15% terminée. La vérification est à 16% terminée. La vérification est à 17% terminée. La vérification est à 17% terminée. La vérification est à 18% terminée. La vérification est à 19% terminée. La vérification est à 19% terminée. La vérification est à 20% terminée. La vérification est à 21% terminée. La vérification est à 21% terminée. La vérification est à 22% terminée. La vérification est à 23% terminée. La vérification est à 23% terminée. La vérification est à 24% terminée. La vérification est à 25% terminée. La vérification est à 25% terminée. La vérification est à 26% terminée. La vérification est à 27% terminée. La vérification est à 27% terminée. La vérification est à 28% terminée. La vérification est à 28% terminée. La vérification est à 29% terminée. La vérification est à 30% terminée. La vérification est à 30% terminée. La vérification est à 31% terminée. La vérification est à 32% terminée. La vérification est à 32% terminée. La vérification est à 33% terminée. La vérification est à 34% terminée. La vérification est à 34% terminée. La vérification est à 35% terminée. La vérification est à 36% terminée. La vérification est à 36% terminée. La vérification est à 37% terminée. La vérification est à 38% terminée. La vérification est à 38% terminée. La vérification est à 39% terminée. La vérification est à 40% terminée. La vérification est à 40% terminée. La vérification est à 41% terminée. La vérification est à 42% terminée. La vérification est à 42% terminée. La vérification est à 43% terminée. La vérification est à 44% terminée. La vérification est à 44% terminée. La vérification est à 45% terminée. La vérification est à 46% terminée. La vérification est à 46% terminée. La vérification est à 47% terminée. La vérification est à 48% terminée. La vérification est à 48% terminée. La vérification est à 49% terminée. La vérification est à 50% terminée. La vérification est à 50% terminée. La vérification est à 51% terminée. La vérification est à 52% terminée. La vérification est à 52% terminée. La vérification est à 53% terminée. La vérification est à 54% terminée. La vérification est à 54% terminée. La vérification est à 55% terminée. La vérification est à 55% terminée. La vérification est à 56% terminée. La vérification est à 57% terminée. La vérification est à 57% terminée. La vérification est à 58% terminée. La vérification est à 59% terminée. La vérification est à 59% terminée. La vérification est à 60% terminée. La vérification est à 61% terminée. La vérification est à 61% terminée. La vérification est à 62% terminée. La vérification est à 63% terminée. La vérification est à 63% terminée. La vérification est à 64% terminée. La vérification est à 65% terminée. La vérification est à 65% terminée. La vérification est à 66% terminée. La vérification est à 67% terminée. La vérification est à 67% terminée. La vérification est à 68% terminée. La vérification est à 69% terminée. La vérification est à 69% terminée. La vérification est à 70% terminée. La vérification est à 71% terminée. La vérification est à 71% terminée. La vérification est à 72% terminée. La vérification est à 73% terminée. La vérification est à 73% terminée. La vérification est à 74% terminée. La vérification est à 75% terminée. La vérification est à 75% terminée. La vérification est à 76% terminée. La vérification est à 77% terminée. La vérification est à 77% terminée. La vérification est à 78% terminée. La vérification est à 79% terminée. La vérification est à 79% terminée. La vérification est à 80% terminée. La vérification est à 81% terminée. La vérification est à 81% terminée. La vérification est à 82% terminée. La vérification est à 82% terminée. La vérification est à 83% terminée. La vérification est à 84% terminée. La vérification est à 84% terminée. La vérification est à 85% terminée. La vérification est à 86% terminée. La vérification est à 86% terminée. La vérification est à 87% terminée. La vérification est à 88% terminée. La vérification est à 88% terminée. La vérification est à 89% terminée. La vérification est à 90% terminée. La vérification est à 90% terminée. La vérification est à 91% terminée. La vérification est à 92% terminée. La vérification est à 92% terminée. La vérification est à 93% terminée. La vérification est à 94% terminée. La vérification est à 94% terminée. La vérification est à 95% terminée. La vérification est à 96% terminée. La vérification est à 96% terminée. La vérification est à 97% terminée. La vérification est à 98% terminée. La vérification est à 98% terminée. La vérification est à 99% terminée. La vérification est à 100% terminée. Le programme de protection des ressources Windows n’a trouvé aucune violation d’intégrité. ========= Fin de CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 10510336 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11602136 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 2726 B Edge => 0 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 11846 B NetworkService => 13014 B kaena => 50848 B RecycleBin => 0 B EmptyTemp: => 21.2 MB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 15:25:12 ====