Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01 Exécuté par Fred (23-07-2021 18:38:31) Run:1 Exécuté depuis C:\Users\Fred\Desktop Profils chargés: Fred Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorepoint: CloseProcesses: HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKU\S-1-5-21-3222674123-2028769319-233793147-1002\...\Run: [utweb] => C:\Users\Fred\AppData\Roaming\uTorrent Web\utweb.exe [5649952 2021-02-04] (BitTorrent Inc -> BitTorrent Inc.) HKU\S-1-5-21-3222674123-2028769319-233793147-1002\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7514200 2019-07-22] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft) HKU\S-1-5-21-3222674123-2028769319-233793147-1002\...\MountPoints2: {2ea53de5-a35a-11e9-adef-00f48de300c6} - "H:\HiSuiteDownLoader.exe" HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\91.0.4472.164\Installer\chrmstp.exe [2021-07-21] (Google LLC -> Google LLC) Task: {316C380F-9360-44BF-B950-457448750A99} - System32\Tasks\App Explorer => C:\Users\Fred\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7744560 2021-01-20] (SweetLabs Inc. -> SweetLabs, Inc) <==== ATTENTION Task: {690A3B07-384B-4F4F-9D66-8BCB5AF51554} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-07] (Google Inc -> Google LLC) Task: {84245F09-5C34-4A3A-AAB8-D90B7A337AEB} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [682424 2021-07-21] (Mozilla Corporation -> Mozilla Foundation) Task: {8614FB80-66E9-4B6B-9BE7-8F8FF7138726} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.) Task: {BD36F6EB-F70F-498A-851D-F531134A6AC9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23182224 2021-07-09] (Microsoft Corporation -> Microsoft Corporation) Task: {CB6EF0D6-55C5-43BD-92B6-53C8106485D1} - System32\Tasks\AdobeAAMUpdater-1.0-LAPTOP-2LCM46LC-Fred => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {DE341B2F-EB86-4BA5-B536-FCD616B9A5C1} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1537408 2021-07-19] (Microsoft Corporation -> Microsoft Corporation) Task: {EC86D10C-6F5D-4F63-90B3-61E0E999F81C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [147304 2021-07-19] (Microsoft Corporation -> Microsoft Corporation) Task: {F24F5701-802A-452C-9637-16A4A76D25F9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-07] (Google Inc -> Google LLC) Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)] Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)] ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-3222674123-2028769319-233793147-1002\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-3222674123-2028769319-233793147-1002\...\webcompanion.com -> hxxp://webcompanion.com FirewallRules: [{17D9C35C-47DB-4819-A817-69915C97C131}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Pas de fichier FirewallRules: [{077ACA3B-955A-4479-BD11-DB82D8B119A9}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Pas de fichier FirewallRules: [{0CCD84DC-C614-47B3-A2FF-D72705B64BFC}] => (Allow) C:\Users\Fred\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier FirewallRules: [{5B6164C9-3491-4BDF-9FCD-FF89D5A5DEA9}] => (Allow) C:\Users\Fred\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier Shortcut: C:\Users\Fred\Desktop\Clé USB 1\.Trashes\501\lycée\Terminale\isn\processing\processing - Raccourci.lnk -> C:\Portable\processing-2.2.1\processing.exe (Pas de fichier) CMD: cscript %windir%\system32\slmgr.vbs /dlv CMD: ipconfig /flushdns RemoveProxy: EmptyTemp: ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeAAMUpdater-1.0" => supprimé(es) avec succès "HKU\S-1-5-21-3222674123-2028769319-233793147-1002\Software\Microsoft\Windows\CurrentVersion\Run\\utweb" => supprimé(es) avec succès "HKU\S-1-5-21-3222674123-2028769319-233793147-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès HKU\S-1-5-21-3222674123-2028769319-233793147-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ea53de5-a35a-11e9-adef-00f48de300c6} => supprimé(es) avec succès HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{316C380F-9360-44BF-B950-457448750A99}" => non trouvé(e) "C:\WINDOWS\System32\Tasks\App Explorer" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{690A3B07-384B-4F4F-9D66-8BCB5AF51554}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{690A3B07-384B-4F4F-9D66-8BCB5AF51554}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84245F09-5C34-4A3A-AAB8-D90B7A337AEB}" => non trouvé(e) C:\WINDOWS\System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8614FB80-66E9-4B6B-9BE7-8F8FF7138726}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8614FB80-66E9-4B6B-9BE7-8F8FF7138726}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BD36F6EB-F70F-498A-851D-F531134A6AC9}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD36F6EB-F70F-498A-851D-F531134A6AC9}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Automatic Updates 2.0" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CB6EF0D6-55C5-43BD-92B6-53C8106485D1}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB6EF0D6-55C5-43BD-92B6-53C8106485D1}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\AdobeAAMUpdater-1.0-LAPTOP-2LCM46LC-Fred => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeAAMUpdater-1.0-LAPTOP-2LCM46LC-Fred" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DE341B2F-EB86-4BA5-B536-FCD616B9A5C1}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE341B2F-EB86-4BA5-B536-FCD616B9A5C1}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Microsoft\Office\Office Subscription Maintenance => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Subscription Maintenance" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EC86D10C-6F5D-4F63-90B3-61E0E999F81C}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC86D10C-6F5D-4F63-90B3-61E0E999F81C}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Microsoft\Office\Office Feature Updates => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Feature Updates" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F24F5701-802A-452C-9637-16A4A76D25F9}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F24F5701-802A-452C-9637-16A4A76D25F9}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => supprimé(es) avec succès HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost => supprimé(es) avec succès HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès HKU\S-1-5-21-3222674123-2028769319-233793147-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost => supprimé(es) avec succès HKU\S-1-5-21-3222674123-2028769319-233793147-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{17D9C35C-47DB-4819-A817-69915C97C131}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{077ACA3B-955A-4479-BD11-DB82D8B119A9}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0CCD84DC-C614-47B3-A2FF-D72705B64BFC}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5B6164C9-3491-4BDF-9FCD-FF89D5A5DEA9}" => supprimé(es) avec succès C:\Users\Fred\Desktop\Clé USB 1\.Trashes\501\lycée\Terminale\isn\processing\processing - Raccourci.lnk => déplacé(es) avec succès ========= cscript %windir%\system32\slmgr.vbs /dlv ========= Microsoft (R) Windows Script Host Version 5.812 Copyright (C) Microsoft Corporation. Tous droits r‚serv‚s. Version du service de licences logiciellesÿ: 10.0.19041.1081 Nomÿ: Windows(R), Core edition Description : Windows(R) Operating System, OEM_DM channel ID d'activationÿ: 0567073a-7d74-403b-b2d5-6b35da372d8d ID d'applicationÿ: 55c92734-d682-4d71-983e-d6ec3f16059f PID ‚tenduÿ: 03612-03258-120-542460-02-1036-19041.0000-1042021 Canal de la cl‚ de produit (Product Key)ÿ: OEM:DM Identificateur d'installationÿ: 321662253653268303680749093491324837811982145816103670753361364 URL de licence d'utilisation : https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=DM URL de validationÿ: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx Cl‚ de produit partielleÿ: 2GYK3 tat de la licenceÿ: avec licence Nombre de r‚initialisations de Windows restantÿ: 1001 Nombre de r‚initialisations de la r‚f‚rence (SKU) restantÿ: 1001 Heure approuv‚eÿ: 23/07/2021 18:40:46 ========= Fin de CMD: ========= ========= ipconfig /flushdns ========= Configuration IP de Windows Cache de r‚solution DNS vid‚. ========= Fin de CMD: ========= ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-21-3222674123-2028769319-233793147-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-3222674123-2028769319-233793147-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès ========= Fin de RemoveProxy: ========= =========== EmptyTemp: ========== BITS transfer queue => 10248192 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 111850690 B Java, Flash, Steam htmlcache => 1720 B Windows/system/drivers => 23351293 B Edge => 1042604 B Chrome => 1867220521 B Firefox => 1783777857 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 157282616 B Fred => 314238202 B RecycleBin => 8689542566 B EmptyTemp: => 12.1 GB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 18:53:10 ====