Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-09-2021
Exécuté par rummi (12-09-2021 12:53:24) Run:1
Exécuté depuis C:\Users\rummi\Desktop
Profils chargés: rummi
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-61141301-2817378580-1924262316-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
C:\Program Files (x86)\Lavasoft
HKU\S-1-5-21-61141301-2817378580-1924262316-1001\...\Run: [] => [X]
HKU\S-1-5-21-61141301-2817378580-1924262316-1001\...\Run: [SmallSunset] => C:\WINDOWS\rss\csrss.exe [4648488 2021-09-07] (10124 -> ) [Fichier non signé]
Task: {9A832B3C-D6B8-43AA-82E8-0F9BE53547AB} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe 
C:\WINDOWS\rss\csrss.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
S2 AppServicea; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé] 
S2 AppServiceb; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicec; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé] 
S2 AppServiced; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicee; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicef; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé] 
S2 AppServiceg; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé] 
S2 AppServiceh; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicei; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicej; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicek; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicel; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicem; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicen; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé] 
S2 AppServiceo; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicep; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé] 
S2 AppServiceq; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicer; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé] 
S2 AppServices; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicet; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé] 
S2 AppServiceu; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicev; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicew; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicex; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicey; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé] 
R2 WinDefender; C:\WINDOWS\windefender.exe [0 0000-00-00]  (zéro octet Fichier/Dossier) 
R3 Winmon; C:\WINDOWS\System32\drivers\Winmon.sys [0 0000-00-00]  (zéro octet Fichier/Dossier)
R3 WinmonFS; C:\WINDOWS\System32\drivers\WinmonFS.sys [0 0000-00-00] (Windows (R) Win 7 DDK provider)  (zéro octet Fichier/Dossier)
R1 WinmonProcessMonitor; C:\WINDOWS\System32\drivers\WinmonProcessMonitor.sys [13312 2021-09-07] () [Fichier non signé] 
C:\WINDOWS\system32\ZT2T1551MJ.tmp
C:\WINDOWS\windefender.exe
RemoveProxy:
cmd: netsh advfirewall reset
cmd: ipconfig /flushdns
EmptyTemp:

*****************

Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
"HKU\S-1-5-21-61141301-2817378580-1924262316-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
"C:\Program Files (x86)\Lavasoft" => non trouvé(e)
"HKU\S-1-5-21-61141301-2817378580-1924262316-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès
"HKU\S-1-5-21-61141301-2817378580-1924262316-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SmallSunset" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9A832B3C-D6B8-43AA-82E8-0F9BE53547AB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A832B3C-D6B8-43AA-82E8-0F9BE53547AB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\csrss => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => supprimé(es) avec succès
C:\WINDOWS\rss\csrss.exe => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicea => supprimé(es) avec succès
AppServicea => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceb => supprimé(es) avec succès
AppServiceb => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicec => supprimé(es) avec succès
AppServicec => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiced => supprimé(es) avec succès
AppServiced => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicee => supprimé(es) avec succès
AppServicee => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicef => supprimé(es) avec succès
AppServicef => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceg => supprimé(es) avec succès
AppServiceg => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceh => supprimé(es) avec succès
AppServiceh => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicei => supprimé(es) avec succès
AppServicei => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicej => supprimé(es) avec succès
AppServicej => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicek => supprimé(es) avec succès
AppServicek => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicel => supprimé(es) avec succès
AppServicel => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicem => supprimé(es) avec succès
AppServicem => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicen => supprimé(es) avec succès
AppServicen => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceo => supprimé(es) avec succès
AppServiceo => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicep => supprimé(es) avec succès
AppServicep => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceq => supprimé(es) avec succès
AppServiceq => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicer => supprimé(es) avec succès
AppServicer => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServices => supprimé(es) avec succès
AppServices => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicet => supprimé(es) avec succès
AppServicet => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceu => supprimé(es) avec succès
AppServiceu => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicev => supprimé(es) avec succès
AppServicev => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicew => supprimé(es) avec succès
AppServicew => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicex => supprimé(es) avec succès
AppServicex => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicey => supprimé(es) avec succès
AppServicey => service supprimé(es) avec succès
WinDefender => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WinDefender => supprimé(es) avec succès
WinDefender => service supprimé(es) avec succès
Winmon => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\Winmon => supprimé(es) avec succès
Winmon => service supprimé(es) avec succès
WinmonFS => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WinmonFS => supprimé(es) avec succès
WinmonFS => service supprimé(es) avec succès
WinmonProcessMonitor => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WinmonProcessMonitor => supprimé(es) avec succès
WinmonProcessMonitor => service supprimé(es) avec succès
C:\WINDOWS\system32\ZT2T1551MJ.tmp => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\windefender.exe" => Planifié pour déplacement au redémarrage.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-61141301-2817378580-1924262316-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-61141301-2817378580-1924262316-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-61141301-2817378580-1924262316-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========


========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 12083200 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2210922 B
Java, Flash, Steam htmlcache => 434031000 B
Windows/system/drivers => 428451074 B
Edge => 38788 B
Firefox => 157565572 B
Opera => 140320 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
rummi => 5741164 B

RecycleBin => 12588215 B
EmptyTemp: => 1004.1 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 12-09-2021 12:55:55)

C:\WINDOWS\windefender.exe => a été déplacé(e) avec succès

==== Fin de Fixlog 12:55:55 ====