RÃ©sultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-10-2021
ExÃ©cutÃ© par My_Computing (31-10-2021 16:04:05) Run:1
ExÃ©cutÃ© depuis C:\Users\My_Computing\Desktop
Profils chargÃ©s: My_Computing
Mode d'amorÃ§age: Normal
==============================================

fixlist contenu:
*****************
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-3982735213-320916841-3061155355-1001\...\Run: [WMI Update Service] => C:\ProgramData\AMD Driver\taskshell.exe [10752 2021-10-30] () [Fichier non signÃ©]
HKU\S-1-5-21-3982735213-320916841-3061155355-1001\...\Run: [toc] => C:\Users\My_Computing\AppData\Roaming\toc\3ho7.exe [78336 2021-10-29] () [Fichier non signÃ©]
Startup: C:\Users\My_Computing\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IntelRapid.lnk [2021-10-30] 
ShortcutTarget: IntelRapid.lnk -> C:\Users\My_Computing\AppData\Roaming\Intel Rapid\IntelRapid.exe () [Fichier non signÃ©] 
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
HKLM\SOFTWARE\Policies\Google: Restriction
Task: {091DD9DB-2E17-4F7F-BEE0-49F629C0449D} - System32\Tasks\Intel Rapid => C:\Users\My_Computing\AppData\Roaming\Intel Rapid\IntelRapid.exe [3538432 2021-10-30] () [Fichier non signÃ©]
Task: {1F0BCB7C-8C4E-4E8F-B952-8C5F58C00249} - System32\Tasks\Host Process => C:\Users\My_Computing\AppData\Roaming\Microsoft\svchost32.exe [2962856 2021-10-22] (Microsoft Windows Publisher -> Microsoft Corporation) [Fichier non signÃ©]
Task: {8A72B0DC-8DAF-4755-BF44-37D92A3892BA} - System32\Tasks\{5C01707A-AAEF-4265-A73D-AA4AA2795C73} => C:\WINDOWS\SYSTEM32\cMD.EXE /C copy /Y /B "C:\Users\My_Computing\AppData\Local\Google\Chrome\User Data\Default\Cookies" "C:\Users\MY_COM~1\AppData\Local\Temp\REAOXCDLNG" > NUL && copy /Y /B "C:\Users\My_Computing\AppData\Local\Google\Chrome\User Data\Default\Login Data" "C:\Users\MY_COM~1\AppData\Local\Temp\GXKWDWOQ15"  > NUL && copy /Y /B "C:\Users\My_Computing\AppData\Local\Google\Chrome\User Data\Local State" "C:\Users\MY_COM~1\AppData\Local\Temp\YSC31JR9WW"  > NUL && cd C:\Users\MY_COM~1\AppData\Local\Temp\ && "SFS8KFZ721.exe" GC0P9JNNE4f2 REAOXCDLNG GXKWDWOQ15 YSC31JR9WW -> /C copy /Y /B "C:\Users\My_Computing\AppData\Local\Google\Chrome\User Data\Default\Cookies" "C:\Users\MY_COM~1\AppData\Local\Temp\REAOXCDLNG" > NUL && copy /Y /B "C:\Users\My_Computing\AppData\Local\Google\Chrome\User Data\Default\Login Data" "C:\Users\MY_COM~1\AppData\Local\Temp\GXKWDWOQ15"  > NUL  (l'Ã©lÃ©ment de donnÃ©es a 254 caractÃ¨res en plus).
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvÃ©(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvÃ©(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvÃ©(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvÃ©(e)]
R2 gupdate; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [1396736 2021-10-30] (Cat Logic) [Fichier non signÃ©]
S3 gupdatem; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [1396736 2021-10-30] (Cat Logic) [Fichier non signÃ©]
R2 SoundFlowPicker; C:\ProgramData\SoundFlowPicker\SoundFlowPicker.exe [1396736 2021-10-30] (Cat Logic) [Fichier non signÃ©]
Task: {6AEF84D2-461C-4A18-88C1-5190E2BDEFF5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [1396736 2021-10-30] (Cat Logic) [Fichier non signÃ©]
Task: {8B41E5AA-7D61-4A07-8C82-7350DF0C6CBD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [1396736 2021-10-30] (Cat Logic) [Fichier non signÃ©]
2021-10-30 10:14 - 2021-10-30 19:18 - 000000000 ____D C:\Users\My_Computing\AppData\Roaming\toc
2021-10-30 10:14 - 2021-10-30 10:14 - 000003112 _____ C:\WINDOWS\system32\Tasks\Intel Rapid
2021-10-30 10:14 - 2021-10-30 10:14 - 000000000 ____D C:\Users\My_Computing\AppData\Roaming\Intel Rapid
2021-10-30 10:14 - 2021-10-30 10:14 - 000000000 ____D C:\Users\My_Computing\AppData\Local\Yandex
2021-10-30 10:14 - 2021-10-30 10:14 - 000000000 ____D C:\ProgramData\Posse
2021-10-30 10:14 - 2021-10-30 10:14 - 000000000 ____D C:\Program Files (x86)\foler
C:\ProgramData\AMD Driver\taskshell.exe
C:\Users\My_Computing\AppData\Roaming\Intel Rapid\IntelRapid.exe
C:\Users\My_Computing\AppData\Roaming\toc
C:\ProgramData\SoundFlowPicker\SoundFlowPicker.exe
cmd: netsh advfirewall reset
EmptyTemp:

*****************

SystemRestore: On => terminÃ©(e)
Le Point de restauration a Ã©tÃ© crÃ©Ã© avec succÃ¨s.
Processus fermÃ© avec succÃ¨s.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimÃ©(es) avec succÃ¨s
"HKU\S-1-5-21-3982735213-320916841-3061155355-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WMI Update Service" => supprimÃ©(es) avec succÃ¨s
"HKU\S-1-5-21-3982735213-320916841-3061155355-1001\Software\Microsoft\Windows\CurrentVersion\Run\\toc" => supprimÃ©(es) avec succÃ¨s
C:\Users\My_Computing\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IntelRapid.lnk => dÃ©placÃ©(es) avec succÃ¨s
C:\Users\My_Computing\AppData\Roaming\Intel Rapid\IntelRapid.exe => dÃ©placÃ©(es) avec succÃ¨s
C:\WINDOWS\system32\GroupPolicy\Machine => dÃ©placÃ©(es) avec succÃ¨s
C:\WINDOWS\system32\GroupPolicy\GPT.ini => dÃ©placÃ©(es) avec succÃ¨s
C:\ProgramData\NTUSER.pol => dÃ©placÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Policies\Mozilla => supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Policies\Google => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{091DD9DB-2E17-4F7F-BEE0-49F629C0449D}" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{091DD9DB-2E17-4F7F-BEE0-49F629C0449D}" => supprimÃ©(es) avec succÃ¨s
C:\WINDOWS\System32\Tasks\Intel Rapid => dÃ©placÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel Rapid" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1F0BCB7C-8C4E-4E8F-B952-8C5F58C00249}" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F0BCB7C-8C4E-4E8F-B952-8C5F58C00249}" => supprimÃ©(es) avec succÃ¨s
C:\WINDOWS\System32\Tasks\Host Process => dÃ©placÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Host Process" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8A72B0DC-8DAF-4755-BF44-37D92A3892BA}" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A72B0DC-8DAF-4755-BF44-37D92A3892BA}" => supprimÃ©(es) avec succÃ¨s
C:\WINDOWS\System32\Tasks\{5C01707A-AAEF-4265-A73D-AA4AA2795C73} => dÃ©placÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5C01707A-AAEF-4265-A73D-AA4AA2795C73}" => supprimÃ©(es) avec succÃ¨s
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimÃ©(es) avec succÃ¨s
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimÃ©(es) avec succÃ¨s
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimÃ©(es) avec succÃ¨s
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimÃ©(es) avec succÃ¨s
HKLM\System\CurrentControlSet\Services\gupdate => supprimÃ©(es) avec succÃ¨s
gupdate => service supprimÃ©(es) avec succÃ¨s
HKLM\System\CurrentControlSet\Services\gupdatem => supprimÃ©(es) avec succÃ¨s
gupdatem => service supprimÃ©(es) avec succÃ¨s
HKLM\System\CurrentControlSet\Services\SoundFlowPicker => supprimÃ©(es) avec succÃ¨s
SoundFlowPicker => service supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6AEF84D2-461C-4A18-88C1-5190E2BDEFF5}" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6AEF84D2-461C-4A18-88C1-5190E2BDEFF5}" => supprimÃ©(es) avec succÃ¨s
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => dÃ©placÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8B41E5AA-7D61-4A07-8C82-7350DF0C6CBD}" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B41E5AA-7D61-4A07-8C82-7350DF0C6CBD}" => supprimÃ©(es) avec succÃ¨s
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => dÃ©placÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => supprimÃ©(es) avec succÃ¨s
C:\Users\My_Computing\AppData\Roaming\toc => dÃ©placÃ©(es) avec succÃ¨s
"C:\WINDOWS\system32\Tasks\Intel Rapid" => non trouvÃ©(e)
C:\Users\My_Computing\AppData\Roaming\Intel Rapid => dÃ©placÃ©(es) avec succÃ¨s
C:\Users\My_Computing\AppData\Local\Yandex => dÃ©placÃ©(es) avec succÃ¨s
C:\ProgramData\Posse => dÃ©placÃ©(es) avec succÃ¨s
C:\Program Files (x86)\foler => dÃ©placÃ©(es) avec succÃ¨s
C:\ProgramData\AMD Driver\taskshell.exe => dÃ©placÃ©(es) avec succÃ¨s
"C:\Users\My_Computing\AppData\Roaming\Intel Rapid\IntelRapid.exe" => non trouvÃ©(e)
"C:\Users\My_Computing\AppData\Roaming\toc" => non trouvÃ©(e)
C:\ProgramData\SoundFlowPicker\SoundFlowPicker.exe => dÃ©placÃ©(es) avec succÃ¨s

========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 1835008 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 40054547 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 54716037 B
Edge => 994215 B
Chrome => 655430939 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 440 B
systemprofile32 => 878 B
LocalService => 5898 B
NetworkService => 12524 B
My_Computing => 426049374 B

RecycleBin => 12845325482 B
EmptyTemp: => 13.1 GB donnÃ©es temporaires supprimÃ©es.

================================


Le systÃ¨me a dÃ» redÃ©marrer.

==== Fin de Fixlog 16:10:11 ====