Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-02-2022 01 Exécuté par erica (17-02-2022 13:01:45) Run:1 Exécuté depuis C:\Users\erica\OneDrive\Bureau Profils chargés: erica Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorePoint: CloseProcesses: Hosts: HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6787856 2019-03-19] (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2 HKU\S-1-5-21-2852747268-965929036-2306112141-1001\...\Run: [AdobeBridge] => [X] BootExecute: autocheck autochk * sdnclean64.exe GroupPolicy: Restriction ? <==== ATTENTION Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION Task: {17DC026B-BC24-413D-B3E1-23ACE81F48C6} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK Task: {39AE62FE-5C47-4386-BC43-4BC8057E0AD3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [5723640 2019-09-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.) Task: {45B8CC28-DAC5-4005-8D4E-3D5C79DF821B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [6166736 2020-03-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.) Task: {B2E895C8-337E-40E0-89E4-54AA8F985B82} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [7337200 2020-03-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.) Task: {C76CF022-0077-4607-8EED-92B547D6B2BF} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs" Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)] Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)] Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)] Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)] CHR HKU\S-1-5-21-2852747268-965929036-2306112141-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\erica\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx CHR HKU\S-1-5-21-2852747268-965929036-2306112141-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof] S0 Spybot3ELAM; C:\Windows\System32\drivers\Spybot3ELAM.sys [19904 2019-06-21] (Microsoft Windows Early Launch Anti-malware Publisher -> Windows (R) Win 7 DDK provider) U1 avgbdisk; pas de ImagePath S3 HWiNFO_152; \??\C:\Users\erica\AppData\Local\Temp\HWiNFO64A_152.SYS [X] <==== ATTENTION 2022-02-15 22:43 - 2022-02-15 23:05 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy 2022-02-15 22:43 - 2022-02-15 22:43 - 000001480 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk 2022-02-15 22:43 - 2022-02-15 22:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 2022-02-15 22:43 - 2019-06-21 07:34 - 000019904 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\Spybot3ELAM.sys 2022-02-15 22:43 - 2018-02-06 18:04 - 000032168 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe 2022-02-15 22:42 - 2022-02-16 18:34 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2022-02-02 19:40 - 2022-02-09 06:32 - 000000000 ____D C:\ProgramData\AVG 2022-02-03 15:09 - 2021-06-02 05:39 - 000000000 ____D C:\Users\erica\AppData\Local\Avast Software EmptyTemp: cmd: ipconfig /flushdns cmd: netsh advfirewall reset cmd: netsh winsock reset cmd: sfc /scannow ***************** Erreur: (0) Impossible de créer un point de restauration. Processus fermé avec succès. C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès Hosts restauré(es) avec succès. "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SDTray" => non trouvé(e) C:\Program Files (x86)\Spybot - Search & Destroy 2 => déplacé(es) avec succès "HKU\S-1-5-21-2852747268-965929036-2306112141-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge" => supprimé(es) avec succès HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => valeur restauré(es) avec succès C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès C:\ProgramData\NTUSER.pol => déplacé(es) avec succès HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{17DC026B-BC24-413D-B3E1-23ACE81F48C6}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17DC026B-BC24-413D-B3E1-23ACE81F48C6}" => supprimé(es) avec succès C:\Windows\System32\Tasks\CreateExplorerShellUnelevatedTask => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateExplorerShellUnelevatedTask" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{39AE62FE-5C47-4386-BC43-4BC8057E0AD3}" => non trouvé(e) "C:\Windows\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Refresh immunization" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{45B8CC28-DAC5-4005-8D4E-3D5C79DF821B}" => non trouvé(e) "C:\Windows\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Scan the system" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2E895C8-337E-40E0-89E4-54AA8F985B82}" => non trouvé(e) "C:\Windows\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Check for updates" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C76CF022-0077-4607-8EED-92B547D6B2BF}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C76CF022-0077-4607-8EED-92B547D6B2BF}" => supprimé(es) avec succès C:\Windows\System32\Tasks\USER_ESRV_SVC_QUEENCREEK => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\USER_ESRV_SVC_QUEENCREEK" => supprimé(es) avec succès HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès HKU\S-1-5-21-2852747268-965929036-2306112141-1001\SOFTWARE\Google\Chrome\Extensions\apdfllckaahabafndbhieahigkjlhalf => supprimé(es) avec succès HKU\S-1-5-21-2852747268-965929036-2306112141-1001\SOFTWARE\Google\Chrome\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh => supprimé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gannpgaobkkhmpomoijebaigcapoeebl => supprimé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ihcjicgdanjaechkgeegckofjjedodee => supprimé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof => supprimé(es) avec succès Spybot3ELAM => service non trouvé(e). HKLM\System\CurrentControlSet\Services\avgbdisk => supprimé(es) avec succès avgbdisk => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\HWiNFO_152 => supprimé(es) avec succès HWiNFO_152 => service supprimé(es) avec succès C:\ProgramData\Spybot - Search & Destroy => déplacé(es) avec succès "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk" => non trouvé(e) "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2" => non trouvé(e) "C:\Windows\system32\Drivers\Spybot3ELAM.sys" => non trouvé(e) "C:\Windows\system32\sdnclean64.exe" => non trouvé(e) "C:\Program Files (x86)\Spybot - Search & Destroy 2" => non trouvé(e) C:\ProgramData\AVG => déplacé(es) avec succès C:\Users\erica\AppData\Local\Avast Software => déplacé(es) avec succès ========= ipconfig /flushdns ========= Configuration IP de Windows Cache de r‚solution DNS vid‚. ========= Fin de CMD: ========= ========= netsh advfirewall reset ========= Ok. ========= Fin de CMD: ========= ========= netsh winsock reset ========= Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement. Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation. ========= Fin de CMD: ========= ========= sfc /scannow ========= Début de l’analyse du système. Cette opération peut nécessiter un certain temps. Démarrage de la phase de vérification de l’analyse du système. La vérification est à 0% terminée. La vérification est à 1% terminée. La vérification est à 1% terminée. La vérification est à 2% terminée. La vérification est à 2% terminée. La vérification est à 3% terminée. La vérification est à 3% terminée. La vérification est à 4% terminée. La vérification est à 4% terminée. La vérification est à 5% terminée. La vérification est à 5% terminée. La vérification est à 6% terminée. La vérification est à 7% terminée. La vérification est à 7% terminée. La vérification est à 8% terminée. La vérification est à 8% terminée. La vérification est à 9% terminée. La vérification est à 9% terminée. La vérification est à 10% terminée. La vérification est à 10% terminée. La vérification est à 11% terminée. La vérification est à 11% terminée. La vérification est à 12% terminée. La vérification est à 12% terminée. La vérification est à 13% terminée. La vérification est à 14% terminée. La vérification est à 14% terminée. La vérification est à 15% terminée. La vérification est à 15% terminée. La vérification est à 16% terminée. La vérification est à 16% terminée. La vérification est à 17% terminée. La vérification est à 17% terminée. La vérification est à 18% terminée. La vérification est à 18% terminée. La vérification est à 19% terminée. La vérification est à 19% terminée. La vérification est à 20% terminée. La vérification est à 21% terminée. La vérification est à 21% terminée. La vérification est à 22% terminée. La vérification est à 22% terminée. La vérification est à 23% terminée. La vérification est à 23% terminée. La vérification est à 24% terminée. La vérification est à 24% terminée. La vérification est à 25% terminée. La vérification est à 25% terminée. La vérification est à 26% terminée. La vérification est à 26% terminée. La vérification est à 27% terminée. La vérification est à 28% terminée. La vérification est à 28% terminée. La vérification est à 29% terminée. La vérification est à 29% terminée. La vérification est à 30% terminée. La vérification est à 30% terminée. La vérification est à 31% terminée. La vérification est à 31% terminée. La vérification est à 32% terminée. La vérification est à 32% terminée. La vérification est à 33% terminée. La vérification est à 33% terminée. La vérification est à 34% terminée. La vérification est à 35% terminée. La vérification est à 35% terminée. La vérification est à 36% terminée. La vérification est à 36% terminée. La vérification est à 37% terminée. La vérification est à 37% terminée. La vérification est à 38% terminée. La vérification est à 38% terminée. La vérification est à 39% terminée. La vérification est à 39% terminée. La vérification est à 40% terminée. La vérification est à 41% terminée. La vérification est à 41% terminée. La vérification est à 42% terminée. La vérification est à 42% terminée. La vérification est à 43% terminée. La vérification est à 43% terminée. La vérification est à 44% terminée. La vérification est à 44% terminée. La vérification est à 45% terminée. La vérification est à 45% terminée. La vérification est à 46% terminée. La vérification est à 46% terminée. La vérification est à 47% terminée. La vérification est à 48% terminée. La vérification est à 48% terminée. La vérification est à 49% terminée. La vérification est à 49% terminée. La vérification est à 50% terminée. La vérification est à 50% terminée. La vérification est à 51% terminée. La vérification est à 51% terminée. La vérification est à 52% terminée. La vérification est à 52% terminée. La vérification est à 53% terminée. La vérification est à 53% terminée. La vérification est à 54% terminée. La vérification est à 55% terminée. La vérification est à 55% terminée. La vérification est à 56% terminée. La vérification est à 56% terminée. La vérification est à 57% terminée. La vérification est à 57% terminée. La vérification est à 58% terminée. La vérification est à 58% terminée. La vérification est à 59% terminée. La vérification est à 59% terminée. La vérification est à 60% terminée. La vérification est à 60% terminée. La vérification est à 61% terminée. La vérification est à 62% terminée. La vérification est à 62% terminée. La vérification est à 63% terminée. La vérification est à 63% terminée. La vérification est à 64% terminée. La vérification est à 64% terminée. La vérification est à 65% terminée. La vérification est à 65% terminée. La vérification est à 66% terminée. La vérification est à 66% terminée. La vérification est à 67% terminée. La vérification est à 67% terminée. La vérification est à 68% terminée. La vérification est à 69% terminée. La vérification est à 69% terminée. La vérification est à 70% terminée. La vérification est à 70% terminée. La vérification est à 71% terminée. La vérification est à 71% terminée. La vérification est à 72% terminée. La vérification est à 72% terminée. La vérification est à 73% terminée. La vérification est à 73% terminée. La vérification est à 74% terminée. La vérification est à 75% terminée. La vérification est à 75% terminée. La vérification est à 76% terminée. La vérification est à 76% terminée. La vérification est à 77% terminée. La vérification est à 77% terminée. La vérification est à 78% terminée. La vérification est à 78% terminée. La vérification est à 79% terminée. La vérification est à 79% terminée. La vérification est à 80% terminée. La vérification est à 80% terminée. La vérification est à 81% terminée. La vérification est à 82% terminée. La vérification est à 82% terminée. La vérification est à 83% terminée. La vérification est à 83% terminée. La vérification est à 84% terminée. La vérification est à 84% terminée. La vérification est à 85% terminée. La vérification est à 85% terminée. La vérification est à 86% terminée. La vérification est à 86% terminée. La vérification est à 87% terminée. La vérification est à 87% terminée. La vérification est à 88% terminée. La vérification est à 89% terminée. La vérification est à 89% terminée. La vérification est à 90% terminée. La vérification est à 90% terminée. La vérification est à 91% terminée. La vérification est à 91% terminée. La vérification est à 92% terminée. La vérification est à 92% terminée. La vérification est à 93% terminée. La vérification est à 93% terminée. La vérification est à 94% terminée. La vérification est à 94% terminée. La vérification est à 95% terminée. La vérification est à 96% terminée. La vérification est à 96% terminée. La vérification est à 97% terminée. La vérification est à 97% terminée. La vérification est à 98% terminée. La vérification est à 98% terminée. La vérification est à 99% terminée. La vérification est à 99% terminée. La vérification est à 100% terminée. La Protection des ressources Windows a détecté des fichiers corrompus et les a réparés. Pour les réparations en ligne, les détails sont inclus dans le fichier journal de CBS situé à l'emplacement suivant : windir\Logs\CBS\CBS.log. Exemple : C:\Windows\Logs\CBS\CBS.log. Pour les réparations hors connexion, les détails sont inclus dans le fichier journal fourni par l'indicateur /OFFLOGFILE. ========= Fin de CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 3145728 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 264090235 B Java, Flash, Steam htmlcache => 214384253 B Windows/system/drivers => 17718429 B Edge => 861 B Chrome => 972194419 B Firefox => 10337947 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 9681108 B systemprofile32 => 9681108 B LocalService => 9694100 B NetworkService => 9694100 B erica => 185562282 B RecycleBin => 0 B EmptyTemp: => 1.6 GB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 13:06:06 ====