Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-02-2022 01 Exécuté par sylva (19-02-2022 17:37:56) Run:1 Exécuté depuis C:\Users\sylva\Desktop Profils chargés: sylva Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorePoint: CloseProcesses: Hosts: EmptyTemp: RemoveProxy: HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-1208236905-2215888906-2855201055-1001\...\Run: [] => [X] GroupPolicy: Restriction ? <==== ATTENTION IFEO\EOSnotify.exe: [Debugger] / IFEO\InstallAgent.exe: [Debugger] / IFEO\MusNotification.exe: [Debugger] / IFEO\MusNotificationUx.exe: [Debugger] / IFEO\remsh.exe: [Debugger] / IFEO\SihClient.exe: [Debugger] / IFEO\UpdateAssistant.exe: [Debugger] / IFEO\upfc.exe: [Debugger] / IFEO\UsoClient.exe: [Debugger] / IFEO\WaaSMedic.exe: [Debugger] / IFEO\WaasMedicAgent.exe: [Debugger] / IFEO\Windows10Upgrade.exe: [Debugger] / IFEO\Windows10UpgraderApp.exe: [Debugger] / Task: {55BFBCE1-BB5E-4D97-B330-344E707D9F43} - System32\Tasks\GoogleUpdateTaskMachineCore{94F345D8-6352-46F4-A533-141707FAFC55} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2022-01-28] (Google LLC -> Google LLC) Task: {C7734139-B7E2-4CE1-971A-A61D7ED5C75B} - System32\Tasks\GoogleUpdateTaskMachineUA{9A99EB42-5ACE-48D8-9B6F-9CB57DA819D3} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2022-01-28] (Google LLC -> Google LLC) AlternateDataStreams: C:\ProgramData:A3310B802F4CEBB4 [217] AlternateDataStreams: C:\Users\All Users:A3310B802F4CEBB4 [217] AlternateDataStreams: C:\ProgramData\Application Data:A3310B802F4CEBB4 [217] AlternateDataStreams: C:\ProgramData\PACE:93BFF01ADC74EFD7 [217] AlternateDataStreams: C:\ProgramData\PACE:A502E49C83F91F32 [1] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Arcade\Uninstall Arcade.lnk C:\Users\sylva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\bruitages.lnk C:\Users\sylva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Seagate Backup Plus Drive (T).lnk DeleteKey: HKCU\SOFTWARE\BitTorrentPersist DeleteKey: HKU\S-1-5-21-1208236905-2215888906-2855201055-1001\SOFTWARE\BitTorrentPersist C:\Users\sylva\AppData\Local\BitTorrentHelper C:\Users\sylva\AppData\LocalLow\uTorrent C:\Users\sylva\AppData\Local\Temp\HYDE827.tmp.1645166285_permissionsCopy\helper\helper.exe C:\Users\sylva\AppData\Local\Temp\HYDE827.tmp.1645166285_permissionsCopy\updates\3.5.5_46200\utorrentie.exe unlock: C:\Windows\System32\NahimicService.exe DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NahimicService) C:\Windows\System32\NahimicService.exe DeleteKey: HKLM\SOFTWARE\Nahimic C:\Users\sylva\Desktop\MANUALS C:\Users\sylva\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll DeleteKey: HKLM\SOFTWARE\WOW6432Node\Avira DeleteKey: HKCU\SOFTWARE\Avira DeleteKey: HKU\S-1-5-21-1208236905-2215888906-2855201055-1001\SOFTWARE\Avira C:\Program Files (x86)\Avira C:\ProgramData\Avira C:\Users\sylva\AppData\Local\Avira C:\Users\sylva\AppData\Local\AviraWebView2Cache DeleteKey: HKCU\SOFTWARE\JavaSoft DeleteKey: HKU\S-1-5-21-1208236905-2215888906-2855201055-1001\SOFTWARE\JavaSoft Reboot: cmd: dism.exe /online /cleanup-image /restorehealth cmd: sfc /scannow C:\Windows\Temp\ *.* C:\Users\sylva\Appdata\Local\Temp\ *.* C:\Windows\SoftwareDistribution\Download\ * cmd: ipconfig /flushdns cmd: netsh winsock reset cmd: netsh advfirewall reset cmd: Netsh advfirewall set allprofiles state on ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès Hosts restauré(es) avec succès. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-21-1208236905-2215888906-2855201055-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-1208236905-2215888906-2855201055-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès ========= Fin de RemoveProxy: ========= "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès "HKU\S-1-5-21-1208236905-2215888906-2855201055-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\EOSnotify.exe => supprimé(es) avec succès HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\InstallAgent.exe => supprimé(es) avec succès HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MusNotification.exe => supprimé(es) avec succès HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MusNotificationUx.exe => supprimé(es) avec succès HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\remsh.exe => supprimé(es) avec succès HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SihClient.exe => supprimé(es) avec succès HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\UpdateAssistant.exe => supprimé(es) avec succès HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\upfc.exe => supprimé(es) avec succès HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\UsoClient.exe => supprimé(es) avec succès HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\WaaSMedic.exe => supprimé(es) avec succès HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\WaasMedicAgent.exe => supprimé(es) avec succès HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\Windows10Upgrade.exe => supprimé(es) avec succès HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\Windows10UpgraderApp.exe => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{55BFBCE1-BB5E-4D97-B330-344E707D9F43}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55BFBCE1-BB5E-4D97-B330-344E707D9F43}" => supprimé(es) avec succès C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore{94F345D8-6352-46F4-A533-141707FAFC55} => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore{94F345D8-6352-46F4-A533-141707FAFC55}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C7734139-B7E2-4CE1-971A-A61D7ED5C75B}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C7734139-B7E2-4CE1-971A-A61D7ED5C75B}" => supprimé(es) avec succès C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA{9A99EB42-5ACE-48D8-9B6F-9CB57DA819D3} => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA{9A99EB42-5ACE-48D8-9B6F-9CB57DA819D3}" => supprimé(es) avec succès C:\ProgramData => ":A3310B802F4CEBB4" ADS supprimé(es) avec succès "C:\Users\All Users" => ":A3310B802F4CEBB4" ADS non trouvé(e). "C:\ProgramData\Application Data" => ":A3310B802F4CEBB4" ADS non trouvé(e). C:\ProgramData\PACE => ":93BFF01ADC74EFD7" ADS supprimé(es) avec succès C:\ProgramData\PACE => ":A502E49C83F91F32" ADS supprimé(es) avec succès C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Arcade\Uninstall Arcade.lnk => déplacé(es) avec succès C:\Users\sylva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\bruitages.lnk => déplacé(es) avec succès C:\Users\sylva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Seagate Backup Plus Drive (T).lnk => déplacé(es) avec succès HKCU\SOFTWARE\BitTorrentPersist => supprimé(es) avec succès HKU\S-1-5-21-1208236905-2215888906-2855201055-1001\SOFTWARE\BitTorrentPersist => non trouvé(e) C:\Users\sylva\AppData\Local\BitTorrentHelper => déplacé(es) avec succès C:\Users\sylva\AppData\LocalLow\uTorrent => déplacé(es) avec succès C:\Users\sylva\AppData\Local\Temp\HYDE827.tmp.1645166285_permissionsCopy\helper\helper.exe => déplacé(es) avec succès C:\Users\sylva\AppData\Local\Temp\HYDE827.tmp.1645166285_permissionsCopy\updates\3.5.5_46200\utorrentie.exe => déplacé(es) avec succès "C:\Windows\System32\NahimicService.exe" => a été déverrouillé HKLM\SYSTEM\CurrentControlSet\Services\NahimicService) => non trouvé(e) C:\Windows\System32\NahimicService.exe => déplacé(es) avec succès HKLM\SOFTWARE\Nahimic => supprimé(es) avec succès C:\Users\sylva\Desktop\MANUALS => déplacé(es) avec succès "C:\Users\sylva\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll" => non trouvé(e) HKLM\SOFTWARE\WOW6432Node\Avira => supprimé(es) avec succès HKCU\SOFTWARE\Avira => supprimé(es) avec succès HKU\S-1-5-21-1208236905-2215888906-2855201055-1001\SOFTWARE\Avira => non trouvé(e) C:\Program Files (x86)\Avira => déplacé(es) avec succès C:\ProgramData\Avira => déplacé(es) avec succès C:\Users\sylva\AppData\Local\Avira => déplacé(es) avec succès C:\Users\sylva\AppData\Local\AviraWebView2Cache => déplacé(es) avec succès HKCU\SOFTWARE\JavaSoft => supprimé(es) avec succès HKU\S-1-5-21-1208236905-2215888906-2855201055-1001\SOFTWARE\JavaSoft => non trouvé(e) ========= dism.exe /online /cleanup-image /restorehealth ========= Outil Gestion et maintenance des images de d‚ploiement Version : 10.0.22000.1 Version de l'imageÿ: 10.0.22000.527 [== 3.8% ] [== 4.8% ] [=== 5.7% ] [=== 6.7% ] [==== 7.7% ] [===== 8.7% ] [===== 9.7% ] [====== 10.6% ] [====== 11.6% ] [======= 12.6% ] [======= 13.6% ] [======== 14.6% ] [========= 15.5% ] [========= 16.5% ] [========== 17.5% ] [========== 18.3% ] [========== 18.6% ] [=========== 19.6% ] [=========== 20.6% ] [============ 21.6% ] [============= 22.6% ] [============= 23.5% ] [============== 24.5% ] [============== 25.5% ] [=============== 26.5% ] [=============== 27.5% ] [================ 28.5% ] [================= 29.4% ] [================= 30.4% ] [================== 31.4% ] [================== 32.4% ] [=================== 33.4% ] [=================== 34.3% ] [==================== 35.2% ] [==================== 36.0% ] [===================== 37.0% ] [====================== 38.0% ] [====================== 38.7% ] [======================= 39.7% ] [======================= 40.7% ] [======================== 41.7% ] [======================== 42.6% ] [======================== 42.9% ] [========================= 43.8% ] [========================= 44.2% ] [========================== 45.0% ] [========================== 45.4% ] [========================== 46.4% ] [===========================47.4% ] [===========================48.4% ] [===========================49.4% ] [===========================50.3% ] [===========================51.3% ] [===========================52.3% ] [===========================52.8% ] [===========================52.9% ] [===========================53.1% ] [===========================53.2% ] [===========================53.4% ] [===========================53.6% ] [===========================53.7% ] [===========================53.8% ] [===========================53.9% ] [===========================54.0% ] [===========================54.1% ] [===========================54.3% ] [===========================54.5% ] [===========================54.8% ] [===========================55.6% ] [===========================56.6% ] [===========================57.6%= ] [===========================58.6%= ] [===========================59.5%== ] [===========================62.3%==== ] [===========================84.9%================= ] [==========================100.0%==========================] La restauration a ‚t‚ effectu‚e. L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= sfc /scannow ========= Début de l’analyse du système. Cette opération peut nécessiter un certain temps. Démarrage de la phase de vérification de l’analyse du système. La vérification est à 0% terminée. La vérification est à 1% terminée. La vérification est à 1% terminée. La vérification est à 2% terminée. La vérification est à 2% terminée. La vérification est à 3% terminée. La vérification est à 4% terminée. La vérification est à 4% terminée. La vérification est à 5% terminée. La vérification est à 5% terminée. La vérification est à 6% terminée. La vérification est à 6% terminée. La vérification est à 7% terminée. La vérification est à 8% terminée. La vérification est à 8% terminée. La vérification est à 9% terminée. La vérification est à 9% terminée. La vérification est à 10% terminée. La vérification est à 11% terminée. La vérification est à 11% terminée. La vérification est à 12% terminée. La vérification est à 12% terminée. La vérification est à 13% terminée. La vérification est à 13% terminée. La vérification est à 14% terminée. La vérification est à 15% terminée. La vérification est à 15% terminée. La vérification est à 16% terminée. La vérification est à 16% terminée. La vérification est à 17% terminée. La vérification est à 17% terminée. La vérification est à 18% terminée. La vérification est à 19% terminée. La vérification est à 19% terminée. La vérification est à 20% terminée. La vérification est à 20% terminée. La vérification est à 21% terminée. La vérification est à 22% terminée. La vérification est à 22% terminée. La vérification est à 23% terminée. La vérification est à 23% terminée. La vérification est à 24% terminée. La vérification est à 24% terminée. La vérification est à 25% terminée. La vérification est à 26% terminée. La vérification est à 26% terminée. La vérification est à 27% terminée. La vérification est à 27% terminée. La vérification est à 28% terminée. La vérification est à 29% terminée. La vérification est à 29% terminée. La vérification est à 30% terminée. La vérification est à 30% terminée. La vérification est à 31% terminée. La vérification est à 31% terminée. La vérification est à 32% terminée. La vérification est à 33% terminée. La vérification est à 33% terminée. La vérification est à 34% terminée. La vérification est à 34% terminée. La vérification est à 35% terminée. La vérification est à 35% terminée. La vérification est à 36% terminée. La vérification est à 37% terminée. La vérification est à 37% terminée. La vérification est à 38% terminée. La vérification est à 38% terminée. La vérification est à 39% terminée. La vérification est à 40% terminée. La vérification est à 40% terminée. La vérification est à 41% terminée. La vérification est à 41% terminée. La vérification est à 42% terminée. La vérification est à 42% terminée. La vérification est à 43% terminée. La vérification est à 44% terminée. La vérification est à 44% terminée. La vérification est à 45% terminée. La vérification est à 45% terminée. La vérification est à 46% terminée. La vérification est à 46% terminée. La vérification est à 47% terminée. La vérification est à 48% terminée. La vérification est à 48% terminée. La vérification est à 49% terminée. La vérification est à 49% terminée. La vérification est à 50% terminée. La vérification est à 51% terminée. La vérification est à 51% terminée. La vérification est à 52% terminée. La vérification est à 52% terminée. La vérification est à 53% terminée. La vérification est à 53% terminée. La vérification est à 54% terminée. La vérification est à 55% terminée. La vérification est à 55% terminée. La vérification est à 56% terminée. La vérification est à 56% terminée. La vérification est à 57% terminée. La vérification est à 58% terminée. La vérification est à 58% terminée. La vérification est à 59% terminée. La vérification est à 59% terminée. La vérification est à 60% terminée. La vérification est à 60% terminée. La vérification est à 61% terminée. La vérification est à 62% terminée. La vérification est à 62% terminée. La vérification est à 63% terminée. La vérification est à 63% terminée. La vérification est à 64% terminée. La vérification est à 64% terminée. La vérification est à 65% terminée. La vérification est à 66% terminée. La vérification est à 66% terminée. La vérification est à 67% terminée. La vérification est à 67% terminée. La vérification est à 68% terminée. La vérification est à 69% terminée. La vérification est à 69% terminée. La vérification est à 70% terminée. La vérification est à 70% terminée. La vérification est à 71% terminée. La vérification est à 71% terminée. La vérification est à 72% terminée. La vérification est à 73% terminée. La vérification est à 73% terminée. La vérification est à 74% terminée. La vérification est à 74% terminée. La vérification est à 75% terminée. La vérification est à 76% terminée. La vérification est à 76% terminée. La vérification est à 77% terminée. La vérification est à 77% terminée. La vérification est à 78% terminée. La vérification est à 78% terminée. La vérification est à 79% terminée. La vérification est à 80% terminée. La vérification est à 80% terminée. La vérification est à 81% terminée. La vérification est à 81% terminée. La vérification est à 82% terminée. La vérification est à 82% terminée. La vérification est à 83% terminée. La vérification est à 84% terminée. La vérification est à 84% terminée. La vérification est à 85% terminée. La vérification est à 85% terminée. La vérification est à 86% terminée. La vérification est à 87% terminée. La vérification est à 87% terminée. La vérification est à 88% terminée. La vérification est à 88% terminée. La vérification est à 89% terminée. La vérification est à 89% terminée. La vérification est à 90% terminée. La vérification est à 91% terminée. La vérification est à 91% terminée. La vérification est à 92% terminée. La vérification est à 92% terminée. La vérification est à 93% terminée. La vérification est à 93% terminée. La vérification est à 94% terminée. La vérification est à 95% terminée. La vérification est à 95% terminée. La vérification est à 96% terminée. La vérification est à 96% terminée. La vérification est à 97% terminée. La vérification est à 98% terminée. La vérification est à 98% terminée. La vérification est à 99% terminée. La vérification est à 99% terminée. La vérification est à 100% terminée. Le programme de protection des ressources Windows n’a trouvé aucune violation d’intégrité. ========= Fin de CMD: ========= =========== "C:\Windows\Temp\ *.*" ========== C:\Windows\Temp\avira_antivirus_setup.log => déplacé(es) avec succès C:\Windows\Temp\chrome_installer.log => déplacé(es) avec succès C:\Windows\Temp\FXSAPIDebugLogFile.txt => déplacé(es) avec succès C:\Windows\Temp\FXSTIFFDebugLogFile.txt => déplacé(es) avec succès C:\Windows\Temp\mbamiservice.log => déplacé(es) avec succès C:\Windows\Temp\mb_errors999.log => déplacé(es) avec succès C:\Windows\Temp\MpSigStub.log => déplacé(es) avec succès C:\Windows\Temp\msedge_installer.log => déplacé(es) avec succès ========= Fin -> "C:\Windows\Temp\ *.*" ======== =========== "C:\Users\sylva\Appdata\Local\Temp\ *.*" ========== C:\Users\sylva\Appdata\Local\Temp\avira_antivirus_uninstall_20220219102501.log => déplacé(es) avec succès C:\Users\sylva\Appdata\Local\Temp\Avira_Spotlight_Bootstrapper_2022-02-19_10-24-58.log => déplacé(es) avec succès C:\Users\sylva\Appdata\Local\Temp\mbsetup.log => déplacé(es) avec succès ========= Fin -> "C:\Users\sylva\Appdata\Local\Temp\ *.*" ======== =========== "C:\Windows\SoftwareDistribution\Download\ *" ========== C:\Windows\SoftwareDistribution\Download\2cbddc31a47cd8ea33d5a9d77c1e734aa53a47fe => déplacé(es) avec succès C:\Windows\SoftwareDistribution\Download\3f65c247ffaed102f50b3b767bdcbbb14911299f => déplacé(es) avec succès C:\Windows\SoftwareDistribution\Download\c5eb0ce72a72449c937225ef4f8a8a989e383b2d => déplacé(es) avec succès ========= Fin -> "C:\Windows\SoftwareDistribution\Download\ *" ======== ========= ipconfig /flushdns ========= Configuration IP de Windows Cache de r‚solution DNS vid‚. ========= Fin de CMD: ========= ========= netsh winsock reset ========= Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement. Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation. ========= Fin de CMD: ========= ========= netsh advfirewall reset ========= Ok. ========= Fin de CMD: ========= ========= Netsh advfirewall set allprofiles state on ========= Ok. ========= Fin de CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 1310720 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10716456 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 40 B Edge => 0 B Chrome => 44945527 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 98690 B NetworkService => 8542736 B sylva => 312502809 B RecycleBin => 0 B EmptyTemp: => 360.6 MB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 17:39:44 ====