Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-08-2022 Exécuté par Admin2 (20-09-2022 19:03:56) Run:1 Exécuté depuis C:\Users\fabri\OneDrive\Bureau Profils chargés: Admin2 & Administrator Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** Start:: SystemRestore: on CloseProcesses: CreateRestorePoint: Removeproxy: Hosts: Shortcut: C:\Users\fabri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Reset Windows Update Tool\reset-settings.lnk -> C:\Program Files\wureset\wureset\bin\reset-settings.bat () ShortcutWithArgument: C:\Users\fabri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\lqnlqnlqn _ Yupoo.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=gkdohfhjgkmgdigdlncjkiopfkmkfobp ShortcutWithArgument: C:\Users\fabri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\luxury-album _ Yupoo.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=elpeelggbnapmobjmajlphlgadbbkiji ShortcutWithArgument: C:\Users\fabri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Online image Color Picker.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=bcjkjakhdifllikfihhongkpepfcjlob ShortcutWithArgument: C:\Users\fabri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\YouTube Music.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=cinhimbnkkaeohfgghhklpknlkffjgod ShortcutWithArgument: C:\Users\fabri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\又拍图片管家用户控制台.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=fholmmegblihecdkbcnehdchkffhlolp IE trusted site: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\download.microsoft.com -> hxxp://download.microsoft.com IE trusted site: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\download.windowsupdate.com -> hxxp://download.windowsupdate.com IE trusted site: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\download.windowsupdate.com -> hxxps://download.windowsupdate.com IE trusted site: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\microsoft.com -> hxxp://ntservicepack.microsoft.com IE trusted site: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\ntservicepack.microsoft.com -> hxxp://ntservicepack.microsoft.com IE trusted site: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\update.microsoft.com -> hxxp://update.microsoft.com IE trusted site: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\update.microsoft.com -> hxxps://update.microsoft.com IE trusted site: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\windows.com -> hxxp://wustat.windows.com IE trusted site: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\windowsupdate.com -> hxxp://download.windowsupdate.com IE trusted site: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\windowsupdate.com -> hxxps://download.windowsupdate.com IE trusted site: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\windowsupdate.microsoft.com -> hxxp://windowsupdate.microsoft.com IE trusted site: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\ws.microsoft.com -> hxxp://ws.microsoft.com IE trusted site: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\ws.microsoft.com -> hxxps://ws.microsoft.com IE trusted site: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\wustat.windows.com -> hxxp://wustat.windows.com Task: {122C7F7B-EF17-45BF-95F6-E2B2CD404862} - System32\Tasks\msedgem => C:\Windows\SystemResources\Windows.Management.AutopilotResources\pris\msedge.exe (Pas de fichier) Task: {15DA73CC-665C-49AC-8E41-BF56AFB86652} - System32\Tasks\ibtsiva => C:\Intel\GfxCPLBatchFiles\ibtsiva.exe (Pas de fichier) Task: {34DB217E-6458-48F1-9F35-298D8E73C3DE} - System32\Tasks\dasHostd => C:\kingsoft\wps\dasHost.exe (Pas de fichier) Task: {715FCC10-E063-43A9-9A58-56758ADBAE48} - System32\Tasks\wpscenter => C:\OneDriveTemp\S-1-5-21-3804314433-2934316646-3803042700-1001\wpscenter.exe (Pas de fichier) Task: {72602B60-5823-49BC-BEDD-1EC573CF9D4F} - System32\Tasks\msedge => C:\Windows\SystemResources\Windows.Management.AutopilotResources\pris\msedge.exe (Pas de fichier) Task: {AF0813D8-51C8-493F-89A8-495FBAA0A4D4} - System32\Tasks\dasHost => C:\kingsoft\wps\dasHost.exe (Pas de fichier) Task: {B8D4466D-6C5F-4660-8426-1131D91531D6} - System32\Tasks\ibtsivai => C:\Intel\GfxCPLBatchFiles\ibtsiva.exe (Pas de fichier) Task: {C71F329E-590D-4C15-BC39-BB06EF1CAEE9} - System32\Tasks\csrssc => C:\Windows\SKB\csrss.exe (Pas de fichier) <==== ATTENTION Task: {E539B6FF-839D-4369-ABF9-159683CE6625} - System32\Tasks\chromec => "C:\OneDriveTemp\S-1-5-21-3804314433-2934316646-3803042700-1001\chrome.exe" (Pas de fichier) Task: {F9309064-899D-4291-8F74-8CE7AEB23388} - System32\Tasks\SearchIndexer => C:\Users\Public\Libraries\SearchIndexer.exe (Pas de fichier) Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3804314433-2934316646-3803042700-1001.job => C:\Users\fabri\AppData\Local\GoToMeeting\19950\g2mupdate.exe Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3804314433-2934316646-3803042700-1001.job => C:\Users\fabri\AppData\Local\GoToMeeting\19950\g2mupload.exe C:\WINDOWS\system32\Tasks\csrssc C:\Windows\SoftwareDistribution\Download\* cmd: ipconfig /flushdns cmd: netsh advfirewall reset cmd: netsh advfirewall set allprofiles state on cmd: netsh winsock reset Emptytemp: End:: ***************** SystemRestore: on => terminé(e) Processus fermé avec succès. Le Point de restauration a été créé avec succès. ========= RemoveProxy: ========= "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-21-3804314433-2934316646-3803042700-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-3804314433-2934316646-3803042700-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès ========= Fin de RemoveProxy: ========= C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès Hosts restauré(es) avec succès. C:\Users\fabri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Reset Windows Update Tool\reset-settings.lnk => déplacé(es) avec succès "C:\Users\fabri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\lqnlqnlqn _ Yupoo.lnk" => non trouvé(e) "C:\Users\fabri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\luxury-album _ Yupoo.lnk" => non trouvé(e) C:\Users\fabri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Online image Color Picker.lnk => Raccourci argument supprimé(es) avec succès C:\Users\fabri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\YouTube Music.lnk => Raccourci argument supprimé(es) avec succès "C:\Users\fabri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\又拍图片管家用户控制台.lnk" => non trouvé(e) HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download.microsoft.com => supprimé(es) avec succès HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download.windowsupdate.com => supprimé(es) avec succès HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download.windowsupdate.com => non trouvé(e) HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\microsoft.com => supprimé(es) avec succès HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ntservicepack.microsoft.com => supprimé(es) avec succès HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\update.microsoft.com => supprimé(es) avec succès HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\update.microsoft.com => non trouvé(e) HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\windows.com => supprimé(es) avec succès HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\windowsupdate.com => supprimé(es) avec succès HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\windowsupdate.com => non trouvé(e) HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\windowsupdate.microsoft.com => supprimé(es) avec succès HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ws.microsoft.com => supprimé(es) avec succès HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ws.microsoft.com => non trouvé(e) HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\wustat.windows.com => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{122C7F7B-EF17-45BF-95F6-E2B2CD404862}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{122C7F7B-EF17-45BF-95F6-E2B2CD404862}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\msedgem => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\msedgem" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{15DA73CC-665C-49AC-8E41-BF56AFB86652}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15DA73CC-665C-49AC-8E41-BF56AFB86652}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\ibtsiva => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ibtsiva" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{34DB217E-6458-48F1-9F35-298D8E73C3DE}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{34DB217E-6458-48F1-9F35-298D8E73C3DE}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\dasHostd => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dasHostd" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{715FCC10-E063-43A9-9A58-56758ADBAE48}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{715FCC10-E063-43A9-9A58-56758ADBAE48}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\wpscenter => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wpscenter" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{72602B60-5823-49BC-BEDD-1EC573CF9D4F}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72602B60-5823-49BC-BEDD-1EC573CF9D4F}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\msedge => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\msedge" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AF0813D8-51C8-493F-89A8-495FBAA0A4D4}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF0813D8-51C8-493F-89A8-495FBAA0A4D4}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\dasHost => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dasHost" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B8D4466D-6C5F-4660-8426-1131D91531D6}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B8D4466D-6C5F-4660-8426-1131D91531D6}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\ibtsivai => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ibtsivai" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C71F329E-590D-4C15-BC39-BB06EF1CAEE9}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C71F329E-590D-4C15-BC39-BB06EF1CAEE9}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\csrssc => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrssc" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E539B6FF-839D-4369-ABF9-159683CE6625}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E539B6FF-839D-4369-ABF9-159683CE6625}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\chromec => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\chromec" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F9309064-899D-4291-8F74-8CE7AEB23388}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F9309064-899D-4291-8F74-8CE7AEB23388}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\SearchIndexer => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SearchIndexer" => supprimé(es) avec succès C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3804314433-2934316646-3803042700-1001.job => déplacé(es) avec succès C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3804314433-2934316646-3803042700-1001.job => déplacé(es) avec succès "C:\WINDOWS\system32\Tasks\csrssc" => non trouvé(e) =========== "C:\Windows\SoftwareDistribution\Download\*" ========== non trouvé(e) ========= Fin -> "C:\Windows\SoftwareDistribution\Download\*" ======== ========= ipconfig /flushdns ========= Configuration IP de Windows Cache de r‚solution DNS vid‚. ========= Fin de CMD: ========= ========= netsh advfirewall reset ========= Ok. ========= Fin de CMD: ========= ========= netsh advfirewall set allprofiles state on ========= Ok. ========= Fin de CMD: ========= ========= netsh winsock reset ========= Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement. Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation. ========= Fin de CMD: ========= =========== EmptyTemp: ========== FlushDNS => terminé(e) BITS transfer queue => 1310720 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 86779883 B Java, Discord, Steam htmlcache => 570818174 B Windows/system/drivers => 122024973 B Edge => 64538 B Chrome => 1111820817 B Firefox => 60357930 B Opera => 19833778 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 226436 B NetworkService => 529738 B fabri => 1006686337 B Administrator => 1050705689 B RecycleBin => 19618031 B EmptyTemp: => 3.8 GB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 19:05:17 ====