Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-08-2022 Exécuté par MHBOROT (05-10-2022 19:12:01) Run:9 Exécuté depuis C:\Users\MHBOROT\Desktop\rantanpluche Profils chargés: MHBOROT Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** Start:: CreateRestorepoint: CloseProcesses: ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] FirewallRules: [{423E50D8-F959-4B70-9CB5-2C7A19AB76A4}] => (Block) C:\Program Files\AVAST Software\Avast\AvastUI.exe => Pas de fichier FirewallRules: [{3891A6E1-246F-499A-A06E-D1DC284D8C59}] => (Block) C:\Program Files\AVAST Software\Avast\AvastUI.exe => Pas de fichier HKLM\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui (Pas de fichier) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION Task: {AEF4A489-3C77-4D4A-9E74-2210490E55DB} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (Pas de fichier) Task: {FD14C01A-2C8C-4720-811B-1072E26CF76E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Pas de fichier) S2 avast! Tools; "C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe" /runassvc [X] 2022-10-04 11:21 - 2022-10-04 11:21 - 000003990 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update 2022-10-04 11:21 - 2022-10-04 11:21 - 000002099 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Antivirus Gratuit.lnk 2022-10-04 11:21 - 2022-10-04 11:21 - 000002087 _____ C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk 2022-10-04 09:52 - 2019-03-16 06:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software C:\Program Files\AVAST Software cmd: gpresult /v cmd: powershell Get-MpComputerStatus emptytemp: End:: ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\avast => supprimé(es) avec succès HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00asw => supprimé(es) avec succès HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\avast => supprimé(es) avec succès "CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"" => supprimé(es) avec succès "BVTFilter" => supprimé(es) avec succès "BVTConsumer" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{423E50D8-F959-4B70-9CB5-2C7A19AB76A4}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3891A6E1-246F-499A-A06E-D1DC284D8C59}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AvastUI.exe" => supprimé(es) avec succès HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{AEF4A489-3C77-4D4A-9E74-2210490E55DB}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AEF4A489-3C77-4D4A-9E74-2210490E55DB}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Avast Emergency Update => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Emergency Update" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FD14C01A-2C8C-4720-811B-1072E26CF76E}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD14C01A-2C8C-4720-811B-1072E26CF76E}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PBDADiscovery" => supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\avast! Tools => supprimé(es) avec succès avast! Tools => service supprimé(es) avec succès "C:\WINDOWS\system32\Tasks\Avast Emergency Update" => non trouvé(e) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Antivirus Gratuit.lnk => déplacé(es) avec succès C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk => déplacé(es) avec succès C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software => déplacé(es) avec succès "C:\Program Files\AVAST Software" => non trouvé(e) ========= gpresult /v ========= Outil de r‚sultat du systŠme d'exploitation Microsoft (R) Windows (R) v2.0 ¸ Microsoft Corporation. Tous droits r‚serv‚s. Cr‚‚ le ?05/?10/?2022 … 19:12:23 Donn‚es RSOP pour MHBOROT-TOSH\MHBOROT sur MHBOROT-TOSH : mode journalisation ------------------------------------------------------------------------------ Configuration du systŠme d'exploitation : Station de travail autonome Version du systŠme d'exploitation...... : 10.0.19044 Nom du site............................ : N/A Profil itin‚rant : N/A Profil local........................... : C:\Users\MHBOROT Connexion via une liaison lente ? : Non ParamŠtre de l'ordinateur -------------------------- Heure de la derniŠre application de la strat‚gie de groupe : 04/10/2022 … 15:40:28 Strat‚gie de groupe appliqu‚e depuis : N/A Seuil de liaison lente dans la strat‚gie de groupe : 500 kbps Nom du domaine.........................ÿ: MHBOROT-TOSH Type de domaine........................ : Objets Strat‚gie de groupe appliqu‚s ------------------------------------- N/A Les objets strat‚gie de groupe n'ont pas ‚t‚ appliqu‚s car ils ont ‚t‚ refus‚s ----------------------------------------------------------------------------------- Strat‚gie de groupe locale Filtrage : Non appliqu‚ (vide) L'ordinateur fait partie des groupes de s‚curit‚ suivants --------------------------------------------------------- Administrateurs Tout le monde Utilisateurs authentifi‚s Niveau obligatoire systŠme Jeu de strat‚gies r‚sultant pour l'ordinateur ---------------------------------------------- Installations des logiciels --------------------------- N/A Scripts de d‚marrage -------------------- N/A Scripts d'arrˆt --------------- N/A Strat‚gies de comptes --------------------- N/A Strat‚gie d'audit ----------------- N/A Droits de l'utilisateur ----------------------- N/A Options de s‚curit‚ ------------------- N/A N/A ParamŠtres du journal d'‚v‚nements ---------------------------------- N/A Groupes restreints ------------------ N/A Services systŠme ---------------- N/A ParamŠtres du Registre ---------------------- N/A ParamŠtres du systŠme de fichiers --------------------------------- N/A Strat‚gies de cl‚ publique -------------------------- N/A ModŠles d'administration ------------------------ N/A PARAMÔTRES UTILISATEURS ------------------------ Heure de la derniŠre application de la strat‚gie de groupe : 05/10/2022 … 13:35:18 Strat‚gie de groupe appliqu‚e depuis : N/A Seuil de liaison lente dans la strat‚gie de groupe : 500 kbps Nom du domaineÿ: MHBOROT-TOSH Type de domaine : Objets Strat‚gie de groupe appliqu‚s ------------------------------------- N/A Les objets strat‚gie de groupe n'ont pas ‚t‚ appliqu‚s car ils ont ‚t‚ refus‚s ----------------------------------------------------------------------------------- Strat‚gie de groupe locale Filtrage : Non appliqu‚ (vide) L'utilisateur fait partie des groupes de s‚curit‚ suivants ---------------------------------------------------------- None Tout le monde Compte local et membre du groupe Administrateurs HomeUsers Administrateurs Utilisateurs INTERACTIF OUVERTURE DE SESSION DE CONSOLE Utilisateurs authentifi‚s Cette organisation Compte local LOCAL Authentifications NTLM Niveau obligatoire ‚lev‚ L'utilisateur dispose des privilŠges de s‚curit‚ suivants --------------------------------------------------------- Contourner la v‚rification de parcours G‚rer le journal d'audit et de s‚curit‚ Sauvegarder les fichiers et les r‚pertoires Restaurer les fichiers et les r‚pertoires Modifier l'heure systŠme Arrˆter le systŠme Forcer l'arrˆt … partir d'un systŠme distant Prendre possession de fichiers ou d'autres objets D‚boguer les programmes Modifier les valeurs de l'environnement du microprogramme Performance systŠme du profil Processus unique du profil Augmenter la priorit‚ de planification Charger et d‚charger les pilotes de p‚riph‚riques Cr‚er un fichier d'‚change Ajuster les quotas de m‚moire pour un processus Retirer l'ordinateur de la station d'accueil Effectuer les tƒches de maintenance de volume Emprunter l'identit‚ d'un client aprŠs l'authentification Cr‚er des objets globaux Changer le fuseau horaire Cr‚er des liens symboliques Augmenter une plage de travail de processus Jeu de strat‚gies r‚sultant pour l'utilisateur ----------------------------------------------- Installations des logiciels --------------------------- N/A Scripts d'ouverture de session ------------------------------ N/A Scripts de fermeture de session ------------------------------- N/A Strat‚gies de cl‚ publique -------------------------- N/A ModŠles d'administration ------------------------ N/A Redirection de dossiers ----------------------- N/A Interface utilisateur d'Internet Explorer ----------------------------------------- N/A Connexion Internet Explorer --------------------------- N/A URL d'Internet Explorer ----------------------- N/A S‚curit‚ d'Internet Explorer ---------------------------- N/A Programmes Internet Explorer ---------------------------- N/A ========= Fin de CMD: ========= ========= powershell Get-MpComputerStatus ========= AMEngineVersion : 0.0.0.0 AMProductVersion : 4.18.2207.7 AMRunningMode : Not running AMServiceEnabled : False AMServiceVersion : 0.0.0.0 AntispywareEnabled : False AntispywareSignatureAge : 4294967295 AntispywareSignatureLastUpdated : AntispywareSignatureVersion : 0.0.0.0 AntivirusEnabled : False AntivirusSignatureAge : 4294967295 AntivirusSignatureLastUpdated : AntivirusSignatureVersion : 0.0.0.0 BehaviorMonitorEnabled : False ComputerID : 08C3F439-4B54-45D4-BE43-C964DAA0299F ComputerState : 0 DefenderSignaturesOutOfDate : False DeviceControlDefaultEnforcement : N/A DeviceControlPoliciesLastUpdated : 01/01/1601 01:00:00 DeviceControlState : N/A FullScanAge : 4294967295 FullScanEndTime : FullScanOverdue : False FullScanRequired : False FullScanSignatureVersion : FullScanStartTime : IoavProtectionEnabled : False IsTamperProtected : False IsVirtualMachine : False LastFullScanSource : 0 LastQuickScanSource : 0 NISEnabled : False NISEngineVersion : 0.0.0.0 NISSignatureAge : 4294967295 NISSignatureLastUpdated : NISSignatureVersion : 0.0.0.0 OnAccessProtectionEnabled : False ProductStatus : 1 QuickScanAge : 4294967295 QuickScanEndTime : QuickScanOverdue : False QuickScanSignatureVersion : QuickScanStartTime : RealTimeProtectionEnabled : False RealTimeScanDirection : 0 RebootRequired : False TamperProtectionSource : N/A TDTMode : N/A TDTStatus : N/A TDTTelemetry : N/A TroubleShootingDailyMaxQuota : TroubleShootingDailyQuotaLeft : TroubleShootingEndTime : TroubleShootingExpirationLeft : TroubleShootingMode : TroubleShootingModeSource : TroubleShootingQuotaResetTime : TroubleShootingStartTime : PSComputerName : ========= Fin de CMD: ========= =========== EmptyTemp: ========== FlushDNS => terminé(e) BITS transfer queue => 1310720 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27519054 B Java, Discord, Steam htmlcache => 0 B Windows/system/drivers => 108528598 B Edge => 0 B Chrome => 77904742 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 4934 B NetworkService => 8628 B MHBOROT => 63153411 B DefaultAppPool => 63153411 B RecycleBin => 0 B EmptyTemp: => 325.8 MB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 19:12:35 ====