Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-11-2022 Exécuté par JCS (18-11-2022 13:38:51) Run:1 Exécuté depuis F:\ Profils chargés: JCS Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** start:: CloseProcesses: CreateRestorePoint: Hosts: StartBatch: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*" Endbatch: HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [] => [X] HKLM Group Policy restriction on software: C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_* <==== ATTENTION HKLM Group Policy restriction on software: C:\Program Files (x86)\Microsoft\Edge* <==== ATTENTION HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ATTENTION HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ATTENTION HKU\S-1-5-21-1625965943-1435338875-2148362933-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ATTENTION HKU\S-1-5-21-1625965943-1435338875-2148362933-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION HKU\S-1-5-21-1625965943-1435338875-2148362933-1001\...\Run: [] => [X] GroupPolicy: Restriction - Chrome <==== ATTENTION Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION Task: {01714EC1-A2EC-4151-9568-30E26DA46DB2} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1625965943-1435338875-2148362933-500 => C:\Users\JCS\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier) Task: {7EE596D3-D9FC-4410-821F-098E8DC4EF2E} - System32\Tasks\PowerControl HR => C:\Program [Argument = Files (x86)\PowerControl\PowerControl_Svc.exe] <==== ATTENTION Task: {B6BD1F86-1DB3-47FD-BFD4-40DA5919BF58} - \gjzBAwKpt -> Pas de fichier <==== ATTENTION AutoConfigURL: [{4D775DC7-AC3A-476E-9465-FC68DD91AB01}] => hxxp://34.80.59.191/win.pac <==== ATTENTION S2 AppServices; C:\WINDOWS\system32\4U4LB0IYCJ.tmp [X] <==== ATTENTION S2 CCleanerPerformanceOptimizerService; "C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe" [X] S2 FoxitPhantomPDFUpdateService; "C:\Program Files (x86)\Foxit Software\Foxit PDF Editor\FoxitPDFEditorUpdateService.exe" [X] S2 SecurityService; "C:\Program Files (x86)\TotalAV\SecurityService.exe" [X] <==== ATTENTION S4 VBoxGuest; VBoxGuest [X] S4 VBoxMouse; VBoxMouse [X] S4 VBoxService; VBoxService [X] S4 VBoxSF; VBoxSF [X] S4 VBoxVideo; VBoxVideo [X] S4 VBoxWddm; VBoxWddm [X] S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X] 2022-11-15 14:24 - 2022-11-15 14:24 - 000001438 _____ C:\Users\JCS\virus ZATE.txt 2022-11-08 16:24 - 2022-11-08 16:24 - 000000565 _____ C:\Users\JCS\AppData\Local\bowsakkdestx.txt C:\Users\JCS\AppData\Local\bowsakkdestx.txt 2022-11-07 17:52 - 2022-11-08 10:20 - 000000000 ____D C:\WINDOWS\Online_KMS_Activation_Script 0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ () <==== ATTENTION [zéro octet? (Erreur=123)] \\?\C:\Users\JCS\AppData\Roaming\Java\jre8\bin\java.exe:jll FirewallRules: [{3ABE3A3F-34D6-4110-908B-79BB97FCE022}] => (Block) C:\program files\kodi\kodi.exe => Pas de fichier FirewallRules: [{DC68B184-AD17-4AEC-A28F-588DD3D5840B}] => (Block) C:\program files\kodi\kodi.exe => Pas de fichier FirewallRules: [UDP Query User{F58EDAEA-F4FA-4A2D-AEB1-4F46F4B24DFA}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe => Pas de fichier FirewallRules: [TCP Query User{FED3C99C-064E-4D90-A8DF-FFD071DF1216}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe => Pas de fichier EmptyTemp: cmd: dism.exe /online /cleanup-image /restorehealth cmd: sfc /scannow end:: ***************** Processus fermé avec succès. Le Point de restauration a été créé avec succès. C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès Hosts restauré(es) avec succès. ========= Batch: ========= 0 0 ========= Fin de Batch: ========= "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès HKLM Group Policy restriction on software: C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_* <==== ATTENTION => restauré(es) avec succès HKLM Group Policy restriction on software: C:\Program Files (x86)\Microsoft\Edge* <==== ATTENTION => restauré(es) avec succès HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ATTENTION => restauré(es) avec succès HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ATTENTION => restauré(es) avec succès HKU\S-1-5-21-1625965943-1435338875-2148362933-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ATTENTION => restauré(es) avec succès HKU\S-1-5-21-1625965943-1435338875-2148362933-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ATTENTION => restauré(es) avec succès "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => supprimé(es) avec succès HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès "HKU\S-1-5-21-1625965943-1435338875-2148362933-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès C:\ProgramData\NTUSER.pol => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{01714EC1-A2EC-4151-9568-30E26DA46DB2}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{01714EC1-A2EC-4151-9568-30E26DA46DB2}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1625965943-1435338875-2148362933-500 => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-1625965943-1435338875-2148362933-500" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7EE596D3-D9FC-4410-821F-098E8DC4EF2E}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7EE596D3-D9FC-4410-821F-098E8DC4EF2E}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\PowerControl HR => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PowerControl HR" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B6BD1F86-1DB3-47FD-BFD4-40DA5919BF58}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6BD1F86-1DB3-47FD-BFD4-40DA5919BF58}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gjzBAwKpt" => non trouvé(e) HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\ProxyMgr\{4D775DC7-AC3A-476E-9465-FC68DD91AB01} => supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppServices => supprimé(es) avec succès AppServices => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\CCleanerPerformanceOptimizerService => supprimé(es) avec succès CCleanerPerformanceOptimizerService => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\FoxitPhantomPDFUpdateService => supprimé(es) avec succès FoxitPhantomPDFUpdateService => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\SecurityService => supprimé(es) avec succès SecurityService => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\VBoxGuest => supprimé(es) avec succès VBoxGuest => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\VBoxMouse => supprimé(es) avec succès VBoxMouse => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\VBoxService => supprimé(es) avec succès VBoxService => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\VBoxSF => supprimé(es) avec succès VBoxSF => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\VBoxVideo => supprimé(es) avec succès VBoxVideo => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\VBoxWddm => supprimé(es) avec succès VBoxWddm => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\WinSetupMon => supprimé(es) avec succès WinSetupMon => service supprimé(es) avec succès C:\Users\JCS\virus ZATE.txt => déplacé(es) avec succès C:\Users\JCS\AppData\Local\bowsakkdestx.txt => déplacé(es) avec succès "C:\Users\JCS\AppData\Local\bowsakkdestx.txt" => non trouvé(e) C:\WINDOWS\Online_KMS_Activation_Script => déplacé(es) avec succès Impossible de déplacer "C:\Users\JCS\AppData\Roaming\Java\jre8\bin\java.exe:jll" => Planifié pour déplacement au redémarrage. "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3ABE3A3F-34D6-4110-908B-79BB97FCE022}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DC68B184-AD17-4AEC-A28F-588DD3D5840B}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{F58EDAEA-F4FA-4A2D-AEB1-4F46F4B24DFA}C:\program files\kodi\kodi.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{FED3C99C-064E-4D90-A8DF-FFD071DF1216}C:\program files\kodi\kodi.exe" => supprimé(es) avec succès ========= dism.exe /online /cleanup-image /restorehealth ========= Outil Gestion et maintenance des images de d‚ploiement Version : 10.0.22621.1 Version de l'imageÿ: 10.0.22621.755 [== 3.8% ] [== 4.8% ] [=== 5.7% ] [=== 6.7% ] [==== 7.7% ] [===== 8.7% ] [===== 9.7% ] [====== 10.6% ] [====== 11.6% ] [======= 12.6% ] [======= 13.6% ] [======== 14.6% ] [========= 15.5% ] [========= 16.3% ] [========= 16.8% ] [========= 16.8% ] [========== 17.7% ] [========== 18.7% ] [=========== 19.7% ] [=========== 20.7% ] [============ 21.7% ] [============= 22.6% ] [============= 23.6% ] [============== 24.6% ] [============== 25.6% ] [=============== 26.6% ] [=============== 27.5% ] [================ 28.5% ] [================= 29.5% ] [================= 30.0% ] [================= 30.8% ] [================== 31.5% ] [================== 32.5% ] [=================== 32.8% ] [=================== 33.7% ] [==================== 34.5% ] [==================== 35.5% ] [===================== 36.5% ] [===================== 37.4% ] [====================== 38.0% ] [====================== 39.0% ] [======================= 39.9% ] [======================= 40.9% ] [======================== 41.9% ] [======================== 42.9% ] [========================= 43.8% ] [========================== 44.8% ] [========================== 45.8% ] [===========================46.8% ] [===========================47.8% ] [===========================48.8% ] [===========================49.7% ] [===========================50.7% ] [===========================51.1% ] [===========================51.2% ] [===========================51.2% ] [===========================51.5% ] [===========================51.6% ] [===========================51.7% ] [===========================51.8% ] [===========================51.8% ] [===========================51.9% ] [===========================52.0% ] [===========================52.2% ] [===========================52.2% ] [===========================52.2% ] [===========================52.4% ] [===========================52.5% ] [===========================52.5% ] [===========================52.6% ] [===========================52.7% ] [===========================52.8% ] [===========================52.8% ] [===========================52.9% ] [===========================53.1% ] [===========================53.4% ] [===========================53.5% ] [===========================53.7% ] [===========================53.7% ] [===========================53.7% ] [===========================53.8% ] [===========================54.0% ] [===========================54.1% ] [===========================54.1% ] [===========================54.2% ] [===========================54.3% ] [===========================54.3% ] [===========================54.4% ] [===========================54.5% ] [===========================54.5% ] [===========================54.6% ] [===========================54.6% ] [===========================54.8% ] [===========================54.9% ] [===========================55.2% ] [===========================55.4% ] [===========================55.6% ] [===========================55.8% ] [===========================55.8% ] [===========================55.9% ] [===========================56.1% ] [===========================56.3% ] [===========================56.4% ] [===========================56.5% ] [===========================57.1%= ] [===========================58.0%= ] [===========================59.0%== ] [===========================59.2%== ] [===========================59.9%== ] [===========================62.3%==== ] [===========================84.9%================= ] [==========================100.0%==========================] La restauration a ‚t‚ effectu‚e. L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= sfc /scannow ========= Début de l’analyse du système. Cette opération peut nécessiter un certain temps. Démarrage de la phase de vérification de l’analyse du système. La vérification est à 0% terminée. La vérification est à 1% terminée. La vérification est à 1% terminée. La vérification est à 2% terminée. La vérification est à 2% terminée. La vérification est à 3% terminée. La vérification est à 3% terminée. La vérification est à 4% terminée. La vérification est à 4% terminée. La vérification est à 5% terminée. La vérification est à 5% terminée. La vérification est à 6% terminée. La vérification est à 6% terminée. La vérification est à 7% terminée. La vérification est à 7% terminée. La vérification est à 8% terminée. La vérification est à 8% terminée. La vérification est à 9% terminée. La vérification est à 9% terminée. La vérification est à 10% terminée. La vérification est à 10% terminée. La vérification est à 11% terminée. La vérification est à 11% terminée. La vérification est à 12% terminée. La vérification est à 12% terminée. La vérification est à 13% terminée. La vérification est à 13% terminée. La vérification est à 14% terminée. La vérification est à 14% terminée. La vérification est à 15% terminée. La vérification est à 15% terminée. La vérification est à 16% terminée. La vérification est à 16% terminée. La vérification est à 17% terminée. La vérification est à 17% terminée. La vérification est à 18% terminée. La vérification est à 18% terminée. La vérification est à 19% terminée. La vérification est à 19% terminée. La vérification est à 20% terminée. La vérification est à 20% terminée. La vérification est à 21% terminée. La vérification est à 21% terminée. La vérification est à 22% terminée. La vérification est à 22% terminée. La vérification est à 23% terminée. La vérification est à 23% terminée. La vérification est à 24% terminée. La vérification est à 24% terminée. La vérification est à 25% terminée. La vérification est à 25% terminée. La vérification est à 26% terminée. La vérification est à 26% terminée. La vérification est à 27% terminée. La vérification est à 27% terminée. La vérification est à 28% terminée. La vérification est à 28% terminée. La vérification est à 29% terminée. La vérification est à 30% terminée. La vérification est à 30% terminée. La vérification est à 31% terminée. La vérification est à 31% terminée. La vérification est à 32% terminée. La vérification est à 32% terminée. La vérification est à 33% terminée. La vérification est à 33% terminée. La vérification est à 34% terminée. La vérification est à 34% terminée. La vérification est à 35% terminée. La vérification est à 35% terminée. La vérification est à 36% terminée. La vérification est à 36% terminée. La vérification est à 37% terminée. La vérification est à 37% terminée. La vérification est à 38% terminée. La vérification est à 38% terminée. La vérification est à 39% terminée. La vérification est à 39% terminée. La vérification est à 40% terminée. La vérification est à 40% terminée. La vérification est à 41% terminée. La vérification est à 41% terminée. La vérification est à 42% terminée. La vérification est à 42% terminée. La vérification est à 43% terminée. La vérification est à 43% terminée. La vérification est à 44% terminée. La vérification est à 44% terminée. La vérification est à 45% terminée. La vérification est à 45% terminée. La vérification est à 46% terminée. La vérification est à 46% terminée. La vérification est à 47% terminée. La vérification est à 47% terminée. La vérification est à 48% terminée. La vérification est à 48% terminée. La vérification est à 49% terminée. La vérification est à 49% terminée. La vérification est à 50% terminée. La vérification est à 50% terminée. La vérification est à 51% terminée. La vérification est à 51% terminée. La vérification est à 52% terminée. La vérification est à 52% terminée. La vérification est à 53% terminée. La vérification est à 53% terminée. La vérification est à 54% terminée. La vérification est à 54% terminée. La vérification est à 55% terminée. La vérification est à 55% terminée. La vérification est à 56% terminée. La vérification est à 56% terminée. La vérification est à 57% terminée. La vérification est à 57% terminée. La vérification est à 58% terminée. La vérification est à 58% terminée. La vérification est à 59% terminée. La vérification est à 60% terminée. La vérification est à 60% terminée. La vérification est à 61% terminée. La vérification est à 61% terminée. La vérification est à 62% terminée. La vérification est à 62% terminée. La vérification est à 63% terminée. La vérification est à 63% terminée. La vérification est à 64% terminée. La vérification est à 64% terminée. La vérification est à 65% terminée. La vérification est à 65% terminée. La vérification est à 66% terminée. La vérification est à 66% terminée. La vérification est à 67% terminée. La vérification est à 67% terminée. La vérification est à 68% terminée. La vérification est à 68% terminée. La vérification est à 69% terminée. La vérification est à 69% terminée. La vérification est à 70% terminée. La vérification est à 70% terminée. La vérification est à 71% terminée. La vérification est à 71% terminée. La vérification est à 72% terminée. La vérification est à 72% terminée. La vérification est à 73% terminée. La vérification est à 73% terminée. La vérification est à 74% terminée. La vérification est à 74% terminée. La vérification est à 75% terminée. La vérification est à 75% terminée. La vérification est à 76% terminée. La vérification est à 76% terminée. La vérification est à 77% terminée. La vérification est à 77% terminée. La vérification est à 78% terminée. La vérification est à 78% terminée. La vérification est à 79% terminée. La vérification est à 79% terminée. La vérification est à 80% terminée. La vérification est à 80% terminée. La vérification est à 81% terminée. La vérification est à 81% terminée. La vérification est à 82% terminée. La vérification est à 82% terminée. La vérification est à 83% terminée. La vérification est à 83% terminée. La vérification est à 84% terminée. La vérification est à 84% terminée. La vérification est à 85% terminée. La vérification est à 85% terminée. La vérification est à 86% terminée. La vérification est à 86% terminée. La vérification est à 87% terminée. La vérification est à 87% terminée. La vérification est à 88% terminée. La vérification est à 88% terminée. La vérification est à 89% terminée. La vérification est à 90% terminée. La vérification est à 90% terminée. La vérification est à 91% terminée. La vérification est à 91% terminée. La vérification est à 92% terminée. La vérification est à 92% terminée. La vérification est à 93% terminée. La vérification est à 93% terminée. La vérification est à 94% terminée. La vérification est à 94% terminée. La vérification est à 95% terminée. La vérification est à 95% terminée. La vérification est à 96% terminée. La vérification est à 96% terminée. La vérification est à 97% terminée. La vérification est à 97% terminée. La vérification est à 98% terminée. La vérification est à 98% terminée. La vérification est à 99% terminée. La vérification est à 99% terminée. La vérification est à 100% terminée. Le programme de protection des ressources Windows n’a trouvé aucune violation d’intégrité. ========= Fin de CMD: ========= =========== EmptyTemp: ========== FlushDNS => terminé(e) BITS transfer queue => 1310720 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22373231 B Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 5200 B Windows/system/drivers => 350559951 B Edge => 0 B Chrome => 868720 B Firefox => 499446120 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 81224 B NetworkService => 10037960 B JCS => 14723331 B RecycleBin => 2424684070 B EmptyTemp: => 3.1 GB données temporaires supprimées. ================================ Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 18-11-2022 13:43:02) C:\Users\JCS\AppData\Roaming\Java\jre8\bin\java.exe:jll => Impossible de déplacer ==== Fin de Fixlog 13:43:02 ====