Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-01-2023
Exécuté par Jeremy (22-01-2023 19:19:21) Run:2
Exécuté depuis C:\Users\Jeremy\Desktop
Profils chargés: Jeremy
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start::
CreateRestorepoint:
CloseProcesses:
HKU\S-1-5-21-3638445059-336407056-3767679770-1001\...\Run: [MicrosoftEdgeAutoLaunch_EC9CBCB90504BDE1B58010AB1D3B4377] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4188616 2023-01-15] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\109.0.5414.75\Installer\chrmstp.exe [2023-01-18] (Google LLC -> Google LLC)
Task: {BE2CB1BD-D1ED-491C-8097-1E5E691EAFF7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26326520 2023-01-17] (Microsoft Corporation -> Microsoft Corporation)
cmd: sc config Origin Web Helper Service start= demand
S3 HWiNFO_173; \??\C:\Users\Jeremy\AppData\Local\Temp\HWiNFO64A_173.SYS [X] <==== ATTENTION
FirewallRules: [TCP Query User{E8977030-7691-4585-98FA-6DC8B3D46692}C:\users\jeremy\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\jeremy\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe => Pas de fichier
FirewallRules: [UDP Query User{4433671E-2BB2-42B8-9E71-2DDB874B25EB}C:\users\jeremy\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\jeremy\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe => Pas de fichier
cmd: vssadmin list shadowstorage
powershell: Set-MpPreference -ScanPurgeItemsAfterDelay 1
reboot:
end::

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-3638445059-336407056-3767679770-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_EC9CBCB90504BDE1B58010AB1D3B4377" => supprimé(es) avec succès
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BE2CB1BD-D1ED-491C-8097-1E5E691EAFF7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE2CB1BD-D1ED-491C-8097-1E5E691EAFF7}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office ClickToRun Service Monitor" => supprimé(es) avec succès

========= sc config Origin Web Helper Service start= demand =========

DESCRIPTION:
        Modifie l'entr‚e d'un service dans le Registre et la base de donn‚es des services.
UTILISATION:
        sc <serveur> config [nom service] <option1> <option2>...

OPTIONS:
REMARQUE: le nom d'option contient le signe ‚gal.
           Un espace est n‚cessaire entre le signe ‚gal et la valeur.
      Pour supprimer la d‚pendance, utilisez un seul / comme valeur de d‚pendance.
 type= <own|share|interact|kernel|filesys|rec|adapt|userown|usershare>
 start= <boot|system|auto|demand|disabled|delayed-auto>
 error= <normal|severe|critical|ignore>
 binPath= <NomCheminAccÅ sBinaire au fichier .exe>
 group= <LoadOrderGroup>
 tag= <yes|no>
 depend= <D‚pendances (s‚par‚es par / (barre oblique))>
 obj= <NomCompte|NomObjet>
 DisplayName= <nom complet>
 password= <mot de passe>

========= Fin de CMD: =========

HKLM\System\CurrentControlSet\Services\HWiNFO_173 => supprimé(es) avec succès
HWiNFO_173 => service supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{E8977030-7691-4585-98FA-6DC8B3D46692}C:\users\jeremy\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{4433671E-2BB2-42B8-9E71-2DDB874B25EB}C:\users\jeremy\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe" => supprimé(es) avec succès

========= vssadmin list shadowstorage =========

vssadmin 1.1 - Outil ligne de commande d'administration du service de clich‚ instantan‚ de volume
(C) Copyright 2001-2013 Microsoft Corp.

Association de stockage de clich‚ instantan‚ 
   Pour le volume : (C:)\\?\Volume{27e4ac2a-b39e-4b0e-817c-1fda9ca19299}\
   Volume de stockage de clich‚ instantan‚ : (C:)\\?\Volume{27e4ac2a-b39e-4b0e-817c-1fda9ca19299}\
   Espace du volume de stockage de clich‚ instantan‚ utilis‚ : 6,07ÿGo (2%).
   Espace du volume de clich‚ instantan‚ allou‚ : 7,16ÿGo (3%).
   Espace maximal du volume de clich‚ instantan‚ : 22,3ÿGo (10%)


========= Fin de CMD: =========


========= Set-MpPreference -ScanPurgeItemsAfterDelay 1 =========


========= Fin de Powershell: =========



Le système a dû redémarrer.

==== Fin de Fixlog 19:19:39 ====