Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06-10-2023
Exécuté par theod (11-10-2023 11:28:30) Run:1
Exécuté depuis C:\Users\theod\OneDrive\Bureau
Profils chargés: theod
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Pas de fichier)
Task: {BDDD9400-C72C-4440-8C42-67B1B2D084F4} - System32\Tasks\ASUS Live Update 2.0 => "C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_32ddcc2f81113491\ASUSSoftwareManager\AsusUpdateChecker.exe"  /start (Pas de fichier)
Task: {1FEF08DF-D146-4DC1-94CB-C2116AB8EC61} - System32\Tasks\ASUS SimPro Dock Main Service => "C:\Program Files (x86)\ASUS\ASUS SimPro Dock\AsSimProDockTool.exe"  (Pas de fichier)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Pas de fichier)
Task: {3F2B4006-0958-4328-8964-9FF4E8DE9E30} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Pas de fichier)
Task: {C27AC9B0-5BBF-4EF9-B742-1986F7117A9C} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC ReadyToReboot (Pas de fichier)
Task: {DA4603D7-7722-4902-A1FD-BB106442B443} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery ReadyToReboot (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
S4 ELANFPService; %SystemRoot%\System32\ELANFPService.exe [X]
R2 FlexNet Licensing Service 64; "C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe" [X]
R2 HPPrintScanDoctorService; "C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe" [X]
R2 WirelessKB850NotificationService; %SystemRoot%\system32\WirelessKB850NotificationService.exe [X]
R2 WMIRegistrationService; %SystemRoot%\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe [X]
S3 ASUSSecDrive; \SystemRoot\System32\DriverStore\FileRepository\abmsvc.inf_amd64_e252965a69453f26\AbmSvcPackage\x64\ASUSSecDrive.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\MRT: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction 
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction
Task: {7BD1E238-930F-4168-A3E2-80F19894A3A1} - System32\Tasks\Intel\iprs.Energy => C:\WINDOWS\SysWOW64\RUNDLL32.EXE [41984 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\Common Files\ControllerHist\LockExtensiqas\cnbMBaidgeZTRAPI.dll",AugYxk
C:\Program Files (x86)\Common Files\ControllerHist
FirewallRules: [{08EDFD9C-0AAB-42E8-9442-CB7C8FB4B114}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{DB192849-C1D3-4C9E-A2D1-AD17B7C01C61}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{9130B04F-15DF-4B04-94AA-11073A16464A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{7C8EC36E-3B2F-4F00-BCED-CCC1E8C2D971}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{FB1327CA-FF6D-4E52-B0C5-DA302FE06EBC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{227A6FB2-A2D3-482B-956A-B07732418D68}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{8B863010-E409-433D-92CD-03217E1778B3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{2B0E2269-6FC3-4FCE-B632-C807928F7F2B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{84C82D35-87D8-405C-960C-7561D3741D40}] => (Allow) C:\Users\theod\AppData\Local\Temp\7zS496B\HP.EasyStart.exe => Pas de fichier
FirewallRules: [{8DF4BE63-A77E-40A5-802C-B74D4A7003DF}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_32ddcc2f81113491\ASUSLinkNear\AsusLinkNear.exe => Pas de fichier
C:\Users\theod\OneDrive\Bureau\FNS_MI\QDA.Miner.v1.0.15.keygen
C:\Users\theod\AppData\Local\Temp\RarSFX2\keygen-pj.exe
EmptyTemp:
End::
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Standalone Update Binary" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BDDD9400-C72C-4440-8C42-67B1B2D084F4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BDDD9400-C72C-4440-8C42-67B1B2D084F4}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS Live Update 2.0 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update 2.0" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1FEF08DF-D146-4DC1-94CB-C2116AB8EC61}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1FEF08DF-D146-4DC1-94CB-C2116AB8EC61}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS SimPro Dock Main Service => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS SimPro Dock Main Service" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3F2B4006-0958-4328-8964-9FF4E8DE9E30}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F2B4006-0958-4328-8964-9FF4E8DE9E30}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C27AC9B0-5BBF-4EF9-B742-1986F7117A9C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C27AC9B0-5BBF-4EF9-B742-1986F7117A9C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_AC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DA4603D7-7722-4902-A1FD-BB106442B443}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA4603D7-7722-4902-A1FD-BB106442B443}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ELANFPService => supprimé(es) avec succès
ELANFPService => service supprimé(es) avec succès
FlexNet Licensing Service 64 => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\FlexNet Licensing Service 64 => supprimé(es) avec succès
FlexNet Licensing Service 64 => service supprimé(es) avec succès
HPPrintScanDoctorService => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\HPPrintScanDoctorService => supprimé(es) avec succès
HPPrintScanDoctorService => service supprimé(es) avec succès
WirelessKB850NotificationService => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\WirelessKB850NotificationService => supprimé(es) avec succès
WirelessKB850NotificationService => service supprimé(es) avec succès
WMIRegistrationService => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\WMIRegistrationService => supprimé(es) avec succès
WMIRegistrationService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ASUSSecDrive => supprimé(es) avec succès
ASUSSecDrive => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinSetupMon => supprimé(es) avec succès
WinSetupMon => service supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\MRT => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center => supprimé(es) avec succès

"C:\WINDOWS\system32\GroupPolicy\Machine" dossier déplacer:

C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7BD1E238-930F-4168-A3E2-80F19894A3A1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7BD1E238-930F-4168-A3E2-80F19894A3A1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Intel\iprs.Energy => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel\iprs.Energy" => supprimé(es) avec succès

"C:\Program Files (x86)\Common Files\ControllerHist" dossier déplacer:

C:\Program Files (x86)\Common Files\ControllerHist => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{08EDFD9C-0AAB-42E8-9442-CB7C8FB4B114}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DB192849-C1D3-4C9E-A2D1-AD17B7C01C61}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9130B04F-15DF-4B04-94AA-11073A16464A}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7C8EC36E-3B2F-4F00-BCED-CCC1E8C2D971}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FB1327CA-FF6D-4E52-B0C5-DA302FE06EBC}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{227A6FB2-A2D3-482B-956A-B07732418D68}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8B863010-E409-433D-92CD-03217E1778B3}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2B0E2269-6FC3-4FCE-B632-C807928F7F2B}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{84C82D35-87D8-405C-960C-7561D3741D40}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8DF4BE63-A77E-40A5-802C-B74D4A7003DF}" => non trouvé(e)
"C:\Users\theod\OneDrive\Bureau\FNS_MI\QDA.Miner.v1.0.15.keygen" => non trouvé(e)
"C:\Users\theod\AppData\Local\Temp\RarSFX2\keygen-pj.exe" => non trouvé(e)

=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 134811103 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 363682820 B
Windows/system/drivers => 94497468 B
Edge => 0 B
Chrome => 7096838433 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 76636 B
systemprofile32 => 257090 B
LocalService => 257090 B
NetworkService => 433818 B
theod => 531871130 B

RecycleBin => 0 B
EmptyTemp: => 7.7 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 11:34:37 ====