Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 31-10-2023
Exécuté par michel (02-11-2023 11:14:48) Run:1
Exécuté depuis C:\Users\michel\Downloads
Profils chargés: michel
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction 
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
Task: {A4CDC6CD-4725-4398-9F98-B75B8FD97F29} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2412924731-293402789-2616735408-1001 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Pas de fichier)
Task: {0E87B3D5-B882-4996-88AC-5884CFF66C79} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2412924731-293402789-2616735408-1001 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Pas de fichier)
Task: {4A14AF49-0894-45A3-A23F-6BBFC807D043} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2414712632-580038325-581801953-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Pas de fichier)
Task: {A88857E5-EF36-4DDD-9AD6-A3F3BB79EA79} - System32\Tasks\Opera scheduled Autoupdate 1661357964 => C:\Users\michel\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Pas de fichier)
Task: {BFCF0E33-6D85-42E2-85E8-A8A930218039} - System32\Tasks\Opera scheduled Autoupdate 1666615037 => C:\Users\michel\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Pas de fichier)
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E210FR91082G0&p={searchTerms}
S2 PTSimBus; "%SystemRoot%\System32\Drivers\PTSimBus.sys" [X]
S3 PTSimHid; "%SystemRoot%\System32\Drivers\PTSimHid.sys" [X]
CustomCLSID: HKU\S-1-5-21-2412924731-293402789-2616735408-1001_Classes\CLSID\{E7629152-0A34-4487-B787-5D1144304455}\localserver32 -> pas de chemin du fichier
AlternateDataStreams: C:\ProgramData\TEMP:A9967A61 [123]
C:\Program Files\RealFlight7
C:\Program Files\ReFlex XTR
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès

"C:\WINDOWS\system32\GroupPolicy\Machine" dossier déplacer:

C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A4CDC6CD-4725-4398-9F98-B75B8FD97F29}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A4CDC6CD-4725-4398-9F98-B75B8FD97F29}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\OneDrive Reporting Task-S-1-5-21-2412924731-293402789-2616735408-1001 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Reporting Task-S-1-5-21-2412924731-293402789-2616735408-1001" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0E87B3D5-B882-4996-88AC-5884CFF66C79}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E87B3D5-B882-4996-88AC-5884CFF66C79}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2412924731-293402789-2616735408-1001 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-2412924731-293402789-2616735408-1001" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4A14AF49-0894-45A3-A23F-6BBFC807D043}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A14AF49-0894-45A3-A23F-6BBFC807D043}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2414712632-580038325-581801953-500 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-2414712632-580038325-581801953-500" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A88857E5-EF36-4DDD-9AD6-A3F3BB79EA79}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A88857E5-EF36-4DDD-9AD6-A3F3BB79EA79}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1661357964 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1661357964" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BFCF0E33-6D85-42E2-85E8-A8A930218039}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BFCF0E33-6D85-42E2-85E8-A8A930218039}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1666615037 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1666615037" => supprimé(es) avec succès
"Chrome DefaultSearchURL" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\PTSimBus => supprimé(es) avec succès
PTSimBus => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\PTSimHid => supprimé(es) avec succès
PTSimHid => service supprimé(es) avec succès
HKU\S-1-5-21-2412924731-293402789-2616735408-1001_Classes\CLSID\{E7629152-0A34-4487-B787-5D1144304455} => supprimé(es) avec succès
C:\ProgramData\TEMP => ":A9967A61" ADS supprimé(es) avec succès

"C:\Program Files\RealFlight7" dossier déplacer:

C:\Program Files\RealFlight7 => déplacé(es) avec succès
"C:\Program Files\ReFlex XTR" => non trouvé(e)

=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10652028 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 2601512 B
Edge => 0 B
Chrome => 786432 B
Firefox => 254963710 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
LocalService => 29822 B
NetworkService => 31006 B
michel => 4700038 B

RecycleBin => 267061 B
EmptyTemp: => 262.6 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 11:17:17 ====