Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16.01.2024
Exécuté par user (16-01-2024 21:38:23) Run:1
Exécuté depuis C:\Users\user\Downloads
Profils chargés: user
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Users\user\AppData\Roaming\Microsoft\Windows\Templates\Module_installing_the_projector_via_API\Module_installing_the_projector_via_API.exe
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Module_installing_the_projector_via_API.lnk [2024-01-15]
ShortcutTarget: Module_installing_the_projector_via_API.lnk -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Templates\Module_installing_the_projector_via_API\Module_installing_the_projector_via_API.exe () [Fichier non signé]
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
HKLM\SOFTWARE\Policies\Google: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction
Task: {4087E12E-2ABE-4A6F-ACBE-F471ECD83DBC} - \ERGVRDVMSK -> Pas de fichier 
Task: {D6DC0266-B83E-4DF8-9884-F809D96E4D5C} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe  /c (Pas de fichier)
Task: {1C1A1FA0-D547-422D-AA72-1BAA049CCAB6} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe  /ua /installsource scheduler (Pas de fichier)
Task: {DECB4E11-34CE-4918-A2FF-11CB65B06042} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4137935891-2799249898-1352076659-1001 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Pas de fichier)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S4 MicrosoftEdgeElevationService; "C:\Program Files (x86)\Microsoft\Edge\Application\92.0.902.67\elevation_service.exe" [X]
U4 Origin Client Service; pas de ImagePath
U4 Origin Web Helper Service; pas de ImagePath
HKU\S-1-5-21-4137935891-2799249898-1352076659-1001\Software\Classes\exefile: 
CustomCLSID: HKU\S-1-5-21-4137935891-2799249898-1352076659-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\user\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4137935891-2799249898-1352076659-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4137935891-2799249898-1352076659-1001_Classes\CLSID\{20894375-46AE-46E2-BAFD-CB38975CDCE6}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4137935891-2799249898-1352076659-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\Microsoft.SharePoint.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4137935891-2799249898-1352076659-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\user\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4137935891-2799249898-1352076659-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4137935891-2799249898-1352076659-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4137935891-2799249898-1352076659-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\Microsoft.SharePoint.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4137935891-2799249898-1352076659-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\FileCoAuth.exe" => Pas de fichier
BHO: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\92.0.902.67\BHO\ie_to_edge_bho_64.dll => Pas de fichier
BHO-x32: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\92.0.902.67\BHO\ie_to_edge_bho.dll => Pas de fichier
FirewallRules: [{21551E0C-4D68-405D-99C9-CD2B2D04B058}] => (Allow) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe => Pas de fichier
FirewallRules: [{3D9FA5F5-C43F-4245-82A2-949A09DBC884}] => (Allow) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe => Pas de fichier
FirewallRules: [{7731E64B-001E-4FAA-9C4B-13E2C4D1A18B}] => (Allow) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe => Pas de fichier
FirewallRules: [{0EB9EA82-BE35-4472-90F6-08D6A5EFF0E1}] => (Allow) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe => Pas de fichier
FirewallRules: [{EBD1B5AC-9375-43C2-AEF7-A8890536EE01}] => (Allow) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe => Pas de fichier
FirewallRules: [{90FAE324-0103-4D4B-B48B-4F74FF8A099B}] => (Allow) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe => Pas de fichier
FirewallRules: [TCP Query User{2C891AAF-CEEC-40C0-9967-1A6E2FF75EEF}C:\users\user\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe] => (Allow) C:\users\user\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe => Pas de fichier
FirewallRules: [UDP Query User{11440405-B872-4754-ADB3-799005B0DEF3}C:\users\user\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe] => (Allow) C:\users\user\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe => Pas de fichier
C:\Users\user\AppData\Roaming\Microsoft\Windows\Templates\Module_installing_the_projector_via_API\Module_installing_the_projector_via_API.exe 
EmptyTemp:
End::
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"VirusTotal: C:\Users\user\AppData\Roaming\Microsoft\Windows\Templates\Module_installing_the_projector_via_API\Module_installing_the_projector_via_API.exe" => non trouvé(e)
"C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Module_installing_the_projector_via_API.lnk" => non trouvé(e)
"C:\Users\user\AppData\Roaming\Microsoft\Windows\Templates\Module_installing_the_projector_via_API\Module_installing_the_projector_via_API.exe" => non trouvé(e)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Edge => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4087E12E-2ABE-4A6F-ACBE-F471ECD83DBC}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4087E12E-2ABE-4A6F-ACBE-F471ECD83DBC}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ERGVRDVMSK" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D6DC0266-B83E-4DF8-9884-F809D96E4D5C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6DC0266-B83E-4DF8-9884-F809D96E4D5C}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftEdgeUpdateTaskMachineCore" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1C1A1FA0-D547-422D-AA72-1BAA049CCAB6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C1A1FA0-D547-422D-AA72-1BAA049CCAB6}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftEdgeUpdateTaskMachineUA" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DECB4E11-34CE-4918-A2FF-11CB65B06042}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DECB4E11-34CE-4918-A2FF-11CB65B06042}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\OneDrive Reporting Task-S-1-5-21-4137935891-2799249898-1352076659-1001 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Reporting Task-S-1-5-21-4137935891-2799249898-1352076659-1001" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\edgeupdate => supprimé(es) avec succès
edgeupdate => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\edgeupdatem => supprimé(es) avec succès
edgeupdatem => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\MicrosoftEdgeElevationService => supprimé(es) avec succès
MicrosoftEdgeElevationService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Origin Client Service => supprimé(es) avec succès
Origin Client Service => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Origin Web Helper Service => supprimé(es) avec succès
Origin Web Helper Service => service supprimé(es) avec succès
HKU\S-1-5-21-4137935891-2799249898-1352076659-1001\Software\Classes\exefile => supprimé(es) avec succès
HKU\S-1-5-21-4137935891-2799249898-1352076659-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000} => supprimé(es) avec succès
HKU\S-1-5-21-4137935891-2799249898-1352076659-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => supprimé(es) avec succès
HKU\S-1-5-21-4137935891-2799249898-1352076659-1001_Classes\CLSID\{20894375-46AE-46E2-BAFD-CB38975CDCE6} => supprimé(es) avec succès
HKU\S-1-5-21-4137935891-2799249898-1352076659-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1} => supprimé(es) avec succès
HKU\S-1-5-21-4137935891-2799249898-1352076659-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C} => supprimé(es) avec succès
HKU\S-1-5-21-4137935891-2799249898-1352076659-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => supprimé(es) avec succès
HKU\S-1-5-21-4137935891-2799249898-1352076659-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => supprimé(es) avec succès
HKU\S-1-5-21-4137935891-2799249898-1352076659-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2} => supprimé(es) avec succès
HKU\S-1-5-21-4137935891-2799249898-1352076659-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2} => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{21551E0C-4D68-405D-99C9-CD2B2D04B058}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3D9FA5F5-C43F-4245-82A2-949A09DBC884}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7731E64B-001E-4FAA-9C4B-13E2C4D1A18B}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0EB9EA82-BE35-4472-90F6-08D6A5EFF0E1}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{EBD1B5AC-9375-43C2-AEF7-A8890536EE01}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{90FAE324-0103-4D4B-B48B-4F74FF8A099B}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{2C891AAF-CEEC-40C0-9967-1A6E2FF75EEF}C:\users\user\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{11440405-B872-4754-ADB3-799005B0DEF3}C:\users\user\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe" => supprimé(es) avec succès
"C:\Users\user\AppData\Roaming\Microsoft\Windows\Templates\Module_installing_the_projector_via_API\Module_installing_the_projector_via_API.exe" => non trouvé(e)

=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 786432 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11774643 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 36705006 B
Windows/system/drivers => 13717168 B
Edge => 0 B
Chrome => 492910666 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 88 B
LocalService => 37326 B
NetworkService => 42044 B
user => 114874301 B

RecycleBin => 64254 B
EmptyTemp: => 639.8 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 21:38:29 ====