Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26.02.2024 01
Exécuté par Acer (01-03-2024 16:36:14) Run:1
Exécuté depuis C:\Users\Acer\Downloads
Profils chargés: Acer
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\ProgramData\pinterests\XRJNZC.exe
VirusTotal: C:\ProgramData\SystemPropertiesDataExecutionPrevention\OneDrive.exe
VirusTotal: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\vbc.exe
HKU\S-1-5-21-1060555242-670779764-934203981-1001\...\Run: [XRJNZC] => C:\ProgramData\pinterests\XRJNZC.exe [6020616 2023-11-24] (AMD Ryzen 7 5800X -- Vermeer -> ) [Fichier non signé] 
StartupDir: C:\Users\Acer\AppData\Local\Temp\b64c58644b\
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
Task: {F6BCC85B-6E19-472F-BD6D-0FF47FB40D97} - System32\Tasks\ABSOLUTE => C:\ProgramData\SystemPropertiesDataExecutionPrevention\OneDrive.exe [2367392 2023-12-22] (ActiveReports RDF document API -> AxxonSoft) [Fichier non signé] 
Task: {7F1515AE-6920-49F4-A5EA-AB3E4A6E6CD5} - System32\Tasks\XRJNZC => C:\ProgramData\pinterests\XRJNZC.exe [6020616 2023-11-24] (AMD Ryzen 7 5800X -- Vermeer -> ) [Fichier non signé] 
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1060555242-670779764-934203981-1001\...\Run: [Time Doctor] => "C:\Users\Acer\AppData\Local\Programs\timedoctor-desktop\Time Doctor.exe" (Pas de fichier)
HKU\S-1-5-21-1060555242-670779764-934203981-1001\...\Run: [cp.exe] => C:\Users\Acer\AppData\Local\Temp\1000070001\cp.exe (Pas de fichier) 
HKU\S-1-5-21-1060555242-670779764-934203981-1001\...\Run: [ma.exe] => C:\Users\Acer\AppData\Local\Temp\1000714001\ma.exe (Pas de fichier) 
Task: {DC3A4678-3DE7-4294-A8A7-A6B81ABFC829} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => %ProgramFiles%\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe  (Pas de fichier)
Task: {9CB33CE3-E08B-4B07-BB3C-3FF1F1173A0A} - System32\Tasks\Utsysc.exe => C:\Users\Acer\AppData\Local\Temp\b64c58644b\Utsysc.exe  (Pas de fichier) 
HKU\S-1-5-21-1060555242-670779764-934203981-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-1060555242-670779764-934203981-1001\...\Policies\Explorer\DisallowRun: [1] Mshta.exe
HKU\S-1-5-21-1060555242-670779764-934203981-1001\...\Policies\Explorer\DisallowRun: [2] powershell.exe
HKU\S-1-5-21-1060555242-670779764-934203981-1001\...\Policies\Explorer\DisallowRun: [3] bitsadmin.exe
CustomCLSID: HKU\S-1-5-21-1060555242-670779764-934203981-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Acer\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20091.2\x64\Microsoft.Teams.AddinLoader.dll => Pas de fichier
SearchScopes: HKU\S-1-5-21-1060555242-670779764-934203981-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
C:\ProgramData\pinterests\XRJNZC.exe
cmd: netsh advfirewall reset
EmptyTemp:
End::
*****************

Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
VirusTotal: C:\ProgramData\pinterests\XRJNZC.exe => Erreur: Pas de correction automatique trouvée pour cet élément.
VirusTotal: C:\ProgramData\SystemPropertiesDataExecutionPrevention\OneDrive.exe => Erreur: Pas de correction automatique trouvée pour cet élément.
VirusTotal: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\vbc.exe => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKU\S-1-5-21-1060555242-670779764-934203981-1001\Software\Microsoft\Windows\CurrentVersion\Run\\XRJNZC" => supprimé(es) avec succès
StartupDir: C:\Users\Acer\AppData\Local\Temp\b64c58644b\ => restauré(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F6BCC85B-6E19-472F-BD6D-0FF47FB40D97}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F6BCC85B-6E19-472F-BD6D-0FF47FB40D97}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ABSOLUTE => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ABSOLUTE" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7F1515AE-6920-49F4-A5EA-AB3E4A6E6CD5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7F1515AE-6920-49F4-A5EA-AB3E4A6E6CD5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\XRJNZC => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\XRJNZC" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès
"HKU\S-1-5-21-1060555242-670779764-934203981-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Time Doctor" => supprimé(es) avec succès
"HKU\S-1-5-21-1060555242-670779764-934203981-1001\Software\Microsoft\Windows\CurrentVersion\Run\\cp.exe" => supprimé(es) avec succès
"HKU\S-1-5-21-1060555242-670779764-934203981-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ma.exe" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DC3A4678-3DE7-4294-A8A7-A6B81ABFC829}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DC3A4678-3DE7-4294-A8A7-A6B81ABFC829}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office 15 Subscription Heartbeat" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9CB33CE3-E08B-4B07-BB3C-3FF1F1173A0A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9CB33CE3-E08B-4B07-BB3C-3FF1F1173A0A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Utsysc.exe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Utsysc.exe" => supprimé(es) avec succès
"HKU\S-1-5-21-1060555242-670779764-934203981-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\DisallowRun" => supprimé(es) avec succès
"HKU\S-1-5-21-1060555242-670779764-934203981-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\1" => supprimé(es) avec succès
"HKU\S-1-5-21-1060555242-670779764-934203981-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\2" => supprimé(es) avec succès
"HKU\S-1-5-21-1060555242-670779764-934203981-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\3" => supprimé(es) avec succès
HKU\S-1-5-21-1060555242-670779764-934203981-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92} => supprimé(es) avec succès
"HKU\S-1-5-21-1060555242-670779764-934203981-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
C:\ProgramData\pinterests\XRJNZC.exe => déplacé(es) avec succès

========= netsh advfirewall reset =========

Ok.



========= Fin de CMD: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2366815448 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 47368 B
Windows/system/drivers => 25975800 B
Edge => 0 B
Chrome => 2508711216 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 18650 B
NetworkService => 1108946 B
Acer => 229612689 B

RecycleBin => 0 B
EmptyTemp: => 4.8 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 16:37:35 ====