Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19.04.2024 01
Exécuté par maela (24-04-2024 11:02:41) Run:1
Exécuté depuis C:\Users\maela\Downloads
Profils chargés: maela
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\ProgramData\AdvancedGoogle\SeddEnvironoent\trtdmgHedmin.dll
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction 
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Pas de fichier)
HKLM\...\Run: [UniConverterUpdateHelper] => C:\Program Files\Wondershare\Wondershare UniConverter 14 for Windows (French)(CPC)\WSVCUUpdateHelper.exe (Pas de fichier)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Pas de fichier)
HKU\S-1-5-21-2141921373-1588144010-4058831605-1001\...\Run: [utweb] => "C:\Users\maela\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Pas de fichier)
HKU\S-1-5-21-2141921373-1588144010-4058831605-1001\...\Run: [com.messenger] => "C:\Users\maela\AppData\Local\Programs\Messenger\Messenger.exe" messenger://openAtLogin (Pas de fichier)
HKU\S-1-5-21-2141921373-1588144010-4058831605-1001\...\Run: [Viewndow] => C:\Users\maela\AppData\Local\Programs\Viewndow\Viewndow.exe (Pas de fichier)
HKU\S-1-5-21-2141921373-1588144010-4058831605-1001\...\Run: [NoxMultiPlayer] => "D:\Program Files\Nox\bin\MultiPlayerManager.exe" -startSource:auto_start (Pas de fichier)
HKU\S-1-5-21-2141921373-1588144010-4058831605-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Pas de fichier)
HKU\S-1-5-21-2141921373-1588144010-4058831605-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\maela\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Pas de fichier)
Task: {5FF579D6-B8CE-4E21-A181-25829A1C7E46} - System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\sbscmp20_witch => C:\Windows\system32\rundll32.exe [73728 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> C:\ProgramData\AdvancedGoogle\SeddEnvironoent\trtdmgHedmin.dll,DISDFRzmotinmltni
Task: {5F5BF124-A1B2-4BEB-8C6B-5AD2F2D1C3DB} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Pas de fichier)
Task: {D0218C70-9C99-4043-BF17-667E1AE5C42E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe (Pas de fichier)
Task: {68493B20-8904-420A-8925-A463E3F8935E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => %systemroot%\system32\MusNotification.exe Display (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
Task: {26755D25-0BC3-42BE-A05E-B6FB91B606B0} - System32\Tasks\MSI_Help_Desk_Agent => C:\Program Files (x86)\MSI\Help Desk\MSI Update Agent.exe (Pas de fichier)
S3 NTIOLib_CC_Clock; \??\C:\Program Files (x86)\MSI\One Dragon Center\Lib\NTIOLib_X64.sys [X]
S3 rsDwf; \SystemRoot\system32\DRIVERS\rsDwf.sys [X]
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\MODAPI.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
CustomCLSID: HKU\S-1-5-21-2141921373-1588144010-4058831605-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\maela\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2141921373-1588144010-4058831605-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\maela\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\maela\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\maela\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\maela\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\maela\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\maela\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\maela\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
AV: Norton Security (Enabled - Up to date) {30744133-1E94-7B35-F4A3-82A5AEF1CBAA}
AV: Norton Security (Enabled - Up to date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A}
FW: Norton Security (Enabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1}
FW: Norton Security (Enabled) {084FC016-54FB-7A6D-DFFC-2B9050228CD1} 
C:\ProgramData\AdvancedGoogle\SeddEnvironoent\trtdmgHedmin.dll
cmd: netsh advfirewall reset
EmptyTemp:
End::
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.

========================= File: C:\ProgramData\AdvancedGoogle\SeddEnvironoent\trtdmgHedmin.dll ========================

C:\ProgramData\AdvancedGoogle\SeddEnvironoent\trtdmgHedmin.dll
Fichier non signé
MD5: 4858E2BC461A4176BE8E9281E03EFEFA
Dates de création et modification: 2021-03-23 11:07 - 2021-03-23 11:07
Taille: 000000000
Attributs: ----A
Nom Entreprise: 
Interne Nom: trtdmgHedmin.dll
Original Nom: trtdmgHedmin.dll
Produit: 
Description:  
Fichier Version: 0.0.0.0
Produit Version: 0.0.0.0
Copyright:  
Virusscan: https://virusscan.jotti.org/filescanjob/3ugqb1xggn

====== Fin de File: ======


"C:\WINDOWS\system32\GroupPolicy\Machine" Dossier déplacer:

C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Edge => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\UniConverterUpdateHelper" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
"HKU\S-1-5-21-2141921373-1588144010-4058831605-1001\Software\Microsoft\Windows\CurrentVersion\Run\\utweb" => supprimé(es) avec succès
"HKU\S-1-5-21-2141921373-1588144010-4058831605-1001\Software\Microsoft\Windows\CurrentVersion\Run\\com.messenger" => supprimé(es) avec succès
"HKU\S-1-5-21-2141921373-1588144010-4058831605-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Viewndow" => supprimé(es) avec succès
"HKU\S-1-5-21-2141921373-1588144010-4058831605-1001\Software\Microsoft\Windows\CurrentVersion\Run\\NoxMultiPlayer" => supprimé(es) avec succès
"HKU\S-1-5-21-2141921373-1588144010-4058831605-1001\Software\Microsoft\Windows\CurrentVersion\Run\\RiotClient" => supprimé(es) avec succès
"HKU\S-1-5-21-2141921373-1588144010-4058831605-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Update Binary" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5FF579D6-B8CE-4E21-A181-25829A1C7E46}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5FF579D6-B8CE-4E21-A181-25829A1C7E46}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\sbscmp20_witch => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemoteApp and Desktop Connections Update\sbscmp20_witch" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5F5BF124-A1B2-4BEB-8C6B-5AD2F2D1C3DB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F5BF124-A1B2-4BEB-8C6B-5AD2F2D1C3DB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D0218C70-9C99-4043-BF17-667E1AE5C42E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0218C70-9C99-4043-BF17-667E1AE5C42E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{68493B20-8904-420A-8925-A463E3F8935E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68493B20-8904-420A-8925-A463E3F8935E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{26755D25-0BC3-42BE-A05E-B6FB91B606B0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{26755D25-0BC3-42BE-A05E-B6FB91B606B0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MSI_Help_Desk_Agent => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MSI_Help_Desk_Agent" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\NTIOLib_CC_Clock => supprimé(es) avec succès
NTIOLib_CC_Clock => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\rsDwf => supprimé(es) avec succès
rsDwf => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinRing0_1_2_0 => supprimé(es) avec succès
WinRing0_1_2_0 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinSetupMon => supprimé(es) avec succès
WinSetupMon => service supprimé(es) avec succès
HKU\S-1-5-21-2141921373-1588144010-4058831605-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000} => supprimé(es) avec succès
HKU\S-1-5-21-2141921373-1588144010-4058831605-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => sous-clé avec nom invalide -> supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => sous-clé avec nom invalide -> supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => sous-clé avec nom invalide -> supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MEGA (Context menu) => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => supprimé(es) avec succès
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\MEGA (Context menu) => supprimé(es) avec succès
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu) => supprimé(es) avec succès
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu) => supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
"AV: Norton Security (Enabled - Up to date) {30744133-1E94-7B35-F4A3-82A5AEF1CBAA}" => supprimé(es) avec succès
"AV: Norton Security (Enabled - Up to date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A}" => supprimé(es) avec succès
"FW: Norton Security (Enabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1}" => supprimé(es) avec succès
"FW: Norton Security (Enabled) {084FC016-54FB-7A6D-DFFC-2B9050228CD1}" => supprimé(es) avec succès
C:\ProgramData\AdvancedGoogle\SeddEnvironoent\trtdmgHedmin.dll => déplacé(es) avec succès

========= netsh advfirewall reset =========

Ok.



========= Fin de CMD: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 130250913 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 243631623 B
Windows/system/drivers => 1233867 B
Edge => 0 B
Firefox => 41511949 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 1234704 B
systemprofile32 => 1234704 B
LocalService => 1234704 B
NetworkService => 1237060 B
maela => 89000970 B

RecycleBin => 949109426 B
EmptyTemp: => 1.4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 11:03:34 ====