Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-08.2024
Exécuté par Arisoa (12-08-2024 16:01:30) Run:4
Exécuté depuis C:\Users\Arisoa\Desktop
Profils chargés: Arisoa
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Users\Arisoa\AppData\Roaming\NTSystem\ntlhost.exe; C:\newcpuspeed\Cpufix.exe; C:\Users\Arisoa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\USBfichier.Vbs 
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe" (Pas de fichier)
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.1.15.458\ASUSWSLoader.exe (Pas de fichier)
HKLM-x32\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui (Pas de fichier)
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 0
HKLM\...\Policies\Explorer: [HideSCAHealth] 0
HKU\S-1-5-21-606715473-1859003447-805624583-1001\...\Run: [CpuOptimizer] => C:\newcpuspeed\Cpufix.exe [937776 2015-09-18] (AutoIt Consulting Ltd -> AutoIt Team)
HKU\S-1-5-21-606715473-1859003447-805624583-1001\...\Run: [Checkcpu] => C:\Windows\system32\cmd.exe /c start C:\newcpuspeed\Cpufix.exe "C:\newcpuspeed\cpuage.tnt" & exit (Pas de fichier)
HKU\S-1-5-21-606715473-1859003447-805624583-1001\...\Run: [NTSystem] => C:\Users\Arisoa\AppData\Roaming\NTSystem\ntlhost.exe [833089320 2023-01-25] (Webroot) [Fichier non signé] 
Startup: C:\Users\Arisoa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\USBfichier.Vbs [2023-11-06] () [Fichier non signé]
C:\Users\Arisoa\AppData\Roaming\NTSystem\ntlhost.exe
C:\newcpuspeed\Cpufix.exe
C:\Users\Arisoa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\USBfichier.Vbs 
CHR StartupUrls: Default -> "hxxp://mystart.incredibar.com/mb178?a=6R8CeQJytv&i=26"
CHR NewTab: Default ->  Not-active:"chrome-extension://kgmkoajcbbjaobdbmcnhkppmpnejjpkn/redirect.html", Active:"chrome-extension://ifkajkofhfehgooohbbgajkckiljocjk/ntp.html"
CHR DefaultSearchURL: Default -> hxxps://search.medianewpagesearch.com/?src=MediaNewPage_ds&q={searchTerms}
U3 aswbdisk; pas de ImagePath
U0 msahci; system32\drivers\msahci.sys [X]
ShellIconOverlayIdentifiers: [      OneDrive1] -> {7AFDFDDB-F914-11E4-8377-6C3BE50D980C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [      OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [      OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [      OneDrive4] -> {1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [      OneDrive5] -> {82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [      OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [      OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {7AFDFDDB-F914-11E4-8377-6C3BE50D980C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Pas de fichier
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Pas de fichier
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Pas de fichier
cmd: netsh advfirewall reset
RemoveProxy:
EmptyTemp:
End::
*****************

CreateRestorePoint: Erreur(1=1%) -> Impossible de créer un point de restauration.
Processus fermé avec succès.

========================= File: C:\Users\Arisoa\AppData\Roaming\NTSystem\ntlhost.exe; C:\newcpuspeed\Cpufix.exe; C:\Users\Arisoa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\USBfichier.Vbs ========================

C:\Users\Arisoa\AppData\Roaming\NTSystem\ntlhost.exe
Fichier non signé
MD5: BD8B26328128619CA2259291CED13A92
Dates de création et modification: 2023-01-25 18:46 - 2023-01-25 18:46
Taille: 833089320
Attributs: ----A
Nom Entreprise: Webroot
Interne Nom: WRSA.exe
Original Nom: WRSA.exe
Produit: Webroot SecureAnywhere
Description: Webroot SecureAnywhere
Fichier Version: 9.0.33.35
Produit Version: 9.0.33.35
Copyright: (c) Webroot 2006-2022
Virusscan: Erreur:(2)

C:\newcpuspeed\Cpufix.exe
Le fichier est signé numériquement
MD5: B06E67F9767E5023892D9698703AD098
Dates de création et modification: 2022-11-18 18:39 - 2015-09-18 17:13
Taille: 000937776
Attributs: ----A
Nom Entreprise: AutoIt Consulting Ltd -> AutoIt Team
Interne Nom: AutoIt3.exe
Original Nom: AutoIt3.exe
Produit: AutoIt v3 Script
Description: AutoIt v3 Script
Fichier Version: 3, 3, 14, 2
Produit Version: 3, 3, 14, 2
Copyright: ©1999-2015 Jonathan Bennett & AutoIt Team
Virusscan: Erreur:(2)

C:\Users\Arisoa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\USBfichier.Vbs
Fichier non signé
MD5: 02A65C6FA20534E2225DA21A8EB12AAC
Dates de création et modification: 2023-11-08 15:55 - 2023-11-06 11:50
Taille: 000000127
Attributs: --RAS
Nom Entreprise: 
Interne Nom: 
Original Nom: 
Produit: 
Description: 
Fichier Version: 
Produit Version: 
Copyright: 
Virusscan: Erreur:(2)

====== Fin de File: ======

"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WindowsDefender" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WebStorage" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\AvastUI.exe" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\TaskbarNoNotification" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\HideSCAHealth" => supprimé(es) avec succès
"HKU\S-1-5-21-606715473-1859003447-805624583-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CpuOptimizer" => supprimé(es) avec succès
"HKU\S-1-5-21-606715473-1859003447-805624583-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Checkcpu" => supprimé(es) avec succès
"HKU\S-1-5-21-606715473-1859003447-805624583-1001\Software\Microsoft\Windows\CurrentVersion\Run\\NTSystem" => supprimé(es) avec succès
C:\Users\Arisoa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\USBfichier.Vbs => déplacé(es) avec succès
C:\Users\Arisoa\AppData\Roaming\NTSystem\ntlhost.exe => déplacé(es) avec succès
C:\newcpuspeed\Cpufix.exe => déplacé(es) avec succès
"C:\Users\Arisoa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\USBfichier.Vbs" => non trouvé(e)
"Chrome StartupUrls" => supprimé(es) avec succès
"Chrome NewTab" => supprimé(es) avec succès
"Chrome DefaultSearchURL" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswbdisk => supprimé(es) avec succès
aswbdisk => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\msahci => supprimé(es) avec succès
msahci => service supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\      OneDrive1 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\      OneDrive2 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\      OneDrive3 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\      OneDrive4 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\      OneDrive5 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\      OneDrive6 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\      OneDrive7 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKU\.DEFAULT\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx => supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => supprimé(es) avec succès
HKU\.DEFAULT\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => supprimé(es) avec succès
HKU\.DEFAULT\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx => supprimé(es) avec succès

========= netsh advfirewall reset =========

Ok.



========= Fin de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-606715473-1859003447-805624583-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-606715473-1859003447-805624583-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22375466 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 62418 B
Windows/system/drivers => 106164133 B
Edge => 0 B
Chrome => 330443111 B
Firefox => 0 B
Opera => 21545345 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 366233 B
systemprofile32 => 366361 B
LocalService => 484947 B
NetworkService => 154487387 B
Arisoa => 1353749568 B

RecycleBin => 22832003 B
EmptyTemp: => 1.9 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 16:04:12 ====