RÃ©sultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-08.2024
ExÃ©cutÃ© par paula (25-08-2024 11:12:43) Run:1
ExÃ©cutÃ© depuis C:\Users\paula\OneDrive\Bureau
Profils chargÃ©s: paula
Mode d'amorÃ§age: Normal
==============================================

fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction 
Startup: C:\Users\paula\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Nahimic32.lnk [2024-08-24]
ShortcutTarget: Nahimic32.lnk -> C:\Users\paula\AppData\Roaming\remotesvc\Nahimic32.exe (Pas de fichier)
Task: {6CBF5570-765E-41F6-82DB-3F93096B0561} - System32\Tasks\Din API Services => C:\Users\paula\AppData\Roaming\remotesvc\Nahimic32.exe
Task: C:\WINDOWS\Tasks\Din API Services.job => C:\Users\paula\AppData\Roaming\remotesvc\Nahimic32.exe
ShortcutTarget: Nahimic32.lnk -> C:\Users\paula\AppData\Roaming\remotesvc\Nahimic32.exe (Pas de fichier)
Task: {6CBF5570-765E-41F6-82DB-3F93096B0561} - System32\Tasks\Din API Services => C:\Users\paula\AppData\Roaming\remotesvc\Nahimic32.exe  (Pas de fichier)
Task: {F3AA9646-D3A8-48E5-B8DD-84900F256DCA} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe  --automatic (Pas de fichier)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Pas de fichier)
Task: {2343F8E6-1515-4905-8A93-3DCC1A8E245D} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Pas de fichier)
Task: {2A342F7D-3B2C-4A54-BC17-21ACD1FB8F72} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC ReadyToReboot (Pas de fichier)
Task: {B46A9145-A8D9-4975-991B-28B382AC090C} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery ReadyToReboot (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
Task: {CB9B4D3C-1B4E-4919-8D49-1953DF84441E} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1895031118-79087484-379128680-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Pas de fichier)
CustomCLSID: HKU\S-1-5-21-1895031118-79087484-379128680-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1895031118-79087484-379128680-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Users\paula\AppData\Local\Kingsoft\WPS Office\11.2.0.11537\office6\kwpsmenushellext64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1895031118-79087484-379128680-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ContextMenuHandlers1_S-1-5-21-1895031118-79087484-379128680-1001: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\paula\AppData\Local\Kingsoft\WPS Office\11.2.0.11537\office6\kwpsmenushellext64.dll -> Pas de fichier
ContextMenuHandlers4_S-1-5-21-1895031118-79087484-379128680-1001: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\paula\AppData\Local\Kingsoft\WPS Office\11.2.0.11537\office6\kwpsmenushellext64.dll -> Pas de fichier
AlternateDataStreams: C:\WINDOWS\system32\amifldrv64.sys:BDU [1]
AlternateDataStreams: C:\Users\paula\OneDrive\Bureau\FRST64.exe:BDU [0]
AlternateDataStreams: C:\Users\paula\Downloads\FRST.exe:BDU [0]
SearchScopes: HKU\S-1-5-21-1895031118-79087484-379128680-1001 -> DefaultScope {BE781729-5FFD-4040-A544-21643320661A} URL = 
SearchScopes: HKU\S-1-5-21-1895031118-79087484-379128680-1001 -> {BE781729-5FFD-4040-A544-21643320661A} URL = 
C:\Users\paula\AppData\Roaming\remotesvc
cmd: netsh advfirewall reset
EmptyTemp:
End::
*****************

Le Point de restauration a Ã©tÃ© crÃ©Ã© avec succÃ¨s.
Processus fermÃ© avec succÃ¨s.
HKLM\SOFTWARE\Microsoft\Windows Defender\\DisableAntiSpyware => Erreur lors du rÃ©glage de la valeur
HKLM\SOFTWARE\Microsoft\Windows Defender\\DisableAntiVirus => Erreur lors du rÃ©glage de la valeur
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimÃ©(es) avec succÃ¨s
C:\Users\paula\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Nahimic32.lnk => dÃ©placÃ©(es) avec succÃ¨s
"C:\Users\paula\AppData\Roaming\remotesvc\Nahimic32.exe" => non trouvÃ©(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6CBF5570-765E-41F6-82DB-3F93096B0561}" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6CBF5570-765E-41F6-82DB-3F93096B0561}" => supprimÃ©(es) avec succÃ¨s
C:\WINDOWS\System32\Tasks\Din API Services => dÃ©placÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Din API Services" => supprimÃ©(es) avec succÃ¨s
C:\WINDOWS\Tasks\Din API Services.job => dÃ©placÃ©(es) avec succÃ¨s
"C:\Users\paula\AppData\Roaming\remotesvc\Nahimic32.exe" => non trouvÃ©(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6CBF5570-765E-41F6-82DB-3F93096B0561}" => non trouvÃ©(e)
"C:\WINDOWS\System32\Tasks\Din API Services" => non trouvÃ©(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Din API Services" => non trouvÃ©(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F3AA9646-D3A8-48E5-B8DD-84900F256DCA}" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F3AA9646-D3A8-48E5-B8DD-84900F256DCA}" => supprimÃ©(es) avec succÃ¨s
C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => dÃ©placÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => supprimÃ©(es) avec succÃ¨s
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => dÃ©placÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2343F8E6-1515-4905-8A93-3DCC1A8E245D}" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2343F8E6-1515-4905-8A93-3DCC1A8E245D}" => supprimÃ©(es) avec succÃ¨s
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => dÃ©placÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2A342F7D-3B2C-4A54-BC17-21ACD1FB8F72}" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2A342F7D-3B2C-4A54-BC17-21ACD1FB8F72}" => supprimÃ©(es) avec succÃ¨s
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => dÃ©placÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_AC" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B46A9145-A8D9-4975-991B-28B382AC090C}" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B46A9145-A8D9-4975-991B-28B382AC090C}" => supprimÃ©(es) avec succÃ¨s
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => dÃ©placÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimÃ©(es) avec succÃ¨s
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => dÃ©placÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CB9B4D3C-1B4E-4919-8D49-1953DF84441E}" => supprimÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB9B4D3C-1B4E-4919-8D49-1953DF84441E}" => supprimÃ©(es) avec succÃ¨s
C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1895031118-79087484-379128680-500 => dÃ©placÃ©(es) avec succÃ¨s
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-1895031118-79087484-379128680-500" => supprimÃ©(es) avec succÃ¨s
HKU\S-1-5-21-1895031118-79087484-379128680-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000} => supprimÃ©(es) avec succÃ¨s
HKU\S-1-5-21-1895031118-79087484-379128680-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B} => supprimÃ©(es) avec succÃ¨s
HKU\S-1-5-21-1895031118-79087484-379128680-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000} => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimÃ©(es) avec succÃ¨s
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimÃ©(es) avec succÃ¨s
HKU\S-1-5-21-1895031118-79087484-379128680-1001\Software\Classes\*\ShellEx\ContextMenuHandlers\          kwpsshellext => supprimÃ©(es) avec succÃ¨s
HKU\S-1-5-21-1895031118-79087484-379128680-1001\Software\Classes\Directory\ShellEx\ContextMenuHandlers\          kwpsshellext => supprimÃ©(es) avec succÃ¨s
C:\WINDOWS\system32\amifldrv64.sys => ":BDU" ADS supprimÃ©(es) avec succÃ¨s
C:\Users\paula\OneDrive\Bureau\FRST64.exe => ":BDU" ADS supprimÃ©(es) avec succÃ¨s
C:\Users\paula\Downloads\FRST.exe => ":BDU" ADS supprimÃ©(es) avec succÃ¨s
"HKU\S-1-5-21-1895031118-79087484-379128680-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimÃ©(es) avec succÃ¨s
HKU\S-1-5-21-1895031118-79087484-379128680-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BE781729-5FFD-4040-A544-21643320661A} => supprimÃ©(es) avec succÃ¨s

"C:\Users\paula\AppData\Roaming\remotesvc" Dossier dÃ©placer:

C:\Users\paula\AppData\Roaming\remotesvc => dÃ©placÃ©(es) avec succÃ¨s

========= netsh advfirewall reset =========

Ok.



========= Fin de CMD: =========


=========== EmptyTemp: ==========

FlushDNS => terminÃ©(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11714276 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1010292159 B
Windows/system/drivers => 218967497 B
Edge => 0 B
Chrome => 1124882088 B
Firefox => 741372539 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 53847 B
systemprofile32 => 57473 B
LocalService => 69825 B
NetworkService => 69825 B
paula => 301390296 B

RecycleBin => 366593313 B
EmptyTemp: => 3.5 GB donnÃ©es temporaires supprimÃ©es.

================================


Le systÃ¨me a dÃ» redÃ©marrer.

==== Fin de Fixlog 11:14:03 ====