Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01
Exécuté par olivier (20-07-2021 16:09:16) Run:2
Exécuté depuis C:\Users\olivier\Desktop
Profils chargés: olivier
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
RemoveProxy:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Agent Serveur Média.lnk [2016-08-16]
ShortcutTarget: Agent Serveur Média.lnk -> C:\Program Files (x86)\Serveur Media\twonkymediaserverconfig.exe
Task: {3F664C09-82A4-4F40-8D67-E4EBB551D31B} - System32\Tasks\Avast Software\Windows.Media.MediDiagnostic.NetListMgr.Interop => C:\WINDOWS\SysWOW64\RUNDLL32.EXE "C:\Program Files (x86)\Common Files\ShutQuery\ControlpPius\iebrsiw_Sprcm32.dll" jdbyarmices_Thuik
Task: {E9B30030-E3F5-4ACD-91B3-E3A54734D9B4} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
CHR Extension: (USecureNet) - C:\ProgramData\Khdk\Fjsvid [2021-07-19]
R2 KvAppService; C:\Program Files (x86)\Keepvid\KAF\2.4.2.222\KvAppService.exe
S3 OkayFreedom VPN Starter Service; C:\Program Files (x86)\OkayFreedom\OkayFreedomService.exe
R2 Serveur Média; C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe
S3 wuauserv; C:\WINDOWS\system32\svchost.exe [57360 2021-04-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-04-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 taphss6; C:\WINDOWS\System32\drivers\taphss6.sys [42064 2016-07-18]
S3 tapwindscribe0901; C:\WINDOWS\System32\drivers\tapwindscribe0901.sys
2021-07-19 05:13 - 2021-07-19 21:01 - 000000000 ___HD C:\ProgramData\Khdk
2021-07-18 20:34 - 2021-04-02 22:12 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2021-07-17 10:35 - 2021-06-10 14:49 - 000000000 ____D C:\Users\olivier\AppData\Roaming\ErDKcUmOrc
2019-02-02 09:24 - 2019-02-02 09:24 - 000000000 _____ () C:\Users\olivier\AppData\Roaming\.c501WakeOnLan
2017-04-15 16:55 - 2017-04-15 16:55 - 000000020 ___SH () C:\Users\olivier\AppData\Roaming\1816CA7466166.ind
2019-07-18 07:06 - 2019-07-18 07:06 - 000210527 _____ () C:\Users\olivier\AppData\Roaming\Buned
2017-04-15 16:55 - 2017-04-15 16:55 - 000000020 ___SH () C:\Users\olivier\AppData\Roaming\Programs8187ConfigDB.dat
2019-03-15 16:00 - 2019-03-15 16:00 - 000000431 _____ () C:\Users\olivier\AppData\Local\read.bat
2020-05-01 20:52 - 2020-05-01 20:52 - 000000010 _____ () C:\Users\olivier\AppData\Local\sponge.last.runtime.cache
2019-03-11 01:47 - 2019-12-13 10:06 - 000000524 _____ () C:\Users\olivier\AppData\Roaming\WB.CFG
ShortcutWithArgument: C:\Users\olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google Keep – Notes et listes.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Accès refusé) C:\Program Files (x86)\Common Files\ShutQuery\ControlpPius\iebrsiw_Sprcm32.dll
2017-11-23 10:08 - 2017-03-10 11:13 - 000087040 _____ (Keepvid) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Keepvid\KAF\2.4.2.222\KvAppCollect.dll
2017-11-23 10:08 - 2017-03-10 11:13 - 000197120 _____ (Keepvid) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Keepvid\KAF\2.4.2.222\KvAppCommon.dll
2017-11-23 10:08 - 2015-02-27 11:35 - 000489984 _____ (Newtonsoft) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Keepvid\KAF\2.4.2.222\Newtonsoft.Json.dll
HKLM\...\StartupApproved\Run: => "OKAYFREEDOM Notifier"
HKLM\...\StartupApproved\Run32: => "OKAYFREEDOM Notifier"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\Run: => "SpyEmergency"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\Run: => "OKAYFREEDOM_Agent"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\Run: => "Windscribe"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\Run: => "SharewareOnSale Notifier"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\Run: => "com.squirrel.WhatsApp.WhatsApp"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\Run: => "OKAYFREEDOM_Update"
EmptyTemp:
cmd: netsh advfirewall reset
cmd: netsh winsock reset

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2995523392-4040111141-100969284-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2995523392-4040111141-100969284-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Agent Serveur Média.lnk => déplacé(es) avec succès
C:\Program Files => FRST est conçu pour ne pas déplacer ce dossier.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3F664C09-82A4-4F40-8D67-E4EBB551D31B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F664C09-82A4-4F40-8D67-E4EBB551D31B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Software\Windows.Media.MediDiagnostic.NetListMgr.Interop => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Windows.Media.MediDiagnostic.NetListMgr.Interop" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E9B30030-E3F5-4ACD-91B3-E3A54734D9B4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9B30030-E3F5-4ACD-91B3-E3A54734D9B4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
CHR Extension: (USecureNet) - C:\ProgramData\Khdk\Fjsvid [2021-07-19] => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\System\CurrentControlSet\Services\KvAppService => supprimé(es) avec succès
KvAppService => service supprimé(es) avec succès
OkayFreedom VPN Starter Service => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\Serveur Média => supprimé(es) avec succès
Serveur Média => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\wuauserv => supprimé(es) avec succès
wuauserv => service supprimé(es) avec succès
wuauserv => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\taphss6 => supprimé(es) avec succès
taphss6 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\tapwindscribe0901 => supprimé(es) avec succès
tapwindscribe0901 => service supprimé(es) avec succès
C:\ProgramData\Khdk => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\Avast Software => déplacé(es) avec succès
C:\Users\olivier\AppData\Roaming\ErDKcUmOrc => déplacé(es) avec succès
C:\Users\olivier\AppData\Roaming\.c501WakeOnLan => déplacé(es) avec succès
C:\Users\olivier\AppData\Roaming\1816CA7466166.ind => déplacé(es) avec succès
C:\Users\olivier\AppData\Roaming\Buned => déplacé(es) avec succès
C:\Users\olivier\AppData\Roaming\Programs8187ConfigDB.dat => déplacé(es) avec succès
C:\Users\olivier\AppData\Local\read.bat => déplacé(es) avec succès
C:\Users\olivier\AppData\Local\sponge.last.runtime.cache => déplacé(es) avec succès
C:\Users\olivier\AppData\Roaming\WB.CFG => déplacé(es) avec succès
C:\Users\olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google Keep – Notes et listes.lnk => Raccourci argument supprimé(es) avec succès
C:\Program Files (x86)\Common Files\ShutQuery\ControlpPius\iebrsiw_Sprcm32.dll => déplacé(es) avec succès
C:\Program Files (x86)\Keepvid\KAF\2.4.2.222\KvAppCollect.dll => déplacé(es) avec succès
C:\Program Files (x86)\Keepvid\KAF\2.4.2.222\KvAppCommon.dll => déplacé(es) avec succès
C:\Program Files (x86)\Keepvid\KAF\2.4.2.222\Newtonsoft.Json.dll => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\OKAYFREEDOM Notifier" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\OKAYFREEDOM Notifier" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\OKAYFREEDOM Notifier" => supprimé(es) avec succès
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\OKAYFREEDOM Notifier" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => non trouvé(e)
"HKU\S-1-5-21-2995523392-4040111141-100969284-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\SpyEmergency" => supprimé(es) avec succès
"HKU\S-1-5-21-2995523392-4040111141-100969284-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SpyEmergency" => non trouvé(e)
"HKU\S-1-5-21-2995523392-4040111141-100969284-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\OKAYFREEDOM_Agent" => supprimé(es) avec succès
"HKU\S-1-5-21-2995523392-4040111141-100969284-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\OKAYFREEDOM_Agent" => non trouvé(e)
"HKU\S-1-5-21-2995523392-4040111141-100969284-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Windscribe" => supprimé(es) avec succès
"HKU\S-1-5-21-2995523392-4040111141-100969284-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Windscribe" => non trouvé(e)
"HKU\S-1-5-21-2995523392-4040111141-100969284-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\SharewareOnSale Notifier" => supprimé(es) avec succès
"HKU\S-1-5-21-2995523392-4040111141-100969284-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SharewareOnSale Notifier" => non trouvé(e)
"HKU\S-1-5-21-2995523392-4040111141-100969284-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\com.squirrel.WhatsApp.WhatsApp" => supprimé(es) avec succès
"HKU\S-1-5-21-2995523392-4040111141-100969284-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\com.squirrel.WhatsApp.WhatsApp" => non trouvé(e)
"HKU\S-1-5-21-2995523392-4040111141-100969284-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\OKAYFREEDOM_Update" => supprimé(es) avec succès
"HKU\S-1-5-21-2995523392-4040111141-100969284-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\OKAYFREEDOM_Update" => non trouvé(e)

========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========


========= netsh winsock reset =========


Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.


========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 11558912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 64975766 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 31375806 B
Edge => 0 B
Chrome => 401756017 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 14857098 B
olivier => 20988480 B

RecycleBin => 0 B
EmptyTemp: => 520.2 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 16:14:27 ====