Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 13-05-2020 01
Exécuté par Damien (18-05-2020 11:21:08) Run:1
Exécuté depuis D:\Bureau
Profils chargés: Damien
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {57692371-CC43-444F-809F-D19AA9DE9457} - System32\Tasks\jqat => C:\Users\Damien\AppData\Local\Temp\mxpEj.vbs [Argument = DktvsqBaSO eytmgHJDoa "{36A132B7-1A84-419F-94E2-1B61EE66C88B}"] <==== ATTENTION
Task: {57A0B93E-C6E7-49B7-8EFC-233091C97D48} - System32\Tasks\tQut => C:\Users\Damien\AppData\Local\Temp\QWBl.vbs [Argument = DktvsqBaSO eytmgHJDoa "C:\Users\Damien\AppData\Local\Temp\DVLBciig.bat"] <==== ATTENTION
Task: {7F409EB8-335C-4ED6-AB80-1E74467F35C0} - System32\Tasks\kktt => C:\Users\Damien\AppData\Local\Temp\sQzWu.vbs [Argument = lmgotMQpGg yrEveiyrpo "{36A132B7-1A84-419F-94E2-1B61EE66C88B}"] <==== ATTENTION
Task: {B4B7C307-199D-415B-A29C-E9CA9C3036C6} - System32\Tasks\ggyt => C:\Users\Damien\AppData\Local\Temp\nwyu.vbs [Argument = lmgotMQpGg yrEveiyrpo "C:\Users\Damien\AppData\Local\Temp\IHWPDhbx.bat"] <==== ATTENTION
R2 TermService; C:\Program Files\RDP Wrapper\rdpwrap.dll [116736 2020-04-29] (Stas'M Corp.) [Fichier non signé] <==== ATTENTION (pas de ServiceDLL)
2020-04-29 19:54 - 2020-04-29 19:55 - 000000000 ___HD C:\Program Files\RDP Wrapper
2020-04-29 19:54 - 2020-04-29 19:54 - 000002260 _____ C:\WINDOWS\system32\Tasks\tQut
2020-04-29 19:54 - 2020-04-29 19:54 - 000002260 _____ C:\WINDOWS\system32\Tasks\ggyt
2020-04-29 19:54 - 2020-04-29 19:54 - 000002244 _____ C:\WINDOWS\system32\Tasks\kktt
2020-04-29 19:54 - 2020-04-29 19:54 - 000002244 _____ C:\WINDOWS\system32\Tasks\jqat
2020-04-29 19:55 - 2020-04-29 19:55 - 000116736 _____ (Stas'M Corp.) [Fichier non signé] c:\program files\rdp wrapper\rdpwrap.dll
C:\Program Files\RDP Wrapper
C:\Users\Damien\AppData\Local\Temp\mxpEj.vbs
C:\Users\Damien\AppData\Local\Temp\QWBl.vbs
C:\Users\Damien\AppData\Local\Temp\sQzWu.vbs
C:\Users\Damien\AppData\Local\Temp\nwyu.vbs
C:\Users\Damien\AppData\Local\Temp\DVLBciig.bat
C:\Users\Damien\AppData\Local\Temp\IHWPDhbx.bat
hosts:
cmd: net user DktvsqBaSO /DELETE
cmd: net user lmgotMQpGg /DELETE
cmd: cscript %windir%\System32\slmgr.vbs /dlv
cmd: md C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{57692371-CC43-444F-809F-D19AA9DE9457}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{57692371-CC43-444F-809F-D19AA9DE9457}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\jqat => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\jqat" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{57A0B93E-C6E7-49B7-8EFC-233091C97D48}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{57A0B93E-C6E7-49B7-8EFC-233091C97D48}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\tQut => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tQut" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7F409EB8-335C-4ED6-AB80-1E74467F35C0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7F409EB8-335C-4ED6-AB80-1E74467F35C0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\kktt => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\kktt" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B4B7C307-199D-415B-A29C-E9CA9C3036C6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4B7C307-199D-415B-A29C-E9CA9C3036C6}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ggyt => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ggyt" => supprimé(es) avec succès
TermService => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\TermService => supprimé(es) avec succès
TermService => service supprimé(es) avec succès

"C:\Program Files\RDP Wrapper" dossier déplacer:

Impossible de déplacer "C:\Program Files\RDP Wrapper" => Planifié pour déplacement au redémarrage.

"C:\WINDOWS\system32\Tasks\tQut" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\ggyt" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\kktt" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\jqat" => non trouvé(e)
c:\program files\rdp wrapper\rdpwrap.dll => déplacé(es) avec succès

"C:\Program Files\RDP Wrapper" dossier déplacer:

Impossible de déplacer "C:\Program Files\RDP Wrapper" => Planifié pour déplacement au redémarrage.

"C:\Users\Damien\AppData\Local\Temp\mxpEj.vbs" => non trouvé(e)
"C:\Users\Damien\AppData\Local\Temp\QWBl.vbs" => non trouvé(e)
"C:\Users\Damien\AppData\Local\Temp\sQzWu.vbs" => non trouvé(e)
"C:\Users\Damien\AppData\Local\Temp\nwyu.vbs" => non trouvé(e)
"C:\Users\Damien\AppData\Local\Temp\DVLBciig.bat" => non trouvé(e)
"C:\Users\Damien\AppData\Local\Temp\IHWPDhbx.bat" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= net user DktvsqBaSO /DELETE =========

La commande s'est termin‚e correctement.


========= Fin de CMD: =========


========= net user lmgotMQpGg /DELETE =========

La commande s'est termin‚e correctement.


========= Fin de CMD: =========


========= cscript %windir%\System32\slmgr.vbs /dlv =========

Microsoft (R) Windows Script Host Version 5.812
Copyright (C) Microsoft Corporation. Tous droits r‚serv‚s.

Version du service de licences logiciellesÿ: 10.0.18362.815

Nomÿ: Windows(R), Core edition
Description : Windows(R) Operating System, RETAIL channel
ID d'activationÿ: 2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8
ID d'applicationÿ: 55c92734-d682-4d71-983e-d6ec3f16059f
PID ‚tenduÿ: 03612-03261-000-000000-00-1036-18362.0000-1732019
Canal de la cl‚ de produit (Product Key)ÿ: Retail
Identificateur d'installationÿ: 239411025373163511582314900636010857858406768325367362551649202
URL de licence d'utilisation : https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=Retail
URL de validationÿ: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Cl‚ de produit partielleÿ: 8HVX7
tat de la licenceÿ: avec licence
Nombre de r‚initialisations de Windows restantÿ: 1001
Nombre de r‚initialisations de la r‚f‚rence (SKU) restantÿ: 1001
Heure approuv‚eÿ: 18/05/2020 11:21:36



========= Fin de CMD: =========


========= md C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database =========


========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 181337487 B
Java, Flash, Steam htmlcache => 316428180 B
Windows/system/drivers => 9769145 B
Edge => 11290016 B
Chrome => 442867296 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 456254 B
Damien => 94481898 B

RecycleBin => 0 B
EmptyTemp: => 1018 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 18-05-2020 11:23:18)

C:\Program Files\RDP Wrapper => déplacé(es) avec succès
C:\Program Files\RDP Wrapper => a été déplacé(e) avec succès

==== Fin de Fixlog 11:23:19 ====