Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-08-2022
Exécuté par lucas (11-09-2022 15:22:07) Run:1
Exécuté depuis C:\Users\lucas\Downloads
Profils chargés: lucas
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start::
closeprocesses:
createrestorepoint:
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
FirewallRules: [{A33335CF-1C3D-4C05-AD6C-6EA368327E99}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC. -> McAfee, LLC.)
FirewallRules: [{673D6B8C-C931-4977-8167-685F31B9A6B9}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe (McAfee, LLC. -> McAfee, LLC.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f
Task: {0BDC1A0B-F070-41DE-AEC9-72954D7176CE} - \ASUS\ASUSUpdateTaskMachineCore1d5cfc5a7bb6d91 -> Pas de fichier <==== ATTENTION
Task: {105D676A-D551-4274-81E7-97AC52E4FD87} - \Microsoft\Windows\Speech\HeadsetButtonPress -> Pas de fichier <==== ATTENTION
Task: {19016623-A20B-4F15-8B11-A9A9A38FFAF2} - \ASUS_FRQ_Control -> Pas de fichier <==== ATTENTION
Task: {1949073A-8FDA-4EA4-8E59-407CDB02440F} - \Microsoft\Windows\WindowsUpdate\sihpostreboot -> Pas de fichier <==== ATTENTION
Task: {369D3FB4-9393-4AE6-B754-66DC8CD4FA5D} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer.43526b3416454d7f9b259a6ea8035493\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe (Pas de fichier)
Task: {479A7C5C-74E0-4902-8F58-F38E239EFCE3} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Pas de fichier)
Task: {67199E85-A629-4667-920A-151D992A0D81} - \ASUS Promotion -> Pas de fichier <==== ATTENTION
Task: {7A06D55A-5667-474F-A43B-9BF318BCE17E} - \OneDrive Standalone Update Task-S-1-5-21-2424792368-1767820555-1294689634-500 -> Pas de fichier <==== ATTENTION
Task: {CBFB6BE6-9828-4121-A91C-8ADE8B6B1C36} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Pas de fichier <==== ATTENTION
Task: {DED08D31-E848-481F-9647-30B40886ABB4} - \GameFirstV -> Pas de fichier <==== ATTENTION
AutoConfigURL: [S-1-5-21-2424792368-1767820555-1294689634-1001] => hxxp://35.236.159.79/win.pac <==== ATTENTION
S2 AppServiceq; C:\WINDOWS\system32\YXS3CMI5FW.tmp [6144 2022-09-10] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
C:\WINDOWS\system32\YXS3CMI5FW.tmp
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_19_7\McApExe.exe [747392 2019-09-14] (McAfee, LLC. -> McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [630160 2019-08-19] (McAfee, Inc. -> McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [630160 2019-08-19] (McAfee, Inc. -> McAfee, LLC)
R3 mfevtp; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [630160 2019-08-19] (McAfee, Inc. -> McAfee, LLC)
S2 HPPrintScanDoctorService; "C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe" [X]
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [75696 2019-08-22] (McAfee, Inc. -> McAfee, LLC)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [521648 2019-08-22] (McAfee, Inc. -> McAfee, LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [379824 2019-08-22] (McAfee, Inc. -> McAfee, LLC)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85928 2019-08-22] (Microsoft Windows Early Launch Anti-malware Publisher -> McAfee, LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [517040 2019-08-22] (McAfee, Inc. -> McAfee, LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [993712 2019-08-22] (McAfee, Inc. -> McAfee, LLC)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [116656 2019-08-22] (McAfee, Inc. -> McAfee, LLC)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252336 2019-08-22] (McAfee, Inc. -> McAfee, LLC)
cmd: sfc /scannow
emptytemp:
end::
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MCODS => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A33335CF-1C3D-4C05-AD6C-6EA368327E99}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{673D6B8C-C931-4977-8167-685F31B9A6B9}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\DisableAntiSpyware => Erreur lors du réglage de la valeur
HKLM\SOFTWARE\Microsoft\Windows Defender\\DisableAntiVirus => Erreur lors du réglage de la valeur
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Microsoft\Active Setup\Installed Components\OpenVPN_UserSetup => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0BDC1A0B-F070-41DE-AEC9-72954D7176CE}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BDC1A0B-F070-41DE-AEC9-72954D7176CE}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\ASUSUpdateTaskMachineCore1d5cfc5a7bb6d91" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{105D676A-D551-4274-81E7-97AC52E4FD87}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{105D676A-D551-4274-81E7-97AC52E4FD87}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Speech\HeadsetButtonPress" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{19016623-A20B-4F15-8B11-A9A9A38FFAF2}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19016623-A20B-4F15-8B11-A9A9A38FFAF2}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS_FRQ_Control" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1949073A-8FDA-4EA4-8E59-407CDB02440F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1949073A-8FDA-4EA4-8E59-407CDB02440F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsUpdate\sihpostreboot" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{369D3FB4-9393-4AE6-B754-66DC8CD4FA5D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{369D3FB4-9393-4AE6-B754-66DC8CD4FA5D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\VisualStudio\Updates\BackgroundDownload" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{479A7C5C-74E0-4902-8F58-F38E239EFCE3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{479A7C5C-74E0-4902-8F58-F38E239EFCE3}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS\P508PowerAgent_sdk => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\P508PowerAgent_sdk" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{67199E85-A629-4667-920A-151D992A0D81}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{67199E85-A629-4667-920A-151D992A0D81}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Promotion" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7A06D55A-5667-474F-A43B-9BF318BCE17E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A06D55A-5667-474F-A43B-9BF318BCE17E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-2424792368-1767820555-1294689634-500" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CBFB6BE6-9828-4121-A91C-8ADE8B6B1C36}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CBFB6BE6-9828-4121-A91C-8ADE8B6B1C36}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Management\Provisioning\PostResetBoot" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DED08D31-E848-481F-9647-30B40886ABB4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DED08D31-E848-481F-9647-30B40886ABB4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GameFirstV" => supprimé(es) avec succès
"HKU\S-1-5-21-2424792368-1767820555-1294689634-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL" => supprimé(es) avec succès
AppServiceq => service non trouvé(e).
C:\WINDOWS\system32\YXS3CMI5FW.tmp => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\McAPExe => supprimé(es) avec succès
McAPExe => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfefire => supprimé(es) avec succès
mfefire => service supprimé(es) avec succès
mfemms => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfemms => supprimé(es) avec succès
mfemms => service supprimé(es) avec succès
mfevtp => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfevtp => supprimé(es) avec succès
mfevtp => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\HPPrintScanDoctorService => supprimé(es) avec succès
HPPrintScanDoctorService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\cfwids => supprimé(es) avec succès
cfwids => service supprimé(es) avec succès
mfeaack => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfeaack => supprimé(es) avec succès
mfeaack => service supprimé(es) avec succès
mfeavfk => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfeavfk => supprimé(es) avec succès
mfeavfk => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfeelamk => supprimé(es) avec succès
mfeelamk => service supprimé(es) avec succès
mfefirek => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfefirek => supprimé(es) avec succès
mfefirek => service supprimé(es) avec succès
mfehidk => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfehidk => supprimé(es) avec succès
mfehidk => service supprimé(es) avec succès
mfeplk => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfeplk => supprimé(es) avec succès
mfeplk => service supprimé(es) avec succès
mfewfpk => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfewfpk => supprimé(es) avec succès
mfewfpk => service supprimé(es) avec succès

========= sfc /scannow =========


Début de l’analyse du système. Cette opération peut nécessiter un certain temps.

Démarrage de la phase de vérification de l’analyse du système.
La vérification est à 0% terminée. La vérification est à 1% terminée. La vérification est à 1% terminée. La vérification est à 2% terminée. La vérification est à 3% terminée. La vérification est à 3% terminée. La vérification est à 4% terminée. La vérification est à 5% terminée. La vérification est à 5% terminée. La vérification est à 6% terminée. La vérification est à 6% terminée. La vérification est à 7% terminée. La vérification est à 8% terminée. La vérification est à 8% terminée. La vérification est à 9% terminée. La vérification est à 10% terminée. La vérification est à 10% terminée. La vérification est à 11% terminée. La vérification est à 11% terminée. La vérification est à 12% terminée. La vérification est à 13% terminée. La vérification est à 13% terminée. La vérification est à 14% terminée. La vérification est à 15% terminée. La vérification est à 15% terminée. La vérification est à 16% terminée. La vérification est à 16% terminée. La vérification est à 17% terminée. La vérification est à 18% terminée. La vérification est à 18% terminée. La vérification est à 19% terminée. La vérification est à 20% terminée. La vérification est à 20% terminée. La vérification est à 21% terminée. La vérification est à 22% terminée. La vérification est à 22% terminée. La vérification est à 23% terminée. La vérification est à 23% terminée. La vérification est à 24% terminée. La vérification est à 25% terminée. La vérification est à 25% terminée. La vérification est à 26% terminée. La vérification est à 27% terminée. La vérification est à 27% terminée. La vérification est à 28% terminée. La vérification est à 28% terminée. La vérification est à 29% terminée. La vérification est à 30% terminée. La vérification est à 30% terminée. La vérification est à 31% terminée. La vérification est à 32% terminée. La vérification est à 32% terminée. La vérification est à 33% terminée. La vérification est à 33% terminée. La vérification est à 34% terminée. La vérification est à 35% terminée. La vérification est à 35% terminée. La vérification est à 36% terminée. La vérification est à 37% terminée. La vérification est à 37% terminée. La vérification est à 38% terminée. La vérification est à 38% terminée. La vérification est à 39% terminée. La vérification est à 40% terminée. La vérification est à 40% terminée. La vérification est à 41% terminée. La vérification est à 42% terminée. La vérification est à 42% terminée. La vérification est à 43% terminée. La vérification est à 44% terminée. La vérification est à 44% terminée. La vérification est à 45% terminée. La vérification est à 45% terminée. La vérification est à 46% terminée. La vérification est à 47% terminée. La vérification est à 47% terminée. La vérification est à 48% terminée. La vérification est à 49% terminée. La vérification est à 49% terminée. La vérification est à 50% terminée. La vérification est à 50% terminée. La vérification est à 51% terminée. La vérification est à 52% terminée. La vérification est à 52% terminée. La vérification est à 53% terminée. La vérification est à 54% terminée. La vérification est à 54% terminée. La vérification est à 55% terminée. La vérification est à 55% terminée. La vérification est à 56% terminée. La vérification est à 57% terminée. La vérification est à 57% terminée. La vérification est à 58% terminée. La vérification est à 59% terminée. La vérification est à 59% terminée. La vérification est à 60% terminée. La vérification est à 60% terminée. La vérification est à 61% terminée. La vérification est à 62% terminée. La vérification est à 62% terminée. La vérification est à 63% terminée. La vérification est à 64% terminée. La vérification est à 64% terminée. La vérification est à 65% terminée. La vérification est à 66% terminée. La vérification est à 66% terminée. La vérification est à 67% terminée. La vérification est à 67% terminée. La vérification est à 68% terminée. La vérification est à 69% terminée. La vérification est à 69% terminée. La vérification est à 70% terminée. La vérification est à 71% terminée. La vérification est à 71% terminée. La vérification est à 72% terminée. La vérification est à 72% terminée. La vérification est à 73% terminée. La vérification est à 74% terminée. La vérification est à 74% terminée. La vérification est à 75% terminée. La vérification est à 76% terminée. La vérification est à 76% terminée. La vérification est à 77% terminée. La vérification est à 77% terminée. La vérification est à 78% terminée. La vérification est à 79% terminée. La vérification est à 79% terminée. La vérification est à 80% terminée. La vérification est à 81% terminée. La vérification est à 81% terminée. La vérification est à 82% terminée. La vérification est à 83% terminée. La vérification est à 83% terminée. La vérification est à 84% terminée. La vérification est à 84% terminée. La vérification est à 85% terminée. La vérification est à 86% terminée. La vérification est à 86% terminée. La vérification est à 87% terminée. La vérification est à 88% terminée. La vérification est à 88% terminée. La vérification est à 89% terminée. La vérification est à 89% terminée. La vérification est à 90% terminée. La vérification est à 91% terminée. La vérification est à 91% terminée. La vérification est à 92% terminée. La vérification est à 93% terminée. La vérification est à 93% terminée. La vérification est à 94% terminée. La vérification est à 94% terminée. La vérification est à 95% terminée. La vérification est à 96% terminée. La vérification est à 96% terminée. La vérification est à 97% terminée. La vérification est à 98% terminée. La vérification est à 98% terminée. La vérification est à 99% terminée. La vérification est à 99% terminée. La vérification est à 100% terminée.

La Protection des ressources Windows a détecté des fichiers corrompus et les a réparés.
Pour les réparations en ligne, les détails sont inclus dans le fichier journal de CBS situé à l'emplacement suivant :
windir\Logs\CBS\CBS.log. Exemple : C:\Windows\Logs\CBS\CBS.log. Pour les réparations
hors connexion, les détails sont inclus dans le fichier journal fourni par l'indicateur /OFFLOGFILE.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 464098690 B
Java, Discord, Steam htmlcache => 1141950569 B
Windows/system/drivers => 60308719 B
Edge => 0 B
Chrome => 532252356 B
Firefox => 1851769922 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 197198 B
NetworkService => 663454 B
lucas => 1019512028 B

RecycleBin => 35305847 B
EmptyTemp: => 4.8 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 11-09-2022 15:54:29)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)

==== Fin de Fixlog 15:54:29 ====