Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-05-2023
Exécuté par Ramzi (26-05-2023 10:38:06) Run:1
Exécuté depuis C:\Users\Ramzi\Downloads\FRST-OlderVersion
Profils chargés: Ramzi & filal & cathy
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start::
closeprocesses:
createrestorepoint:
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKU\S-1-5-21-2550859982-2044651290-1562170072-1001\...\MountPoints2: {e9a635ec-3938-11e9-9cb1-94de8088a8f7} - "H:\CHECKINS.EXE"
HKU\S-1-5-21-2550859982-2044651290-1562170072-1004\...\MountPoints2: {e9a635ec-3938-11e9-9cb1-94de8088a8f7} - "D:\CHECKINS.EXE"
HKLM\...\Windows x64\Print Processors\JournalPrint: jnwppr.dll (Pas de fichier)
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {8EF2263C-E9E2-464B-9BE3-B78B6E8BFCD4} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe $(Arg0) (Pas de fichier)
Task: {E55CBBAA-75F9-456C-8BE9-781D190F9A69} - System32\Tasks\1215avtUpdateInfo => C:\ProgramData\Avg_Update_1215avt\1215avt_AVG-Secure-Search-Update.exe /SETINFO /CMPID=1215avt /INFORETRY=3 /RUNBY=AV (Pas de fichier)
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
C:\WINDOWS\AutoKMS
C:\Users\Ramzi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiimdkdngfcipjohbjenkahhlhccpdbc
Task: {FE7E82B6-B641-46A5-984D-B4D340BBCDE3} - System32\Tasks\cFos\Registration Tasks\Open Browser => c:\program files (x86)\google\chrome\application\chrome.exe [3172120 2023-05-16] (Google LLC -> Google LLC) -> "hxxp://www.cfos.de/fr/cfosspeed/documentation/status.htm?sw-10.26.2312&days=26"
Task: {A1CABBB4-E626-4A5A-A38B-A4DEB5C73EE6} - System32\Tasks\{DAF2CF7F-B377-4EC1-AFC1-AF4D76573782} => C:\Windows\system32\pcalua.exe [53760 2023-04-12] (Microsoft Windows -> Microsoft Corporation) -> -a "D:\Nouveau dossier\InstallDriver.exe" -d "D:\Nouveau dossier"
emptytemp:
end::
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
"C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
HKU\S-1-5-21-2550859982-2044651290-1562170072-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e9a635ec-3938-11e9-9cb1-94de8088a8f7} => supprimé(es) avec succès
HKU\S-1-5-21-2550859982-2044651290-1562170072-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e9a635ec-3938-11e9-9cb1-94de8088a8f7} => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Print\Environments\Windows x64\Print Processors\JournalPrint => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8EF2263C-E9E2-464B-9BE3-B78B6E8BFCD4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8EF2263C-E9E2-464B-9BE3-B78B6E8BFCD4}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVGPCTuneUp_Task_BkGndMaintenance" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E55CBBAA-75F9-456C-8BE9-781D190F9A69}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E55CBBAA-75F9-456C-8BE9-781D190F9A69}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\1215avtUpdateInfo => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\1215avtUpdateInfo" => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\EuGdiDrv => supprimé(es) avec succès
EuGdiDrv => service supprimé(es) avec succès
"C:\WINDOWS\AutoKMS" => non trouvé(e)
C:\Users\Ramzi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiimdkdngfcipjohbjenkahhlhccpdbc => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FE7E82B6-B641-46A5-984D-B4D340BBCDE3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE7E82B6-B641-46A5-984D-B4D340BBCDE3}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\cFos\Registration Tasks\Open Browser => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cFos\Registration Tasks\Open Browser" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A1CABBB4-E626-4A5A-A38B-A4DEB5C73EE6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1CABBB4-E626-4A5A-A38B-A4DEB5C73EE6}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{DAF2CF7F-B377-4EC1-AFC1-AF4D76573782} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DAF2CF7F-B377-4EC1-AFC1-AF4D76573782}" => supprimé(es) avec succès

=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 36109343 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 136227633 B
Windows/system/drivers => 74019235 B
Edge => 98102 B
Chrome => 607820159 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 7119 B
LocalService => 2598333 B
NetworkService => 2601925 B
Ramzi => 639799660 B
filal => 639898233 B
cathy => 647461105 B

RecycleBin => 0 B
EmptyTemp: => 2.6 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 10:39:44 ====