Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-01-2021
Exécuté par jean-luc (08-01-2021 17:55:46) Run:1
Exécuté depuis C:\Users\jean-luc\Downloads
Profils chargés: jean-luc
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
closeprocesses:
createrestorepoint:
cmd: type C:\ProgramData\NTUSER.pol
virustotal: C:\Users\jean-luc\AppData\Local\Fetode\updane.exe
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [36760 2010-10-25] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [821144 2010-10-25] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM-x32\...\Run: [iSkysoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe [2138272 2016-10-08] (Shenzhen Yi Xing Investment Co., Ltd. -> iSkySoft)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3326121687-547004056-839156257-1001\...\Run: [5KPlayer] => C:\Program Files (x86)\DearMob\5KPlayer\5KPlayer.exe [30207640 2019-05-17] (Digiarty Software, Inc. -> DearMob)
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Task: {29E8F470-4A53-4EBF-A5D6-E154E9C4B485} - System32\Tasks\{6EE2199B-CE7B-4A16-804A-D820D09D9D19} => C:\WINDOWS\system32\pcalua.exe -a "F:\Portable jl Disque D\Temp\MapSource_6163.exe" -d "F:\Portable jl Disque D\Temp" <==== ATTENTION
Task: {5A2028D3-B5AD-45E3-975B-C5CAD624522F} - System32\Tasks\{32B9EA18-E63C-2939-6409-2C2003566221} => C:\Users\jean-luc\AppData\Roaming\32B9EA~1\SYNHEL~1.EXE <==== ATTENTION
Task: {03e4447a-7d86-487c-a10e-e82dcab353ee} - pas de chemin du fichier
Task: {7d4804ce-5d5f-45ba-9eb3-61dc8c5ac878} - pas de chemin du fichier
Task: {DD779EE3-6CE9-4711-AE42-D7CFC8F74005} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {DFD2F179-C13C-4C1D-AB04-93FDDDDFE9FB} - System32\Tasks\{23C43627-997E-495F-8541-423FAC5E62DF} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Cool2000\cool2000.exe" -d "C:\Program Files (x86)\Cool2000"
Task: C:\WINDOWS\Tasks\{32B9EA18-E63C-2939-6409-2C2003566221}.job => C:\Users\jean-luc\AppData\Roaming\32B9EA~1\SYNHEL~1.EXE <==== ATTENTION
Edge StartupUrls: Default -> "hxxps://fr.search.yahoo.com/yhs/web?hspart=arh&hsimp=yhs-001&type=zxy_0936b94a7717f56025¶m1=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¶m2=NGFaMqBbNat5Mt%3D%3D"
Edge DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search{google:pathWildcard}?ei={inputEncoding}&fr=crmas&p={searchTerms}
Edge DefaultSearchKeyword: Default -> fr.yahoo.com
Edge DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
S2 MBAMScheduler; "C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe" [X]
S2 MBAMService; "C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe" [X]
C:\Program Files (x86)\Malwarebytes Anti-Malware
S3 HIDSwitch; \SystemRoot\System32\drivers\AsHIDSwitch64.sys [X]
S3 MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys [X]
S3 MBAMWebProtection; \??\C:\WINDOWS\system32\drivers\mwac.sys [X]
2021-01-05 12:43 - 2021-01-05 12:43 - 000000000 ____D C:\Users\jean-luc\Documents\TotalAV
2021-01-05 12:38 - 2021-01-05 12:38 - 000000000 ____D C:\Users\jean-luc\AppData\Local\GUI.Win
2021-01-05 12:38 - 2021-01-05 12:38 - 000000000 ____D C:\ProgramData\SecuritySuite
2021-01-05 12:00 - 2021-01-05 12:02 - 054108544 _____ C:\Users\jean-luc\Downloads\TotalAV_Setup.exe
cmd: sfc /scannow
cmd: netsh advfirewall reset
emptytemp:

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.

========= type C:\ProgramData\NTUSER.pol =========

PReg[Software\Policies\Microsoft\Windows\Group Policy Objects\Stratgie de groupe locale;**Comment:GPO Name: Stratgie de groupe locale;;;]
========= Fin de CMD: =========

"VirusTotal: C:\Users\jean-luc\AppData\Local\Fetode\updane.exe" => non trouvé(e)
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Adobe Acrobat Speed Launcher" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Acrobat Assistant 8.0" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\iSkysoft Helper Compact.exe" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
"HKU\S-1-5-21-3326121687-547004056-839156257-1001\Software\Microsoft\Windows\CurrentVersion\Run\\5KPlayer" => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{29E8F470-4A53-4EBF-A5D6-E154E9C4B485} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{29E8F470-4A53-4EBF-A5D6-E154E9C4B485} => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{6EE2199B-CE7B-4A16-804A-D820D09D9D19} => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6EE2199B-CE7B-4A16-804A-D820D09D9D19} => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5A2028D3-B5AD-45E3-975B-C5CAD624522F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A2028D3-B5AD-45E3-975B-C5CAD624522F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{32B9EA18-E63C-2939-6409-2C2003566221} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{32B9EA18-E63C-2939-6409-2C2003566221}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03e4447a-7d86-487c-a10e-e82dcab353ee}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7d4804ce-5d5f-45ba-9eb3-61dc8c5ac878}" => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DD779EE3-6CE9-4711-AE42-D7CFC8F74005} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD779EE3-6CE9-4711-AE42-D7CFC8F74005} => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DFD2F179-C13C-4C1D-AB04-93FDDDDFE9FB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFD2F179-C13C-4C1D-AB04-93FDDDDFE9FB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{23C43627-997E-495F-8541-423FAC5E62DF} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{23C43627-997E-495F-8541-423FAC5E62DF}" => supprimé(es) avec succès
C:\WINDOWS\Tasks\{32B9EA18-E63C-2939-6409-2C2003566221}.job => déplacé(es) avec succès
"Edge StartupUrls" => supprimé(es) avec succès
"Edge DefaultSearchURL" => supprimé(es) avec succès
"Edge DefaultSearchKeyword" => supprimé(es) avec succès
"Edge DefaultSuggestURL" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\MBAMScheduler => supprimé(es) avec succès
MBAMScheduler => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\MBAMService => supprimé(es) avec succès
MBAMService => service supprimé(es) avec succès
"C:\Program Files (x86)\Malwarebytes Anti-Malware" => non trouvé(e)
HKLM\System\CurrentControlSet\Services\HIDSwitch => supprimé(es) avec succès
HIDSwitch => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\MBAMProtector => supprimé(es) avec succès
MBAMProtector => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\MBAMWebProtection => supprimé(es) avec succès
MBAMWebProtection => service supprimé(es) avec succès
C:\Users\jean-luc\Documents\TotalAV => déplacé(es) avec succès
C:\Users\jean-luc\AppData\Local\GUI.Win => déplacé(es) avec succès
C:\ProgramData\SecuritySuite => déplacé(es) avec succès
C:\Users\jean-luc\Downloads\TotalAV_Setup.exe => déplacé(es) avec succès

========= sfc /scannow =========


Début de l’analyse du système. Cette opération peut nécessiter un certain temps.

Démarrage de la phase de vérification de l’analyse du système.
La vérification est à 0% terminée. La vérification est à 1% terminée. La vérification est à 1% terminée. La vérification est à 2% terminée. La vérification est à 3% terminée. La vérification est à 3% terminée. La vérification est à 4% terminée. La vérification est à 5% terminée. La vérification est à 5% terminée. La vérification est à 6% terminée. La vérification est à 7% terminée. La vérification est à 7% terminée. La vérification est à 8% terminée. La vérification est à 8% terminée. La vérification est à 9% terminée. La vérification est à 10% terminée. La vérification est à 10% terminée. La vérification est à 11% terminée. La vérification est à 12% terminée. La vérification est à 12% terminée. La vérification est à 13% terminée. La vérification est à 14% terminée. La vérification est à 14% terminée. La vérification est à 15% terminée. La vérification est à 16% terminée. La vérification est à 16% terminée. La vérification est à 17% terminée. La vérification est à 17% terminée. La vérification est à 18% terminée. La vérification est à 19% terminée. La vérification est à 19% terminée. La vérification est à 20% terminée. La vérification est à 21% terminée. La vérification est à 21% terminée. La vérification est à 22% terminée. La vérification est à 23% terminée. La vérification est à 23% terminée. La vérification est à 24% terminée. La vérification est à 24% terminée. La vérification est à 25% terminée. La vérification est à 26% terminée. La vérification est à 26% terminée. La vérification est à 27% terminée. La vérification est à 28% terminée. La vérification est à 28% terminée. La vérification est à 29% terminée. La vérification est à 30% terminée. La vérification est à 30% terminée. La vérification est à 31% terminée. La vérification est à 32% terminée. La vérification est à 32% terminée. La vérification est à 33% terminée. La vérification est à 33% terminée. La vérification est à 34% terminée. La vérification est à 35% terminée. La vérification est à 35% terminée. La vérification est à 36% terminée. La vérification est à 37% terminée. La vérification est à 37% terminée. La vérification est à 38% terminée. La vérification est à 39% terminée. La vérification est à 39% terminée. La vérification est à 40% terminée. La vérification est à 40% terminée. La vérification est à 41% terminée. La vérification est à 42% terminée. La vérification est à 42% terminée. La vérification est à 43% terminée. La vérification est à 44% terminée. La vérification est à 44% terminée. La vérification est à 45% terminée. La vérification est à 46% terminée. La vérification est à 46% terminée. La vérification est à 47% terminée. La vérification est à 48% terminée. La vérification est à 48% terminée. La vérification est à 49% terminée. La vérification est à 49% terminée. La vérification est à 50% terminée. La vérification est à 51% terminée. La vérification est à 51% terminée. La vérification est à 52% terminée. La vérification est à 53% terminée. La vérification est à 53% terminée. La vérification est à 54% terminée. La vérification est à 55% terminée. La vérification est à 55% terminée. La vérification est à 56% terminée. La vérification est à 57% terminée. La vérification est à 57% terminée. La vérification est à 58% terminée. La vérification est à 58% terminée. La vérification est à 59% terminée. La vérification est à 60% terminée. La vérification est à 60% terminée. La vérification est à 61% terminée. La vérification est à 62% terminée. La vérification est à 62% terminée. La vérification est à 63% terminée. La vérification est à 64% terminée. La vérification est à 64% terminée. La vérification est à 65% terminée. La vérification est à 65% terminée. La vérification est à 66% terminée. La vérification est à 67% terminée. La vérification est à 67% terminée. La vérification est à 68% terminée. La vérification est à 69% terminée. La vérification est à 69% terminée. La vérification est à 70% terminée. La vérification est à 71% terminée. La vérification est à 71% terminée. La vérification est à 72% terminée. La vérification est à 73% terminée. La vérification est à 73% terminée. La vérification est à 74% terminée. La vérification est à 74% terminée. La vérification est à 75% terminée. La vérification est à 76% terminée. La vérification est à 76% terminée. La vérification est à 77% terminée. La vérification est à 78% terminée. La vérification est à 78% terminée. La vérification est à 79% terminée. La vérification est à 80% terminée. La vérification est à 80% terminée. La vérification est à 81% terminée. La vérification est à 81% terminée. La vérification est à 82% terminée. La vérification est à 83% terminée. La vérification est à 83% terminée. La vérification est à 84% terminée. La vérification est à 85% terminée. La vérification est à 85% terminée. La vérification est à 86% terminée. La vérification est à 87% terminée. La vérification est à 87% terminée. La vérification est à 88% terminée. La vérification est à 89% terminée. La vérification est à 89% terminée. La vérification est à 90% terminée. La vérification est à 90% terminée. La vérification est à 91% terminée. La vérification est à 92% terminée. La vérification est à 92% terminée. La vérification est à 93% terminée. La vérification est à 94% terminée. La vérification est à 94% terminée. La vérification est à 95% terminée. La vérification est à 96% terminée. La vérification est à 96% terminée. La vérification est à 97% terminée. La vérification est à 97% terminée. La vérification est à 98% terminée. La vérification est à 99% terminée. La vérification est à 99% terminée. La vérification est à 100% terminée.

La Protection des ressources Windows a détecté des fichiers corrompus et les a réparés.
Pour les réparations en ligne, les détails sont inclus dans le fichier journal de CBS situé à l'emplacement suivant :
windir\Logs\CBS\CBS.log. Exemple : C:\Windows\Logs\CBS\CBS.log. Pour les réparations
hors connexion, les détails sont inclus dans le fichier journal fourni par l'indicateur /OFFLOGFILE.

========= Fin de CMD: =========


========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 434294299 B
Java, Flash, Steam htmlcache => 1492 B
Windows/system/drivers => 13111104 B
Edge => 32794 B
Chrome => 0 B
Firefox => 1101250168 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 15522 B
defaultuser0 => 15522 B
jean-luc => 25194220241 B
DefaultAppPool => 25194220241 B

RecycleBin => 0 B
EmptyTemp: => 48.4 GB données temporaires supprimées.

================================