Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-11-2022
Exécuté par phili (17-11-2022 08:41:30) Run:1
Exécuté depuis C:\Users\phili\Desktop
Profils chargés: phili
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start::
closeprocesses:
createrestorepoint:
AlternateDataStreams: C:\Windows:{4B9A1497-0817-47C4-9612-D6A1C53ACF57} [26]
AlternateDataStreams: C:\ProgramData\TEMP:9A870F8B [268]
FirewallRules: [UDP Query User{7265786C-915D-4E2B-920E-C1EB083DCE8B}C:\program files (x86)\netgear\prosafe plus utility\prosafe plus utility.exe] => (Allow) C:\program files (x86)\netgear\prosafe plus utility\prosafe plus utility.exe => Pas de fichier
FirewallRules: [TCP Query User{10FD3717-F57B-44FD-B2F9-AD4E4495FB61}C:\program files (x86)\netgear\prosafe plus utility\prosafe plus utility.exe] => (Allow) C:\program files (x86)\netgear\prosafe plus utility\prosafe plus utility.exe => Pas de fichier
FirewallRules: [UDP Query User{858019FD-E26D-4A49-A939-1080664EDE95}C:\program files (x86)\netgear\prosafe plus utility\nsdpmanager.exe] => (Allow) C:\program files (x86)\netgear\prosafe plus utility\nsdpmanager.exe => Pas de fichier
FirewallRules: [TCP Query User{4F7F5B69-DB6B-4DFA-A859-8FBD30336FF3}C:\program files (x86)\netgear\prosafe plus utility\nsdpmanager.exe] => (Allow) C:\program files (x86)\netgear\prosafe plus utility\nsdpmanager.exe => Pas de fichier
FirewallRules: [UDP Query User{7F7F4EDA-5705-4074-A144-0F6F02494251}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe => Pas de fichier
FirewallRules: [TCP Query User{340612D9-93ED-4872-8315-73926D14C485}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe => Pas de fichier
FirewallRules: [{705637B4-4366-465C-9FE9-A8DD1BE214AB}] => (Allow) LPort=7878
FirewallRules: [{70916404-86AE-4C0C-96CA-5F5D019FF219}] => (Allow) C:\Program Files\Bitdefender Home Scanner\hvasrv.exe => Pas de fichier
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKLM\Software\...\Authentication\Credential Providers: [{ED83AB37-4772-4303-92A1-6001244ED167}] ->
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Task: {71DE20BC-406C-4AE5-AF16-6199736F228B} - System32\Tasks\Iperius Backup Startup at Logon => C:\Program Files (x86)\Iperius Backup\Iperius.exe (Pas de fichier)
Task: {B7624482-BB03-4D2B-A4E6-25D632E6DEB2} - System32\Tasks\Sauvegarde Books => C:\Users\phili\OneDrive\Documents\Books-Books.ffs_ (Pas de fichier)
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Editor\plugins\npFoxitPDFEditorPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Editor\plugins\npFoxitPDFEditorPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Editor\plugins\npFoxitPDFEditorPlugin.dll [Pas de fichier]
S3 ew_usbccgpfilter; \SystemRoot\System32\drivers\ew_usbccgpfilter.sys [X]
S3 HWHandSet; \SystemRoot\System32\drivers\hw_quusbmdm.sys [X]
S3 hwusb_cdcacm; \SystemRoot\System32\drivers\hw_cdcacm.sys [X]
S3 hw_usbdev; \SystemRoot\System32\drivers\hw_usbdev.sys [X]
U4 npcap_wifi; pas de ImagePath
2022-11-15 09:45 - 2022-11-15 09:45 - 000360000 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_2b0605cfa_klark.sys
2022-11-15 09:45 - 2022-11-15 09:45 - 000270672 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_2b0605cfa_mark.sys
2022-11-15 09:44 - 2022-11-15 09:44 - 000299544 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\2b0605cf.sys
2022-11-15 09:44 - 2022-11-15 09:44 - 000000000 ____D C:\KVRT2020_Data
2022-11-07 16:49 - 2022-11-07 16:49 - 000044352 _____ C:\ProgramData\hva.uninstall.1667836091.bdinstall.bin
2022-11-07 11:10 - 2022-11-07 11:10 - 000000000 ____D C:\ProgramData\48C4687D-9760-4F5B-BAB3-60351B0841E4
2022-11-07 11:09 - 2022-11-07 11:09 - 000099816 _____ C:\ProgramData\agent.update.1667815789.bdinstall.v2.bin
2022-11-07 11:09 - 2022-11-07 11:09 - 000075435 _____ C:\ProgramData\hva.1667815726.bdinstall.bin
2022-11-07 11:09 - 2022-11-07 11:09 - 000000000 ____D C:\Users\phili\AppData\Local\Bitdefender
2022-11-07 11:08 - 2022-11-07 16:48 - 000000000 ____D C:\ProgramData\Bitdefender Home Scanner
2022-11-07 11:07 - 2022-11-07 11:07 - 000116052 _____ C:\ProgramData\agent.1667815654.bdinstall.v2.bin
2022-11-07 11:07 - 2022-11-07 11:07 - 000000000 ____D C:\ProgramData\Bitdefender Agent
emptytemp:
end::
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Windows => ":{4B9A1497-0817-47C4-9612-D6A1C53ACF57}" ADS supprimé(es) avec succès
C:\ProgramData\TEMP => ":9A870F8B" ADS supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{7265786C-915D-4E2B-920E-C1EB083DCE8B}C:\program files (x86)\netgear\prosafe plus utility\prosafe plus utility.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{10FD3717-F57B-44FD-B2F9-AD4E4495FB61}C:\program files (x86)\netgear\prosafe plus utility\prosafe plus utility.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{858019FD-E26D-4A49-A939-1080664EDE95}C:\program files (x86)\netgear\prosafe plus utility\nsdpmanager.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{4F7F5B69-DB6B-4DFA-A859-8FBD30336FF3}C:\program files (x86)\netgear\prosafe plus utility\nsdpmanager.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{7F7F4EDA-5705-4074-A144-0F6F02494251}C:\program files (x86)\qnap\qfinder\qfinderpro.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{340612D9-93ED-4872-8315-73926D14C485}C:\program files (x86)\qnap\qfinder\qfinderpro.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{705637B4-4366-465C-9FE9-A8DD1BE214AB}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{70916404-86AE-4C0C-96CA-5F5D019FF219}" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{ED83AB37-4772-4303-92A1-6001244ED167} => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{71DE20BC-406C-4AE5-AF16-6199736F228B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71DE20BC-406C-4AE5-AF16-6199736F228B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Iperius Backup Startup at Logon => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Iperius Backup Startup at Logon" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B7624482-BB03-4D2B-A4E6-25D632E6DEB2}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7624482-BB03-4D2B-A4E6-25D632E6DEB2}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Sauvegarde Books => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sauvegarde Books" => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.cpdf => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ew_usbccgpfilter => supprimé(es) avec succès
ew_usbccgpfilter => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\HWHandSet => supprimé(es) avec succès
HWHandSet => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\hwusb_cdcacm => supprimé(es) avec succès
hwusb_cdcacm => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\hw_usbdev => supprimé(es) avec succès
hw_usbdev => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\npcap_wifi => supprimé(es) avec succès
npcap_wifi => service supprimé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\Drivers\klupd_2b0605cfa_klark.sys" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\system32\Drivers\klupd_2b0605cfa_mark.sys" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\system32\Drivers\2b0605cf.sys" => Planifié pour déplacement au redémarrage.
C:\KVRT2020_Data => déplacé(es) avec succès
C:\ProgramData\hva.uninstall.1667836091.bdinstall.bin => déplacé(es) avec succès
C:\ProgramData\48C4687D-9760-4F5B-BAB3-60351B0841E4 => déplacé(es) avec succès
C:\ProgramData\agent.update.1667815789.bdinstall.v2.bin => déplacé(es) avec succès
C:\ProgramData\hva.1667815726.bdinstall.bin => déplacé(es) avec succès
C:\Users\phili\AppData\Local\Bitdefender => déplacé(es) avec succès
C:\ProgramData\Bitdefender Home Scanner => déplacé(es) avec succès
C:\ProgramData\agent.1667815654.bdinstall.v2.bin => déplacé(es) avec succès
C:\ProgramData\Bitdefender Agent => déplacé(es) avec succès

=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 44698130 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 75005794 B
Edge => 264542 B
Chrome => 35116264 B
Firefox => 71306678 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6782 B
LocalService => 64044 B
NetworkService => 99394 B
phili => 716458126 B

RecycleBin => 0 B
EmptyTemp: => 900.6 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 17-11-2022 08:43:35)

C:\WINDOWS\system32\Drivers\klupd_2b0605cfa_klark.sys => a été déplacé(e) avec succès
C:\WINDOWS\system32\Drivers\klupd_2b0605cfa_mark.sys => a été déplacé(e) avec succès
C:\WINDOWS\system32\Drivers\2b0605cf.sys => a été déplacé(e) avec succès

==== Fin de Fixlog 08:43:35 ====