Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10-01-2022
Exécuté par Karine (10-01-2022 16:49:02) Run:1
Exécuté depuis C:\Users\karin\Desktop
Profils chargés: Karine
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
HKU\S-1-5-21-2797667495-937493885-2910367654-1001\...\Run: [utweb] => "C:\Users\karin\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Pas de fichier)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2022-01-07]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\97.0.4692.71\Installer\chrmstp.exe [2022-01-06] (Google LLC -> Google LLC)
Task: {105D676A-D551-4274-81E7-97AC52E4FD87} - \Microsoft\Windows\Speech\HeadsetButtonPress -> Pas de fichier <==== ATTENTION
Task: {1949073A-8FDA-4EA4-8E59-407CDB02440F} - \Microsoft\Windows\WindowsUpdate\sihpostreboot -> Pas de fichier <==== ATTENTION
Task: {34F730E6-5BCE-4FD2-A053-0EB20CAF4F4A} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => StartupCheck.vbs (Pas de fichier)
Task: {45CF73C8-9A94-47C5-8E45-347738A58FC5} - \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser -> Pas de fichier <==== ATTENTION
Task: {B1514DCE-578E-407E-95A6-55E0B49256ED} - \ASUS\ASUSUpdateTaskMachineCore1d56c4761d9a8ff -> Pas de fichier <==== ATTENTION
Task: {CBFB6BE6-9828-4121-A91C-8ADE8B6B1C36} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Pas de fichier <==== ATTENTION
2022-01-10 13:17 - 2022-01-10 13:17 - 041646128 _____ (Adlice Software ) C:\Users\karin\Downloads\RogueKiller_setup.exe
2022-01-10 13:05 - 2022-01-10 13:14 - 000000000 ____D C:\Users\karin\AppData\Roaming\ZHP
2022-01-10 13:05 - 2022-01-10 13:05 - 000000877 _____ C:\Users\karin\Desktop\ZHPCleaner.lnk
2022-01-10 13:05 - 2022-01-10 13:05 - 000000000 ____D C:\Users\karin\AppData\Local\ZHP
2022-01-10 13:03 - 2022-01-10 13:03 - 003292312 _____ (Nicolas Coolman) C:\Users\karin\Downloads\ZHPCleaner.exe
2022-01-10 12:57 - 2022-01-10 12:57 - 000000000 ____D C:\Users\karin\AppData\Local\ESET
2022-01-10 12:55 - 2022-01-10 12:55 - 008398952 _____ (ESET) C:\Users\karin\Downloads\eset_internet_security_live_installer.exe
2022-01-10 12:50 - 2022-01-10 12:50 - 007746848 _____ (EnigmaSoft Limited) C:\Users\karin\Downloads\SpyHunter-Installer.exe
2022-01-10 12:38 - 2022-01-10 12:38 - 000000012 _____ C:\WINDOWS\system32\Maintenance.vbs
2022-01-08 21:39 - 2022-01-08 21:39 - 000000000 ___RD C:\Users\karin\Downloads\B9ECED6F.ASUSPCAssistant_qmba6cd70vzyy!App
2022-01-08 20:46 - 2022-01-10 15:48 - 000000000 ____D C:\Users\karin\AppData\Roaming\IObit
2022-01-08 20:46 - 2022-01-08 20:46 - 027268680 _____ (IObit ) C:\Users\karin\Downloads\driver_booster_setup.exe
2022-01-08 20:46 - 2022-01-08 20:46 - 000000000 ____D C:\Users\karin\AppData\LocalLow\IObit
2022-01-08 20:46 - 2022-01-08 20:46 - 000000000 ____D C:\ProgramData\IObit
2022-01-07 18:34 - 2022-01-07 18:34 - 000234280 _____ (AVAST Software) C:\Users\karin\Downloads\avast_free_antivirus_setup_online.exe
2022-01-07 18:26 - 2022-01-07 18:26 - 000000000 ____D C:\Users\karin\AppData\LocalLow\Temp
2022-01-06 19:43 - 2022-01-10 12:48 - 000000000 ____D C:\Users\karin\AppData\Local\BitTorrentHelper
2022-01-06 19:39 - 2022-01-06 19:39 - 000001867 _____ C:\Users\karin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk
2022-01-06 16:57 - 2022-01-06 16:57 - 000000000 _____ C:\WINDOWS\system32\setup4.2.6.tmp
2022-01-06 16:27 - 2022-01-06 16:27 - 000002383 _____ C:\Users\karin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sonic Suite Companion.lnk
2022-01-06 16:19 - 2022-01-07 18:35 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2022-01-08 21:27 - 2019-09-16 05:20 - 000000000 ____D C:\ProgramData\McAfee
2022-01-08 21:27 - 2019-09-16 05:20 - 000000000 ____D C:\Program Files\McAfee
2022-01-08 21:27 - 2019-09-16 05:20 - 000000000 ____D C:\Program Files\Common Files\McAfee
2022-01-06 16:52 - 2022-01-06 16:52 - 016742912 _____ (McAfee LLC) [Fichier non signé] C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\mcafee-security.dll
2021-11-18 03:08 - 2021-11-18 03:08 - 001165824 _____ () [Fichier non signé] C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\e_sqlite3.dll
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4872]
FirewallRules: [{ADAABA17-ED0F-427F-B4F2-E63180917ADB}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Pas de fichier
FirewallRules: [{43992A09-749C-4A3F-998D-470732FE118E}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Pas de fichier
FirewallRules: [{8B3A10E4-EAFC-46A8-A6FA-9CBE002AE4B7}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Pas de fichier
FirewallRules: [{50ADF683-C779-4395-9F8C-9289520B6F20}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Pas de fichier
C:\Program Files (x86)\Common Files\Mcafee
FirewallRules: [{91A621A1-146E-48D9-825C-72071526078D}] => (Allow) C:\Users\karin\AppData\Roaming\uTorrent Web\utweb.exe => Pas de fichier
FirewallRules: [{6C67400B-22DA-4A3F-998A-630D8578BA87}] => (Allow) C:\Users\karin\AppData\Roaming\uTorrent Web\utweb.exe => Pas de fichier
EmptyTemp:
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
cmd: netsh winsock reset
cmd: sfc /scannow

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
"HKU\S-1-5-21-2797667495-937493885-2910367654-1001\Software\Microsoft\Windows\CurrentVersion\Run\\utweb" => supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk => déplacé(es) avec succès
"ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)" => non trouvé(e)
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{105D676A-D551-4274-81E7-97AC52E4FD87}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{105D676A-D551-4274-81E7-97AC52E4FD87}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Speech\HeadsetButtonPress" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1949073A-8FDA-4EA4-8E59-407CDB02440F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1949073A-8FDA-4EA4-8E59-407CDB02440F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsUpdate\sihpostreboot" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{34F730E6-5BCE-4FD2-A053-0EB20CAF4F4A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{34F730E6-5BCE-4FD2-A053-0EB20CAF4F4A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\StartupCheckLibrary" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{45CF73C8-9A94-47C5-8E45-347738A58FC5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{45CF73C8-9A94-47C5-8E45-347738A58FC5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B1514DCE-578E-407E-95A6-55E0B49256ED}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1514DCE-578E-407E-95A6-55E0B49256ED}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\ASUSUpdateTaskMachineCore1d56c4761d9a8ff" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CBFB6BE6-9828-4121-A91C-8ADE8B6B1C36}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CBFB6BE6-9828-4121-A91C-8ADE8B6B1C36}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Management\Provisioning\PostResetBoot" => non trouvé(e)
C:\Users\karin\Downloads\RogueKiller_setup.exe => déplacé(es) avec succès
C:\Users\karin\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\karin\Desktop\ZHPCleaner.lnk => déplacé(es) avec succès
C:\Users\karin\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\karin\Downloads\ZHPCleaner.exe => déplacé(es) avec succès
C:\Users\karin\AppData\Local\ESET => déplacé(es) avec succès
C:\Users\karin\Downloads\eset_internet_security_live_installer.exe => déplacé(es) avec succès
C:\Users\karin\Downloads\SpyHunter-Installer.exe => déplacé(es) avec succès
C:\WINDOWS\system32\Maintenance.vbs => déplacé(es) avec succès
C:\Users\karin\Downloads\B9ECED6F.ASUSPCAssistant_qmba6cd70vzyy!App => déplacé(es) avec succès
C:\Users\karin\AppData\Roaming\IObit => déplacé(es) avec succès
C:\Users\karin\Downloads\driver_booster_setup.exe => déplacé(es) avec succès
C:\Users\karin\AppData\LocalLow\IObit => déplacé(es) avec succès
C:\ProgramData\IObit => déplacé(es) avec succès
C:\Users\karin\Downloads\avast_free_antivirus_setup_online.exe => déplacé(es) avec succès
C:\Users\karin\AppData\LocalLow\Temp => déplacé(es) avec succès
C:\Users\karin\AppData\Local\BitTorrentHelper => déplacé(es) avec succès
C:\Users\karin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk => déplacé(es) avec succès
C:\WINDOWS\system32\setup4.2.6.tmp => déplacé(es) avec succès
C:\Users\karin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sonic Suite Companion.lnk => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\McAfee => déplacé(es) avec succès
C:\ProgramData\McAfee => déplacé(es) avec succès
C:\Program Files\McAfee => déplacé(es) avec succès
C:\Program Files\Common Files\McAfee => déplacé(es) avec succès
C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\mcafee-security.dll => déplacé(es) avec succès
C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\e_sqlite3.dll => déplacé(es) avec succès
C:\Users\Public\Shared Files => ":VersionCache" ADS supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{ADAABA17-ED0F-427F-B4F2-E63180917ADB}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{43992A09-749C-4A3F-998D-470732FE118E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8B3A10E4-EAFC-46A8-A6FA-9CBE002AE4B7}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{50ADF683-C779-4395-9F8C-9289520B6F20}" => supprimé(es) avec succès
C:\Program Files (x86)\Common Files\Mcafee => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{91A621A1-146E-48D9-825C-72071526078D}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6C67400B-22DA-4A3F-998A-630D8578BA87}" => supprimé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========


========= netsh winsock reset =========


Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.


========= Fin de CMD: =========


========= sfc /scannow =========


Début de l’analyse du système. Cette opération peut nécessiter un certain temps.

Démarrage de la phase de vérification de l’analyse du système.
La vérification est à 0% terminée. La vérification est à 1% terminée. La vérification est à 1% terminée. La vérification est à 2% terminée. La vérification est à 2% terminée. La vérification est à 3% terminée. La vérification est à 3% terminée. La vérification est à 4% terminée. La vérification est à 4% terminée. La vérification est à 5% terminée. La vérification est à 5% terminée. La vérification est à 6% terminée. La vérification est à 6% terminée. La vérification est à 7% terminée. La vérification est à 7% terminée. La vérification est à 8% terminée. La vérification est à 8% terminée. La vérification est à 9% terminée. La vérification est à 9% terminée. La vérification est à 10% terminée. La vérification est à 10% terminée. La vérification est à 11% terminée. La vérification est à 11% terminée. La vérification est à 12% terminée. La vérification est à 12% terminée. La vérification est à 13% terminée. La vérification est à 13% terminée. La vérification est à 14% terminée. La vérification est à 14% terminée. La vérification est à 15% terminée. La vérification est à 15% terminée. La vérification est à 16% terminée. La vérification est à 16% terminée. La vérification est à 17% terminée. La vérification est à 17% terminée. La vérification est à 18% terminée. La vérification est à 18% terminée. La vérification est à 19% terminée. La vérification est à 19% terminée. La vérification est à 20% terminée. La vérification est à 20% terminée. La vérification est à 21% terminée. La vérification est à 21% terminée. La vérification est à 22% terminée. La vérification est à 22% terminée. La vérification est à 23% terminée. La vérification est à 23% terminée. La vérification est à 24% terminée. La vérification est à 24% terminée. La vérification est à 25% terminée. La vérification est à 25% terminée. La vérification est à 26% terminée. La vérification est à 26% terminée. La vérification est à 27% terminée. La vérification est à 27% terminée. La vérification est à 28% terminée. La vérification est à 28% terminée. La vérification est à 29% terminée. La vérification est à 29% terminée. La vérification est à 30% terminée. La vérification est à 30% terminée. La vérification est à 31% terminée. La vérification est à 31% terminée. La vérification est à 32% terminée. La vérification est à 32% terminée. La vérification est à 33% terminée. La vérification est à 33% terminée. La vérification est à 34% terminée. La vérification est à 34% terminée. La vérification est à 35% terminée. La vérification est à 35% terminée. La vérification est à 36% terminée. La vérification est à 36% terminée. La vérification est à 37% terminée. La vérification est à 37% terminée. La vérification est à 38% terminée. La vérification est à 38% terminée. La vérification est à 39% terminée. La vérification est à 39% terminée. La vérification est à 40% terminée. La vérification est à 40% terminée. La vérification est à 41% terminée. La vérification est à 41% terminée. La vérification est à 42% terminée. La vérification est à 42% terminée. La vérification est à 43% terminée. La vérification est à 43% terminée. La vérification est à 44% terminée. La vérification est à 44% terminée. La vérification est à 45% terminée. La vérification est à 45% terminée. La vérification est à 46% terminée. La vérification est à 46% terminée. La vérification est à 47% terminée. La vérification est à 47% terminée. La vérification est à 48% terminée. La vérification est à 48% terminée. La vérification est à 49% terminée. La vérification est à 49% terminée. La vérification est à 50% terminée. La vérification est à 50% terminée. La vérification est à 51% terminée. La vérification est à 51% terminée. La vérification est à 52% terminée. La vérification est à 52% terminée. La vérification est à 53% terminée. La vérification est à 53% terminée. La vérification est à 54% terminée. La vérification est à 54% terminée. La vérification est à 55% terminée. La vérification est à 55% terminée. La vérification est à 56% terminée. La vérification est à 56% terminée. La vérification est à 57% terminée. La vérification est à 57% terminée. La vérification est à 58% terminée. La vérification est à 58% terminée. La vérification est à 59% terminée. La vérification est à 59% terminée. La vérification est à 60% terminée. La vérification est à 60% terminée. La vérification est à 61% terminée. La vérification est à 61% terminée. La vérification est à 62% terminée. La vérification est à 62% terminée. La vérification est à 63% terminée. La vérification est à 63% terminée. La vérification est à 64% terminée. La vérification est à 64% terminée. La vérification est à 65% terminée. La vérification est à 65% terminée. La vérification est à 66% terminée. La vérification est à 66% terminée. La vérification est à 67% terminée. La vérification est à 67% terminée. La vérification est à 68% terminée. La vérification est à 68% terminée. La vérification est à 69% terminée. La vérification est à 69% terminée. La vérification est à 70% terminée. La vérification est à 70% terminée. La vérification est à 71% terminée. La vérification est à 71% terminée. La vérification est à 72% terminée. La vérification est à 72% terminée. La vérification est à 73% terminée. La vérification est à 73% terminée. La vérification est à 74% terminée. La vérification est à 74% terminée. La vérification est à 75% terminée. La vérification est à 75% terminée. La vérification est à 76% terminée. La vérification est à 76% terminée. La vérification est à 77% terminée. La vérification est à 77% terminée. La vérification est à 78% terminée. La vérification est à 78% terminée. La vérification est à 79% terminée. La vérification est à 79% terminée. La vérification est à 80% terminée. La vérification est à 80% terminée. La vérification est à 81% terminée. La vérification est à 81% terminée. La vérification est à 82% terminée. La vérification est à 82% terminée. La vérification est à 83% terminée. La vérification est à 83% terminée. La vérification est à 84% terminée. La vérification est à 84% terminée. La vérification est à 85% terminée. La vérification est à 85% terminée. La vérification est à 86% terminée. La vérification est à 86% terminée. La vérification est à 87% terminée. La vérification est à 87% terminée. La vérification est à 88% terminée. La vérification est à 88% terminée. La vérification est à 89% terminée. La vérification est à 89% terminée. La vérification est à 90% terminée. La vérification est à 90% terminée. La vérification est à 91% terminée. La vérification est à 91% terminée. La vérification est à 92% terminée. La vérification est à 92% terminée. La vérification est à 93% terminée. La vérification est à 93% terminée. La vérification est à 94% terminée. La vérification est à 94% terminée. La vérification est à 95% terminée. La vérification est à 95% terminée. La vérification est à 96% terminée. La vérification est à 96% terminée. La vérification est à 97% terminée. La vérification est à 97% terminée. La vérification est à 98% terminée. La vérification est à 98% terminée. La vérification est à 99% terminée. La vérification est à 99% terminée. La vérification est à 100% terminée.

Le programme de protection des ressources Windows n’a trouvé aucune violation d’intégrité.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 34835345 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 18194327 B
Edge => 0 B
Chrome => 552272752 B
Firefox => 0 B
Opera => 127111768 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 289312 B
systemprofile32 => 289312 B
LocalService => 332998 B
NetworkService => 368466 B
karin => 6151478196 B

RecycleBin => 0 B
EmptyTemp: => 6.4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 16:54:47 ====