Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-05-2022
Exécuté par jak (23-05-2022 07:41:09) Run:2
Exécuté depuis C:\Users\jak\Desktop
Profils chargés: josy & jak
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
HKU\S-1-5-21-1680099599-500473341-1714618867-1123\...\MountPoints2: {18da1820-d832-11e7-9c90-605718ce5f85} - D:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1680099599-500473341-1714618867-1123\...\MountPoints2: {18da182c-d832-11e7-9c90-605718ce5f85} - D:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1680099599-500473341-1714618867-1123\...\MountPoints2: {eb998086-b673-11e8-be79-605718ce5f85} - D:\HiSuiteDownLoader.exe
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Pas de fichier)
HKU\S-1-5-21-1680099599-500473341-1714618867-1123\...\Run: [] => [X]
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll
Task: {3A910F9E-8AF7-493D-8428-AB0966D8DCB9} - \Opera scheduled assistant Autoupdate 1607421606 -> Pas de fichier
Task: {5C5B4CF3-38AA-4DF4-BA9A-36A3272F0654} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {F0A8EEE7-DD1F-4618-A340-D3122D0AF730} - System32\Tasks\{28E07DBE-2F81-4C2E-8862-378BB6F091D0} => C:\Program Files (x86)\Mouse Server\MouseServer.exe (Pas de fichier)
Task: {C257E494-3582-4DCD-B375-B75876C6D94C} - System32\Tasks\{56682A7C-E5C0-48E0-9A21-BFA927A63E37} => C:\Program Files (x86)\Mouse Server\MouseServer.exe (Pas de fichier)
KLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ATTENTION (Restriction - Zones)
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
OPR Extension: (Avira Password Manager) - C:\Users\jak\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2022-05-13]
OPR Extension: (Avira Phantom VPN gratuit – débloquez des sites) - C:\Users\jak\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-12-08]
HKLM\SYSTEM\ControlSet001\Services\NAL => C:\Windows\system32\Drivers\iqvw64e.sys
S3 phantomtap; C:\Windows\System32\DRIVERS\phantomtap.sys
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
S3 SWUMX20; pas de ImagePath
S3 btmaudio; system32\drivers\btmaud.sys [X]
S3 btmaux; system32\DRIVERS\btmaux.sys [X]
2022-05-22 15:46 - 2022-05-22 15:46 - 005587480 _____ (Avira Operations GmbH & Co. KG) C:\Users\jak\Desktop\avira_fr_sptl1_1330939232-1653227141__adwb.exe
2022-05-21 16:50 - 2022-05-21 16:55 - 000000000 ____D C:\ProgramData\PC Cleaner
2022-05-21 16:49 - 2022-05-21 16:49 - 006851152 _____ (PC Helpsoft ) C:\Users\jak\Downloads\PC_Cleaner.exe
2022-05-22 22:25 - 2016-09-17 18:02 - 000000000 ____D C:\Program Files (x86)\Avira
2022-05-22 22:18 - 2020-05-25 18:09 - 000000000 ____D C:\Users\jak\AppData\Roaming\NCH Software
2022-05-22 22:18 - 2018-08-06 17:15 - 000000000 ____D C:\Program Files (x86)\NCH Software
2022-05-22 22:11 - 2016-09-17 18:02 - 000000000 ____D C:\ProgramData\Avira
2022-05-22 15:50 - 2020-09-07 19:17 - 000000000 ____D C:\Users\jak\AppData\Local\Avira
2021-04-23 19:00 - 2021-04-23 19:00 - 000000093 _____ () C:\Users\jak\AppData\Roaming\ARCompanion.log
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
Shortcut: C:\Users\jak\Favorites\NCH Software Download Site.lnk -> hxxp://www.nch.com.au/index.htm
Toolbar: HKU\S-1-5-21-1680099599-500473341-1714618867-1123 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
EmptyTemp:
cmd: sfc /scannow
cmd: ipconfig /flushdns
cmd: netsh winsock reset

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1680099599-500473341-1714618867-1123\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1680099599-500473341-1714618867-1123\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

HKU\S-1-5-21-1680099599-500473341-1714618867-1123\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18da1820-d832-11e7-9c90-605718ce5f85} => non trouvé(e)
HKU\S-1-5-21-1680099599-500473341-1714618867-1123\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18da182c-d832-11e7-9c90-605718ce5f85} => non trouvé(e)
HKU\S-1-5-21-1680099599-500473341-1714618867-1123\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eb998086-b673-11e8-be79-605718ce5f85} => non trouvé(e)
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ConnectionCenter" => non trouvé(e)
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => non trouvé(e)
"HKU\S-1-5-21-1680099599-500473341-1714618867-1123\Software\Microsoft\Windows\CurrentVersion\Run\\" => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{A6EADE66-0000-0000-484E-7E8A45000000} => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3A910F9E-8AF7-493D-8428-AB0966D8DCB9}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled assistant Autoupdate 1607421606" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C5B4CF3-38AA-4DF4-BA9A-36A3272F0654}" => non trouvé(e)
"C:\Windows\System32\Tasks\Adobe Acrobat Update Task" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0A8EEE7-DD1F-4618-A340-D3122D0AF730}" => non trouvé(e)
"C:\Windows\System32\Tasks\{28E07DBE-2F81-4C2E-8862-378BB6F091D0}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{28E07DBE-2F81-4C2E-8862-378BB6F091D0}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C257E494-3582-4DCD-B375-B75876C6D94C}" => non trouvé(e)
"C:\Windows\System32\Tasks\{56682A7C-E5C0-48E0-9A21-BFA927A63E37}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{56682A7C-E5C0-48E0-9A21-BFA927A63E37}" => non trouvé(e)
"KLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => non trouvé(e)
OPR Extension: (Avira Password Manager) - C:\Users\jak\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2022-05-13] => Erreur: Pas de correction automatique trouvée pour cet élément.
OPR Extension: (Avira Phantom VPN gratuit – débloquez des sites) - C:\Users\jak\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-12-08] => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\SYSTEM\ControlSet001\Services\NAL => C:\Windows\system32\Drivers\iqvw64e.sys => Erreur: Pas de correction automatique trouvée pour cet élément.
phantomtap => service non trouvé(e).
AdobeARMservice => service non trouvé(e).
SWUMX20 => service non trouvé(e).
btmaudio => service non trouvé(e).
btmaux => service non trouvé(e).
"C:\Users\jak\Desktop\avira_fr_sptl1_1330939232-1653227141__adwb.exe" => non trouvé(e)
"C:\ProgramData\PC Cleaner" => non trouvé(e)
"C:\Users\jak\Downloads\PC_Cleaner.exe" => non trouvé(e)
"C:\Program Files (x86)\Avira" => non trouvé(e)
"C:\Users\jak\AppData\Roaming\NCH Software" => non trouvé(e)
"C:\Program Files (x86)\NCH Software" => non trouvé(e)
"C:\ProgramData\Avira" => non trouvé(e)
"C:\Users\jak\AppData\Local\Avira" => non trouvé(e)
"C:\Users\jak\AppData\Roaming\ARCompanion.log" => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => non trouvé(e)
"CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"" => non trouvé(e)
"BVTFilter" => non trouvé(e)
"BVTConsumer" => non trouvé(e)
"C:\Users\jak\Favorites\NCH Software Download Site.lnk" => non trouvé(e)
"HKU\S-1-5-21-1680099599-500473341-1714618867-1123\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F}" => non trouvé(e)

========= sfc /scannow =========


D‚but de l'analyse du systŠme. Cette op‚ration peut n‚cessiter un certain temps.

D‚marrage de la phase de v‚rification de l'analyse du systŠme.
La v‚rification 0% est termin‚e.La v‚rification 1% est termin‚e.La v‚rification 1% est termin‚e.La v‚rification 2% est termin‚e.La v‚rification 3% est termin‚e.La v‚rification 3% est termin‚e.La v‚rification 4% est termin‚e.La v‚rification 4% est termin‚e.La v‚rification 5% est termin‚e.La v‚rification 6% est termin‚e.La v‚rification 6% est termin‚e.La v‚rification 7% est termin‚e.La v‚rification 7% est termin‚e.La v‚rification 8% est termin‚e.La v‚rification 9% est termin‚e.La v‚rification 9% est termin‚e.La v‚rification 10% est termin‚e.La v‚rification 10% est termin‚e.La v‚rification 11% est termin‚e.La v‚rification 12% est termin‚e.La v‚rification 12% est termin‚e.La v‚rification 13% est termin‚e.La v‚rification 13% est termin‚e.La v‚rification 14% est termin‚e.La v‚rification 15% est termin‚e.La v‚rification 15% est termin‚e.La v‚rification 16% est termin‚e.La v‚rification 16% est termin‚e.La v‚rification 17% est termin‚e.La v‚rification 18% est termin‚e.La v‚rification 18% est termin‚e.La v‚rification 19% est termin‚e.La v‚rification 19% est termin‚e.La v‚rification 20% est termin‚e.La v‚rification 21% est termin‚e.La v‚rification 21% est termin‚e.La v‚rification 22% est termin‚e.La v‚rification 22% est termin‚e.La v‚rification 23% est termin‚e.La v‚rification 24% est termin‚e.La v‚rification 24% est termin‚e.La v‚rification 25% est termin‚e.La v‚rification 26% est termin‚e.La v‚rification 26% est termin‚e.La v‚rification 27% est termin‚e.La v‚rification 27% est termin‚e.La v‚rification 28% est termin‚e.La v‚rification 29% est termin‚e.La v‚rification 29% est termin‚e.La v‚rification 30% est termin‚e.La v‚rification 30% est termin‚e.La v‚rification 31% est termin‚e.La v‚rification 32% est termin‚e.La v‚rification 32% est termin‚e.La v‚rification 33% est termin‚e.La v‚rification 33% est termin‚e.La v‚rification 34% est termin‚e.La v‚rification 35% est termin‚e.La v‚rification 35% est termin‚e.La v‚rification 36% est termin‚e.La v‚rification 36% est termin‚e.La v‚rification 37% est termin‚e.La v‚rification 38% est termin‚e.La v‚rification 38% est termin‚e.La v‚rification 39% est termin‚e.La v‚rification 39% est termin‚e.La v‚rification 40% est termin‚e.La v‚rification 41% est termin‚e.La v‚rification 41% est termin‚e.La v‚rification 42% est termin‚e.La v‚rification 42% est termin‚e.La v‚rification 43% est termin‚e.La v‚rification 44% est termin‚e.La v‚rification 44% est termin‚e.La v‚rification 45% est termin‚e.La v‚rification 45% est termin‚e.La v‚rification 46% est termin‚e.La v‚rification 47% est termin‚e.La v‚rification 47% est termin‚e.La v‚rification 48% est termin‚e.La v‚rification 49% est termin‚e.La v‚rification 49% est termin‚e.La v‚rification 50% est termin‚e.La v‚rification 50% est termin‚e.La v‚rification 51% est termin‚e.La v‚rification 52% est termin‚e.La v‚rification 52% est termin‚e.La v‚rification 53% est termin‚e.La v‚rification 53% est termin‚e.La v‚rification 54% est termin‚e.La v‚rification 55% est termin‚e.La v‚rification 55% est termin‚e.La v‚rification 56% est termin‚e.La v‚rification 56% est termin‚e.La v‚rification 57% est termin‚e.La v‚rification 58% est termin‚e.La v‚rification 58% est termin‚e.La v‚rification 59% est termin‚e.La v‚rification 59% est termin‚e.La v‚rification 60% est termin‚e.La v‚rification 61% est termin‚e.La v‚rification 61% est termin‚e.La v‚rification 62% est termin‚e.La v‚rification 62% est termin‚e.La v‚rification 63% est termin‚e.La v‚rification 64% est termin‚e.La v‚rification 64% est termin‚e.La v‚rification 65% est termin‚e.La v‚rification 65% est termin‚e.La v‚rification 66% est termin‚e.La v‚rification 67% est termin‚e.La v‚rification 67% est termin‚e.La v‚rification 68% est termin‚e.La v‚rification 68% est termin‚e.La v‚rification 69% est termin‚e.La v‚rification 70% est termin‚e.La v‚rification 70% est termin‚e.La v‚rification 71% est termin‚e.La v‚rification 72% est termin‚e.La v‚rification 72% est termin‚e.La v‚rification 73% est termin‚e.La v‚rification 73% est termin‚e.La v‚rification 74% est termin‚e.La v‚rification 75% est termin‚e.La v‚rification 75% est termin‚e.La v‚rification 76% est termin‚e.La v‚rification 76% est termin‚e.La v‚rification 77% est termin‚e.La v‚rification 78% est termin‚e.La v‚rification 78% est termin‚e.La v‚rification 79% est termin‚e.La v‚rification 79% est termin‚e.La v‚rification 80% est termin‚e.La v‚rification 81% est termin‚e.La v‚rification 81% est termin‚e.La v‚rification 82% est termin‚e.La v‚rification 82% est termin‚e.La v‚rification 83% est termin‚e.La v‚rification 84% est termin‚e.La v‚rification 84% est termin‚e.La v‚rification 85% est termin‚e.La v‚rification 85% est termin‚e.La v‚rification 86% est termin‚e.La v‚rification 87% est termin‚e.La v‚rification 87% est termin‚e.La v‚rification 88% est termin‚e.La v‚rification 88% est termin‚e.La v‚rification 89% est termin‚e.La v‚rification 90% est termin‚e.La v‚rification 90% est termin‚e.La v‚rification 91% est termin‚e.La v‚rification 91% est termin‚e.La v‚rification 92% est termin‚e.La v‚rification 93% est termin‚e.La v‚rification 93% est termin‚e.La v‚rification 94% est termin‚e.La v‚rification 94% est termin‚e.La v‚rification 95% est termin‚e.La v‚rification 96% est termin‚e.La v‚rification 96% est termin‚e.La v‚rification 97% est termin‚e.La v‚rification 98% est termin‚e.La v‚rification 98% est termin‚e.La v‚rification 99% est termin‚e.La v‚rification 99% est termin‚e.La v‚rification 100% est termin‚e.

Le programme de protection des ressources Windows n'a trouv‚ aucune violation d'int‚grit‚.


========= Fin de CMD: =========


========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.


========= Fin de CMD: =========


========= netsh winsock reset =========


Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.



========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 49187177 B
Java, Discord, Steam htmlcache => 0 B
Windows/system/drivers => 97908143 B
Edge => 0 B
Chrome => 105777381 B
Brave => 0 B
Firefox => 0 B
Opera => 195481502 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 5657 B
LocalService => 5657 B
NetworkService => 13741 B
josy => 13741 B
jak => 1894619812 B

RecycleBin => 61156305 B
EmptyTemp: => 2.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 07:53:57 ====