Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-02-2020 02
Exécuté par Utilisateur (11-02-2020 20:04:30) Run:1
Exécuté depuis C:\Users\Utilisateur\Downloads
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
closeprocesses:
createrestorepoint:
HKU\S-1-5-21-125089239-2678507515-3768125389-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [4615616 2019-11-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Task: {598C4977-2439-40A1-94AE-6F8340911B56} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\7.2.0\AutoUpdate.exe
Task: {10CB6298-BA97-4A1B-B00C-D777339DBD75} - System32\Tasks\AdwCleaner_onReboot => C:\Users\Utilisateur\Downloads\adwcleaner_8.0.2.exe
C:\Program Files (x86)\IObit
Task: {A390E757-B32F-45DF-AD53-EE76432FA459} - System32\Tasks\Driver Booster SkipUAC (Utilisateur) => C:\Program Files (x86)\IObit\Driver Booster\7.2.0\DriverBooster.exe
SearchScopes: HKU\S-1-5-21-125089239-2678507515-3768125389-1001 -> DefaultScope {A02B6B18-F463-40D6-809C-087AC9171A6D} URL =
SearchScopes: HKU\S-1-5-21-125089239-2678507515-3768125389-1001 -> {A790FD3C-AD38-4E1E-8CA1-5CEEB3AB9C1E} URL =
R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u https://activation.paceap.com/InitiateActivation [X]
S3 QALSvc; "C:\Program Files\Acer\Acer Quick Access\QALSvc.exe" [X]
S3 QASvc; "C:\Program Files\Acer\Acer Quick Access\QASvc.exe" [X]
S3 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe" [X]
U4 AppMgmt; pas de ImagePath
U4 CscService; pas de ImagePath
U4 napagent; pas de ImagePath
U4 PeerDistSvc; pas de ImagePath
2020-02-11 00:33 - 2020-02-11 00:33 - 000003202 _____ C:\WINDOWS\system32\Tasks\Driver Booster Update
2020-02-11 00:33 - 2020-02-11 00:33 - 000002988 _____ C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (Utilisateur)
2020-02-11 00:27 - 2020-02-11 00:27 - 138825728 _____ C:\WINDOWS\system32\config\SOFTWARE.iobit
2020-02-11 00:27 - 2020-02-11 00:27 - 002916352 _____ C:\WINDOWS\system32\config\DEFAULT.iobit
2020-02-11 00:27 - 2020-02-11 00:27 - 000069632 _____ C:\WINDOWS\system32\config\SAM.iobit
2020-02-11 00:27 - 2020-02-11 00:27 - 000045056 _____ C:\WINDOWS\system32\config\SECURITY.iobit
2020-02-11 00:21 - 2020-02-11 01:22 - 000000000 ___DC C:\Users\Utilisateur\AppData\LocalLow\IObit
2020-02-11 00:21 - 2020-02-11 00:33 - 000000000 ____D C:\ProgramData\ProductData
2020-02-11 00:21 - 2020-02-11 00:21 - 000000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2020-02-11 00:21 - 2020-02-11 00:21 - 000000000 ____D C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B}
2020-02-11 00:20 - 2020-02-11 10:42 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\IObit
2020-02-11 00:20 - 2020-02-11 10:42 - 000000000 ____D C:\ProgramData\IObit
2020-02-11 00:20 - 2020-02-11 01:33 - 000000000 ____D C:\Program Files (x86)\IObit
2020-02-11 10:54 - 2018-09-08 19:48 - 000000000 ____D C:\Program Files\N2JiZDRkMDkx
cmd: reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinHttpAutoProxySvc
cmd: md C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database
emptytemp:

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-125089239-2678507515-3768125389-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{598C4977-2439-40A1-94AE-6F8340911B56}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{598C4977-2439-40A1-94AE-6F8340911B56}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Driver Booster Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Update" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{10CB6298-BA97-4A1B-B00C-D777339DBD75}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10CB6298-BA97-4A1B-B00C-D777339DBD75}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AdwCleaner_onReboot => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdwCleaner_onReboot" => supprimé(es) avec succès
C:\Program Files (x86)\IObit => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A390E757-B32F-45DF-AD53-EE76432FA459}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A390E757-B32F-45DF-AD53-EE76432FA459}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Utilisateur) => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (Utilisateur)" => supprimé(es) avec succès
"HKU\S-1-5-21-125089239-2678507515-3768125389-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-125089239-2678507515-3768125389-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A790FD3C-AD38-4E1E-8CA1-5CEEB3AB9C1E} => supprimé(es) avec succès
PaceLicenseDServices => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\PaceLicenseDServices => supprimé(es) avec succès
PaceLicenseDServices => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\QALSvc => supprimé(es) avec succès
QALSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\QASvc => supprimé(es) avec succès
QASvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\UEIPSvc => supprimé(es) avec succès
UEIPSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppMgmt => supprimé(es) avec succès
AppMgmt => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\CscService => supprimé(es) avec succès
CscService => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\napagent" => supprimé(es) avec succès
napagent => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\PeerDistSvc => supprimé(es) avec succès
PeerDistSvc => service supprimé(es) avec succès
"C:\WINDOWS\system32\Tasks\Driver Booster Update" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (Utilisateur)" => non trouvé(e)
C:\WINDOWS\system32\config\SOFTWARE.iobit => déplacé(es) avec succès
C:\WINDOWS\system32\config\DEFAULT.iobit => déplacé(es) avec succès
C:\WINDOWS\system32\config\SAM.iobit => déplacé(es) avec succès
C:\WINDOWS\system32\config\SECURITY.iobit => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow\IObit => déplacé(es) avec succès
C:\ProgramData\ProductData => déplacé(es) avec succès
C:\WINDOWS\Tasks\ImCleanDisabled => déplacé(es) avec succès
C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B} => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\IObit => déplacé(es) avec succès
C:\ProgramData\IObit => déplacé(es) avec succès
"C:\Program Files (x86)\IObit" => non trouvé(e)
C:\Program Files\N2JiZDRkMDkx => déplacé(es) avec succès

========= reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinHttpAutoProxySvc =========


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinHttpAutoProxySvc
DependOnService REG_MULTI_SZ Dhcp
Description REG_SZ @%SystemRoot%\system32\winhttp.dll,-101
DisplayName REG_SZ @%SystemRoot%\system32\winhttp.dll,-100
ErrorControl REG_DWORD 0x1
FailureActions REG_BINARY 005C260500000000000000000300000014000000010000000000000000000000000000000000000000000000
ImagePath REG_EXPAND_SZ %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted -p
ObjectName REG_SZ NT AUTHORITY\LocalService
RequiredPrivileges REG_MULTI_SZ SeChangeNotifyPrivilege\0SeCreateGlobalPrivilege\0SeImpersonatePrivilege
ServiceSidType REG_DWORD 0x1
Start REG_DWORD 0x4
Type REG_DWORD 0x20

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinHttpAutoProxySvc\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinHttpAutoProxySvc\Security

========= Fin de CMD: =========


========= md C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database =========


========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10526720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14946952 B
Java, Flash, Steam htmlcache => 47398726 B
Windows/system/drivers => 8841685 B
Edge => 2202072 B
Chrome => 6556487 B
Firefox => 182788641 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3156 B
Utilisateur => 27011032 B

RecycleBin => 173412 B
EmptyTemp: => 286.5 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 20:04:55 ====