Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10-01-2022 01
Exécuté par Quentin (13-01-2022 09:22:43) Run:1
Exécuté depuis C:\Users\Quentin\Desktop
Profils chargés: Quentin
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
closeprocesses:
createrestorepoint:
CustomCLSID: HKU\S-1-5-21-2923782313-1126134999-4056289466-1001_Classes\CLSID\{a398e697-bd60-4066-9498-8488353f3a21}\localserver32 -> C:\Program Files\Maxon\Tools\MxNotify.exe => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2923782313-1126134999-4056289466-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Quentin\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20091.2\x64\Microsoft.Teams.AddinLoader.dll => Pas de fichier
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
C:\Users\Quentin\Downloads\CINEMA 4D Studio R25.015
2021-12-23 11:42 - 2022-01-12 13:42 - 004895344 _____ C:\WINDOWS\kit.zip
2021-12-23 11:42 - 2021-10-23 13:29 - 000000712 _____ C:\WINDOWS\core.ps1
2021-12-23 11:42 - 2021-10-23 13:28 - 000009750 _____ C:\WINDOWS\core.bin
2021-12-23 11:42 - 2021-08-02 03:18 - 008278016 _____ C:\WINDOWS\svhost.exe
2021-12-23 09:42 - 2021-12-23 09:42 - 000003786 _____ C:\WINDOWS\system32\Tasks\MSI Task Host - Detect_Monitor
2021-12-23 09:42 - 2021-12-23 09:42 - 000003552 _____ C:\WINDOWS\system32\Tasks\ViGEmBusUpdater1
2021-12-23 09:42 - 2021-12-23 09:42 - 000000000 ____D C:\Users\Quentin\AppData\Roaming\Winsoft
2021-12-23 08:25 - 2021-12-23 08:26 - 000000000 ____D C:\Users\Quentin\Desktop\CasaDePapel
2021-12-22 16:18 - 2022-01-07 11:26 - 000000000 ____D C:\Users\Quentin\AppData\Local\Maxon
2021-12-22 16:18 - 2022-01-07 11:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxon App
2021-12-22 16:18 - 2022-01-07 11:26 - 000000000 ____D C:\ProgramData\Maxon
2021-12-22 16:18 - 2021-12-23 09:39 - 000000000 ____D C:\Program Files\Red Giant
2021-12-22 16:18 - 2021-12-22 16:18 - 000000074 _____ C:\ProgramData\WnHqYU0nH4
2021-12-22 16:18 - 2021-12-22 16:18 - 000000000 ____D C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maxon App
2021-12-22 16:18 - 2021-12-22 16:18 - 000000000 ____D C:\Users\Quentin\AppData\Local\Red Giant
2021-12-22 16:18 - 2021-12-22 16:18 - 000000000 ____D C:\Users\Quentin\AppData\Local\MaxonApp
2021-12-22 16:18 - 2021-12-22 16:18 - 000000000 ____D C:\ProgramData\redshift
2021-12-22 16:17 - 2022-01-07 11:25 - 000000000 ____D C:\ProgramData\Red Giant
2021-12-22 15:33 - 2021-12-22 15:33 - 000000000 ____D C:\Users\Quentin\AppData\LocalLow\DefaultCompany
2021-12-22 15:33 - 2021-12-22 15:33 - 000000000 ____D C:\Users\Quentin\AppData\Local\plastic4
HKLM-x32\...\Run: [I16A] => C:\Windows\twain_32\Brimi16a\Common\TwDsUiLaunch.exe (Pas de fichier)
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe /AUTORUN (Pas de fichier)
HKU\S-1-5-21-2923782313-1126134999-4056289466-1001\...\Run: [RocketDock] => "C:\Program Files (x86)\RocketDock\RocketDock.exe" (Pas de fichier)
Startup: C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Envoyer à OneNote.lnk [2020-05-26]
ShortcutTarget: Envoyer à OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Pas de fichier)
Task: {211462DA-F9B8-4E25-B233-090C04D5F8E7} - System32\Tasks\AdwCleaner_onReboot => //192.168.1.71/qleroij/PERSO/DOCUMENTS/Programmes/LOGICIELS SECURITE/adwcleaner_8.0.7.exe [8414384 2020-09-25] (Malwarebytes Inc -> Malwarebytes)
Task: {491F77BB-A937-4A88-A3CC-0F2509EA56F1} - System32\Tasks\ViGEmBusUpdater1 => "powershell" -ExecutionPolicy Bypass C:\WINDOWS\core.ps1
Task: {3CFE153F-3A72-4694-9BEA-8DD3BC0AE968} - System32\Tasks\MSI Task Host - Detect_Monitor => "powershell" -ExecutionPolicy ByPass -WindowStyle Hidden C:\Users\Quentin\AppData\Roaming\Winsoft\core.ps1
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
S3 EpicOnlineServices; "C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe" [X]
FirewallRules: [TCP Query User{EC6326E7-28D0-446D-9D17-7093F6C86599}C:\program files\maxon cinema 4d r25\cinema 4d.exe] => (Allow) C:\program files\maxon cinema 4d r25\cinema 4d.exe => Pas de fichier
FirewallRules: [UDP Query User{B129A068-0018-4FDE-87E2-A8C1E2BE7EFB}C:\program files\maxon cinema 4d r25\cinema 4d.exe] => (Allow) C:\program files\maxon cinema 4d r25\cinema 4d.exe => Pas de fichier
hosts:
cmd: sfc /scannow
emptytemp:

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-2923782313-1126134999-4056289466-1001_Classes\CLSID\{a398e697-bd60-4066-9498-8488353f3a21} => supprimé(es) avec succès
HKU\S-1-5-21-2923782313-1126134999-4056289466-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92} => supprimé(es) avec succès
C:\ProgramData\Reprise => ":wupeogjxlctlfudivq`qsp`28hfm" ADS supprimé(es) avec succès
"C:\Users\Quentin\Downloads\CINEMA 4D Studio R25.015" => non trouvé(e)
C:\WINDOWS\kit.zip => déplacé(es) avec succès
C:\WINDOWS\core.ps1 => déplacé(es) avec succès
C:\WINDOWS\core.bin => déplacé(es) avec succès
C:\WINDOWS\svhost.exe => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\MSI Task Host - Detect_Monitor => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\ViGEmBusUpdater1 => déplacé(es) avec succès
C:\Users\Quentin\AppData\Roaming\Winsoft => déplacé(es) avec succès
C:\Users\Quentin\Desktop\CasaDePapel => déplacé(es) avec succès
C:\Users\Quentin\AppData\Local\Maxon => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxon App => déplacé(es) avec succès
C:\ProgramData\Maxon => déplacé(es) avec succès
C:\Program Files\Red Giant => déplacé(es) avec succès
C:\ProgramData\WnHqYU0nH4 => déplacé(es) avec succès
C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maxon App => déplacé(es) avec succès
C:\Users\Quentin\AppData\Local\Red Giant => déplacé(es) avec succès
C:\Users\Quentin\AppData\Local\MaxonApp => déplacé(es) avec succès
C:\ProgramData\redshift => déplacé(es) avec succès
C:\ProgramData\Red Giant => déplacé(es) avec succès
C:\Users\Quentin\AppData\LocalLow\DefaultCompany => déplacé(es) avec succès
C:\Users\Quentin\AppData\Local\plastic4 => déplacé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\I16A" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\BrHelp" => supprimé(es) avec succès
"HKU\S-1-5-21-2923782313-1126134999-4056289466-1001\Software\Microsoft\Windows\CurrentVersion\Run\\RocketDock" => supprimé(es) avec succès
C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Envoyer à OneNote.lnk => déplacé(es) avec succès
"C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{211462DA-F9B8-4E25-B233-090C04D5F8E7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{211462DA-F9B8-4E25-B233-090C04D5F8E7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AdwCleaner_onReboot => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdwCleaner_onReboot" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{491F77BB-A937-4A88-A3CC-0F2509EA56F1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{491F77BB-A937-4A88-A3CC-0F2509EA56F1}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\ViGEmBusUpdater1" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ViGEmBusUpdater1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3CFE153F-3A72-4694-9BEA-8DD3BC0AE968}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3CFE153F-3A72-4694-9BEA-8DD3BC0AE968}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\MSI Task Host - Detect_Monitor" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MSI Task Host - Detect_Monitor" => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\EpicOnlineServices => supprimé(es) avec succès
EpicOnlineServices => service supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{EC6326E7-28D0-446D-9D17-7093F6C86599}C:\program files\maxon cinema 4d r25\cinema 4d.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{B129A068-0018-4FDE-87E2-A8C1E2BE7EFB}C:\program files\maxon cinema 4d r25\cinema 4d.exe" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= sfc /scannow =========


Début de l’analyse du système. Cette opération peut nécessiter un certain temps.

Démarrage de la phase de vérification de l’analyse du système.
La vérification est à 0% terminée. La vérification est à 1% terminée. La vérification est à 1% terminée. La vérification est à 2% terminée. La vérification est à 2% terminée. La vérification est à 3% terminée. La vérification est à 3% terminée. La vérification est à 4% terminée. La vérification est à 4% terminée. La vérification est à 5% terminée. La vérification est à 5% terminée. La vérification est à 6% terminée. La vérification est à 6% terminée. La vérification est à 7% terminée. La vérification est à 7% terminée. La vérification est à 8% terminée. La vérification est à 8% terminée. La vérification est à 9% terminée. La vérification est à 9% terminée. La vérification est à 10% terminée. La vérification est à 10% terminée. La vérification est à 11% terminée. La vérification est à 11% terminée. La vérification est à 12% terminée. La vérification est à 12% terminée. La vérification est à 13% terminée. La vérification est à 13% terminée. La vérification est à 14% terminée. La vérification est à 14% terminée. La vérification est à 15% terminée. La vérification est à 15% terminée. La vérification est à 16% terminée. La vérification est à 16% terminée. La vérification est à 17% terminée. La vérification est à 17% terminée. La vérification est à 18% terminée. La vérification est à 18% terminée. La vérification est à 19% terminée. La vérification est à 19% terminée. La vérification est à 20% terminée. La vérification est à 21% terminée. La vérification est à 21% terminée. La vérification est à 22% terminée. La vérification est à 22% terminée. La vérification est à 23% terminée. La vérification est à 23% terminée. La vérification est à 24% terminée. La vérification est à 24% terminée. La vérification est à 25% terminée. La vérification est à 25% terminée. La vérification est à 26% terminée. La vérification est à 26% terminée. La vérification est à 27% terminée. La vérification est à 27% terminée. La vérification est à 28% terminée. La vérification est à 28% terminée. La vérification est à 29% terminée. La vérification est à 29% terminée. La vérification est à 30% terminée. La vérification est à 30% terminée. La vérification est à 31% terminée. La vérification est à 31% terminée. La vérification est à 32% terminée. La vérification est à 32% terminée. La vérification est à 33% terminée. La vérification est à 33% terminée. La vérification est à 34% terminée. La vérification est à 34% terminée. La vérification est à 35% terminée. La vérification est à 35% terminée. La vérification est à 36% terminée. La vérification est à 36% terminée. La vérification est à 37% terminée. La vérification est à 37% terminée. La vérification est à 38% terminée. La vérification est à 38% terminée. La vérification est à 39% terminée. La vérification est à 39% terminée. La vérification est à 40% terminée. La vérification est à 41% terminée. La vérification est à 41% terminée. La vérification est à 42% terminée. La vérification est à 42% terminée. La vérification est à 43% terminée. La vérification est à 43% terminée. La vérification est à 44% terminée. La vérification est à 44% terminée. La vérification est à 45% terminée. La vérification est à 45% terminée. La vérification est à 46% terminée. La vérification est à 46% terminée. La vérification est à 47% terminée. La vérification est à 47% terminée. La vérification est à 48% terminée. La vérification est à 48% terminée. La vérification est à 49% terminée. La vérification est à 49% terminée. La vérification est à 50% terminée. La vérification est à 50% terminée. La vérification est à 51% terminée. La vérification est à 51% terminée. La vérification est à 52% terminée. La vérification est à 52% terminée. La vérification est à 53% terminée. La vérification est à 53% terminée. La vérification est à 54% terminée. La vérification est à 54% terminée. La vérification est à 55% terminée. La vérification est à 55% terminée. La vérification est à 56% terminée. La vérification est à 56% terminée. La vérification est à 57% terminée. La vérification est à 57% terminée. La vérification est à 58% terminée. La vérification est à 58% terminée. La vérification est à 59% terminée. La vérification est à 59% terminée. La vérification est à 60% terminée. La vérification est à 60% terminée. La vérification est à 61% terminée. La vérification est à 62% terminée. La vérification est à 62% terminée. La vérification est à 63% terminée. La vérification est à 63% terminée. La vérification est à 64% terminée. La vérification est à 64% terminée. La vérification est à 65% terminée. La vérification est à 65% terminée. La vérification est à 66% terminée. La vérification est à 66% terminée. La vérification est à 67% terminée. La vérification est à 67% terminée. La vérification est à 68% terminée. La vérification est à 68% terminée. La vérification est à 69% terminée. La vérification est à 69% terminée. La vérification est à 70% terminée. La vérification est à 70% terminée. La vérification est à 71% terminée. La vérification est à 71% terminée. La vérification est à 72% terminée. La vérification est à 72% terminée. La vérification est à 73% terminée. La vérification est à 73% terminée. La vérification est à 74% terminée. La vérification est à 74% terminée. La vérification est à 75% terminée. La vérification est à 75% terminée. La vérification est à 76% terminée. La vérification est à 76% terminée. La vérification est à 77% terminée. La vérification est à 77% terminée. La vérification est à 78% terminée. La vérification est à 78% terminée. La vérification est à 79% terminée. La vérification est à 79% terminée. La vérification est à 80% terminée. La vérification est à 80% terminée. La vérification est à 81% terminée. La vérification est à 82% terminée. La vérification est à 82% terminée. La vérification est à 83% terminée. La vérification est à 83% terminée. La vérification est à 84% terminée. La vérification est à 84% terminée. La vérification est à 85% terminée. La vérification est à 85% terminée. La vérification est à 86% terminée. La vérification est à 86% terminée. La vérification est à 87% terminée. La vérification est à 87% terminée. La vérification est à 88% terminée. La vérification est à 88% terminée. La vérification est à 89% terminée. La vérification est à 89% terminée. La vérification est à 90% terminée. La vérification est à 90% terminée. La vérification est à 91% terminée. La vérification est à 91% terminée. La vérification est à 92% terminée. La vérification est à 92% terminée. La vérification est à 93% terminée. La vérification est à 93% terminée. La vérification est à 94% terminée. La vérification est à 94% terminée. La vérification est à 95% terminée. La vérification est à 95% terminée. La vérification est à 96% terminée. La vérification est à 96% terminée. La vérification est à 97% terminée. La vérification est à 97% terminée. La vérification est à 98% terminée. La vérification est à 98% terminée. La vérification est à 99% terminée. La vérification est à 99% terminée. La vérification est à 100% terminée.

La Protection des ressources Windows a détecté des fichiers corrompus et les a réparés.
Pour les réparations en ligne, les détails sont inclus dans le fichier journal de CBS situé à l'emplacement suivant :
windir\Logs\CBS\CBS.log. Exemple : C:\Windows\Logs\CBS\CBS.log. Pour les réparations
hors connexion, les détails sont inclus dans le fichier journal fourni par l'indicateur /OFFLOGFILE.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3296807235 B
Java, Flash, Steam htmlcache => 180907990 B
Windows/system/drivers => 28766682 B
Edge => 1654969 B
Chrome => 37524753 B
Brave => 225030204 B
Firefox => 1110394205 B
Opera => 591904506 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 619878 B
Quentin => 6670262416 B
OVRLibraryService => 6670262416 B

RecycleBin => 8451167590 B
EmptyTemp: => 25.4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 09:31:59 ====