Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-11-2022
Exécuté par Gide.NKOUKA (15-11-2022 11:27:30) Run:3
Exécuté depuis C:\Users\gide.nkouka\Desktop
Profils chargés: Gide.NKOUKA & Azur
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction
HKU\S-1-5-21-2987775730-2434628737-2840101130-3813\...\Run: [GoogleDriveSync] => "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart (Pas de fichier)
Task: {364FAA22-D350-412B-BC22-E016C31C8EA5} - System32\Tasks\VSPXService_LG => WDCloud.exe t (Pas de fichier)
Task: {49293829-21C5-4C64-AA0C-1E36BF4BE9E0} - System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistantAllUsersRun => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe /ClientID Win10Upgrade:VNL:NHV20:{} /AllUsersRun (Pas de fichier)
Task: {71B7C2A7-9F5A-4432-8CF4-A4FA261291F7} - System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXvGPUDisableTask => C:\WINDOWS\System32\RemoteFXvGPUDisablement.exe Disable (Pas de fichier)
Task: {88F21920-2667-4A67-8C1C-160F9D9472F1} - System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistantCalendarRun => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe /ClientID Win10Upgrade:VNL:NHV20:{} /CalendarRun (Pas de fichier)
Task: {B5B8DFF3-C121-4300-83F7-F140030317F1} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistantCalendarRun => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe /ClientID Win10Upgrade:VNL:EosWu:{} /CalendarRun (Pas de fichier)
Task: {C62E6FB7-3F1D-4BA6-B745-66D4B50FC411} - System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistantWakeupRun => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe /ClientID Win10Upgrade:VNL:NHV20:{} /WakeupRun (Pas de fichier)
Task: {C7D1AD23-77ED-4EC0-A990-B9D3D7C6A9F5} - System32\Tasks\VSPXService => WDCloud.exe s (Pas de fichier)
Task: {CF0CC787-B1F6-4E8D-AB37-B785EF029CA1} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistant => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe /ClientID Win10Upgrade:VNL:EosWu:{} (Pas de fichier)
Task: {E38C5BCE-16F6-4211-B0F0-1AF2C39DEA2A} - System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistant => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe /ClientID Win10Upgrade:VNL:NHV20:{} (Pas de fichier)
S2 AvastWscReporter; "C:\Program Files\Avast Software\Avast\wsc_proxy.exe" /runassvc /rpcserver [X]
C:\Users\gide.nkouka\Desktop\avast_one_free_antivirus.exe
U4 npcap_wifi; pas de ImagePath
Task: {E75FF40D-17F3-4C0B-BE4E-A87E8EA08881} - System32\Tasks\RSS Feed PTX => C:\Users\gide.nkouka\AppData\Local\Packages\PXT\v1-0\rhc.exe [1536 2022-08-14] () [Fichier non signé]
Task: {EBD09F1C-F628-47D7-B2EF-8A5715F10808} - System32\Tasks\RSS Feed PTX UD => C:\Users\gide.nkouka\AppData\Local\Packages\PXT\v1-0\rhc.exe [1536 2022-08-14] () [Fichier non signé]
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => -> Pas de fichier
FirewallRules: [{DC51B973-ADDE-4670-9828-0BF33E8A2B38}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe => Pas de fichier
FirewallRules: [{C34EE03D-47E6-4177-A299-92285F8B1A60}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe => Pas de fichier
FirewallRules: [{49771026-82A6-4630-9A5C-A58B2D61896E}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe => Pas de fichier
FirewallRules: [{DD350771-26B1-4C54-93B8-26DE7EFCAB76}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe => Pas de fichier
C:\Users\gide.nkouka\AppData\Local\Packages\PXT
C:\Users\gide.nkouka\AppData\Local\AVAST Software
C:\ProgramData\AVAST Software
EmptyTemp:
End::
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows Defender\\DisableAntiSpyware => Erreur lors du réglage de la valeur
HKLM\SOFTWARE\Microsoft\Windows Defender\\DisableAntiVirus => Erreur lors du réglage de la valeur
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
"HKU\S-1-5-21-2987775730-2434628737-2840101130-3813\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleDriveSync" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{364FAA22-D350-412B-BC22-E016C31C8EA5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{364FAA22-D350-412B-BC22-E016C31C8EA5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\VSPXService_LG => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VSPXService_LG" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{49293829-21C5-4C64-AA0C-1E36BF4BE9E0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49293829-21C5-4C64-AA0C-1E36BF4BE9E0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistantAllUsersRun => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateAssistant\UpdateAssistantAllUsersRun" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{71B7C2A7-9F5A-4432-8CF4-A4FA261291F7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71B7C2A7-9F5A-4432-8CF4-A4FA261291F7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXvGPUDisableTask => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\termsrv\RemoteFX\RemoteFXvGPUDisableTask" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{88F21920-2667-4A67-8C1C-160F9D9472F1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88F21920-2667-4A67-8C1C-160F9D9472F1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistantCalendarRun => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateAssistant\UpdateAssistantCalendarRun" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B5B8DFF3-C121-4300-83F7-F140030317F1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5B8DFF3-C121-4300-83F7-F140030317F1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistantCalendarRun => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\UpdateAssistantCalendarRun" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C62E6FB7-3F1D-4BA6-B745-66D4B50FC411}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C62E6FB7-3F1D-4BA6-B745-66D4B50FC411}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistantWakeupRun => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateAssistant\UpdateAssistantWakeupRun" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C7D1AD23-77ED-4EC0-A990-B9D3D7C6A9F5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C7D1AD23-77ED-4EC0-A990-B9D3D7C6A9F5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\VSPXService => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VSPXService" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CF0CC787-B1F6-4E8D-AB37-B785EF029CA1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF0CC787-B1F6-4E8D-AB37-B785EF029CA1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistant => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\UpdateAssistant" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E38C5BCE-16F6-4211-B0F0-1AF2C39DEA2A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E38C5BCE-16F6-4211-B0F0-1AF2C39DEA2A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistant => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateAssistant\UpdateAssistant" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AvastWscReporter => supprimé(es) avec succès
AvastWscReporter => service supprimé(es) avec succès
C:\Users\gide.nkouka\Desktop\avast_one_free_antivirus.exe => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\npcap_wifi => supprimé(es) avec succès
npcap_wifi => service supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E75FF40D-17F3-4C0B-BE4E-A87E8EA08881}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E75FF40D-17F3-4C0B-BE4E-A87E8EA08881}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\RSS Feed PTX => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RSS Feed PTX" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EBD09F1C-F628-47D7-B2EF-8A5715F10808}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EBD09F1C-F628-47D7-B2EF-8A5715F10808}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\RSS Feed PTX UD => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RSS Feed PTX UD" => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ IDM Shell Extension => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DC51B973-ADDE-4670-9828-0BF33E8A2B38}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C34EE03D-47E6-4177-A299-92285F8B1A60}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{49771026-82A6-4630-9A5C-A58B2D61896E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DD350771-26B1-4C54-93B8-26DE7EFCAB76}" => supprimé(es) avec succès
C:\Users\gide.nkouka\AppData\Local\Packages\PXT => déplacé(es) avec succès
C:\Users\gide.nkouka\AppData\Local\AVAST Software => déplacé(es) avec succès
C:\ProgramData\AVAST Software => déplacé(es) avec succès
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 5505024 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22178156 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 127432 B
Windows/system/drivers => 81006428 B
Edge => 0 B
Chrome => 438908920 B
Firefox => 82041762 B
Opera => 13619420 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 648 B
systemprofile32 => 648 B
LocalService => 1214722 B
NetworkService => 348227896 B
gide.nkouka => 365486552 B
almighty => 365486552 B
Azur => 370824572 B
RecycleBin => 0 B
EmptyTemp: => 2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 11:35:43 ====