Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-06-2022
Exécuté par vm086 (29-06-2022 16:25:41) Run:2
Exécuté depuis C:\Users\vm086\Desktop
Profils chargés: defaultuser0 & vm086
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe 
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% 
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
HKLM\SOFTWARE\Policies\Google: Restriction 
HKLM\...\Run: [] => [X]
HKLM\...\Run: [] => [X]
Task: {6441579F-E9A1-4A0B-B36D-44B4B143BE2C} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (Pas de fichier)
Task: {6E6C02CF-B716-4507-91ED-456A8F53CB82} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {9BE4F8C8-15AD-4F48-B4E0-0B086F70B5DC} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-1868091880-1505570919-2998517785-1001 => C:\Users\vm086\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe (Pas de fichier)
Task: {CD78607A-F06A-480A-A935-B2860468CF1D} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (Pas de fichier)
Task: {F515CB86-2D40-4936-87AC-AF3119D119B4} - System32\Tasks\AdwCleaner_onReboot => F:\adwcleaner_8.0.1.exe /r (Pas de fichier)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [Pas de fichier]
S4 DFWSIDService; C:\Program Files (x86)\Wondershare\drfone\WsidService.exe [X]
S4 ElevationService; C:\Program Files (x86)\Wondershare\drfone\Addins\Eraser\ElevationService.exe [X]
S4 NTI BackupNowEZSvr; C:\Program Files (x86)\NTI\NTI Backup Now EZ\BackupNowEZSvr.exe [X]
Task: {BD4C9418-5A66-442B-ADEC-93659BEC51D6} - System32\Tasks\Open URL by RoboForm => C:\WINDOWS\system32\rundll32.exe url.dll,FileProtocolHandler "hxxps://www.roboform.com/uninstall.html?aaa=KICMMJOJJMOMPMLJMJMMCNOMHMJJOJCNLMJJKJJJCNOJOJPMLJCNOJKJOMNJOJNJPMJMNMKMPMLMJNJICMHMCNKMCNLMFMOMOMCNLMPMIMCNOMIMOMMMLMFMPMCNPMCNOMIMOMMMLMCNNMJNPICMPMFMFMPMJNHICMEKMICNJJCKJNBJCMJICJPMHMJMJNKJCMJNNICMJNDJCMJJNIJNMJCMPMFMPMFMPMJ (l'élément de données a 32 caractères en plus).
C:\WINDOWS\system32\Tasks\Open URL by RoboForm
CHR StartupUrls: Default -> "hxxp://start.roboform.com/","hxxp://start.qone8.com/?type=hppp&ts=1401981607&from=adks&uid=TOSHIBAXMK7559GSXP_Z0O8F0NXSXXZ0O8F0NXS","hxxps://www.google.com/"
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
C:\Users\Public\Thunder Network
C:\ProgramData\Thunder Network
CustomCLSID: HKU\S-1-5-21-1868091880-1505570919-2998517785-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\vm086\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20091.2\x64\Microsoft.Teams.AddinLoader.dll => Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
HKLM\...\Drivers32: [Nouvelle valeur #1] => [X]
AlternateDataStreams: C:\Users\vm086\AppData\Local\Temp:com.affinity.photo.2 [320]
AlternateDataStreams: C:\Users\vm086\AppData\Local\Temp:com.affinity.photo.3 [197]
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll => Pas de fichier
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL => Pas de fichier
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll Pas de fichier
FirewallRules: [{A61E7BB9-7EBE-4146-B113-5ED950C9FFA4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Pas de fichier
FirewallRules: [{84FC0C24-7B9C-49FD-B1A4-69ED0A228D75}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Pas de fichier
FirewallRules: [{D71A1ED6-B9AA-46B1-A8BB-97C87E666B47}] => (Allow) C:\Program Files (x86)\iMobie\AnyTrans\xldownload\download\MiniThunderPlatform.exe => Pas de fichier
FirewallRules: [{39C7D39F-545F-4B45-9B23-B9C2F41CD6D8}] => (Allow) C:\Program Files (x86)\iMobie\AnyTrans\xldownload\download\MiniThunderPlatform.exe => Pas de fichier
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe => restauré(es) avec succès
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% => restauré(es) avec succès
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% => restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6441579F-E9A1-4A0B-B36D-44B4B143BE2C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6441579F-E9A1-4A0B-B36D-44B4B143BE2C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Run RoboForm TaskBar Icon => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Run RoboForm TaskBar Icon" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6E6C02CF-B716-4507-91ED-456A8F53CB82}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6E6C02CF-B716-4507-91ED-456A8F53CB82}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9BE4F8C8-15AD-4F48-B4E0-0B086F70B5DC}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9BE4F8C8-15AD-4F48-B4E0-0B086F70B5DC}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-1868091880-1505570919-2998517785-1001 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Lenovo Service Bridge\S-1-5-21-1868091880-1505570919-2998517785-1001" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CD78607A-F06A-480A-A935-B2860468CF1D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD78607A-F06A-480A-A935-B2860468CF1D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AVAST Software\Avast settings backup => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Avast settings backup" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F515CB86-2D40-4936-87AC-AF3119D119B4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F515CB86-2D40-4936-87AC-AF3119D119B4}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AdwCleaner_onReboot => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdwCleaner_onReboot" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@canon.com/EPPEX => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\DFWSIDService => supprimé(es) avec succès
DFWSIDService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ElevationService => supprimé(es) avec succès
ElevationService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\NTI BackupNowEZSvr => supprimé(es) avec succès
NTI BackupNowEZSvr => service supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BD4C9418-5A66-442B-ADEC-93659BEC51D6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD4C9418-5A66-442B-ADEC-93659BEC51D6}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Open URL by RoboForm => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Open URL by RoboForm" => supprimé(es) avec succès
"C:\WINDOWS\system32\Tasks\Open URL by RoboForm" => non trouvé(e)
"Chrome StartupUrls" => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
C:\Users\Public\Thunder Network => déplacé(es) avec succès
C:\ProgramData\Thunder Network => déplacé(es) avec succès
HKU\S-1-5-21-1868091880-1505570919-2998517785-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92} => supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32\\Nouvelle valeur #1" => supprimé(es) avec succès
C:\Users\vm086\AppData\Local\Temp => ":com.affinity.photo.2" ADS supprimé(es) avec succès
C:\Users\vm086\AppData\Local\Temp => ":com.affinity.photo.3" ADS supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{759D9886-0C6F-4498-BAB6-4A5F47C6C72F}" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A61E7BB9-7EBE-4146-B113-5ED950C9FFA4}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{84FC0C24-7B9C-49FD-B1A4-69ED0A228D75}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D71A1ED6-B9AA-46B1-A8BB-97C87E666B47}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{39C7D39F-545F-4B45-9B23-B9C2F41CD6D8}" => supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 32691618 B
Java, Discord, Steam htmlcache => 257884820 B
Windows/system/drivers => 59841192 B
Edge => 0 B
Chrome => 1525595752 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 72472 B
NetworkService => 75300 B
defaultuser0 => 75300 B
vm086 => 38301842 B

RecycleBin => 73059590 B
EmptyTemp: => 1.9 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 16:36:11 ====