cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 07-07-2021
Exécuté par FiercePC (07-07-2021 15:46:40) Run:1
Exécuté depuis C:\Users\FiercePC\Downloads
Profils chargés: FiercePC
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2841043929-244933412-1124992883-1001\...\Run: [Chromium] => "c:\users\fiercepc\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-2841043929-244933412-1124992883-1001\...\Run: [WinFlow] => "C:\ProgramData\WinFlow.exe"
Startup: C:\Users\FiercePC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\autoruning.ini.lnk [2021-05-23]
ShortcutTarget: autoruning.ini.lnk -> C:\Users\FiercePC\AppData\Roaming\WinSupport\client32.exe (NetSupport Ltd -> NetSupport Ltd)
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
Task: {0520ED49-F271-4F24-B123-BACD7253B18E} - System32\Tasks\Firefox Default Browser Agent 8A0FB6EC96A467F2 => C:\Users\FiercePC\AppData\Roaming\bitatwg.exe
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
CHR Notifications: Default -> hxxps://animedigitalnetwork.fr; hxxps://captchatopsource.com; hxxps://click-to-watch.live; hxxps://forums.futura-sciences.com; hxxps://justmedia24.biz; hxxps://lichess.org; hxxps://mail.google.com; hxxps://secrethitler.io; hxxps://urgent-incoming.email; hxxps://www.chess.com; hxxps://www.courrierinternational.com; hxxps://www.g2a.com; hxxps://www.hrkgame.com; hxxps://www.jeuxvideo.com; hxxps://www.statista.com; hxxps://www.topquizz.com; hxxps://www.youtube.com
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM\...\Chrome\Extension: [jdanfkhnfpagoijgfmklhgakdicpnfil]
CHR HKU\S-1-5-21-2841043929-244933412-1124992883-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jdanfkhnfpagoijgfmklhgakdicpnfil]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [jdanfkhnfpagoijgfmklhgakdicpnfil]
S3 wuauserv; C:\WINDOWS\system32\svchost.exe [57360 2020-10-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-10-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
2021-05-23 20:17 - 2021-05-23 20:17 - 000000116 _____ () C:\Users\FiercePC\AppData\Roaming\3bBmkazuhhNPjZOFbXFTOsTX.exe
2021-05-23 20:17 - 2021-05-23 20:17 - 000000116 _____ () C:\Users\FiercePC\AppData\Roaming\e48qFAUpY58knxTkYCygAnG3.exe
C:\Users\FiercePC\AppData\Roaming\bitatwg.exe
C:\ProgramData\WinFlow.exe
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com/?fr=fes_yfp_chr_nt_yfp2&type=wbf_dpyqptgki1320egikmoq9ay_20_40_ssg00
HKU\S-1-5-21-2841043929-244933412-1124992883-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com/?fr=fes_yfp_chr_nt_yfp2&type=wbf_dpyqptgki1320egikmoq9ay_20_40_ssg00
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dpyqptgki1320egikmoq9ay_20_40_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutByCtA0CtBtDtCtDtCtDyB0EyC0FyD0AtN0D0Tzu0StAtCzyyEtN1L2XzuyDtFtBtFtDtFtCyDzztN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyD0AtBtA0DtDtBtDtGyDtC0B0AtGtDyCyDyBtGtDtB0EyEtGyB0C0CtDyEzz0C0D0BtC0CtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1RtBzy1RtAzytDyEtGtByDyBtCtGyE1T1SzztG1T1Rzz1TtGyCyByEtD1OtA1OtB1RyEyEzy2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyCtDtCyEtDyByDyBzy%26cr%3D834813816%26a%3Dwbf_dpyqptgki1320egikmoq9ay_20_40_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dpyqptgki1320egikmoq9ay_20_40_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutByCtA0CtBtDtCtDtCtDyB0EyC0FyD0AtN0D0Tzu0StAtCzyyEtN1L2XzuyDtFtBtFtDtFtCyDzztN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyD0AtBtA0DtDtBtDtGyDtC0B0AtGtDyCyDyBtGtDtB0EyEtGyB0C0CtDyEzz0C0D0BtC0CtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1RtBzy1RtAzytDyEtGtByDyBtCtGyE1T1SzztG1T1Rzz1TtGyCyByEtD1OtA1OtB1RyEyEzy2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyCtDtCyEtDyByDyBzy%26cr%3D834813816%26a%3Dwbf_dpyqptgki1320egikmoq9ay_20_40_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dpyqptgki1320egikmoq9ay_20_40_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutByCtA0CtBtDtCtDtCtDyB0EyC0FyD0AtN0D0Tzu0StAtCzyyEtN1L2XzuyDtFtBtFtDtFtCyDzztN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyD0AtBtA0DtDtBtDtGyDtC0B0AtGtDyCyDyBtGtDtB0EyEtGyB0C0CtDyEzz0C0D0BtC0CtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1RtBzy1RtAzytDyEtGtByDyBtCtGyE1T1SzztG1T1Rzz1TtGyCyByEtD1OtA1OtB1RyEyEzy2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyCtDtCyEtDyByDyBzy%26cr%3D834813816%26a%3Dwbf_dpyqptgki1320egikmoq9ay_20_40_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dpyqptgki1320egikmoq9ay_20_40_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutByCtA0CtBtDtCtDtCtDyB0EyC0FyD0AtN0D0Tzu0StAtCzyyEtN1L2XzuyDtFtBtFtDtFtCyDzztN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyD0AtBtA0DtDtBtDtGyDtC0B0AtGtDyCyDyBtGtDtB0EyEtGyB0C0CtDyEzz0C0D0BtC0CtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1RtBzy1RtAzytDyEtGtByDyBtCtGyE1T1SzztG1T1Rzz1TtGyCyByEtD1OtA1OtB1RyEyEzy2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyCtDtCyEtDyByDyBzy%26cr%3D834813816%26a%3Dwbf_dpyqptgki1320egikmoq9ay_20_40_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2841043929-244933412-1124992883-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2021-06-24] (McAfee, LLC -> McAfee, LLC)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2021-06-24] (McAfee, LLC -> McAfee, LLC)
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-2841043929-244933412-1124992883-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
"HKU\S-1-5-21-2841043929-244933412-1124992883-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WinFlow" => supprimé(es) avec succès
C:\Users\FiercePC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\autoruning.ini.lnk => déplacé(es) avec succès
C:\Users\FiercePC\AppData\Roaming\WinSupport\client32.exe => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0520ED49-F271-4F24-B123-BACD7253B18E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0520ED49-F271-4F24-B123-BACD7253B18E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Firefox Default Browser Agent 8A0FB6EC96A467F2 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent 8A0FB6EC96A467F2" => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
"Chrome Notifications" => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\jdanfkhnfpagoijgfmklhgakdicpnfil => supprimé(es) avec succès
HKU\S-1-5-21-2841043929-244933412-1124992883-1001\SOFTWARE\Google\Chrome\Extensions\jdanfkhnfpagoijgfmklhgakdicpnfil => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jdanfkhnfpagoijgfmklhgakdicpnfil => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\wuauserv => supprimé(es) avec succès
wuauserv => service supprimé(es) avec succès
wuauserv => service non trouvé(e).
C:\Users\FiercePC\AppData\Roaming\3bBmkazuhhNPjZOFbXFTOsTX.exe => déplacé(es) avec succès
C:\Users\FiercePC\AppData\Roaming\e48qFAUpY58knxTkYCygAnG3.exe => déplacé(es) avec succès
"C:\Users\FiercePC\AppData\Roaming\bitatwg.exe" => non trouvé(e)
"C:\ProgramData\WinFlow.exe" => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès
HKU\S-1-5-21-2841043929-244933412-1124992883-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
"HKU\S-1-5-21-2841043929-244933412-1124992883-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 368751728 B
Java, Flash, Steam htmlcache => 688355834 B
Windows/system/drivers => 36705879 B
Edge => 1600899 B
Chrome => 1434126158 B
Firefox => 69776372 B
Opera => 13799845 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 237852 B
NetworkService => 14338672 B
FiercePC => 1688382999 B

RecycleBin => 3241875592 B
EmptyTemp: => 7 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 15:50:35 ====

Publicité


Signaler le contenu de ce document

Publicité