Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-09-2021
Exécuté par cfdt-ndalmeida (09-09-2021 19:02:24) Run:1
Exécuté depuis C:\Users\cfdt-ndalmeida\Desktop
Profils chargés: admin & cfdt-ndalmeida
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
(Digital Communications Inc. -> Digital Communications Inc) C:\Program Files (x86)\Segurazo\SegurazoIC.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
Policies: C:\Users\ndalmeida\NTUSER.pol: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
HKU\S-1-5-21-1271074955-3500591094-2214177021-1002\...\Run: [MicrosoftEdgeAutoLaunch_4DF3F37A5B6B8985690D17BCF8D53496] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
Task: {1080EC10-5E8D-4364-9E0A-4C2982C3112E} - System32\Tasks\updtask\{2FAFA162-417A-8AE2-69E1-503A9F009652} => C:\Users\CFDT-N~1\AppData\Roaming\2FAFA1~1\updtask.exe
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4473448 2019-08-26] (Digital Communications Inc. -> Digital Communications Inc)
S2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [249448 2021-09-09] (Accès refusé) [Fichier non signé]
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2019-08-23] (Accès refusé) [Fichier non signé]
C:\Program Files (x86)\Segurazo
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
CHR HKU\S-1-5-21-1271074955-3500591094-2214177021-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
CHR HKU\S-1-5-21-1271074955-3500591094-2214177021-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files (x86)\Segurazo\SegurazoIC.exe => Impossible de fermer le processus
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
C:\windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
C:\Users\ndalmeida\NTUSER.pol => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKU\S-1-5-21-1271074955-3500591094-2214177021-1002\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_4DF3F37A5B6B8985690D17BCF8D53496" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1080EC10-5E8D-4364-9E0A-4C2982C3112E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1080EC10-5E8D-4364-9E0A-4C2982C3112E}" => supprimé(es) avec succès
C:\windows\System32\Tasks\updtask\{2FAFA162-417A-8AE2-69E1-503A9F009652} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\updtask\{2FAFA162-417A-8AE2-69E1-503A9F009652}" => supprimé(es) avec succès
SegurazoIC => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SegurazoIC => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SegurazoSvc => impossible à supprimer, clé était peut-être protégé(e)
SEGURAZOKD => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SEGURAZOKD => impossible à supprimer, clé était peut-être protégé(e)
"C:\Program Files (x86)\Segurazo" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\Segurazo" => Planifié pour déplacement au redémarrage.
HKLM\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => supprimé(es) avec succès
HKU\S-1-5-21-1271074955-3500591094-2214177021-1002\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => supprimé(es) avec succès
HKU\S-1-5-21-1271074955-3500591094-2214177021-1002\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 106955022 B
Java, Flash, Steam htmlcache => 379 B
Windows/system/drivers => 935496977 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16674 B
systemprofile32 => 83030 B
LocalService => 83030 B
NetworkService => 158348 B
admin => 2769589 B
cfdt-ndalmeida => 5706123656 B
ams => 5706123656 B
ndalmeida => 6233410104 B
RecycleBin => 4416017 B
EmptyTemp: => 17.4 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 09-09-2021 19:10:41)
C:\Program Files (x86)\Segurazo => Impossible de déplacer
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\SegurazoIC => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SegurazoSvc => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SEGURAZOKD => impossible à supprimer, clé était peut-être protégé(e)
==== Fin de Fixlog 19:11:49 ====
Exécuté par cfdt-ndalmeida (09-09-2021 19:02:24) Run:1
Exécuté depuis C:\Users\cfdt-ndalmeida\Desktop
Profils chargés: admin & cfdt-ndalmeida
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
(Digital Communications Inc. -> Digital Communications Inc) C:\Program Files (x86)\Segurazo\SegurazoIC.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
Policies: C:\Users\ndalmeida\NTUSER.pol: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
HKU\S-1-5-21-1271074955-3500591094-2214177021-1002\...\Run: [MicrosoftEdgeAutoLaunch_4DF3F37A5B6B8985690D17BCF8D53496] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
Task: {1080EC10-5E8D-4364-9E0A-4C2982C3112E} - System32\Tasks\updtask\{2FAFA162-417A-8AE2-69E1-503A9F009652} => C:\Users\CFDT-N~1\AppData\Roaming\2FAFA1~1\updtask.exe
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4473448 2019-08-26] (Digital Communications Inc. -> Digital Communications Inc)
S2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [249448 2021-09-09] (Accès refusé) [Fichier non signé]
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2019-08-23] (Accès refusé) [Fichier non signé]
C:\Program Files (x86)\Segurazo
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
CHR HKU\S-1-5-21-1271074955-3500591094-2214177021-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
CHR HKU\S-1-5-21-1271074955-3500591094-2214177021-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files (x86)\Segurazo\SegurazoIC.exe => Impossible de fermer le processus
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
C:\windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
C:\Users\ndalmeida\NTUSER.pol => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKU\S-1-5-21-1271074955-3500591094-2214177021-1002\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_4DF3F37A5B6B8985690D17BCF8D53496" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1080EC10-5E8D-4364-9E0A-4C2982C3112E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1080EC10-5E8D-4364-9E0A-4C2982C3112E}" => supprimé(es) avec succès
C:\windows\System32\Tasks\updtask\{2FAFA162-417A-8AE2-69E1-503A9F009652} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\updtask\{2FAFA162-417A-8AE2-69E1-503A9F009652}" => supprimé(es) avec succès
SegurazoIC => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SegurazoIC => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SegurazoSvc => impossible à supprimer, clé était peut-être protégé(e)
SEGURAZOKD => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SEGURAZOKD => impossible à supprimer, clé était peut-être protégé(e)
"C:\Program Files (x86)\Segurazo" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\Segurazo" => Planifié pour déplacement au redémarrage.
HKLM\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => supprimé(es) avec succès
HKU\S-1-5-21-1271074955-3500591094-2214177021-1002\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => supprimé(es) avec succès
HKU\S-1-5-21-1271074955-3500591094-2214177021-1002\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 106955022 B
Java, Flash, Steam htmlcache => 379 B
Windows/system/drivers => 935496977 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16674 B
systemprofile32 => 83030 B
LocalService => 83030 B
NetworkService => 158348 B
admin => 2769589 B
cfdt-ndalmeida => 5706123656 B
ams => 5706123656 B
ndalmeida => 6233410104 B
RecycleBin => 4416017 B
EmptyTemp: => 17.4 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 09-09-2021 19:10:41)
C:\Program Files (x86)\Segurazo => Impossible de déplacer
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\SegurazoIC => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SegurazoSvc => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SEGURAZOKD => impossible à supprimer, clé était peut-être protégé(e)
==== Fin de Fixlog 19:11:49 ====