Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-01-2022
Exécuté par admin (23-01-2022 17:17:31) Run:4
Exécuté depuis C:\Users\admin\Desktop
Profils chargés: admin
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\97.0.4692.71\Installer\chrmstp.exe [2022-01-06] (Google LLC -> Google LLC)
Task: {6266796A-19DB-48D9-9AA4-03FF8A3D5229} - \Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB -> Pas de fichier <==== ATTENTION
Task: {C5419E79-43A3-4AAD-B33C-884961272279} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-03] (Google LLC -> Google LLC)
Task: {F2EE3D15-8091-4BD3-9910-85CAF0E97B9E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-03] (Google LLC -> Google LLC)
2022-01-23 13:16 - 2022-01-23 13:16 - 000000000 ____D C:\Users\admin\Desktop\FRST-OlderVersion
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1189.1 - AVAST Software) Hidden
FirewallRules: [{F396A27E-DADC-4E3E-8D81-56B776AD3EC2}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoPlus.exe => Pas de fichier
FirewallRules: [TCP Query User{E0F957FD-86E1-49DC-B618-C32219434DF6}C:\users\admin\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\admin\appdata\local\google\chrome\application\chrome.exe => Pas de fichier
FirewallRules: [UDP Query User{80064432-9F9C-45F3-B083-1C9806959BD9}C:\users\admin\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\admin\appdata\local\google\chrome\application\chrome.exe => Pas de fichier
Shortcut: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avast Secure Browser.lnk -> C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (Pas de fichier)
Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" /V SmartScreenEnabled /T REG_SZ /D RequireAdmin /f
Virustotal: C:\Windows\SysWOW64\tbaseprovisioning.exe
c:\windows\temp\*.*
C:\Users\admin\AppData\Local\Temp\*.*
C:\Windows\SoftwareDistribution\Download\*
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6266796A-19DB-48D9-9AA4-03FF8A3D5229}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6266796A-19DB-48D9-9AA4-03FF8A3D5229}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C5419E79-43A3-4AAD-B33C-884961272279}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C5419E79-43A3-4AAD-B33C-884961272279}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F2EE3D15-8091-4BD3-9910-85CAF0E97B9E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2EE3D15-8091-4BD3-9910-85CAF0E97B9E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => supprimé(es) avec succès
C:\Users\admin\Desktop\FRST-OlderVersion => déplacé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{19C3AB22-3718-4E4D-B203-242F5001565B}\\SystemComponent" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F396A27E-DADC-4E3E-8D81-56B776AD3EC2}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{E0F957FD-86E1-49DC-B618-C32219434DF6}C:\users\admin\appdata\local\google\chrome\application\chrome.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{80064432-9F9C-45F3-B083-1C9806959BD9}C:\users\admin\appdata\local\google\chrome\application\chrome.exe" => supprimé(es) avec succès
C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avast Secure Browser.lnk => déplacé(es) avec succès
========= REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" /V SmartScreenEnabled /T REG_SZ /D RequireAdmin /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
VirusTotal: C:\Windows\SysWOW64\tbaseprovisioning.exe => https://www.virustotal.com/gui/file/c0e648505f7cb1672a61c6b3f4e8f302f09e4a100c140e71ec386e46aae26a2a/detection/f-c0e648505f7cb1672a61c6b3f4e8f302f09e4a100c140e71ec386e46aae26a2a-1608325497
=========== "c:\windows\temp\*.*" ==========
c:\windows\temp\385c7ffe-4e52-4913-8dd4-a7d52d316472.tmp => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1227.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1233.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1238.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1437.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1442.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1602.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1609.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1615.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1623.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1627.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1628.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1746.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1751.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1810.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1815.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1848.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1901.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1912.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1915.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1921.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1931.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1936.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-2110.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-2115.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-0835.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-0837.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-0837a.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1146.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1151.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1315.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1417.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1422.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1534.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1545.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1550.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1618.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1656.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1657.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1701.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1830.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1834.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1905.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1910.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-2104.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-2109.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-2201.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-2206.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-2238.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1008.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1012.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1012a.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1123.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1138.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1231.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1308.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1313.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1343.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1423.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1429.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1450.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1545.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1631.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1636.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1653.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1659.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1659a.log => déplacé(es) avec succès
c:\windows\temp\mbamiservice.log => déplacé(es) avec succès
c:\windows\temp\mb_errors999.log => déplacé(es) avec succès
c:\windows\temp\MpCmdRun.log => déplacé(es) avec succès
c:\windows\temp\MpSigStub.log => déplacé(es) avec succès
c:\windows\temp\msedge_installer.log => déplacé(es) avec succès
c:\windows\temp\officeclicktorun.exe_streamserver(20220121122659D98).log => déplacé(es) avec succès
c:\windows\temp\officeclicktorun.exe_streamserver(20220121160920E74).log => déplacé(es) avec succès
c:\windows\temp\officeclicktorun.exe_streamserver(20220123130802E94).log => déplacé(es) avec succès
Impossible de déplacer "c:\windows\temp\officeclicktorun.exe_streamserver(2022012317191112B4).log" => Planifié pour déplacement au redémarrage.
c:\windows\temp\{D484F8D7-561A-4D00-A7F3-642367E96504} - OProcSessId.dat => déplacé(es) avec succès
========= Fin -> "c:\windows\temp\*.*" ========
=========== "C:\Users\admin\AppData\Local\Temp\*.*" ==========
C:\Users\admin\AppData\Local\Temp\.ses => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\AdobeARM.log => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\CFG479.tmp => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\CFGB5D3.tmp => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\CFGDB42.tmp => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\MBAMInstallerService.exe => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\mbsetup.log => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\moz-update-newest-backup-update.log => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\moz-update-newest-last-update.log => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\StructuredQuery.log => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\wct20CE.tmp => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\wct20CF.tmp => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\wct2346.tmp => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\wct26C.tmp => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\wct487C.tmp => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\wctB13D.tmp => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\wctC6E8.tmp => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\wctE5C5.tmp => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi => déplacé(es) avec succès
========= Fin -> "C:\Users\admin\AppData\Local\Temp\*.*" ========
=========== "C:\Windows\SoftwareDistribution\Download\*" ==========
C:\Windows\SoftwareDistribution\Download\40099874959b7a094d821cbdb0d6d3917eeba30d => déplacé(es) avec succès
C:\Windows\SoftwareDistribution\Download\57468e760d9179c0debf60536911bd23e599c403 => déplacé(es) avec succès
C:\Windows\SoftwareDistribution\Download\fa9f30426f78f1857dfefe9ac79865487a6468c9 => déplacé(es) avec succès
========= Fin -> "C:\Windows\SoftwareDistribution\Download\*" ========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8492716 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 492012897 B
Firefox => 5902614 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 16088 B
NetworkService => 30976 B
admin => 11096303 B
RecycleBin => 0 B
EmptyTemp: => 493.6 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 23-01-2022 17:23:14)
c:\windows\temp\officeclicktorun.exe_streamserver(2022012317191112B4).log => a été déplacé(e) avec succès
==== Fin de Fixlog 17:23:14 ====
Exécuté par admin (23-01-2022 17:17:31) Run:4
Exécuté depuis C:\Users\admin\Desktop
Profils chargés: admin
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\97.0.4692.71\Installer\chrmstp.exe [2022-01-06] (Google LLC -> Google LLC)
Task: {6266796A-19DB-48D9-9AA4-03FF8A3D5229} - \Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB -> Pas de fichier <==== ATTENTION
Task: {C5419E79-43A3-4AAD-B33C-884961272279} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-03] (Google LLC -> Google LLC)
Task: {F2EE3D15-8091-4BD3-9910-85CAF0E97B9E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-03] (Google LLC -> Google LLC)
2022-01-23 13:16 - 2022-01-23 13:16 - 000000000 ____D C:\Users\admin\Desktop\FRST-OlderVersion
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1189.1 - AVAST Software) Hidden
FirewallRules: [{F396A27E-DADC-4E3E-8D81-56B776AD3EC2}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoPlus.exe => Pas de fichier
FirewallRules: [TCP Query User{E0F957FD-86E1-49DC-B618-C32219434DF6}C:\users\admin\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\admin\appdata\local\google\chrome\application\chrome.exe => Pas de fichier
FirewallRules: [UDP Query User{80064432-9F9C-45F3-B083-1C9806959BD9}C:\users\admin\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\admin\appdata\local\google\chrome\application\chrome.exe => Pas de fichier
Shortcut: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avast Secure Browser.lnk -> C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (Pas de fichier)
Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" /V SmartScreenEnabled /T REG_SZ /D RequireAdmin /f
Virustotal: C:\Windows\SysWOW64\tbaseprovisioning.exe
c:\windows\temp\*.*
C:\Users\admin\AppData\Local\Temp\*.*
C:\Windows\SoftwareDistribution\Download\*
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6266796A-19DB-48D9-9AA4-03FF8A3D5229}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6266796A-19DB-48D9-9AA4-03FF8A3D5229}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C5419E79-43A3-4AAD-B33C-884961272279}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C5419E79-43A3-4AAD-B33C-884961272279}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F2EE3D15-8091-4BD3-9910-85CAF0E97B9E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2EE3D15-8091-4BD3-9910-85CAF0E97B9E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => supprimé(es) avec succès
C:\Users\admin\Desktop\FRST-OlderVersion => déplacé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{19C3AB22-3718-4E4D-B203-242F5001565B}\\SystemComponent" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F396A27E-DADC-4E3E-8D81-56B776AD3EC2}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{E0F957FD-86E1-49DC-B618-C32219434DF6}C:\users\admin\appdata\local\google\chrome\application\chrome.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{80064432-9F9C-45F3-B083-1C9806959BD9}C:\users\admin\appdata\local\google\chrome\application\chrome.exe" => supprimé(es) avec succès
C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avast Secure Browser.lnk => déplacé(es) avec succès
========= REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" /V SmartScreenEnabled /T REG_SZ /D RequireAdmin /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
VirusTotal: C:\Windows\SysWOW64\tbaseprovisioning.exe => https://www.virustotal.com/gui/file/c0e648505f7cb1672a61c6b3f4e8f302f09e4a100c140e71ec386e46aae26a2a/detection/f-c0e648505f7cb1672a61c6b3f4e8f302f09e4a100c140e71ec386e46aae26a2a-1608325497
=========== "c:\windows\temp\*.*" ==========
c:\windows\temp\385c7ffe-4e52-4913-8dd4-a7d52d316472.tmp => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1227.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1233.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1238.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1437.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1442.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1602.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1609.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1615.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1623.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1627.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1628.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1746.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1751.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1810.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1815.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1848.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1901.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1912.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1915.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1921.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1931.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-1936.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-2110.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220121-2115.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-0835.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-0837.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-0837a.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1146.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1151.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1315.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1417.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1422.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1534.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1545.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1550.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1618.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1656.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1657.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1701.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1830.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1834.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1905.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-1910.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-2104.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-2109.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-2201.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-2206.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220122-2238.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1008.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1012.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1012a.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1123.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1138.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1231.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1308.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1313.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1343.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1423.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1429.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1450.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1545.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1631.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1636.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1653.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1659.log => déplacé(es) avec succès
c:\windows\temp\LAPTOP-MSIA05B5-20220123-1659a.log => déplacé(es) avec succès
c:\windows\temp\mbamiservice.log => déplacé(es) avec succès
c:\windows\temp\mb_errors999.log => déplacé(es) avec succès
c:\windows\temp\MpCmdRun.log => déplacé(es) avec succès
c:\windows\temp\MpSigStub.log => déplacé(es) avec succès
c:\windows\temp\msedge_installer.log => déplacé(es) avec succès
c:\windows\temp\officeclicktorun.exe_streamserver(20220121122659D98).log => déplacé(es) avec succès
c:\windows\temp\officeclicktorun.exe_streamserver(20220121160920E74).log => déplacé(es) avec succès
c:\windows\temp\officeclicktorun.exe_streamserver(20220123130802E94).log => déplacé(es) avec succès
Impossible de déplacer "c:\windows\temp\officeclicktorun.exe_streamserver(2022012317191112B4).log" => Planifié pour déplacement au redémarrage.
c:\windows\temp\{D484F8D7-561A-4D00-A7F3-642367E96504} - OProcSessId.dat => déplacé(es) avec succès
========= Fin -> "c:\windows\temp\*.*" ========
=========== "C:\Users\admin\AppData\Local\Temp\*.*" ==========
C:\Users\admin\AppData\Local\Temp\.ses => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\AdobeARM.log => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\CFG479.tmp => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\CFGB5D3.tmp => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\CFGDB42.tmp => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\MBAMInstallerService.exe => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\mbsetup.log => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\moz-update-newest-backup-update.log => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\moz-update-newest-last-update.log => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\StructuredQuery.log => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\wct20CE.tmp => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\wct20CF.tmp => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\wct2346.tmp => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\wct26C.tmp => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\wct487C.tmp => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\wctB13D.tmp => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\wctC6E8.tmp => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\wctE5C5.tmp => déplacé(es) avec succès
C:\Users\admin\AppData\Local\Temp\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi => déplacé(es) avec succès
========= Fin -> "C:\Users\admin\AppData\Local\Temp\*.*" ========
=========== "C:\Windows\SoftwareDistribution\Download\*" ==========
C:\Windows\SoftwareDistribution\Download\40099874959b7a094d821cbdb0d6d3917eeba30d => déplacé(es) avec succès
C:\Windows\SoftwareDistribution\Download\57468e760d9179c0debf60536911bd23e599c403 => déplacé(es) avec succès
C:\Windows\SoftwareDistribution\Download\fa9f30426f78f1857dfefe9ac79865487a6468c9 => déplacé(es) avec succès
========= Fin -> "C:\Windows\SoftwareDistribution\Download\*" ========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8492716 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 492012897 B
Firefox => 5902614 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 16088 B
NetworkService => 30976 B
admin => 11096303 B
RecycleBin => 0 B
EmptyTemp: => 493.6 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 23-01-2022 17:23:14)
c:\windows\temp\officeclicktorun.exe_streamserver(2022012317191112B4).log => a été déplacé(e) avec succès
==== Fin de Fixlog 17:23:14 ====