Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-07-2022
Exécuté par didan (20-07-2022 19:02:02) Run:1
Exécuté depuis C:\Users\didan\Desktop
Profils chargés: didan
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
Task: {EF427718-7F33-4E76-ADDB-6144D42E1E9A} - System32\Tasks\NortonLifeLock Trial Agent V2 => C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NLOKTrialAgentV2.exe /scheduled (Pas de fichier)
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
GroupPolicy-Firefox: Restriction
Task: {64150E5B-DF66-4CA5-97E9-A3604741711F} - System32\Tasks\App Explorer => C:\Users\didan\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7887392 2022-04-23] (SweetLabs Inc -> SweetLabs, Inc)
AlternateDataStreams: C:\Windows\system32\$Acer$.cmd:6015BCEB7F [3442]
AlternateDataStreams: C:\Windows\system32\.tmp:9765A70062 [3442]
AlternateDataStreams: C:\ProgramData\Nougat32_5.6.110.1003.7z:EF29D6CA3E [3442]
AlternateDataStreams: C:\ProgramData\Nougat64_5.6.110.1003.7z.tmp:7CAF6CC580 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Jumpstart.lnk:066B8E0935 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Jumpstart.lnk:AD8A064D1F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Designer.lnk:A38A51AA2E [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Photo.lnk:5CFCDB2216 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk:4C32B9D343 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [3442]
AlternateDataStreams: C:\Users\didan\AppData\Local\Temp:com.affinity.designer.2 [320]
AlternateDataStreams: C:\Users\didan\AppData\Local\Temp:com.affinity.designer.3 [197]
AlternateDataStreams: C:\Users\didan\AppData\Local\Temp:com.affinity.photo.2 [320]
AlternateDataStreams: C:\Users\didan\AppData\Local\Temp:com.affinity.photo.3 [197]
SearchScopes: HKU\S-1-5-21-2441687569-2543299667-2785154607-1001 -> DefaultScope {CC4A5940-7D51-49FA-92C8-15725066416C} URL =
SearchScopes: HKU\S-1-5-21-2441687569-2543299667-2785154607-1001 -> {CC4A5940-7D51-49FA-92C8-15725066416C} URL =
FirewallRules: [TCP Query User{A820BE33-518C-4EEF-80EA-20D667F8A253}C:\users\didan\downloads\rogue.legacy.2\rogue legacy 2\rogue legacy 2.exe] => (Block) C:\users\didan\downloads\rogue.legacy.2\rogue legacy 2\rogue legacy 2.exe => Pas de fichier
FirewallRules: [UDP Query User{D0ABB530-CBF7-46DF-8B77-2FC8A44A050A}C:\users\didan\downloads\rogue.legacy.2\rogue legacy 2\rogue legacy 2.exe] => (Block) C:\users\didan\downloads\rogue.legacy.2\rogue legacy 2\rogue legacy 2.exe => Pas de fichier
EmptyTemp:
End::
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EF427718-7F33-4E76-ADDB-6144D42E1E9A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF427718-7F33-4E76-ADDB-6144D42E1E9A}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\NortonLifeLock Trial Agent V2 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NortonLifeLock Trial Agent V2" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\netprotection_network_filter2 => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => valeur restauré(es) avec succès
C:\Program Files\Mozilla Firefox\distribution\policies.json => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{64150E5B-DF66-4CA5-97E9-A3604741711F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{64150E5B-DF66-4CA5-97E9-A3604741711F}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\App Explorer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer" => supprimé(es) avec succès
C:\Windows\system32\$Acer$.cmd => ":6015BCEB7F" ADS supprimé(es) avec succès
C:\Windows\system32\.tmp => ":9765A70062" ADS supprimé(es) avec succès
C:\ProgramData\Nougat32_5.6.110.1003.7z => ":EF29D6CA3E" ADS supprimé(es) avec succès
C:\ProgramData\Nougat64_5.6.110.1003.7z.tmp => ":7CAF6CC580" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini => ":B1DA6C571C" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk => ":A1B76439FE" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Jumpstart.lnk => ":066B8E0935" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Jumpstart.lnk => ":AD8A064D1F" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Designer.lnk => ":A38A51AA2E" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Photo.lnk => ":5CFCDB2216" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk => ":4C32B9D343" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk => ":BE32D07BC5" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk => ":B96E9B8455" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk => ":980850BA8A" ADS supprimé(es) avec succès
C:\Users\didan\AppData\Local\Temp => ":com.affinity.designer.2" ADS supprimé(es) avec succès
C:\Users\didan\AppData\Local\Temp => ":com.affinity.designer.3" ADS supprimé(es) avec succès
C:\Users\didan\AppData\Local\Temp => ":com.affinity.photo.2" ADS supprimé(es) avec succès
C:\Users\didan\AppData\Local\Temp => ":com.affinity.photo.3" ADS supprimé(es) avec succès
"HKU\S-1-5-21-2441687569-2543299667-2785154607-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-2441687569-2543299667-2785154607-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CC4A5940-7D51-49FA-92C8-15725066416C} => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{A820BE33-518C-4EEF-80EA-20D667F8A253}C:\users\didan\downloads\rogue.legacy.2\rogue legacy 2\rogue legacy 2.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{D0ABB530-CBF7-46DF-8B77-2FC8A44A050A}C:\users\didan\downloads\rogue.legacy.2\rogue legacy 2\rogue legacy 2.exe" => supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 38203746 B
Java, Discord, Steam htmlcache => 834019579 B
Windows/system/drivers => 1161663737 B
Edge => 0 B
Firefox => 1218768426 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 164138341 B
systemprofile32 => 212199831 B
LocalService => 212218327 B
NetworkService => 212311519 B
didan => 693048371 B
RecycleBin => 0 B
EmptyTemp: => 4.4 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 20-07-2022 19:05:04)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\netprotection_network_filter2 => impossible à supprimer. Accès refusé.
==== Fin de Fixlog 19:05:04 ====
Exécuté par didan (20-07-2022 19:02:02) Run:1
Exécuté depuis C:\Users\didan\Desktop
Profils chargés: didan
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
Task: {EF427718-7F33-4E76-ADDB-6144D42E1E9A} - System32\Tasks\NortonLifeLock Trial Agent V2 => C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NLOKTrialAgentV2.exe /scheduled (Pas de fichier)
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
GroupPolicy-Firefox: Restriction
Task: {64150E5B-DF66-4CA5-97E9-A3604741711F} - System32\Tasks\App Explorer => C:\Users\didan\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7887392 2022-04-23] (SweetLabs Inc -> SweetLabs, Inc)
AlternateDataStreams: C:\Windows\system32\$Acer$.cmd:6015BCEB7F [3442]
AlternateDataStreams: C:\Windows\system32\.tmp:9765A70062 [3442]
AlternateDataStreams: C:\ProgramData\Nougat32_5.6.110.1003.7z:EF29D6CA3E [3442]
AlternateDataStreams: C:\ProgramData\Nougat64_5.6.110.1003.7z.tmp:7CAF6CC580 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Jumpstart.lnk:066B8E0935 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Jumpstart.lnk:AD8A064D1F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Designer.lnk:A38A51AA2E [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Photo.lnk:5CFCDB2216 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk:4C32B9D343 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [3442]
AlternateDataStreams: C:\Users\didan\AppData\Local\Temp:com.affinity.designer.2 [320]
AlternateDataStreams: C:\Users\didan\AppData\Local\Temp:com.affinity.designer.3 [197]
AlternateDataStreams: C:\Users\didan\AppData\Local\Temp:com.affinity.photo.2 [320]
AlternateDataStreams: C:\Users\didan\AppData\Local\Temp:com.affinity.photo.3 [197]
SearchScopes: HKU\S-1-5-21-2441687569-2543299667-2785154607-1001 -> DefaultScope {CC4A5940-7D51-49FA-92C8-15725066416C} URL =
SearchScopes: HKU\S-1-5-21-2441687569-2543299667-2785154607-1001 -> {CC4A5940-7D51-49FA-92C8-15725066416C} URL =
FirewallRules: [TCP Query User{A820BE33-518C-4EEF-80EA-20D667F8A253}C:\users\didan\downloads\rogue.legacy.2\rogue legacy 2\rogue legacy 2.exe] => (Block) C:\users\didan\downloads\rogue.legacy.2\rogue legacy 2\rogue legacy 2.exe => Pas de fichier
FirewallRules: [UDP Query User{D0ABB530-CBF7-46DF-8B77-2FC8A44A050A}C:\users\didan\downloads\rogue.legacy.2\rogue legacy 2\rogue legacy 2.exe] => (Block) C:\users\didan\downloads\rogue.legacy.2\rogue legacy 2\rogue legacy 2.exe => Pas de fichier
EmptyTemp:
End::
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EF427718-7F33-4E76-ADDB-6144D42E1E9A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF427718-7F33-4E76-ADDB-6144D42E1E9A}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\NortonLifeLock Trial Agent V2 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NortonLifeLock Trial Agent V2" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\netprotection_network_filter2 => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => valeur restauré(es) avec succès
C:\Program Files\Mozilla Firefox\distribution\policies.json => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{64150E5B-DF66-4CA5-97E9-A3604741711F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{64150E5B-DF66-4CA5-97E9-A3604741711F}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\App Explorer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer" => supprimé(es) avec succès
C:\Windows\system32\$Acer$.cmd => ":6015BCEB7F" ADS supprimé(es) avec succès
C:\Windows\system32\.tmp => ":9765A70062" ADS supprimé(es) avec succès
C:\ProgramData\Nougat32_5.6.110.1003.7z => ":EF29D6CA3E" ADS supprimé(es) avec succès
C:\ProgramData\Nougat64_5.6.110.1003.7z.tmp => ":7CAF6CC580" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini => ":B1DA6C571C" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk => ":A1B76439FE" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Jumpstart.lnk => ":066B8E0935" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Jumpstart.lnk => ":AD8A064D1F" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Designer.lnk => ":A38A51AA2E" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Photo.lnk => ":5CFCDB2216" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk => ":4C32B9D343" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk => ":BE32D07BC5" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk => ":B96E9B8455" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk => ":980850BA8A" ADS supprimé(es) avec succès
C:\Users\didan\AppData\Local\Temp => ":com.affinity.designer.2" ADS supprimé(es) avec succès
C:\Users\didan\AppData\Local\Temp => ":com.affinity.designer.3" ADS supprimé(es) avec succès
C:\Users\didan\AppData\Local\Temp => ":com.affinity.photo.2" ADS supprimé(es) avec succès
C:\Users\didan\AppData\Local\Temp => ":com.affinity.photo.3" ADS supprimé(es) avec succès
"HKU\S-1-5-21-2441687569-2543299667-2785154607-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-2441687569-2543299667-2785154607-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CC4A5940-7D51-49FA-92C8-15725066416C} => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{A820BE33-518C-4EEF-80EA-20D667F8A253}C:\users\didan\downloads\rogue.legacy.2\rogue legacy 2\rogue legacy 2.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{D0ABB530-CBF7-46DF-8B77-2FC8A44A050A}C:\users\didan\downloads\rogue.legacy.2\rogue legacy 2\rogue legacy 2.exe" => supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 38203746 B
Java, Discord, Steam htmlcache => 834019579 B
Windows/system/drivers => 1161663737 B
Edge => 0 B
Firefox => 1218768426 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 164138341 B
systemprofile32 => 212199831 B
LocalService => 212218327 B
NetworkService => 212311519 B
didan => 693048371 B
RecycleBin => 0 B
EmptyTemp: => 4.4 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 20-07-2022 19:05:04)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\netprotection_network_filter2 => impossible à supprimer. Accès refusé.
==== Fin de Fixlog 19:05:04 ====