Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-08-2022
Exécuté par C&C (06-09-2022 15:19:33) Run:1
Exécuté depuis C:\Users\C&C\Downloads
Profils chargés: C&C
Mode d'amorçage: Safe Mode (with Networking)
==============================================
fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
(services.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\RAVAntivirus\rsClientSvc.exe
(services.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\RAVAntivirus\rsEngineSvc.exe
(services.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\RAVAntivirus\rsWSC.exe
(services.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\RAVAntivirus\x64\rsSyncSvc.exe
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Pas de fichier)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
AlternateDataStreams: C:\ProgramData:err [1420]
AlternateDataStreams: C:\Users\All Users:err [1420]
AlternateDataStreams: C:\ProgramData\Application Data:err [1420]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10052]
FirewallRules: [{C510A49D-84BE-418E-934F-C415CFB5FDE2}] => (Allow) C:\Users\C&C\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{894E7E0A-1B56-4B61-B7D5-657EC6CBDBD2}] => (Allow) C:\Users\C&C\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
C:\WINDOWS\system32\Drivers\ReasonCamFilter.sys
R1 ReasonCamFilter; C:\WINDOWS\System32\DRIVERS\ReasonCamFilter.sys [49992 2022-09-06] (Reason CyberSecurity Inc. -> Reason Software Company)
R2 rsClientSvc; C:\Program Files\RAVAntivirus\rsClientSvc.exe [728904 2022-09-06] (Reason Cybersecurity Inc. -> Reason Software Company Inc.)
R2 rsEngineSvc; C:\Program Files\RAVAntivirus\rsEngineSvc.exe [354632 2022-09-06] (Reason Cybersecurity Inc. -> Reason Software Company Inc.)
R2 rsSyncSvc; C:\Program Files\RAVAntivirus\x64\rsSyncSvc.exe [578736 2022-08-29] (Reason Cybersecurity Inc. -> Reason Software Company Inc.)
R2 rsWSC; C:\Program Files\RAVAntivirus\rsWSC.exe [204504 2022-09-06] (Reason Cybersecurity Inc. -> Reason Software Company Inc.)
(C:\Program Files\RAVAntivirus\rsEngineSvc.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\RAVAntivirus\rsHelper.exe
C:\ProgramData\RAVAntivirusBackup
C:\Users\C&C\AppData\Roaming\rav-antivirus-client
C:\ProgramData\RAVAntivirus
C:\Program Files\RAVAntivirus
C:\ProgramData\RAVVPNService
C:\ProgramData\RAVVPNBackup
EmptyTemp:
End::
*****************
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
C:\Program Files\RAVAntivirus\rsClientSvc.exe => Aucun processus actif trouvé
C:\Program Files\RAVAntivirus\rsEngineSvc.exe => Aucun processus actif trouvé
C:\Program Files\RAVAntivirus\rsWSC.exe => Aucun processus actif trouvé
C:\Program Files\RAVAntivirus\x64\rsSyncSvc.exe => Aucun processus actif trouvé
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinSetupMon => supprimé(es) avec succès
WinSetupMon => service supprimé(es) avec succès
C:\ProgramData => ":err" ADS supprimé(es) avec succès
"C:\Users\All Users" => ":err" ADS non trouvé(e).
"C:\ProgramData\Application Data" => ":err" ADS non trouvé(e).
C:\Users\Public\Shared Files => ":VersionCache" ADS supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C510A49D-84BE-418E-934F-C415CFB5FDE2}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{894E7E0A-1B56-4B61-B7D5-657EC6CBDBD2}" => supprimé(es) avec succès
C:\WINDOWS\system32\Drivers\ReasonCamFilter.sys => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\ReasonCamFilter => supprimé(es) avec succès
ReasonCamFilter => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\rsClientSvc => supprimé(es) avec succès
rsClientSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\rsEngineSvc => supprimé(es) avec succès
rsEngineSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\rsSyncSvc => supprimé(es) avec succès
rsSyncSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\rsWSC => supprimé(es) avec succès
rsWSC => service supprimé(es) avec succès
C:\Program Files\RAVAntivirus\rsHelper.exe => Aucun processus actif trouvé
C:\ProgramData\RAVAntivirusBackup => déplacé(es) avec succès
C:\Users\C&C\AppData\Roaming\rav-antivirus-client => déplacé(es) avec succès
C:\ProgramData\RAVAntivirus => déplacé(es) avec succès
C:\Program Files\RAVAntivirus => déplacé(es) avec succès
C:\ProgramData\RAVVPNService => déplacé(es) avec succès
C:\ProgramData\RAVVPNBackup => déplacé(es) avec succès
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1107812263 B
Java, Discord, Steam htmlcache => 288619948 B
Windows/system/drivers => 362125868 B
Edge => 0 B
Chrome => 979823924 B
Firefox => 1228442005 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 116248200 B
systemprofile32 => 116248328 B
LocalService => 116306538 B
NetworkService => 116442806 B
C&C => 1149040234 B
RecycleBin => 0 B
EmptyTemp: => 5.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 15:23:20 ====
Exécuté par C&C (06-09-2022 15:19:33) Run:1
Exécuté depuis C:\Users\C&C\Downloads
Profils chargés: C&C
Mode d'amorçage: Safe Mode (with Networking)
==============================================
fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
(services.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\RAVAntivirus\rsClientSvc.exe
(services.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\RAVAntivirus\rsEngineSvc.exe
(services.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\RAVAntivirus\rsWSC.exe
(services.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\RAVAntivirus\x64\rsSyncSvc.exe
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Pas de fichier)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
AlternateDataStreams: C:\ProgramData:err [1420]
AlternateDataStreams: C:\Users\All Users:err [1420]
AlternateDataStreams: C:\ProgramData\Application Data:err [1420]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10052]
FirewallRules: [{C510A49D-84BE-418E-934F-C415CFB5FDE2}] => (Allow) C:\Users\C&C\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{894E7E0A-1B56-4B61-B7D5-657EC6CBDBD2}] => (Allow) C:\Users\C&C\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
C:\WINDOWS\system32\Drivers\ReasonCamFilter.sys
R1 ReasonCamFilter; C:\WINDOWS\System32\DRIVERS\ReasonCamFilter.sys [49992 2022-09-06] (Reason CyberSecurity Inc. -> Reason Software Company)
R2 rsClientSvc; C:\Program Files\RAVAntivirus\rsClientSvc.exe [728904 2022-09-06] (Reason Cybersecurity Inc. -> Reason Software Company Inc.)
R2 rsEngineSvc; C:\Program Files\RAVAntivirus\rsEngineSvc.exe [354632 2022-09-06] (Reason Cybersecurity Inc. -> Reason Software Company Inc.)
R2 rsSyncSvc; C:\Program Files\RAVAntivirus\x64\rsSyncSvc.exe [578736 2022-08-29] (Reason Cybersecurity Inc. -> Reason Software Company Inc.)
R2 rsWSC; C:\Program Files\RAVAntivirus\rsWSC.exe [204504 2022-09-06] (Reason Cybersecurity Inc. -> Reason Software Company Inc.)
(C:\Program Files\RAVAntivirus\rsEngineSvc.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\RAVAntivirus\rsHelper.exe
C:\ProgramData\RAVAntivirusBackup
C:\Users\C&C\AppData\Roaming\rav-antivirus-client
C:\ProgramData\RAVAntivirus
C:\Program Files\RAVAntivirus
C:\ProgramData\RAVVPNService
C:\ProgramData\RAVVPNBackup
EmptyTemp:
End::
*****************
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
C:\Program Files\RAVAntivirus\rsClientSvc.exe => Aucun processus actif trouvé
C:\Program Files\RAVAntivirus\rsEngineSvc.exe => Aucun processus actif trouvé
C:\Program Files\RAVAntivirus\rsWSC.exe => Aucun processus actif trouvé
C:\Program Files\RAVAntivirus\x64\rsSyncSvc.exe => Aucun processus actif trouvé
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinSetupMon => supprimé(es) avec succès
WinSetupMon => service supprimé(es) avec succès
C:\ProgramData => ":err" ADS supprimé(es) avec succès
"C:\Users\All Users" => ":err" ADS non trouvé(e).
"C:\ProgramData\Application Data" => ":err" ADS non trouvé(e).
C:\Users\Public\Shared Files => ":VersionCache" ADS supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C510A49D-84BE-418E-934F-C415CFB5FDE2}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{894E7E0A-1B56-4B61-B7D5-657EC6CBDBD2}" => supprimé(es) avec succès
C:\WINDOWS\system32\Drivers\ReasonCamFilter.sys => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\ReasonCamFilter => supprimé(es) avec succès
ReasonCamFilter => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\rsClientSvc => supprimé(es) avec succès
rsClientSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\rsEngineSvc => supprimé(es) avec succès
rsEngineSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\rsSyncSvc => supprimé(es) avec succès
rsSyncSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\rsWSC => supprimé(es) avec succès
rsWSC => service supprimé(es) avec succès
C:\Program Files\RAVAntivirus\rsHelper.exe => Aucun processus actif trouvé
C:\ProgramData\RAVAntivirusBackup => déplacé(es) avec succès
C:\Users\C&C\AppData\Roaming\rav-antivirus-client => déplacé(es) avec succès
C:\ProgramData\RAVAntivirus => déplacé(es) avec succès
C:\Program Files\RAVAntivirus => déplacé(es) avec succès
C:\ProgramData\RAVVPNService => déplacé(es) avec succès
C:\ProgramData\RAVVPNBackup => déplacé(es) avec succès
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1107812263 B
Java, Discord, Steam htmlcache => 288619948 B
Windows/system/drivers => 362125868 B
Edge => 0 B
Chrome => 979823924 B
Firefox => 1228442005 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 116248200 B
systemprofile32 => 116248328 B
LocalService => 116306538 B
NetworkService => 116442806 B
C&C => 1149040234 B
RecycleBin => 0 B
EmptyTemp: => 5.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 15:23:20 ====