Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-08.2024
Exécuté par Marving (26-08-2024 11:24:34) Run:3
Exécuté depuis C:\Users\33652\Desktop
Profils chargés: Marving
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Users\33652\AppData\Local\SendClient\SargesLogo\sbaWwinole32.dll
IFEO\osppsvc.exe: [VerifierDlls] SppExtComObjHook.dll
IFEO\SppExtComObj.exe: [VerifierDlls] SppExtComObjHook.dll
Task: {77BD286F-A55A-4DB6-ADFE-4C6FC229CF99} - System32\Tasks\GoogleSystem\GoogleUpdater\CNBMFXE => C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe [58856 2022-05-07] (Microsoft Corporation -> Microsoft Corporation) -> C:\Users\33652\AppData\Local\SendClient\SargesLogo\C:\Users\33652\AppData\Local\SendClient\SargesLogo\sbaWwinole32.dll /unregister
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction
HKLM\SOFTWARE\Policies\Microsoft\MRT: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction
HKU\S-1-5-21-1082738578-4140563166-1190749926-1001\...\Run: [AdobeBridge] => [X]
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
C:\Users\33652\AppData\Local\SendClient\SargesLogo\sbaWwinole32.dll
EmptyTemp:
End::
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
========================= File: C:\Users\33652\AppData\Local\SendClient\SargesLogo\sbaWwinole32.dll ========================
C:\Users\33652\AppData\Local\SendClient\SargesLogo\sbaWwinole32.dll
Fichier non signé
MD5: 98F0435BD243B2973B063ED24B89FFA8
Dates de création et modification: 2024-04-25 07:21 - 2024-03-09 23:49
Taille: 000000000
Attributs: ----A
Nom Entreprise:
Interne Nom: sbaWwinole32.dll
Original Nom: sbaWwinole32.dll
Produit:
Description:
Fichier Version: 0.0.0.0
Produit Version: 0.0.0.0
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/v6wct3osob
====== Fin de File: ======
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\osppsvc.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SppExtComObj.exe => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{77BD286F-A55A-4DB6-ADFE-4C6FC229CF99}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{77BD286F-A55A-4DB6-ADFE-4C6FC229CF99}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleSystem\GoogleUpdater\CNBMFXE => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleSystem\GoogleUpdater\CNBMFXE" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\MRT => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center => supprimé(es) avec succès
"HKU\S-1-5-21-1082738578-4140563166-1190749926-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => non trouvé(e)
C:\Users\33652\AppData\Local\SendClient\SargesLogo\sbaWwinole32.dll => déplacé(es) avec succès
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10523818 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 40287 B
Edge => 0 B
Chrome => 133157854 B
Brave => 6972128 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 1178 B
33652 => 20241920 B
RecycleBin => 246228 B
EmptyTemp: => 163.3 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 26-08-2024 11:25:29)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
==== Fin de Fixlog 11:25:29 ====
Exécuté par Marving (26-08-2024 11:24:34) Run:3
Exécuté depuis C:\Users\33652\Desktop
Profils chargés: Marving
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Users\33652\AppData\Local\SendClient\SargesLogo\sbaWwinole32.dll
IFEO\osppsvc.exe: [VerifierDlls] SppExtComObjHook.dll
IFEO\SppExtComObj.exe: [VerifierDlls] SppExtComObjHook.dll
Task: {77BD286F-A55A-4DB6-ADFE-4C6FC229CF99} - System32\Tasks\GoogleSystem\GoogleUpdater\CNBMFXE => C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe [58856 2022-05-07] (Microsoft Corporation -> Microsoft Corporation) -> C:\Users\33652\AppData\Local\SendClient\SargesLogo\C:\Users\33652\AppData\Local\SendClient\SargesLogo\sbaWwinole32.dll /unregister
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction
HKLM\SOFTWARE\Policies\Microsoft\MRT: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction
HKU\S-1-5-21-1082738578-4140563166-1190749926-1001\...\Run: [AdobeBridge] => [X]
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
C:\Users\33652\AppData\Local\SendClient\SargesLogo\sbaWwinole32.dll
EmptyTemp:
End::
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
========================= File: C:\Users\33652\AppData\Local\SendClient\SargesLogo\sbaWwinole32.dll ========================
C:\Users\33652\AppData\Local\SendClient\SargesLogo\sbaWwinole32.dll
Fichier non signé
MD5: 98F0435BD243B2973B063ED24B89FFA8
Dates de création et modification: 2024-04-25 07:21 - 2024-03-09 23:49
Taille: 000000000
Attributs: ----A
Nom Entreprise:
Interne Nom: sbaWwinole32.dll
Original Nom: sbaWwinole32.dll
Produit:
Description:
Fichier Version: 0.0.0.0
Produit Version: 0.0.0.0
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/v6wct3osob
====== Fin de File: ======
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\osppsvc.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SppExtComObj.exe => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{77BD286F-A55A-4DB6-ADFE-4C6FC229CF99}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{77BD286F-A55A-4DB6-ADFE-4C6FC229CF99}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleSystem\GoogleUpdater\CNBMFXE => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleSystem\GoogleUpdater\CNBMFXE" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\MRT => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center => supprimé(es) avec succès
"HKU\S-1-5-21-1082738578-4140563166-1190749926-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => non trouvé(e)
C:\Users\33652\AppData\Local\SendClient\SargesLogo\sbaWwinole32.dll => déplacé(es) avec succès
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10523818 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 40287 B
Edge => 0 B
Chrome => 133157854 B
Brave => 6972128 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 1178 B
33652 => 20241920 B
RecycleBin => 246228 B
EmptyTemp: => 163.3 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 26-08-2024 11:25:29)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
==== Fin de Fixlog 11:25:29 ====