Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-08.2024
Exécuté par Jean (30-08-2024 15:41:10) Run:1
Exécuté depuis D:\TELECHARGEMENTS
Profils chargés: Jean
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Windows\System32\80D1.tmp\80D2.tmp.ps1
File: C:\ProgramData\updates.ps1
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
Task: {6CC7826F-389E-4AC9-9D5F-BCF1B98CC1F4} - System32\Tasks\Check system => C:\Windows\system32\WindowsPowerShell\v1.0\PowerShell.exe [455680 2024-02-23] (Microsoft Windows -> Microsoft Corporation) -> -windowstyle Hidden C:\ProgramData\updates.ps1
Task: {51E76355-8392-4BA3-AEF5-86FA6F1059D0} - System32\Tasks\Microsoft\Windows\Bluetooth\Chromeniumscrypt => C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe [455680 2024-02-23] (Microsoft Windows -> Microsoft Corporation) -> -WindowStyle Hidden -File C:\Users\Public\updates.ps1
Task: {719D5385-347D-415F-B402-C0B804C27FC1} - System32\Tasks\Microsoft\Windows\NetTrace\GatherNetworkInfoUDhudAIF => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [455680 2024-02-23] (Microsoft Windows -> Microsoft Corporation) -> -WindowStyle Hidden -ExecutionPolicy Bypass -File "C:\Windows\System32\80D1.tmp\80D2.tmp.ps1"
Task: {0F270334-49AE-4ACA-8AF6-9CDEDABBDCE5} - System32\Tasks\Microsoft\Windows\Bluetooth\java => C:\ProgramData\java.exe (Pas de fichier)
S3 cpuz145; \??\C:\Windows\temp\cpuz145\cpuz145_x64.sys [X]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4832]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FirewallRules: [TCP Query User{F32C8146-FA0A-4B3E-B95C-A012576A4556}C:\program files (x86)\common files\adobe\cep\extensions\com.frameio.panel\bin\frameiohelper.exe] => (Allow) C:\program files (x86)\common files\adobe\cep\extensions\com.frameio.panel\bin\frameiohelper.exe => Pas de fichier
FirewallRules: [UDP Query User{FBEEB23C-7F2E-402E-B02E-DB984998BAA5}C:\program files (x86)\common files\adobe\cep\extensions\com.frameio.panel\bin\frameiohelper.exe] => (Allow) C:\program files (x86)\common files\adobe\cep\extensions\com.frameio.panel\bin\frameiohelper.exe => Pas de fichier
FirewallRules: [TCP Query User{50A97719-7224-4387-A6C6-05C8E44E3D7C}C:\program files (x86)\common files\adobe\cep\extensions\com.frameio.panel\bin\frameiohelper.exe] => (Allow) C:\program files (x86)\common files\adobe\cep\extensions\com.frameio.panel\bin\frameiohelper.exe => Pas de fichier
FirewallRules: [UDP Query User{9BF883F1-44C7-4E37-8ABB-3E369B6BA597}C:\program files (x86)\common files\adobe\cep\extensions\com.frameio.panel\bin\frameiohelper.exe] => (Allow) C:\program files (x86)\common files\adobe\cep\extensions\com.frameio.panel\bin\frameiohelper.exe => Pas de fichier
FirewallRules: [{B111574E-D1C4-4B6C-980A-AC993620FA68}] => (Allow) C:\Users\jeanb\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{E5EA6000-CF96-4B5F-8093-6D295B2E4C84}] => (Allow) C:\Users\jeanb\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{7BFF9E60-344D-4101-8053-BD1260D87BF3}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Pas de fichier
FirewallRules: [TCP Query User{E850309A-2A1B-4A89-B423-B28E27D25C10}C:\users\jeanb\appdata\local\programs\immutable-launcher\immutable.exe] => (Allow) C:\users\jeanb\appdata\local\programs\immutable-launcher\immutable.exe => Pas de fichier
FirewallRules: [UDP Query User{7AF4E3C2-347C-41F1-B064-A30EC55F4792}C:\users\jeanb\appdata\local\programs\immutable-launcher\immutable.exe] => (Allow) C:\users\jeanb\appdata\local\programs\immutable-launcher\immutable.exe => Pas de fichier
FirewallRules: [{EA591E32-1851-4775-8423-4B7B0473BD3B}] => (Block) C:\users\jeanb\appdata\local\programs\immutable-launcher\immutable.exe => Pas de fichier
FirewallRules: [{C2A166D3-B06E-4004-A2DD-C095A283DB52}] => (Block) C:\users\jeanb\appdata\local\programs\immutable-launcher\immutable.exe => Pas de fichier
FirewallRules: [TCP Query User{C1E4994D-35A7-4943-AACC-951739420E81}C:\users\jeanb\appdata\local\godsunchained\gods unchained\standalonewindows64\gods.exe] => (Allow) C:\users\jeanb\appdata\local\godsunchained\gods unchained\standalonewindows64\gods.exe => Pas de fichier
FirewallRules: [UDP Query User{13C14C2B-328F-4F57-8437-EB14038DCC89}C:\users\jeanb\appdata\local\godsunchained\gods unchained\standalonewindows64\gods.exe] => (Allow) C:\users\jeanb\appdata\local\godsunchained\gods unchained\standalonewindows64\gods.exe => Pas de fichier
FirewallRules: [{7CCDF07E-059D-422A-87E4-09B1E2F6106E}] => (Block) C:\users\jeanb\appdata\local\godsunchained\gods unchained\standalonewindows64\gods.exe => Pas de fichier
FirewallRules: [{FE3E951B-DC4A-4B11-B8F1-35DD3F0AEE5F}] => (Block) C:\users\jeanb\appdata\local\godsunchained\gods unchained\standalonewindows64\gods.exe => Pas de fichier
FirewallRules: [TCP Query User{4B742F14-5B7F-4162-994B-BF5AC258AA21}C:\users\jeanb\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\jeanb\appdata\roaming\utorrent\utorrent.exe => Pas de fichier
FirewallRules: [UDP Query User{FDC0D129-CE52-4F81-A780-38322B6B0E3E}C:\users\jeanb\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\jeanb\appdata\roaming\utorrent\utorrent.exe => Pas de fichier
FirewallRules: [{80F2E06E-4CFD-464F-83FA-A3ECF2FB93B6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Northgard\ng32\Northgard.exe => Pas de fichier
FirewallRules: [{C5C7A6BF-DD10-4220-9391-0E2FB6B6B71B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Northgard\ng32\Northgard.exe => Pas de fichier
FirewallRules: [TCP Query User{73F0E24A-903E-4F01-A1F8-F24C6F3C9A68}C:\users\jeanb\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\jeanb\appdata\roaming\utorrent\utorrent.exe => Pas de fichier
FirewallRules: [UDP Query User{FA930093-8311-451A-8854-D566E1DE514F}C:\users\jeanb\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\jeanb\appdata\roaming\utorrent\utorrent.exe => Pas de fichier
FirewallRules: [{A5B52F4B-4BDA-485D-B1E0-4BBC3CD959B1}] => (Allow) D:\SteamLibrary\steamapps\common\Total War SHOGUN 2\launcher\launcher.exe => Pas de fichier
FirewallRules: [{A8FBCE95-B7C1-44C7-B8A3-753A96B66594}] => (Allow) D:\SteamLibrary\steamapps\common\Total War SHOGUN 2\launcher\launcher.exe => Pas de fichier
FirewallRules: [TCP Query User{4CAA1BFF-52C9-4509-8024-4AF7B9FC469C}D:\steamlibrary\steamapps\common\total war shogun 2\shogun2.exe] => (Allow) D:\steamlibrary\steamapps\common\total war shogun 2\shogun2.exe => Pas de fichier
FirewallRules: [UDP Query User{9F4BC2ED-2D67-4961-BCA5-F9FE0B304815}D:\steamlibrary\steamapps\common\total war shogun 2\shogun2.exe] => (Allow) D:\steamlibrary\steamapps\common\total war shogun 2\shogun2.exe => Pas de fichier
FirewallRules: [{530AD7F7-4A49-4C24-8A39-8DEE2FE28163}] => (Allow) C:\Users\jeanb\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [{77559C3B-AF5A-447E-A984-95364D2E807A}] => (Allow) C:\Users\jeanb\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
C:\Users\Public\updates.ps1
C:\ProgramData\updates.ps1
C:\Windows\System32\80D1.tmp\80D2.tmp.ps1
Hosts:
EmptyTemp:
End::
*****************
CreateRestorePoint: Erreur(1=9%) -> Impossible de créer un point de restauration.
Processus fermé avec succès.
========================= File: C:\Windows\System32\80D1.tmp\80D2.tmp.ps1 ========================
"C:\Windows\System32\80D1.tmp\80D2.tmp.ps1" => non trouvé(e)
====== Fin de File: ======
========================= File: C:\ProgramData\updates.ps1 ========================
C:\ProgramData\updates.ps1
Fichier non signé
MD5: C21B68DAE810444CC013722E97B77802
Dates de création et modification: 2024-04-25 10:38 - 2024-04-25 10:38
Taille: 000046277
Attributs: ----H
Nom Entreprise:
Interne Nom:
Original Nom:
Produit:
Description:
Fichier Version:
Produit Version:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/zhgbjdft23
====== Fin de File: ======
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => valeur restauré(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6CC7826F-389E-4AC9-9D5F-BCF1B98CC1F4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6CC7826F-389E-4AC9-9D5F-BCF1B98CC1F4}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Check system => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Check system" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{51E76355-8392-4BA3-AEF5-86FA6F1059D0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{51E76355-8392-4BA3-AEF5-86FA6F1059D0}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Bluetooth\Chromeniumscrypt => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Bluetooth\Chromeniumscrypt" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{719D5385-347D-415F-B402-C0B804C27FC1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{719D5385-347D-415F-B402-C0B804C27FC1}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\NetTrace\GatherNetworkInfoUDhudAIF => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\NetTrace\GatherNetworkInfoUDhudAIF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0F270334-49AE-4ACA-8AF6-9CDEDABBDCE5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F270334-49AE-4ACA-8AF6-9CDEDABBDCE5}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Bluetooth\java => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Bluetooth\java" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\cpuz145 => supprimé(es) avec succès
cpuz145 => service supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb => supprimé(es) avec succès
C:\Users\Public\Shared Files => ":VersionCache" ADS supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{F32C8146-FA0A-4B3E-B95C-A012576A4556}C:\program files (x86)\common files\adobe\cep\extensions\com.frameio.panel\bin\frameiohelper.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{FBEEB23C-7F2E-402E-B02E-DB984998BAA5}C:\program files (x86)\common files\adobe\cep\extensions\com.frameio.panel\bin\frameiohelper.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{50A97719-7224-4387-A6C6-05C8E44E3D7C}C:\program files (x86)\common files\adobe\cep\extensions\com.frameio.panel\bin\frameiohelper.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{9BF883F1-44C7-4E37-8ABB-3E369B6BA597}C:\program files (x86)\common files\adobe\cep\extensions\com.frameio.panel\bin\frameiohelper.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B111574E-D1C4-4B6C-980A-AC993620FA68}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E5EA6000-CF96-4B5F-8093-6D295B2E4C84}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7BFF9E60-344D-4101-8053-BD1260D87BF3}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{E850309A-2A1B-4A89-B423-B28E27D25C10}C:\users\jeanb\appdata\local\programs\immutable-launcher\immutable.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{7AF4E3C2-347C-41F1-B064-A30EC55F4792}C:\users\jeanb\appdata\local\programs\immutable-launcher\immutable.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{EA591E32-1851-4775-8423-4B7B0473BD3B}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C2A166D3-B06E-4004-A2DD-C095A283DB52}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{C1E4994D-35A7-4943-AACC-951739420E81}C:\users\jeanb\appdata\local\godsunchained\gods unchained\standalonewindows64\gods.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{13C14C2B-328F-4F57-8437-EB14038DCC89}C:\users\jeanb\appdata\local\godsunchained\gods unchained\standalonewindows64\gods.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7CCDF07E-059D-422A-87E4-09B1E2F6106E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FE3E951B-DC4A-4B11-B8F1-35DD3F0AEE5F}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{4B742F14-5B7F-4162-994B-BF5AC258AA21}C:\users\jeanb\appdata\roaming\utorrent\utorrent.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{FDC0D129-CE52-4F81-A780-38322B6B0E3E}C:\users\jeanb\appdata\roaming\utorrent\utorrent.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{80F2E06E-4CFD-464F-83FA-A3ECF2FB93B6}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C5C7A6BF-DD10-4220-9391-0E2FB6B6B71B}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{73F0E24A-903E-4F01-A1F8-F24C6F3C9A68}C:\users\jeanb\appdata\roaming\utorrent\utorrent.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{FA930093-8311-451A-8854-D566E1DE514F}C:\users\jeanb\appdata\roaming\utorrent\utorrent.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A5B52F4B-4BDA-485D-B1E0-4BBC3CD959B1}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A8FBCE95-B7C1-44C7-B8A3-753A96B66594}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{4CAA1BFF-52C9-4509-8024-4AF7B9FC469C}D:\steamlibrary\steamapps\common\total war shogun 2\shogun2.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{9F4BC2ED-2D67-4961-BCA5-F9FE0B304815}D:\steamlibrary\steamapps\common\total war shogun 2\shogun2.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{530AD7F7-4A49-4C24-8A39-8DEE2FE28163}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{77559C3B-AF5A-447E-A984-95364D2E807A}" => supprimé(es) avec succès
C:\Users\Public\updates.ps1 => déplacé(es) avec succès
C:\ProgramData\updates.ps1 => déplacé(es) avec succès
"C:\Windows\System32\80D1.tmp\80D2.tmp.ps1" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 267264648 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 643206352 B
Windows/system/drivers => -19505656 B
Edge => 0 B
Chrome => 979644047 B
Firefox => 74566929 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 16 B
systemprofile32 => 652305 B
LocalService => 810323 B
NetworkService => 640650893 B
jeanb => 765314990 B
RecycleBin => 0 B
EmptyTemp: => 3.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 16:00:16 ====
Exécuté par Jean (30-08-2024 15:41:10) Run:1
Exécuté depuis D:\TELECHARGEMENTS
Profils chargés: Jean
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Windows\System32\80D1.tmp\80D2.tmp.ps1
File: C:\ProgramData\updates.ps1
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
Task: {6CC7826F-389E-4AC9-9D5F-BCF1B98CC1F4} - System32\Tasks\Check system => C:\Windows\system32\WindowsPowerShell\v1.0\PowerShell.exe [455680 2024-02-23] (Microsoft Windows -> Microsoft Corporation) -> -windowstyle Hidden C:\ProgramData\updates.ps1
Task: {51E76355-8392-4BA3-AEF5-86FA6F1059D0} - System32\Tasks\Microsoft\Windows\Bluetooth\Chromeniumscrypt => C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe [455680 2024-02-23] (Microsoft Windows -> Microsoft Corporation) -> -WindowStyle Hidden -File C:\Users\Public\updates.ps1
Task: {719D5385-347D-415F-B402-C0B804C27FC1} - System32\Tasks\Microsoft\Windows\NetTrace\GatherNetworkInfoUDhudAIF => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [455680 2024-02-23] (Microsoft Windows -> Microsoft Corporation) -> -WindowStyle Hidden -ExecutionPolicy Bypass -File "C:\Windows\System32\80D1.tmp\80D2.tmp.ps1"
Task: {0F270334-49AE-4ACA-8AF6-9CDEDABBDCE5} - System32\Tasks\Microsoft\Windows\Bluetooth\java => C:\ProgramData\java.exe (Pas de fichier)
S3 cpuz145; \??\C:\Windows\temp\cpuz145\cpuz145_x64.sys [X]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4832]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FirewallRules: [TCP Query User{F32C8146-FA0A-4B3E-B95C-A012576A4556}C:\program files (x86)\common files\adobe\cep\extensions\com.frameio.panel\bin\frameiohelper.exe] => (Allow) C:\program files (x86)\common files\adobe\cep\extensions\com.frameio.panel\bin\frameiohelper.exe => Pas de fichier
FirewallRules: [UDP Query User{FBEEB23C-7F2E-402E-B02E-DB984998BAA5}C:\program files (x86)\common files\adobe\cep\extensions\com.frameio.panel\bin\frameiohelper.exe] => (Allow) C:\program files (x86)\common files\adobe\cep\extensions\com.frameio.panel\bin\frameiohelper.exe => Pas de fichier
FirewallRules: [TCP Query User{50A97719-7224-4387-A6C6-05C8E44E3D7C}C:\program files (x86)\common files\adobe\cep\extensions\com.frameio.panel\bin\frameiohelper.exe] => (Allow) C:\program files (x86)\common files\adobe\cep\extensions\com.frameio.panel\bin\frameiohelper.exe => Pas de fichier
FirewallRules: [UDP Query User{9BF883F1-44C7-4E37-8ABB-3E369B6BA597}C:\program files (x86)\common files\adobe\cep\extensions\com.frameio.panel\bin\frameiohelper.exe] => (Allow) C:\program files (x86)\common files\adobe\cep\extensions\com.frameio.panel\bin\frameiohelper.exe => Pas de fichier
FirewallRules: [{B111574E-D1C4-4B6C-980A-AC993620FA68}] => (Allow) C:\Users\jeanb\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{E5EA6000-CF96-4B5F-8093-6D295B2E4C84}] => (Allow) C:\Users\jeanb\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{7BFF9E60-344D-4101-8053-BD1260D87BF3}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Pas de fichier
FirewallRules: [TCP Query User{E850309A-2A1B-4A89-B423-B28E27D25C10}C:\users\jeanb\appdata\local\programs\immutable-launcher\immutable.exe] => (Allow) C:\users\jeanb\appdata\local\programs\immutable-launcher\immutable.exe => Pas de fichier
FirewallRules: [UDP Query User{7AF4E3C2-347C-41F1-B064-A30EC55F4792}C:\users\jeanb\appdata\local\programs\immutable-launcher\immutable.exe] => (Allow) C:\users\jeanb\appdata\local\programs\immutable-launcher\immutable.exe => Pas de fichier
FirewallRules: [{EA591E32-1851-4775-8423-4B7B0473BD3B}] => (Block) C:\users\jeanb\appdata\local\programs\immutable-launcher\immutable.exe => Pas de fichier
FirewallRules: [{C2A166D3-B06E-4004-A2DD-C095A283DB52}] => (Block) C:\users\jeanb\appdata\local\programs\immutable-launcher\immutable.exe => Pas de fichier
FirewallRules: [TCP Query User{C1E4994D-35A7-4943-AACC-951739420E81}C:\users\jeanb\appdata\local\godsunchained\gods unchained\standalonewindows64\gods.exe] => (Allow) C:\users\jeanb\appdata\local\godsunchained\gods unchained\standalonewindows64\gods.exe => Pas de fichier
FirewallRules: [UDP Query User{13C14C2B-328F-4F57-8437-EB14038DCC89}C:\users\jeanb\appdata\local\godsunchained\gods unchained\standalonewindows64\gods.exe] => (Allow) C:\users\jeanb\appdata\local\godsunchained\gods unchained\standalonewindows64\gods.exe => Pas de fichier
FirewallRules: [{7CCDF07E-059D-422A-87E4-09B1E2F6106E}] => (Block) C:\users\jeanb\appdata\local\godsunchained\gods unchained\standalonewindows64\gods.exe => Pas de fichier
FirewallRules: [{FE3E951B-DC4A-4B11-B8F1-35DD3F0AEE5F}] => (Block) C:\users\jeanb\appdata\local\godsunchained\gods unchained\standalonewindows64\gods.exe => Pas de fichier
FirewallRules: [TCP Query User{4B742F14-5B7F-4162-994B-BF5AC258AA21}C:\users\jeanb\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\jeanb\appdata\roaming\utorrent\utorrent.exe => Pas de fichier
FirewallRules: [UDP Query User{FDC0D129-CE52-4F81-A780-38322B6B0E3E}C:\users\jeanb\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\jeanb\appdata\roaming\utorrent\utorrent.exe => Pas de fichier
FirewallRules: [{80F2E06E-4CFD-464F-83FA-A3ECF2FB93B6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Northgard\ng32\Northgard.exe => Pas de fichier
FirewallRules: [{C5C7A6BF-DD10-4220-9391-0E2FB6B6B71B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Northgard\ng32\Northgard.exe => Pas de fichier
FirewallRules: [TCP Query User{73F0E24A-903E-4F01-A1F8-F24C6F3C9A68}C:\users\jeanb\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\jeanb\appdata\roaming\utorrent\utorrent.exe => Pas de fichier
FirewallRules: [UDP Query User{FA930093-8311-451A-8854-D566E1DE514F}C:\users\jeanb\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\jeanb\appdata\roaming\utorrent\utorrent.exe => Pas de fichier
FirewallRules: [{A5B52F4B-4BDA-485D-B1E0-4BBC3CD959B1}] => (Allow) D:\SteamLibrary\steamapps\common\Total War SHOGUN 2\launcher\launcher.exe => Pas de fichier
FirewallRules: [{A8FBCE95-B7C1-44C7-B8A3-753A96B66594}] => (Allow) D:\SteamLibrary\steamapps\common\Total War SHOGUN 2\launcher\launcher.exe => Pas de fichier
FirewallRules: [TCP Query User{4CAA1BFF-52C9-4509-8024-4AF7B9FC469C}D:\steamlibrary\steamapps\common\total war shogun 2\shogun2.exe] => (Allow) D:\steamlibrary\steamapps\common\total war shogun 2\shogun2.exe => Pas de fichier
FirewallRules: [UDP Query User{9F4BC2ED-2D67-4961-BCA5-F9FE0B304815}D:\steamlibrary\steamapps\common\total war shogun 2\shogun2.exe] => (Allow) D:\steamlibrary\steamapps\common\total war shogun 2\shogun2.exe => Pas de fichier
FirewallRules: [{530AD7F7-4A49-4C24-8A39-8DEE2FE28163}] => (Allow) C:\Users\jeanb\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [{77559C3B-AF5A-447E-A984-95364D2E807A}] => (Allow) C:\Users\jeanb\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
C:\Users\Public\updates.ps1
C:\ProgramData\updates.ps1
C:\Windows\System32\80D1.tmp\80D2.tmp.ps1
Hosts:
EmptyTemp:
End::
*****************
CreateRestorePoint: Erreur(1=9%) -> Impossible de créer un point de restauration.
Processus fermé avec succès.
========================= File: C:\Windows\System32\80D1.tmp\80D2.tmp.ps1 ========================
"C:\Windows\System32\80D1.tmp\80D2.tmp.ps1" => non trouvé(e)
====== Fin de File: ======
========================= File: C:\ProgramData\updates.ps1 ========================
C:\ProgramData\updates.ps1
Fichier non signé
MD5: C21B68DAE810444CC013722E97B77802
Dates de création et modification: 2024-04-25 10:38 - 2024-04-25 10:38
Taille: 000046277
Attributs: ----H
Nom Entreprise:
Interne Nom:
Original Nom:
Produit:
Description:
Fichier Version:
Produit Version:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/zhgbjdft23
====== Fin de File: ======
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => valeur restauré(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6CC7826F-389E-4AC9-9D5F-BCF1B98CC1F4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6CC7826F-389E-4AC9-9D5F-BCF1B98CC1F4}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Check system => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Check system" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{51E76355-8392-4BA3-AEF5-86FA6F1059D0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{51E76355-8392-4BA3-AEF5-86FA6F1059D0}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Bluetooth\Chromeniumscrypt => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Bluetooth\Chromeniumscrypt" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{719D5385-347D-415F-B402-C0B804C27FC1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{719D5385-347D-415F-B402-C0B804C27FC1}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\NetTrace\GatherNetworkInfoUDhudAIF => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\NetTrace\GatherNetworkInfoUDhudAIF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0F270334-49AE-4ACA-8AF6-9CDEDABBDCE5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F270334-49AE-4ACA-8AF6-9CDEDABBDCE5}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Bluetooth\java => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Bluetooth\java" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\cpuz145 => supprimé(es) avec succès
cpuz145 => service supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb => supprimé(es) avec succès
C:\Users\Public\Shared Files => ":VersionCache" ADS supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{F32C8146-FA0A-4B3E-B95C-A012576A4556}C:\program files (x86)\common files\adobe\cep\extensions\com.frameio.panel\bin\frameiohelper.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{FBEEB23C-7F2E-402E-B02E-DB984998BAA5}C:\program files (x86)\common files\adobe\cep\extensions\com.frameio.panel\bin\frameiohelper.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{50A97719-7224-4387-A6C6-05C8E44E3D7C}C:\program files (x86)\common files\adobe\cep\extensions\com.frameio.panel\bin\frameiohelper.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{9BF883F1-44C7-4E37-8ABB-3E369B6BA597}C:\program files (x86)\common files\adobe\cep\extensions\com.frameio.panel\bin\frameiohelper.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B111574E-D1C4-4B6C-980A-AC993620FA68}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E5EA6000-CF96-4B5F-8093-6D295B2E4C84}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7BFF9E60-344D-4101-8053-BD1260D87BF3}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{E850309A-2A1B-4A89-B423-B28E27D25C10}C:\users\jeanb\appdata\local\programs\immutable-launcher\immutable.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{7AF4E3C2-347C-41F1-B064-A30EC55F4792}C:\users\jeanb\appdata\local\programs\immutable-launcher\immutable.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{EA591E32-1851-4775-8423-4B7B0473BD3B}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C2A166D3-B06E-4004-A2DD-C095A283DB52}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{C1E4994D-35A7-4943-AACC-951739420E81}C:\users\jeanb\appdata\local\godsunchained\gods unchained\standalonewindows64\gods.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{13C14C2B-328F-4F57-8437-EB14038DCC89}C:\users\jeanb\appdata\local\godsunchained\gods unchained\standalonewindows64\gods.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7CCDF07E-059D-422A-87E4-09B1E2F6106E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FE3E951B-DC4A-4B11-B8F1-35DD3F0AEE5F}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{4B742F14-5B7F-4162-994B-BF5AC258AA21}C:\users\jeanb\appdata\roaming\utorrent\utorrent.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{FDC0D129-CE52-4F81-A780-38322B6B0E3E}C:\users\jeanb\appdata\roaming\utorrent\utorrent.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{80F2E06E-4CFD-464F-83FA-A3ECF2FB93B6}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C5C7A6BF-DD10-4220-9391-0E2FB6B6B71B}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{73F0E24A-903E-4F01-A1F8-F24C6F3C9A68}C:\users\jeanb\appdata\roaming\utorrent\utorrent.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{FA930093-8311-451A-8854-D566E1DE514F}C:\users\jeanb\appdata\roaming\utorrent\utorrent.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A5B52F4B-4BDA-485D-B1E0-4BBC3CD959B1}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A8FBCE95-B7C1-44C7-B8A3-753A96B66594}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{4CAA1BFF-52C9-4509-8024-4AF7B9FC469C}D:\steamlibrary\steamapps\common\total war shogun 2\shogun2.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{9F4BC2ED-2D67-4961-BCA5-F9FE0B304815}D:\steamlibrary\steamapps\common\total war shogun 2\shogun2.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{530AD7F7-4A49-4C24-8A39-8DEE2FE28163}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{77559C3B-AF5A-447E-A984-95364D2E807A}" => supprimé(es) avec succès
C:\Users\Public\updates.ps1 => déplacé(es) avec succès
C:\ProgramData\updates.ps1 => déplacé(es) avec succès
"C:\Windows\System32\80D1.tmp\80D2.tmp.ps1" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 267264648 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 643206352 B
Windows/system/drivers => -19505656 B
Edge => 0 B
Chrome => 979644047 B
Firefox => 74566929 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 16 B
systemprofile32 => 652305 B
LocalService => 810323 B
NetworkService => 640650893 B
jeanb => 765314990 B
RecycleBin => 0 B
EmptyTemp: => 3.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 16:00:16 ====