Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-09-2024
Exécuté par fabri (16-10-2024 17:58:22) Run:1
Exécuté depuis C:\Users\fabri\OneDrive\Desktop
Profils chargés: fabri
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Users\fabri\AppData\Roaming\ServiceData\Rukevar.exe
HKU\S-1-5-21-2656899499-1837897708-1944210386-1001\Software\Classes\regfile:
HKU\S-1-5-21-2656899499-1837897708-1944210386-1001\Software\Classes\.reg: =>
HKU\S-1-5-21-2656899499-1837897708-1944210386-1001\Software\Classes\.bat: =>
HKU\S-1-5-21-2656899499-1837897708-1944210386-1001\Software\Classes\.cmd: =>
CustomCLSID: HKU\S-1-5-21-2656899499-1837897708-1944210386-1001_Classes\CLSID\{976b5fb9-ccc4-8a36-7672-1cab63a65df0}\localserver32 -> "C:\Users\fabri\AppData\Local\PowerToys\modules\launcher\PowerToys.PowerLauncher.exe" -ToastActivated => Pas de fichier
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6836]
HKU\S-1-5-21-2656899499-1837897708-1944210386-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-2656899499-1837897708-1944210386-1001\...\Run: [fabri] => cmd.exe /c start www.dinoklafbzor.org (Pas de fichier)
HKU\S-1-5-21-2656899499-1837897708-1944210386-1001\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\fabri\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Pas de fichier)
Task: {FFF24E0B-BCF8-440B-80FC-9FDB43335AAF} - System32\Tasks\Service\Data => "C:\Users\fabri\AppData\Roaming\ServiceData\Rukevar.exe" -> "C:\Users\fabri\AppData\Roaming\ServiceData\Rukevar.jpg"
Task: {EF79F69F-4425-4FDE-8D0A-62DB58512002} - System32\Tasks\fabri => C:\Windows\system32\cmd.exe [323584 2024-05-30] (Microsoft Windows -> Microsoft Corporation) -> /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v fabri /t REG_SZ /d "cmd.exe /c start www.dinoklafbzor.org"
Task: {7EA87CE4-DF2A-455B-B87A-2AFA5998585E} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 Netwtw10; \SystemRoot\System32\DriverStore\FileRepository\netwtw6e.inf_amd64_1000547336ad8b60\Netwtw10.sys [X]
S3 SIUSBXP; \??\C:\Windows\system32\drivers\SiUSBXp.sys [X]
C:\Users\fabri\AppData\Roaming\ServiceData\Rukevar.exe
C:\Users\fabri\AppData\Roaming\ServiceData\Rukevar.jpg
cmd: netsh advfirewall reset
EmptyTemp:
End::
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
========================= File: C:\Users\fabri\AppData\Roaming\ServiceData\Rukevar.exe ========================
"C:\Users\fabri\AppData\Roaming\ServiceData\Rukevar.exe" => non trouvé(e)
====== Fin de File: ======
HKU\S-1-5-21-2656899499-1837897708-1944210386-1001\Software\Classes\regfile => supprimé(es) avec succès
HKU\S-1-5-21-2656899499-1837897708-1944210386-1001\Software\Classes\.reg => supprimé(es) avec succès
HKU\S-1-5-21-2656899499-1837897708-1944210386-1001\Software\Classes\.bat => supprimé(es) avec succès
HKU\S-1-5-21-2656899499-1837897708-1944210386-1001\Software\Classes\.cmd => supprimé(es) avec succès
HKU\S-1-5-21-2656899499-1837897708-1944210386-1001_Classes\CLSID\{976b5fb9-ccc4-8a36-7672-1cab63a65df0} => supprimé(es) avec succès
C:\Users\Public\Shared Files => ":VersionCache" ADS supprimé(es) avec succès
"HKU\S-1-5-21-2656899499-1837897708-1944210386-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GalaxyClient" => supprimé(es) avec succès
"HKU\S-1-5-21-2656899499-1837897708-1944210386-1001\Software\Microsoft\Windows\CurrentVersion\Run\\fabri" => supprimé(es) avec succès
"HKU\S-1-5-21-2656899499-1837897708-1944210386-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Update Binary" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FFF24E0B-BCF8-440B-80FC-9FDB43335AAF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FFF24E0B-BCF8-440B-80FC-9FDB43335AAF}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Service\Data => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Service\Data" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EF79F69F-4425-4FDE-8D0A-62DB58512002}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF79F69F-4425-4FDE-8D0A-62DB58512002}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\fabri => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fabri" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7EA87CE4-DF2A-455B-B87A-2AFA5998585E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7EA87CE4-DF2A-455B-B87A-2AFA5998585E}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\gupdate => supprimé(es) avec succès
gupdate => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\gupdatem => supprimé(es) avec succès
gupdatem => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Netwtw10 => supprimé(es) avec succès
Netwtw10 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SIUSBXP => supprimé(es) avec succès
SIUSBXP => service supprimé(es) avec succès
"C:\Users\fabri\AppData\Roaming\ServiceData\Rukevar.exe" => non trouvé(e)
"C:\Users\fabri\AppData\Roaming\ServiceData\Rukevar.jpg" => non trouvé(e)
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 209518012 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 593256707 B
Windows/system/drivers => 280029958 B
Edge => 0 B
Chrome => 136042774 B
Firefox => 2020933622 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 21 B
LocalService => 21 B
NetworkService => 443375 B
fabri => 94714064 B
RecycleBin => 0 B
EmptyTemp: => 3.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 17:59:37 ====
Exécuté par fabri (16-10-2024 17:58:22) Run:1
Exécuté depuis C:\Users\fabri\OneDrive\Desktop
Profils chargés: fabri
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Users\fabri\AppData\Roaming\ServiceData\Rukevar.exe
HKU\S-1-5-21-2656899499-1837897708-1944210386-1001\Software\Classes\regfile:
HKU\S-1-5-21-2656899499-1837897708-1944210386-1001\Software\Classes\.reg: =>
HKU\S-1-5-21-2656899499-1837897708-1944210386-1001\Software\Classes\.bat: =>
HKU\S-1-5-21-2656899499-1837897708-1944210386-1001\Software\Classes\.cmd: =>
CustomCLSID: HKU\S-1-5-21-2656899499-1837897708-1944210386-1001_Classes\CLSID\{976b5fb9-ccc4-8a36-7672-1cab63a65df0}\localserver32 -> "C:\Users\fabri\AppData\Local\PowerToys\modules\launcher\PowerToys.PowerLauncher.exe" -ToastActivated => Pas de fichier
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6836]
HKU\S-1-5-21-2656899499-1837897708-1944210386-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-2656899499-1837897708-1944210386-1001\...\Run: [fabri] => cmd.exe /c start www.dinoklafbzor.org (Pas de fichier)
HKU\S-1-5-21-2656899499-1837897708-1944210386-1001\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\fabri\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Pas de fichier)
Task: {FFF24E0B-BCF8-440B-80FC-9FDB43335AAF} - System32\Tasks\Service\Data => "C:\Users\fabri\AppData\Roaming\ServiceData\Rukevar.exe" -> "C:\Users\fabri\AppData\Roaming\ServiceData\Rukevar.jpg"
Task: {EF79F69F-4425-4FDE-8D0A-62DB58512002} - System32\Tasks\fabri => C:\Windows\system32\cmd.exe [323584 2024-05-30] (Microsoft Windows -> Microsoft Corporation) -> /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v fabri /t REG_SZ /d "cmd.exe /c start www.dinoklafbzor.org"
Task: {7EA87CE4-DF2A-455B-B87A-2AFA5998585E} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 Netwtw10; \SystemRoot\System32\DriverStore\FileRepository\netwtw6e.inf_amd64_1000547336ad8b60\Netwtw10.sys [X]
S3 SIUSBXP; \??\C:\Windows\system32\drivers\SiUSBXp.sys [X]
C:\Users\fabri\AppData\Roaming\ServiceData\Rukevar.exe
C:\Users\fabri\AppData\Roaming\ServiceData\Rukevar.jpg
cmd: netsh advfirewall reset
EmptyTemp:
End::
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
========================= File: C:\Users\fabri\AppData\Roaming\ServiceData\Rukevar.exe ========================
"C:\Users\fabri\AppData\Roaming\ServiceData\Rukevar.exe" => non trouvé(e)
====== Fin de File: ======
HKU\S-1-5-21-2656899499-1837897708-1944210386-1001\Software\Classes\regfile => supprimé(es) avec succès
HKU\S-1-5-21-2656899499-1837897708-1944210386-1001\Software\Classes\.reg => supprimé(es) avec succès
HKU\S-1-5-21-2656899499-1837897708-1944210386-1001\Software\Classes\.bat => supprimé(es) avec succès
HKU\S-1-5-21-2656899499-1837897708-1944210386-1001\Software\Classes\.cmd => supprimé(es) avec succès
HKU\S-1-5-21-2656899499-1837897708-1944210386-1001_Classes\CLSID\{976b5fb9-ccc4-8a36-7672-1cab63a65df0} => supprimé(es) avec succès
C:\Users\Public\Shared Files => ":VersionCache" ADS supprimé(es) avec succès
"HKU\S-1-5-21-2656899499-1837897708-1944210386-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GalaxyClient" => supprimé(es) avec succès
"HKU\S-1-5-21-2656899499-1837897708-1944210386-1001\Software\Microsoft\Windows\CurrentVersion\Run\\fabri" => supprimé(es) avec succès
"HKU\S-1-5-21-2656899499-1837897708-1944210386-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Update Binary" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FFF24E0B-BCF8-440B-80FC-9FDB43335AAF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FFF24E0B-BCF8-440B-80FC-9FDB43335AAF}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Service\Data => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Service\Data" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EF79F69F-4425-4FDE-8D0A-62DB58512002}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF79F69F-4425-4FDE-8D0A-62DB58512002}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\fabri => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fabri" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7EA87CE4-DF2A-455B-B87A-2AFA5998585E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7EA87CE4-DF2A-455B-B87A-2AFA5998585E}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\gupdate => supprimé(es) avec succès
gupdate => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\gupdatem => supprimé(es) avec succès
gupdatem => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Netwtw10 => supprimé(es) avec succès
Netwtw10 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SIUSBXP => supprimé(es) avec succès
SIUSBXP => service supprimé(es) avec succès
"C:\Users\fabri\AppData\Roaming\ServiceData\Rukevar.exe" => non trouvé(e)
"C:\Users\fabri\AppData\Roaming\ServiceData\Rukevar.jpg" => non trouvé(e)
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 209518012 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 593256707 B
Windows/system/drivers => 280029958 B
Edge => 0 B
Chrome => 136042774 B
Firefox => 2020933622 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 21 B
LocalService => 21 B
NetworkService => 443375 B
fabri => 94714064 B
RecycleBin => 0 B
EmptyTemp: => 3.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 17:59:37 ====