Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-11-2024
Exécuté par Lova (28-11-2024 18:28:14) Run:1
Exécuté depuis C:\Users\Lova\Desktop
Profils chargés: Lova & Emilie
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1646971494-1933099708-1201559525-1025\...\Run: [Toolkit] => "C:\Program Files (x86)\Toolkit\Toolkit.exe" /WinStart**笐齶᐀蠀C:\Users\Lova\AppData\Local\Microsoft\Windows\INet (Pas de fichier)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
Task: {C454B08A-628F-41EE-9137-A393AEAA53E4} - System32\Tasks\Apple\Ypupdqj => C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe [58864 2022-06-25] (Microsoft Corporation -> Microsoft Corporation) -> C:\ProgramData\RatioEbook\LgnesFmmulation\/unregister C:\ProgramData\RatioEbook\LgnesFmmulation\CNHJsoatVHbjui.dll
CustomCLSID: HKU\S-1-5-21-1646971494-1933099708-1201559525-1025_Classes\CLSID\{004B49B7-11B9-5058-AA22-08DD0A3ADC4B}\InprocServer32 -> {1F91C9C4-9468-D082-9259-E0EE85889A47} => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1646971494-1933099708-1201559525-1025_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2}\InprocServer32 -> C:\Users\Lova\AppData\Local\Microsoft\EdgeUpdate\1.3.187.37\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1646971494-1933099708-1201559525-1025_Classes\CLSID\{5FC44EBC-3A1F-4FBB-85E5-34405788C8D7}\InprocServer32 -> C:\Users\Lova\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1646971494-1933099708-1201559525-1025_Classes\CLSID\{6DD6748E-7DAE-47EF-B4D5-03AA1B06D697}\InprocServer32 -> C:\Users\Lova\AppData\Local\Microsoft\EdgeUpdate\1.3.187.39\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1646971494-1933099708-1201559525-1025_Classes\CLSID\{78C1ADF4-6DAE-4164-AEFA-4E3EAD9E750A}\InprocServer32 -> C:\Users\Lova\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1646971494-1933099708-1201559525-1025_Classes\CLSID\{83F21C4B-8643-4A08-A29A-822AFD835037}\InprocServer32 -> C:\Users\Lova\AppData\Local\Microsoft\EdgeUpdate\1.3.193.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1646971494-1933099708-1201559525-1025_Classes\CLSID\{B258532D-3529-4BEB-BF38-F08F98B3968C}\InprocServer32 -> C:\Users\Lova\AppData\Local\Microsoft\EdgeUpdate\1.3.195.15\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1646971494-1933099708-1201559525-1025_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\Lova\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1646971494-1933099708-1201559525-1025_Classes\CLSID\{DD0822AA-3A0A-4BDC-B749-4B00B9115850}\InprocServer32 -> {52D397B0-9468-D082-E607-A2A385889A47} => Pas de fichier
AlternateDataStreams: C:\ProgramData:5BC0B0EF05052E10 [217]
AlternateDataStreams: C:\ProgramData:9A86C317FEDE2BF2 [217]
AlternateDataStreams: C:\ProgramData:A654A53D1566DDC6 [217]
AlternateDataStreams: C:\ProgramData:BD18D77A57A62C83 [217]
AlternateDataStreams: C:\Users\All Users:5BC0B0EF05052E10 [217]
AlternateDataStreams: C:\Users\All Users:9A86C317FEDE2BF2 [217]
AlternateDataStreams: C:\Users\All Users:A654A53D1566DDC6 [217]
AlternateDataStreams: C:\Users\All Users:BD18D77A57A62C83 [217]
AlternateDataStreams: C:\ProgramData\Application Data:5BC0B0EF05052E10 [217]
AlternateDataStreams: C:\ProgramData\Application Data:9A86C317FEDE2BF2 [217]
AlternateDataStreams: C:\ProgramData\Application Data:A654A53D1566DDC6 [217]
AlternateDataStreams: C:\ProgramData\Application Data:BD18D77A57A62C83 [217]
BHO: Pas de nom -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Pas de fichier
BHO-x32: Pas de nom -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Pas de fichier
FF Homepage: Mozilla\Firefox\Profiles\x590pb5a.default -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=BT171001&iDate=2021-10-30 03:22:49&bName=
FF Homepage: Mozilla\Firefox\Profiles\wzucgo9l.default-release -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=BT171001&iDate=2021-10-30 03:22:49&bName=
FF Notifications: Mozilla\Firefox\Profiles\wzucgo9l.default-release -> hxxps://www.raprnb.com; hxxps://www2p.samcunningham.pro; hxxps://www2p.delmarmora.pro; hxxps://www4p.samcunningham.pro; hxxps://plugincrack.com; hxxps://www.chess.com; hxxps://lxkzcss.xyz
C:\ProgramData\RatioEbook\LgnesFmmulation\CNHJsoatVHbjui.dll
RemoveProxy:
EmptyTemp:
End::
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-1646971494-1933099708-1201559525-1025\Software\Microsoft\Windows\CurrentVersion\Run\\Toolkit" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C454B08A-628F-41EE-9137-A393AEAA53E4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C454B08A-628F-41EE-9137-A393AEAA53E4}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Apple\Ypupdqj => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Apple\Ypupdqj" => supprimé(es) avec succès
HKU\S-1-5-21-1646971494-1933099708-1201559525-1025_Classes\CLSID\{004B49B7-11B9-5058-AA22-08DD0A3ADC4B} => supprimé(es) avec succès
HKU\S-1-5-21-1646971494-1933099708-1201559525-1025_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2} => non trouvé(e)
HKU\S-1-5-21-1646971494-1933099708-1201559525-1025_Classes\CLSID\{5FC44EBC-3A1F-4FBB-85E5-34405788C8D7} => non trouvé(e)
HKU\S-1-5-21-1646971494-1933099708-1201559525-1025_Classes\CLSID\{6DD6748E-7DAE-47EF-B4D5-03AA1B06D697} => non trouvé(e)
HKU\S-1-5-21-1646971494-1933099708-1201559525-1025_Classes\CLSID\{78C1ADF4-6DAE-4164-AEFA-4E3EAD9E750A} => non trouvé(e)
HKU\S-1-5-21-1646971494-1933099708-1201559525-1025_Classes\CLSID\{83F21C4B-8643-4A08-A29A-822AFD835037} => non trouvé(e)
HKU\S-1-5-21-1646971494-1933099708-1201559525-1025_Classes\CLSID\{B258532D-3529-4BEB-BF38-F08F98B3968C} => non trouvé(e)
HKU\S-1-5-21-1646971494-1933099708-1201559525-1025_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051} => non trouvé(e)
HKU\S-1-5-21-1646971494-1933099708-1201559525-1025_Classes\CLSID\{DD0822AA-3A0A-4BDC-B749-4B00B9115850} => supprimé(es) avec succès
C:\ProgramData => ":5BC0B0EF05052E10" ADS supprimé(es) avec succès
C:\ProgramData => ":9A86C317FEDE2BF2" ADS supprimé(es) avec succès
C:\ProgramData => ":A654A53D1566DDC6" ADS supprimé(es) avec succès
C:\ProgramData => ":BD18D77A57A62C83" ADS supprimé(es) avec succès
"C:\Users\All Users" => ":5BC0B0EF05052E10" ADS non trouvé(e).
"C:\Users\All Users" => ":9A86C317FEDE2BF2" ADS non trouvé(e).
"C:\Users\All Users" => ":A654A53D1566DDC6" ADS non trouvé(e).
"C:\Users\All Users" => ":BD18D77A57A62C83" ADS non trouvé(e).
"C:\ProgramData\Application Data" => ":5BC0B0EF05052E10" ADS non trouvé(e).
"C:\ProgramData\Application Data" => ":9A86C317FEDE2BF2" ADS non trouvé(e).
"C:\ProgramData\Application Data" => ":A654A53D1566DDC6" ADS non trouvé(e).
"C:\ProgramData\Application Data" => ":BD18D77A57A62C83" ADS non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13D67BB7-DB5F-48AA-884D-7A5D94168509} => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13D67BB7-DB5F-48AA-884D-7A5D94168509} => supprimé(es) avec succès
"Firefox homepage" => supprimé(es) avec succès
"Firefox homepage" => supprimé(es) avec succès
"FF Notifications:" => supprimé(es) avec succès
C:\ProgramData\RatioEbook\LgnesFmmulation\CNHJsoatVHbjui.dll => déplacé(es) avec succès
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\ProxyMgr\{2302C55F-E922-4701-8FA7-D35A67DCCE9B} => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\ProxyMgr\{6C7D66DA-B701-4C4A-B9E1-2C4E90A63006} => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1646971494-1933099708-1201559525-1025\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1646971494-1933099708-1201559525-1025\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1646971494-1933099708-1201559525-1044\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1646971494-1933099708-1201559525-1044\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 438713907 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 88213995 B
Windows/system/drivers => 25665374 B
Edge => 0 B
Chrome => 200704 B
Brave => 486125575 B
Firefox => 95392619 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 724701807 B
systemprofile32 => 724702314 B
LocalService => 724702314 B
NetworkService => 724782152 B
Lova => 4204437135 B
Emilie => 4701426945 B
RecycleBin => 134725138 B
EmptyTemp: => 12.2 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 28-11-2024 18:48:45)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
==== Fin de Fixlog 18:48:45 ====