Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-09-2021
Exécuté par axelo (20-09-2021 15:58:42) Run:1
Exécuté depuis C:\Users\axelo\Downloads
Profils chargés: axelo
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-1150493996-3289853038-354078421-1001\...\Run: [DelicateSnow] => C:\Windows\rss\csrss.exe [4597288 2021-09-17] (10124 -> ) [Fichier non signé]
HKLM\SOFTWARE\Policies\Google: Restriction
Task: {25D68F31-50A6-4F7F-9A8B-614D4F446014} - System32\Tasks\services64 => C:\Users\axelo\AppData\Roaming\services64.exe
Task: {524925EC-9E67-45A9-960F-14FE1B01C243} - System32\Tasks\Firefox Default Browser Agent ED591A3601D6D542 => C:\Users\axelo\AppData\Roaming\bcvaebv.exe
Task: {9F3097D7-3465-4AA3-8E1C-C72A9383A260} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [4597288 2021-09-17] (10124 -> ) [Fichier non signé]
FCheck: C:\Windows\SysWOW64\version_IObitDel.dll [2021-09-17]
S2 AppServiceb; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicec; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServiced; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicee; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicef; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceg; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceh; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicei; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicej; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicek; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicel; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicen; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceo; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicep; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceq; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S3 WINIO; \??\C:\Program Files (x86)\MSI\MSI NBFoundation Service\KernCoreLib64.sys [X]
R2 WinDefender; C:\Windows\windefender.exe [1987072 2021-09-17] (Accès refusé) [Fichier non signé]
C:\Users\axelo\AppData\Roaming\services64.exe
C:\Windows\rss\csrss.exe
C:\Users\axelo\AppData\Roaming\bcvaebv.exe
C:\Windows\system32\YSQTKN07MJ.tmp
C:\Windows\windefender.exe
C:\Users\axelo\AppData\Local\Temp\csrss
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKU\S-1-5-21-1150493996-3289853038-354078421-1001\Software\Microsoft\Windows\CurrentVersion\Run\\DelicateSnow" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{25D68F31-50A6-4F7F-9A8B-614D4F446014}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{25D68F31-50A6-4F7F-9A8B-614D4F446014}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\services64 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\services64" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{524925EC-9E67-45A9-960F-14FE1B01C243}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{524925EC-9E67-45A9-960F-14FE1B01C243}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Firefox Default Browser Agent ED591A3601D6D542 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent ED591A3601D6D542" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9F3097D7-3465-4AA3-8E1C-C72A9383A260}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F3097D7-3465-4AA3-8E1C-C72A9383A260}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\csrss => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => supprimé(es) avec succès
C:\Windows\SysWOW64\version_IObitDel.dll => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceb => supprimé(es) avec succès
AppServiceb => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicec => supprimé(es) avec succès
AppServicec => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiced => supprimé(es) avec succès
AppServiced => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicee => supprimé(es) avec succès
AppServicee => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicef => supprimé(es) avec succès
AppServicef => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceg => supprimé(es) avec succès
AppServiceg => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceh => supprimé(es) avec succès
AppServiceh => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicei => supprimé(es) avec succès
AppServicei => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicej => supprimé(es) avec succès
AppServicej => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicek => supprimé(es) avec succès
AppServicek => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicel => supprimé(es) avec succès
AppServicel => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicen => supprimé(es) avec succès
AppServicen => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceo => supprimé(es) avec succès
AppServiceo => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicep => supprimé(es) avec succès
AppServicep => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceq => supprimé(es) avec succès
AppServiceq => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WINIO => supprimé(es) avec succès
WINIO => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinDefender => supprimé(es) avec succès
WinDefender => service supprimé(es) avec succès
"C:\Users\axelo\AppData\Roaming\services64.exe" => non trouvé(e)
C:\Windows\rss\csrss.exe => déplacé(es) avec succès
"C:\Users\axelo\AppData\Roaming\bcvaebv.exe" => non trouvé(e)
C:\Windows\system32\YSQTKN07MJ.tmp => déplacé(es) avec succès
C:\Windows\windefender.exe => déplacé(es) avec succès
C:\Users\axelo\AppData\Local\Temp\csrss => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19197661 B
Java, Flash, Steam htmlcache => 67393519 B
Windows/system/drivers => 2081438 B
Edge => 0 B
Chrome => 16097459 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 175150 B
axelo => 3627975 B
RecycleBin => 0 B
EmptyTemp: => 111.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 15:58:56 ====
Exécuté par axelo (20-09-2021 15:58:42) Run:1
Exécuté depuis C:\Users\axelo\Downloads
Profils chargés: axelo
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-1150493996-3289853038-354078421-1001\...\Run: [DelicateSnow] => C:\Windows\rss\csrss.exe [4597288 2021-09-17] (10124 -> ) [Fichier non signé]
HKLM\SOFTWARE\Policies\Google: Restriction
Task: {25D68F31-50A6-4F7F-9A8B-614D4F446014} - System32\Tasks\services64 => C:\Users\axelo\AppData\Roaming\services64.exe
Task: {524925EC-9E67-45A9-960F-14FE1B01C243} - System32\Tasks\Firefox Default Browser Agent ED591A3601D6D542 => C:\Users\axelo\AppData\Roaming\bcvaebv.exe
Task: {9F3097D7-3465-4AA3-8E1C-C72A9383A260} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [4597288 2021-09-17] (10124 -> ) [Fichier non signé]
FCheck: C:\Windows\SysWOW64\version_IObitDel.dll [2021-09-17]
S2 AppServiceb; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicec; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServiced; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicee; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicef; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceg; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceh; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicei; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicej; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicek; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicel; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicen; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceo; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicep; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceq; C:\Windows\system32\YSQTKN07MJ.tmp [6144 2021-09-18] (Microsoft Corporation) [Fichier non signé]
S3 WINIO; \??\C:\Program Files (x86)\MSI\MSI NBFoundation Service\KernCoreLib64.sys [X]
R2 WinDefender; C:\Windows\windefender.exe [1987072 2021-09-17] (Accès refusé) [Fichier non signé]
C:\Users\axelo\AppData\Roaming\services64.exe
C:\Windows\rss\csrss.exe
C:\Users\axelo\AppData\Roaming\bcvaebv.exe
C:\Windows\system32\YSQTKN07MJ.tmp
C:\Windows\windefender.exe
C:\Users\axelo\AppData\Local\Temp\csrss
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKU\S-1-5-21-1150493996-3289853038-354078421-1001\Software\Microsoft\Windows\CurrentVersion\Run\\DelicateSnow" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{25D68F31-50A6-4F7F-9A8B-614D4F446014}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{25D68F31-50A6-4F7F-9A8B-614D4F446014}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\services64 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\services64" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{524925EC-9E67-45A9-960F-14FE1B01C243}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{524925EC-9E67-45A9-960F-14FE1B01C243}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Firefox Default Browser Agent ED591A3601D6D542 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent ED591A3601D6D542" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9F3097D7-3465-4AA3-8E1C-C72A9383A260}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F3097D7-3465-4AA3-8E1C-C72A9383A260}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\csrss => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => supprimé(es) avec succès
C:\Windows\SysWOW64\version_IObitDel.dll => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceb => supprimé(es) avec succès
AppServiceb => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicec => supprimé(es) avec succès
AppServicec => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiced => supprimé(es) avec succès
AppServiced => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicee => supprimé(es) avec succès
AppServicee => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicef => supprimé(es) avec succès
AppServicef => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceg => supprimé(es) avec succès
AppServiceg => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceh => supprimé(es) avec succès
AppServiceh => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicei => supprimé(es) avec succès
AppServicei => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicej => supprimé(es) avec succès
AppServicej => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicek => supprimé(es) avec succès
AppServicek => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicel => supprimé(es) avec succès
AppServicel => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicen => supprimé(es) avec succès
AppServicen => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceo => supprimé(es) avec succès
AppServiceo => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicep => supprimé(es) avec succès
AppServicep => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceq => supprimé(es) avec succès
AppServiceq => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WINIO => supprimé(es) avec succès
WINIO => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinDefender => supprimé(es) avec succès
WinDefender => service supprimé(es) avec succès
"C:\Users\axelo\AppData\Roaming\services64.exe" => non trouvé(e)
C:\Windows\rss\csrss.exe => déplacé(es) avec succès
"C:\Users\axelo\AppData\Roaming\bcvaebv.exe" => non trouvé(e)
C:\Windows\system32\YSQTKN07MJ.tmp => déplacé(es) avec succès
C:\Windows\windefender.exe => déplacé(es) avec succès
C:\Users\axelo\AppData\Local\Temp\csrss => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19197661 B
Java, Flash, Steam htmlcache => 67393519 B
Windows/system/drivers => 2081438 B
Edge => 0 B
Chrome => 16097459 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 175150 B
axelo => 3627975 B
RecycleBin => 0 B
EmptyTemp: => 111.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 15:58:56 ====