Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27-12-2021
Exécuté par gaeta (01-01-2022 11:33:14) Run:1
Exécuté depuis C:\Users\gaeta\Desktop
Profils chargés: defaultuser0 & gaeta
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
(NetSupport Ltd -> NetSupport Ltd) C:\Users\gaeta\AppData\Roaming\lrc3GNY4\ctfmon.exe
HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\...\Run: [ctfmon_] => C:\Users\gaeta\AppData\Roaming\lrc3GNY4\ctfmon.exe [112176 2020-05-06] (NetSupport Ltd -> NetSupport Ltd) <==== ATTENTION
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\gaeta\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
Task: {03303283-0747-4EEF-9E04-1F2FD7D88E86} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Pas de fichier)
Task: {54FED48D-3A62-422B-9A00-16B7570CA733} - System32\Tasks\App Explorer => C:\Users\gaeta\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7744560 2021-01-20] (SweetLabs Inc. -> SweetLabs, Inc) <==== ATTENTION
Task: {6DFB9A36-601D-4808-BF5A-16B1AF879C8A} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Pas de fichier)
Task: {FB4614A9-0C0D-4706-86A1-FA9D9C1D576F} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {f3e7cc61-3043-4be9-91dd-414bf7e3e245} - pas de chemin du fichier
Task: {38AFA862-6E4F-45C9-A95C-EFB28553FED4} - System32\Tasks\MicrosoftSystemMetrics_2382 => C:\Users\gaeta\AppData\Roaming\hdYkNIen\SupportTool.exe [17408 2020-11-17] (IronPython Team) [Fichier non signé] -> "C:\Users\gaeta\AppData\Roaming\hdYkNIen\update.py"
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
2022-01-01 07:18 - 2022-01-01 08:48 - 000000151 _____ C:\WINDOWS\restoro.ini
2021-12-31 11:43 - 2021-12-31 11:56 - 000000140 _____ C:\WINDOWS\Reimage.ini
2021-12-04 17:42 - 2021-12-04 17:42 - 000000000 ____D C:\Users\gaeta\AppData\Local\NetSupport
ProxyEnable: [S-1-5-21-2576683645-2164366112-2471258968-1001] => Proxy est activé.
ProxyServer: [S-1-5-21-2576683645-2164366112-2471258968-1001] => http=localhost:8615;https=localhost:8615
Lenovo App Explorer (HKU\S-1-5-19\...\Host App Service) (Version: 0.272.1.266 - SweetLabs for Lenovo) <==== ATTENTION
Lenovo App Explorer (HKU\S-1-5-20\...\Host App Service) (Version: 0.272.1.266 - SweetLabs for Lenovo) <==== ATTENTION
Lenovo App Explorer (HKU\S-1-5-21-2576683645-2164366112-2471258968-1000\...\Host App Service) (Version: 0.272.1.266 - SweetLabs for Lenovo) <==== ATTENTION
Lenovo App Explorer (HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\...\Host App Service) (Version: 0.273.4.227 - SweetLabs for Lenovo) <==== ATTENTION
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10454__191019__yaie
SearchScopes: HKU\S-1-5-21-2576683645-2164366112-2471258968-1001 -> DefaultScope {63D68783-34B7-4B2B-A4E5-7A56BEE6BAB9} URL =
SearchScopes: HKU\S-1-5-21-2576683645-2164366112-2471258968-1001 -> {63D68783-34B7-4B2B-A4E5-7A56BEE6BAB9} URL =
IE trusted site: HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\...\webcompanion.com -> hxxp://webcompanion.com
SurfEasy VPN 3.13.43 (HKLM-x32\...\SurfEasy VPN) (Version: 3.13.43 - SurfEasy Inc)
2021-12-28 17:20 - 2021-12-28 17:20 - 000000000 ____D C:\Users\gaeta\AppData\Roaming\hdYkNIen
2021-12-28 17:19 - 2021-12-28 17:19 - 000000574 _____ C:\Users\gaeta\AppData\Roaming\t8ske.vbs
2021-12-28 17:19 - 2021-12-28 17:19 - 000000574 _____ C:\Users\gaeta\AppData\Roaming\g1dl0.vbs
2021-12-09 22:54 - 2021-12-09 22:54 - 000000574 _____ C:\Users\gaeta\AppData\Roaming\gxr6w.vbs
2021-12-09 22:54 - 2021-12-09 22:54 - 000000000 ____D C:\Users\gaeta\AppData\Roaming\4IuEPTfX
2021-12-09 22:53 - 2021-12-28 17:19 - 000000460 _____ C:\Users\gaeta\AppData\Roaming\EULAAGREEMENT.txt
2021-12-09 22:53 - 2021-12-09 22:53 - 000000574 _____ C:\Users\gaeta\AppData\Roaming\ijeho.vbs
2021-12-04 17:42 - 2021-12-04 17:42 - 000000000 ____D C:\Users\gaeta\AppData\Roaming\lrc3GNY4
2019-04-08 19:19 - 2019-12-06 06:51 - 000007598 _____ () C:\Users\gaeta\AppData\Local\Resmon.ResmonCfg
2021-12-09 22:56 - 2021-12-09 22:56 - 000002536 _____ () C:\Users\gaeta\AppData\Local\rootCert.pfx
RemoveProxy:
EmptyTemp:
Reboot:
*****************
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\Users\gaeta\AppData\Roaming\lrc3GNY4\ctfmon.exe => Aucun processus actif trouvé
"HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon_" => supprimé(es) avec succès
C:\Users\gaeta\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe => Aucun processus actif trouvé
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{03303283-0747-4EEF-9E04-1F2FD7D88E86}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03303283-0747-4EEF-9E04-1F2FD7D88E86}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{54FED48D-3A62-422B-9A00-16B7570CA733}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54FED48D-3A62-422B-9A00-16B7570CA733}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\App Explorer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6DFB9A36-601D-4808-BF5A-16B1AF879C8A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DFB9A36-601D-4808-BF5A-16B1AF879C8A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FB4614A9-0C0D-4706-86A1-FA9D9C1D576F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB4614A9-0C0D-4706-86A1-FA9D9C1D576F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{f3e7cc61-3043-4be9-91dd-414bf7e3e245}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{38AFA862-6E4F-45C9-A95C-EFB28553FED4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{38AFA862-6E4F-45C9-A95C-EFB28553FED4}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MicrosoftSystemMetrics_2382 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftSystemMetrics_2382" => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
C:\WINDOWS\restoro.ini => déplacé(es) avec succès
C:\WINDOWS\Reimage.ini => déplacé(es) avec succès
C:\Users\gaeta\AppData\Local\NetSupport => déplacé(es) avec succès
"HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
Lenovo App Explorer (HKU\S-1-5-19\...\Host App Service) (Version: 0.272.1.266 - SweetLabs for Lenovo) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
Lenovo App Explorer (HKU\S-1-5-20\...\Host App Service) (Version: 0.272.1.266 - SweetLabs for Lenovo) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
Lenovo App Explorer (HKU\S-1-5-21-2576683645-2164366112-2471258968-1000\...\Host App Service) (Version: 0.272.1.266 - SweetLabs for Lenovo) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
Lenovo App Explorer (HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\...\Host App Service) (Version: 0.273.4.227 - SweetLabs for Lenovo) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès
"HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{63D68783-34B7-4B2B-A4E5-7A56BEE6BAB9} => supprimé(es) avec succès
HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès
SurfEasy VPN 3.13.43 (HKLM-x32\...\SurfEasy VPN) (Version: 3.13.43 - SurfEasy Inc) => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Users\gaeta\AppData\Roaming\hdYkNIen => déplacé(es) avec succès
C:\Users\gaeta\AppData\Roaming\t8ske.vbs => déplacé(es) avec succès
C:\Users\gaeta\AppData\Roaming\g1dl0.vbs => déplacé(es) avec succès
C:\Users\gaeta\AppData\Roaming\gxr6w.vbs => déplacé(es) avec succès
C:\Users\gaeta\AppData\Roaming\4IuEPTfX => déplacé(es) avec succès
C:\Users\gaeta\AppData\Roaming\EULAAGREEMENT.txt => déplacé(es) avec succès
C:\Users\gaeta\AppData\Roaming\ijeho.vbs => déplacé(es) avec succès
C:\Users\gaeta\AppData\Roaming\lrc3GNY4 => déplacé(es) avec succès
C:\Users\gaeta\AppData\Local\Resmon.ResmonCfg => déplacé(es) avec succès
C:\Users\gaeta\AppData\Local\rootCert.pfx => déplacé(es) avec succès
========= RemoveProxy: =========
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2576683645-2164366112-2471258968-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2576683645-2164366112-2471258968-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 1835008 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 334236863 B
Java, Flash, Steam htmlcache => 342503729 B
Windows/system/drivers => 63910139 B
Edge => 52376199 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 10752872 B
defaultuser0 => 10752872 B
gaeta => 4223580842 B
RecycleBin => 0 B
EmptyTemp: => 4.7 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 11:38:41 ====
Exécuté par gaeta (01-01-2022 11:33:14) Run:1
Exécuté depuis C:\Users\gaeta\Desktop
Profils chargés: defaultuser0 & gaeta
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
(NetSupport Ltd -> NetSupport Ltd) C:\Users\gaeta\AppData\Roaming\lrc3GNY4\ctfmon.exe
HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\...\Run: [ctfmon_] => C:\Users\gaeta\AppData\Roaming\lrc3GNY4\ctfmon.exe [112176 2020-05-06] (NetSupport Ltd -> NetSupport Ltd) <==== ATTENTION
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\gaeta\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
Task: {03303283-0747-4EEF-9E04-1F2FD7D88E86} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Pas de fichier)
Task: {54FED48D-3A62-422B-9A00-16B7570CA733} - System32\Tasks\App Explorer => C:\Users\gaeta\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7744560 2021-01-20] (SweetLabs Inc. -> SweetLabs, Inc) <==== ATTENTION
Task: {6DFB9A36-601D-4808-BF5A-16B1AF879C8A} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Pas de fichier)
Task: {FB4614A9-0C0D-4706-86A1-FA9D9C1D576F} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {f3e7cc61-3043-4be9-91dd-414bf7e3e245} - pas de chemin du fichier
Task: {38AFA862-6E4F-45C9-A95C-EFB28553FED4} - System32\Tasks\MicrosoftSystemMetrics_2382 => C:\Users\gaeta\AppData\Roaming\hdYkNIen\SupportTool.exe [17408 2020-11-17] (IronPython Team) [Fichier non signé] -> "C:\Users\gaeta\AppData\Roaming\hdYkNIen\update.py"
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
2022-01-01 07:18 - 2022-01-01 08:48 - 000000151 _____ C:\WINDOWS\restoro.ini
2021-12-31 11:43 - 2021-12-31 11:56 - 000000140 _____ C:\WINDOWS\Reimage.ini
2021-12-04 17:42 - 2021-12-04 17:42 - 000000000 ____D C:\Users\gaeta\AppData\Local\NetSupport
ProxyEnable: [S-1-5-21-2576683645-2164366112-2471258968-1001] => Proxy est activé.
ProxyServer: [S-1-5-21-2576683645-2164366112-2471258968-1001] => http=localhost:8615;https=localhost:8615
Lenovo App Explorer (HKU\S-1-5-19\...\Host App Service) (Version: 0.272.1.266 - SweetLabs for Lenovo) <==== ATTENTION
Lenovo App Explorer (HKU\S-1-5-20\...\Host App Service) (Version: 0.272.1.266 - SweetLabs for Lenovo) <==== ATTENTION
Lenovo App Explorer (HKU\S-1-5-21-2576683645-2164366112-2471258968-1000\...\Host App Service) (Version: 0.272.1.266 - SweetLabs for Lenovo) <==== ATTENTION
Lenovo App Explorer (HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\...\Host App Service) (Version: 0.273.4.227 - SweetLabs for Lenovo) <==== ATTENTION
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10454__191019__yaie
SearchScopes: HKU\S-1-5-21-2576683645-2164366112-2471258968-1001 -> DefaultScope {63D68783-34B7-4B2B-A4E5-7A56BEE6BAB9} URL =
SearchScopes: HKU\S-1-5-21-2576683645-2164366112-2471258968-1001 -> {63D68783-34B7-4B2B-A4E5-7A56BEE6BAB9} URL =
IE trusted site: HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\...\webcompanion.com -> hxxp://webcompanion.com
SurfEasy VPN 3.13.43 (HKLM-x32\...\SurfEasy VPN) (Version: 3.13.43 - SurfEasy Inc)
2021-12-28 17:20 - 2021-12-28 17:20 - 000000000 ____D C:\Users\gaeta\AppData\Roaming\hdYkNIen
2021-12-28 17:19 - 2021-12-28 17:19 - 000000574 _____ C:\Users\gaeta\AppData\Roaming\t8ske.vbs
2021-12-28 17:19 - 2021-12-28 17:19 - 000000574 _____ C:\Users\gaeta\AppData\Roaming\g1dl0.vbs
2021-12-09 22:54 - 2021-12-09 22:54 - 000000574 _____ C:\Users\gaeta\AppData\Roaming\gxr6w.vbs
2021-12-09 22:54 - 2021-12-09 22:54 - 000000000 ____D C:\Users\gaeta\AppData\Roaming\4IuEPTfX
2021-12-09 22:53 - 2021-12-28 17:19 - 000000460 _____ C:\Users\gaeta\AppData\Roaming\EULAAGREEMENT.txt
2021-12-09 22:53 - 2021-12-09 22:53 - 000000574 _____ C:\Users\gaeta\AppData\Roaming\ijeho.vbs
2021-12-04 17:42 - 2021-12-04 17:42 - 000000000 ____D C:\Users\gaeta\AppData\Roaming\lrc3GNY4
2019-04-08 19:19 - 2019-12-06 06:51 - 000007598 _____ () C:\Users\gaeta\AppData\Local\Resmon.ResmonCfg
2021-12-09 22:56 - 2021-12-09 22:56 - 000002536 _____ () C:\Users\gaeta\AppData\Local\rootCert.pfx
RemoveProxy:
EmptyTemp:
Reboot:
*****************
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\Users\gaeta\AppData\Roaming\lrc3GNY4\ctfmon.exe => Aucun processus actif trouvé
"HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon_" => supprimé(es) avec succès
C:\Users\gaeta\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe => Aucun processus actif trouvé
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{03303283-0747-4EEF-9E04-1F2FD7D88E86}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03303283-0747-4EEF-9E04-1F2FD7D88E86}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{54FED48D-3A62-422B-9A00-16B7570CA733}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54FED48D-3A62-422B-9A00-16B7570CA733}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\App Explorer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6DFB9A36-601D-4808-BF5A-16B1AF879C8A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DFB9A36-601D-4808-BF5A-16B1AF879C8A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FB4614A9-0C0D-4706-86A1-FA9D9C1D576F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB4614A9-0C0D-4706-86A1-FA9D9C1D576F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{f3e7cc61-3043-4be9-91dd-414bf7e3e245}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{38AFA862-6E4F-45C9-A95C-EFB28553FED4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{38AFA862-6E4F-45C9-A95C-EFB28553FED4}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MicrosoftSystemMetrics_2382 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftSystemMetrics_2382" => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
C:\WINDOWS\restoro.ini => déplacé(es) avec succès
C:\WINDOWS\Reimage.ini => déplacé(es) avec succès
C:\Users\gaeta\AppData\Local\NetSupport => déplacé(es) avec succès
"HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
Lenovo App Explorer (HKU\S-1-5-19\...\Host App Service) (Version: 0.272.1.266 - SweetLabs for Lenovo) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
Lenovo App Explorer (HKU\S-1-5-20\...\Host App Service) (Version: 0.272.1.266 - SweetLabs for Lenovo) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
Lenovo App Explorer (HKU\S-1-5-21-2576683645-2164366112-2471258968-1000\...\Host App Service) (Version: 0.272.1.266 - SweetLabs for Lenovo) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
Lenovo App Explorer (HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\...\Host App Service) (Version: 0.273.4.227 - SweetLabs for Lenovo) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès
"HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{63D68783-34B7-4B2B-A4E5-7A56BEE6BAB9} => supprimé(es) avec succès
HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès
SurfEasy VPN 3.13.43 (HKLM-x32\...\SurfEasy VPN) (Version: 3.13.43 - SurfEasy Inc) => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Users\gaeta\AppData\Roaming\hdYkNIen => déplacé(es) avec succès
C:\Users\gaeta\AppData\Roaming\t8ske.vbs => déplacé(es) avec succès
C:\Users\gaeta\AppData\Roaming\g1dl0.vbs => déplacé(es) avec succès
C:\Users\gaeta\AppData\Roaming\gxr6w.vbs => déplacé(es) avec succès
C:\Users\gaeta\AppData\Roaming\4IuEPTfX => déplacé(es) avec succès
C:\Users\gaeta\AppData\Roaming\EULAAGREEMENT.txt => déplacé(es) avec succès
C:\Users\gaeta\AppData\Roaming\ijeho.vbs => déplacé(es) avec succès
C:\Users\gaeta\AppData\Roaming\lrc3GNY4 => déplacé(es) avec succès
C:\Users\gaeta\AppData\Local\Resmon.ResmonCfg => déplacé(es) avec succès
C:\Users\gaeta\AppData\Local\rootCert.pfx => déplacé(es) avec succès
========= RemoveProxy: =========
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2576683645-2164366112-2471258968-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2576683645-2164366112-2471258968-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 1835008 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 334236863 B
Java, Flash, Steam htmlcache => 342503729 B
Windows/system/drivers => 63910139 B
Edge => 52376199 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 10752872 B
defaultuser0 => 10752872 B
gaeta => 4223580842 B
RecycleBin => 0 B
EmptyTemp: => 4.7 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 11:38:41 ====