Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-02-2022
Exécuté par SAYDA (07-02-2022 21:57:31) Run:1
Exécuté depuis C:\Users\SAYDA\Desktop
Profils chargés: SAYDA
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-463173295-714308798-4271076878-1001\...\Run: [utweb] => "C:\Users\SAYDA\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Pas de fichier)
HKU\S-1-5-21-463173295-714308798-4271076878-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [9250224 2021-12-23] (Lavasoft Software Canada Inc. -> Lavasoft)
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Edge HomePage: Default -> hxxps://poshukach.com?fr=ps&gp=496723&altserp=1
Edge StartupUrls: Default -> "hxxps://poshukach.com?fr=ps&gp=496723&altserp=1"
Edge DefaultSearchURL: Default -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496723&altserp=1
Edge DefaultSearchKeyword: Default -> Poshukach Engin Search
Edge DefaultSuggestURL: Default -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=496721&q={searchTerms}
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HomePage: Default -> hxxps://poshukach.com?fr=ps&gp=496723&altserp=1
CHR StartupUrls: Default -> "hxxps://poshukach.com?fr=ps&gp=496723&altserp=1"
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
Task: {F5307482-20D2-47F2-A3DF-F0A5D5E65545} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Pas de fichier)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
FirewallRules: [UDP Query User{5BF0BFFF-C455-46CA-9AE5-3C4C051A60FF}C:\users\sayda\appdata\roaming\utorrent\updates\3.5.5_45790.exe] => (Block) C:\users\sayda\appdata\roaming\utorrent\updates\3.5.5_45790.exe => Pas de fichier
FirewallRules: [TCP Query User{D597518D-1D21-4D91-9DE7-7C3F8EC5A928}C:\users\sayda\appdata\roaming\utorrent\updates\3.5.5_45790.exe] => (Block) C:\users\sayda\appdata\roaming\utorrent\updates\3.5.5_45790.exe => Pas de fichier
FirewallRules: [{4CBA715D-8609-497D-BF75-E0B39418E0DC}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe => Pas de fichier
FirewallRules: [{1295A1C4-66C4-444F-8497-C01561EC2B3C}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE => Pas de fichier
FirewallRules: [TCP Query User{3246B911-2A28-43BB-A4BB-0BB6ADABD954}C:\users\sayda\downloads\kms tools portable 11.03.2017\programs\office 2013-2016 c2r install v5.9.3\files\bin\kmss.exe] => (Allow) C:\users\sayda\downloads\kms tools portable 11.03.2017\programs\office 2013-2016 c2r install v5.9.3\files\bin\kmss.exe => Pas de fichier
FirewallRules: [UDP Query User{20507E58-58D7-4BEA-B984-65033EBFD211}C:\users\sayda\downloads\kms tools portable 11.03.2017\programs\office 2013-2016 c2r install v5.9.3\files\bin\kmss.exe] => (Allow) C:\users\sayda\downloads\kms tools portable 11.03.2017\programs\office 2013-2016 c2r install v5.9.3\files\bin\kmss.exe => Pas de fichier
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-463173295-714308798-4271076878-1001\Software\Microsoft\Windows\CurrentVersion\Run\\utweb" => supprimé(es) avec succès
"HKU\S-1-5-21-463173295-714308798-4271076878-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
"Edge HomePage" => supprimé(es) avec succès
"Edge StartupUrls" => supprimé(es) avec succès
"Edge DefaultSearchURL" => supprimé(es) avec succès
"Edge DefaultSearchKeyword" => supprimé(es) avec succès
"Edge DefaultSuggestURL" => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Edge\Extensions\ihcjicgdanjaechkgeegckofjjedodee => supprimé(es) avec succès
"Chrome HomePage" => supprimé(es) avec succès
"Chrome StartupUrls" => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F5307482-20D2-47F2-A3DF-F0A5D5E65545}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F5307482-20D2-47F2-A3DF-F0A5D5E65545}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task" => supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{5BF0BFFF-C455-46CA-9AE5-3C4C051A60FF}C:\users\sayda\appdata\roaming\utorrent\updates\3.5.5_45790.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{D597518D-1D21-4D91-9DE7-7C3F8EC5A928}C:\users\sayda\appdata\roaming\utorrent\updates\3.5.5_45790.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4CBA715D-8609-497D-BF75-E0B39418E0DC}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1295A1C4-66C4-444F-8497-C01561EC2B3C}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{3246B911-2A28-43BB-A4BB-0BB6ADABD954}C:\users\sayda\downloads\kms tools portable 11.03.2017\programs\office 2013-2016 c2r install v5.9.3\files\bin\kmss.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{20507E58-58D7-4BEA-B984-65033EBFD211}C:\users\sayda\downloads\kms tools portable 11.03.2017\programs\office 2013-2016 c2r install v5.9.3\files\bin\kmss.exe" => supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 44204458 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 20101548 B
Edge => 1409711 B
Chrome => 596559317 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 40056 B
NetworkService => 14620278 B
SAYDA => 58998147 B
RecycleBin => 0 B
EmptyTemp: => 703.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 21:58:08 ====
Exécuté par SAYDA (07-02-2022 21:57:31) Run:1
Exécuté depuis C:\Users\SAYDA\Desktop
Profils chargés: SAYDA
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-463173295-714308798-4271076878-1001\...\Run: [utweb] => "C:\Users\SAYDA\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Pas de fichier)
HKU\S-1-5-21-463173295-714308798-4271076878-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [9250224 2021-12-23] (Lavasoft Software Canada Inc. -> Lavasoft)
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Edge HomePage: Default -> hxxps://poshukach.com?fr=ps&gp=496723&altserp=1
Edge StartupUrls: Default -> "hxxps://poshukach.com?fr=ps&gp=496723&altserp=1"
Edge DefaultSearchURL: Default -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496723&altserp=1
Edge DefaultSearchKeyword: Default -> Poshukach Engin Search
Edge DefaultSuggestURL: Default -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=496721&q={searchTerms}
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HomePage: Default -> hxxps://poshukach.com?fr=ps&gp=496723&altserp=1
CHR StartupUrls: Default -> "hxxps://poshukach.com?fr=ps&gp=496723&altserp=1"
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
Task: {F5307482-20D2-47F2-A3DF-F0A5D5E65545} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Pas de fichier)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
FirewallRules: [UDP Query User{5BF0BFFF-C455-46CA-9AE5-3C4C051A60FF}C:\users\sayda\appdata\roaming\utorrent\updates\3.5.5_45790.exe] => (Block) C:\users\sayda\appdata\roaming\utorrent\updates\3.5.5_45790.exe => Pas de fichier
FirewallRules: [TCP Query User{D597518D-1D21-4D91-9DE7-7C3F8EC5A928}C:\users\sayda\appdata\roaming\utorrent\updates\3.5.5_45790.exe] => (Block) C:\users\sayda\appdata\roaming\utorrent\updates\3.5.5_45790.exe => Pas de fichier
FirewallRules: [{4CBA715D-8609-497D-BF75-E0B39418E0DC}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe => Pas de fichier
FirewallRules: [{1295A1C4-66C4-444F-8497-C01561EC2B3C}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE => Pas de fichier
FirewallRules: [TCP Query User{3246B911-2A28-43BB-A4BB-0BB6ADABD954}C:\users\sayda\downloads\kms tools portable 11.03.2017\programs\office 2013-2016 c2r install v5.9.3\files\bin\kmss.exe] => (Allow) C:\users\sayda\downloads\kms tools portable 11.03.2017\programs\office 2013-2016 c2r install v5.9.3\files\bin\kmss.exe => Pas de fichier
FirewallRules: [UDP Query User{20507E58-58D7-4BEA-B984-65033EBFD211}C:\users\sayda\downloads\kms tools portable 11.03.2017\programs\office 2013-2016 c2r install v5.9.3\files\bin\kmss.exe] => (Allow) C:\users\sayda\downloads\kms tools portable 11.03.2017\programs\office 2013-2016 c2r install v5.9.3\files\bin\kmss.exe => Pas de fichier
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-463173295-714308798-4271076878-1001\Software\Microsoft\Windows\CurrentVersion\Run\\utweb" => supprimé(es) avec succès
"HKU\S-1-5-21-463173295-714308798-4271076878-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
"Edge HomePage" => supprimé(es) avec succès
"Edge StartupUrls" => supprimé(es) avec succès
"Edge DefaultSearchURL" => supprimé(es) avec succès
"Edge DefaultSearchKeyword" => supprimé(es) avec succès
"Edge DefaultSuggestURL" => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Edge\Extensions\ihcjicgdanjaechkgeegckofjjedodee => supprimé(es) avec succès
"Chrome HomePage" => supprimé(es) avec succès
"Chrome StartupUrls" => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F5307482-20D2-47F2-A3DF-F0A5D5E65545}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F5307482-20D2-47F2-A3DF-F0A5D5E65545}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task" => supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{5BF0BFFF-C455-46CA-9AE5-3C4C051A60FF}C:\users\sayda\appdata\roaming\utorrent\updates\3.5.5_45790.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{D597518D-1D21-4D91-9DE7-7C3F8EC5A928}C:\users\sayda\appdata\roaming\utorrent\updates\3.5.5_45790.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4CBA715D-8609-497D-BF75-E0B39418E0DC}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1295A1C4-66C4-444F-8497-C01561EC2B3C}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{3246B911-2A28-43BB-A4BB-0BB6ADABD954}C:\users\sayda\downloads\kms tools portable 11.03.2017\programs\office 2013-2016 c2r install v5.9.3\files\bin\kmss.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{20507E58-58D7-4BEA-B984-65033EBFD211}C:\users\sayda\downloads\kms tools portable 11.03.2017\programs\office 2013-2016 c2r install v5.9.3\files\bin\kmss.exe" => supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 44204458 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 20101548 B
Edge => 1409711 B
Chrome => 596559317 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 40056 B
NetworkService => 14620278 B
SAYDA => 58998147 B
RecycleBin => 0 B
EmptyTemp: => 703.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 21:58:08 ====