Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 13-03-2022
Exécuté par Moi (18-03-2022 23:06:41) Run:1
Exécuté depuis C:\Users\Moi\Downloads
Profils chargés: defaultuser0 & Moi
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {A5258C45-4B6A-449E-B447-CF4F5479316D} - System32\Tasks\ChromeLoader => cmd /c start /min "" powershell -ExecutionPolicy Bypass -WindowStyle Hidden -E JABlAHgAdABQAGEAdABoACAAPQAgACIAJAAoACQAZQBuAHYAOgBMAE8AQwBBAEwAQQBQAFAARABBAFQAQQApAFwAYwBoAHIAbwBtAGUAIgAKACQAYwBvAG4AZgBQAGEAdABoACAAPQAgACIAJABlAHgAdABQAGEAdABoAFwAYwBvAG4AZgAuAGoAcwAiAAoAJABhAHIAYwBoAGkAdgBlAE4AYQBtAGUAI (l'élément de données a 4315 caractères en plus).
CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj]
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
HR Notifications: Default -> hxxps://bomero.net; hxxps://eune.op.gg; hxxps://forums.audipassion.com; hxxps://top-captcharesolver.com; hxxps://webinterface.nitrado.net; hxxps://www.fnac.com; hxxps://www.jeux-gratuits.com; hxxps://www3.orvilleandrea.pro
HKU\S-1-5-21-3910250989-909525506-2916210511-1001\...\Run: [Ascalion Launcher] => "D:\Ascaion\Ascalion Launcher\Ascalion Launcher.exe" (Pas de fichier)
HKU\S-1-5-21-3910250989-909525506-2916210511-1001\...\Run: [cacaoweb] => C:\Users\Moi\AppData\Roaming\cacaoweb\cacaoweb.exe [567192 2020-10-24] (CACAOWEB Ltd -> )
C:\Users\Moi\AppData\Roaming\cacaoweb
Task: {BADDA0E8-91FD-4F65-AB34-B667D03C7062} - System32\Tasks\Opera scheduled Autoupdate 1550864882 => C:\Users\Moi\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
Task: {E75FD3AF-541A-4FB4-B470-4ADFB8D15590} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
AlternateDataStreams: C:\Users\Moi\AppData\Local\Temp:$DATA [16]
cmd: netsh advfirewall reset
EmptyTemp:
*****************
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A5258C45-4B6A-449E-B447-CF4F5479316D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A5258C45-4B6A-449E-B447-CF4F5479316D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ChromeLoader => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ChromeLoader" => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\nladljmabboanhihfkjacnnkgjhnokhj => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
HR Notifications: Default -> hxxps://bomero.net; hxxps://eune.op.gg; hxxps://forums.audipassion.com; hxxps://top-captcharesolver.com; hxxps://webinterface.nitrado.net; hxxps://www.fnac.com; hxxps://www.jeux-gratuits.com; hxxps://www3.orvilleandrea.pro => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKU\S-1-5-21-3910250989-909525506-2916210511-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Ascalion Launcher" => supprimé(es) avec succès
"HKU\S-1-5-21-3910250989-909525506-2916210511-1001\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb" => supprimé(es) avec succès
C:\Users\Moi\AppData\Roaming\cacaoweb => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BADDA0E8-91FD-4F65-AB34-B667D03C7062}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BADDA0E8-91FD-4F65-AB34-B667D03C7062}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1550864882 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1550864882" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E75FD3AF-541A-4FB4-B470-4ADFB8D15590}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E75FD3AF-541A-4FB4-B470-4ADFB8D15590}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
C:\Users\Moi\AppData\Local\Temp => ":$DATA" ADS supprimé(es) avec succès
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 39217681 B
Java, Flash, Steam htmlcache => 374011741 B
Windows/system/drivers => 666878 B
Edge => 42971 B
Chrome => 302610476 B
Firefox => 0 B
Opera => 5373481 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 56938 B
NetworkService => 56938 B
defaultuser0 => 56938 B
Moi => 130062184 B
RecycleBin => 30500 B
EmptyTemp: => 814 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 23:06:59 ====
Exécuté par Moi (18-03-2022 23:06:41) Run:1
Exécuté depuis C:\Users\Moi\Downloads
Profils chargés: defaultuser0 & Moi
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {A5258C45-4B6A-449E-B447-CF4F5479316D} - System32\Tasks\ChromeLoader => cmd /c start /min "" powershell -ExecutionPolicy Bypass -WindowStyle Hidden -E JABlAHgAdABQAGEAdABoACAAPQAgACIAJAAoACQAZQBuAHYAOgBMAE8AQwBBAEwAQQBQAFAARABBAFQAQQApAFwAYwBoAHIAbwBtAGUAIgAKACQAYwBvAG4AZgBQAGEAdABoACAAPQAgACIAJABlAHgAdABQAGEAdABoAFwAYwBvAG4AZgAuAGoAcwAiAAoAJABhAHIAYwBoAGkAdgBlAE4AYQBtAGUAI (l'élément de données a 4315 caractères en plus).
CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj]
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
HR Notifications: Default -> hxxps://bomero.net; hxxps://eune.op.gg; hxxps://forums.audipassion.com; hxxps://top-captcharesolver.com; hxxps://webinterface.nitrado.net; hxxps://www.fnac.com; hxxps://www.jeux-gratuits.com; hxxps://www3.orvilleandrea.pro
HKU\S-1-5-21-3910250989-909525506-2916210511-1001\...\Run: [Ascalion Launcher] => "D:\Ascaion\Ascalion Launcher\Ascalion Launcher.exe" (Pas de fichier)
HKU\S-1-5-21-3910250989-909525506-2916210511-1001\...\Run: [cacaoweb] => C:\Users\Moi\AppData\Roaming\cacaoweb\cacaoweb.exe [567192 2020-10-24] (CACAOWEB Ltd -> )
C:\Users\Moi\AppData\Roaming\cacaoweb
Task: {BADDA0E8-91FD-4F65-AB34-B667D03C7062} - System32\Tasks\Opera scheduled Autoupdate 1550864882 => C:\Users\Moi\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
Task: {E75FD3AF-541A-4FB4-B470-4ADFB8D15590} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
AlternateDataStreams: C:\Users\Moi\AppData\Local\Temp:$DATA [16]
cmd: netsh advfirewall reset
EmptyTemp:
*****************
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A5258C45-4B6A-449E-B447-CF4F5479316D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A5258C45-4B6A-449E-B447-CF4F5479316D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ChromeLoader => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ChromeLoader" => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\nladljmabboanhihfkjacnnkgjhnokhj => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
HR Notifications: Default -> hxxps://bomero.net; hxxps://eune.op.gg; hxxps://forums.audipassion.com; hxxps://top-captcharesolver.com; hxxps://webinterface.nitrado.net; hxxps://www.fnac.com; hxxps://www.jeux-gratuits.com; hxxps://www3.orvilleandrea.pro => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKU\S-1-5-21-3910250989-909525506-2916210511-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Ascalion Launcher" => supprimé(es) avec succès
"HKU\S-1-5-21-3910250989-909525506-2916210511-1001\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb" => supprimé(es) avec succès
C:\Users\Moi\AppData\Roaming\cacaoweb => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BADDA0E8-91FD-4F65-AB34-B667D03C7062}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BADDA0E8-91FD-4F65-AB34-B667D03C7062}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1550864882 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1550864882" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E75FD3AF-541A-4FB4-B470-4ADFB8D15590}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E75FD3AF-541A-4FB4-B470-4ADFB8D15590}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
C:\Users\Moi\AppData\Local\Temp => ":$DATA" ADS supprimé(es) avec succès
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 39217681 B
Java, Flash, Steam htmlcache => 374011741 B
Windows/system/drivers => 666878 B
Edge => 42971 B
Chrome => 302610476 B
Firefox => 0 B
Opera => 5373481 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 56938 B
NetworkService => 56938 B
defaultuser0 => 56938 B
Moi => 130062184 B
RecycleBin => 30500 B
EmptyTemp: => 814 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 23:06:59 ====