Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-06-2022
Exécuté par cathe (29-06-2022 20:12:39) Run:1
Exécuté depuis C:\Users\cathe\Downloads
Profils chargés: cathe & MSSQL$EBP & SQLTELEMETRY$EBP
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
(services.exe ->) (lemongeekscorp -> lemongeeks corp) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\AmonMasterKW\AmonMasterKW.exe
HKLM-x32\...\Run: [ClientPCSpeedup] => C:\Program Files (x86)\ClientPCSpeedup\ClientPCSpeedup.exe [32382568 2022-06-28] (ClientPCSpeedupCorp -> ) [Fichier non signé]
C:\Users\cathe\AppData\Local\ClientPCSpeedup
C:\Program Files (x86)\ClientPCSpeedup
C:\ProgramData\ClientPCSpeedup
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
R2 AmonMasterKW; C:\Program Files (x86)\AmonMasterKW\AmonMasterKW.exe [4195384 2022-06-17] (lemongeekscorp -> lemongeeks corp) [Fichier non signé] [Fichier en cours d'utilisation]
C:\Program Files (x86)\AmonMasterKW
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Pas de fichier)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Pas de fichier)
U3 aspnet_state; pas de ImagePath
U3 aswbdisk; pas de ImagePath
S3 rsDwf; \SystemRoot\system32\DRIVERS\rsDwf.sys [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5710]
FirewallRules: [{1D21759F-E282-4900-9F00-A5B48761F8C0}] => (Allow) C:\Users\cathe\AppData\Roaming\Zoom\bin\Zoom.exe => Pas de fichier
FirewallRules: [{44E358A5-6AEE-4467-9D73-8352395E8D88}] => (Allow) C:\Users\cathe\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{AF14BBCF-1BD1-48FE-9583-48796A15AFAB}] => (Allow) C:\Users\cathe\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
[12192] C:\Program Files (x86)\AmonMasterKW\AmonMasterKW.exe => processus fermé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ClientPCSpeedup" => supprimé(es) avec succès
C:\Users\cathe\AppData\Local\ClientPCSpeedup => déplacé(es) avec succès
"C:\Program Files (x86)\ClientPCSpeedup" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\ClientPCSpeedup" => Planifié pour déplacement au redémarrage.
C:\ProgramData\ClientPCSpeedup => déplacé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => non trouvé(e)
AmonMasterKW => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\AmonMasterKW" => supprimé(es) avec succès
AmonMasterKW => service supprimé(es) avec succès
C:\Program Files (x86)\AmonMasterKW => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aspnet_state => supprimé(es) avec succès
aspnet_state => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswbdisk => supprimé(es) avec succès
aswbdisk => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\rsDwf => supprimé(es) avec succès
rsDwf => service supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => valeur restauré(es) avec succès
C:\Users\Public\Shared Files => ":VersionCache" ADS supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1D21759F-E282-4900-9F00-A5B48761F8C0}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{44E358A5-6AEE-4467-9D73-8352395E8D88}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AF14BBCF-1BD1-48FE-9583-48796A15AFAB}" => supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20177980 B
Java, Discord, Steam htmlcache => 320431351 B
Windows/system/drivers => 27582398 B
Edge => 929169 B
Chrome => 795576260 B
Firefox => 36029974 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1367878 B
NetworkService => 7400314 B
cathe => 458406989 B
MSSQL$EBP => 458406989 B
SQLTELEMETRY$EBP => 458406989 B
RecycleBin => 0 B
EmptyTemp: => 2.4 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 29-06-2022 20:17:04)
C:\Program Files (x86)\ClientPCSpeedup => a été déplacé(e) avec succès
==== Fin de Fixlog 20:17:04 ====
Exécuté par cathe (29-06-2022 20:12:39) Run:1
Exécuté depuis C:\Users\cathe\Downloads
Profils chargés: cathe & MSSQL$EBP & SQLTELEMETRY$EBP
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
(services.exe ->) (lemongeekscorp -> lemongeeks corp) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\AmonMasterKW\AmonMasterKW.exe
HKLM-x32\...\Run: [ClientPCSpeedup] => C:\Program Files (x86)\ClientPCSpeedup\ClientPCSpeedup.exe [32382568 2022-06-28] (ClientPCSpeedupCorp -> ) [Fichier non signé]
C:\Users\cathe\AppData\Local\ClientPCSpeedup
C:\Program Files (x86)\ClientPCSpeedup
C:\ProgramData\ClientPCSpeedup
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
R2 AmonMasterKW; C:\Program Files (x86)\AmonMasterKW\AmonMasterKW.exe [4195384 2022-06-17] (lemongeekscorp -> lemongeeks corp) [Fichier non signé] [Fichier en cours d'utilisation]
C:\Program Files (x86)\AmonMasterKW
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Pas de fichier)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Pas de fichier)
U3 aspnet_state; pas de ImagePath
U3 aswbdisk; pas de ImagePath
S3 rsDwf; \SystemRoot\system32\DRIVERS\rsDwf.sys [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5710]
FirewallRules: [{1D21759F-E282-4900-9F00-A5B48761F8C0}] => (Allow) C:\Users\cathe\AppData\Roaming\Zoom\bin\Zoom.exe => Pas de fichier
FirewallRules: [{44E358A5-6AEE-4467-9D73-8352395E8D88}] => (Allow) C:\Users\cathe\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{AF14BBCF-1BD1-48FE-9583-48796A15AFAB}] => (Allow) C:\Users\cathe\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
[12192] C:\Program Files (x86)\AmonMasterKW\AmonMasterKW.exe => processus fermé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ClientPCSpeedup" => supprimé(es) avec succès
C:\Users\cathe\AppData\Local\ClientPCSpeedup => déplacé(es) avec succès
"C:\Program Files (x86)\ClientPCSpeedup" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\ClientPCSpeedup" => Planifié pour déplacement au redémarrage.
C:\ProgramData\ClientPCSpeedup => déplacé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => non trouvé(e)
AmonMasterKW => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\AmonMasterKW" => supprimé(es) avec succès
AmonMasterKW => service supprimé(es) avec succès
C:\Program Files (x86)\AmonMasterKW => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aspnet_state => supprimé(es) avec succès
aspnet_state => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswbdisk => supprimé(es) avec succès
aswbdisk => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\rsDwf => supprimé(es) avec succès
rsDwf => service supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => valeur restauré(es) avec succès
C:\Users\Public\Shared Files => ":VersionCache" ADS supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1D21759F-E282-4900-9F00-A5B48761F8C0}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{44E358A5-6AEE-4467-9D73-8352395E8D88}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AF14BBCF-1BD1-48FE-9583-48796A15AFAB}" => supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20177980 B
Java, Discord, Steam htmlcache => 320431351 B
Windows/system/drivers => 27582398 B
Edge => 929169 B
Chrome => 795576260 B
Firefox => 36029974 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1367878 B
NetworkService => 7400314 B
cathe => 458406989 B
MSSQL$EBP => 458406989 B
SQLTELEMETRY$EBP => 458406989 B
RecycleBin => 0 B
EmptyTemp: => 2.4 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 29-06-2022 20:17:04)
C:\Program Files (x86)\ClientPCSpeedup => a été déplacé(e) avec succès
==== Fin de Fixlog 20:17:04 ====