Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-06-2022 01
Exécuté par Eloua (01-07-2022 02:33:01) Run:1
Exécuté depuis C:\Users\Eloua\Downloads
Profils chargés: Eloua & SQLTELEMETRY$SQLEXPRESS & SQLTELEMETRY & MSSQL$SQLEXPRESS & MSSQLSERVER
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKU\S-1-5-21-2334413190-2209640995-2392540887-1001\...\Run: [Adobe Reader Synchronizer] => "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe" (Pas de fichier)
HKU\S-1-5-21-2334413190-2209640995-2392540887-1001\...\RunOnce: [Application Restart #1] => C:\Users\Eloua\AppData\Local\Temp\dotnetbrowser-chromium\96.0.4664.110.2.11.0.508\X64\chromium.exe --browsercore --crash-dump-dir="C:\Users\Eloua\AppData\Roaming\DotNetBrowser\dotnetbrowser.dmp.dir" (l'élément de données a 461 caractères en plus). (Pas de fichier)
HKU\S-1-5-21-2334413190-2209640995-2392540887-1001\...\RunOnce: [Application Restart #2] => C:\Users\Eloua\AppData\Local\Temp\dotnetbrowser-chromium\96.0.4664.110.2.11.0.508\X64\chromium.exe --browsercore --crash-dump-dir="C:\Users\Eloua\AppData\Roaming\DotNetBrowser\dotnetbrowser.dmp.dir" (l'élément de données a 444 caractères en plus). (Pas de fichier)
Task: {295CE435-4920-4922-B460-E7390BDA633C} - System32\Tasks\TR_AntiHijack => C:\Program Files (x86)\Trojan Remover\TRAntiHJ.exe (Pas de fichier)
U4 npcap_wifi; pas de ImagePath
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
D:\Adobe.Illustrator.2022.v26.3.1.1103\Adobe.Illustrator.2022.v26.3.1.1103.exe
CustomCLSID: HKU\S-1-5-21-2334413190-2209640995-2392540887-1001_Classes\CLSID\{75f92b33-bbaa-b4b4-04ac-a7c07959e5a66}\InprocServer32 -> 0x9C2CB88B572AD7018B53B88B572AD701010000000200000000000000 => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2334413190-2209640995-2392540887-1001_Classes\CLSID\{9486aaf1-0930-362a-962d-8e6908739c817}\InprocServer32 -> 0x7C7AF7A32FE8D601C2EE878B572AD701030000001700000000000000 => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2334413190-2209640995-2392540887-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Eloua\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Pas de fichier
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => non trouvé(e)
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
"HKU\S-1-5-21-2334413190-2209640995-2392540887-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Synchronizer" => supprimé(es) avec succès
"HKU\S-1-5-21-2334413190-2209640995-2392540887-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #1" => supprimé(es) avec succès
"HKU\S-1-5-21-2334413190-2209640995-2392540887-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #2" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{295CE435-4920-4922-B460-E7390BDA633C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{295CE435-4920-4922-B460-E7390BDA633C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\TR_AntiHijack => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TR_AntiHijack" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\npcap_wifi => supprimé(es) avec succès
npcap_wifi => service supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
"D:\Adobe.Illustrator.2022.v26.3.1.1103\Adobe.Illustrator.2022.v26.3.1.1103.exe" => non trouvé(e)
HKU\S-1-5-21-2334413190-2209640995-2392540887-1001_Classes\CLSID\{75f92b33-bbaa-b4b4-04ac-a7c07959e5a66} => supprimé(es) avec succès
HKU\S-1-5-21-2334413190-2209640995-2392540887-1001_Classes\CLSID\{9486aaf1-0930-362a-962d-8e6908739c817} => supprimé(es) avec succès
HKU\S-1-5-21-2334413190-2209640995-2392540887-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92} => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{F003DA68-8256-4b37-A6C4-350FA04494DF}" => supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 1835008 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16941363 B
Java, Discord, Steam htmlcache => 453990040 B
Windows/system/drivers => 17061061 B
Edge => 1376937 B
Chrome => 1614210412 B
Firefox => 200369550 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 18840 B
NetworkService => 14469250 B
Eloua => 245174235 B
SQLTELEMETRY$SQLEXPRESS => 245174235 B
SQLTELEMETRY => 245174235 B
SQLSERVERAGENT => 245174235 B
MSSQL$SQLEXPRESS => 245174235 B
MSSQLSERVER => 245174235 B
RecycleBin => 280866 B
EmptyTemp: => 3.5 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 02:35:26 ====
Exécuté par Eloua (01-07-2022 02:33:01) Run:1
Exécuté depuis C:\Users\Eloua\Downloads
Profils chargés: Eloua & SQLTELEMETRY$SQLEXPRESS & SQLTELEMETRY & MSSQL$SQLEXPRESS & MSSQLSERVER
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKU\S-1-5-21-2334413190-2209640995-2392540887-1001\...\Run: [Adobe Reader Synchronizer] => "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe" (Pas de fichier)
HKU\S-1-5-21-2334413190-2209640995-2392540887-1001\...\RunOnce: [Application Restart #1] => C:\Users\Eloua\AppData\Local\Temp\dotnetbrowser-chromium\96.0.4664.110.2.11.0.508\X64\chromium.exe --browsercore --crash-dump-dir="C:\Users\Eloua\AppData\Roaming\DotNetBrowser\dotnetbrowser.dmp.dir" (l'élément de données a 461 caractères en plus). (Pas de fichier)
HKU\S-1-5-21-2334413190-2209640995-2392540887-1001\...\RunOnce: [Application Restart #2] => C:\Users\Eloua\AppData\Local\Temp\dotnetbrowser-chromium\96.0.4664.110.2.11.0.508\X64\chromium.exe --browsercore --crash-dump-dir="C:\Users\Eloua\AppData\Roaming\DotNetBrowser\dotnetbrowser.dmp.dir" (l'élément de données a 444 caractères en plus). (Pas de fichier)
Task: {295CE435-4920-4922-B460-E7390BDA633C} - System32\Tasks\TR_AntiHijack => C:\Program Files (x86)\Trojan Remover\TRAntiHJ.exe (Pas de fichier)
U4 npcap_wifi; pas de ImagePath
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
D:\Adobe.Illustrator.2022.v26.3.1.1103\Adobe.Illustrator.2022.v26.3.1.1103.exe
CustomCLSID: HKU\S-1-5-21-2334413190-2209640995-2392540887-1001_Classes\CLSID\{75f92b33-bbaa-b4b4-04ac-a7c07959e5a66}\InprocServer32 -> 0x9C2CB88B572AD7018B53B88B572AD701010000000200000000000000 => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2334413190-2209640995-2392540887-1001_Classes\CLSID\{9486aaf1-0930-362a-962d-8e6908739c817}\InprocServer32 -> 0x7C7AF7A32FE8D601C2EE878B572AD701030000001700000000000000 => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2334413190-2209640995-2392540887-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Eloua\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Pas de fichier
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => non trouvé(e)
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
"HKU\S-1-5-21-2334413190-2209640995-2392540887-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Synchronizer" => supprimé(es) avec succès
"HKU\S-1-5-21-2334413190-2209640995-2392540887-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #1" => supprimé(es) avec succès
"HKU\S-1-5-21-2334413190-2209640995-2392540887-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #2" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{295CE435-4920-4922-B460-E7390BDA633C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{295CE435-4920-4922-B460-E7390BDA633C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\TR_AntiHijack => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TR_AntiHijack" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\npcap_wifi => supprimé(es) avec succès
npcap_wifi => service supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
"D:\Adobe.Illustrator.2022.v26.3.1.1103\Adobe.Illustrator.2022.v26.3.1.1103.exe" => non trouvé(e)
HKU\S-1-5-21-2334413190-2209640995-2392540887-1001_Classes\CLSID\{75f92b33-bbaa-b4b4-04ac-a7c07959e5a66} => supprimé(es) avec succès
HKU\S-1-5-21-2334413190-2209640995-2392540887-1001_Classes\CLSID\{9486aaf1-0930-362a-962d-8e6908739c817} => supprimé(es) avec succès
HKU\S-1-5-21-2334413190-2209640995-2392540887-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92} => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{F003DA68-8256-4b37-A6C4-350FA04494DF}" => supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 1835008 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16941363 B
Java, Discord, Steam htmlcache => 453990040 B
Windows/system/drivers => 17061061 B
Edge => 1376937 B
Chrome => 1614210412 B
Firefox => 200369550 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 18840 B
NetworkService => 14469250 B
Eloua => 245174235 B
SQLTELEMETRY$SQLEXPRESS => 245174235 B
SQLTELEMETRY => 245174235 B
SQLSERVERAGENT => 245174235 B
MSSQL$SQLEXPRESS => 245174235 B
MSSQLSERVER => 245174235 B
RecycleBin => 280866 B
EmptyTemp: => 3.5 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 02:35:26 ====