Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-11-2023 02
Exécuté par User (26-11-2023 12:32:15) Run:1
Exécuté depuis C:\Users\User\Downloads
Profils chargés: User
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\ProgramData\Mircosolt\CUTE.exe; C:\Users\User\AppData\Local\Temp\1000070001\cp.exe; C:\Users\User\AppData\Local\Temp\1000071001\ma.exe; C:\Users\User\AppData\Local\Temp\1000078001\hv.exe; C:\Users\User\AppData\Local\Temp\b64c58644b\\Utsysc.exe
HKU\S-1-5-21-1539842451-3151662266-25731472-1000\...\Run: [cp.exe] => C:\Users\User\AppData\Local\Temp\1000070001\cp.exe [5711648 2023-11-21] (HDD Verbatim Digital EVO-II 5Tb HDWG460EZSTA N300 (4096rpm) 4036Mb 0.5 Rtl -> Logitech, Inc.) [Fichier non signé]
HKU\S-1-5-21-1539842451-3151662266-25731472-1000\...\Run: [ma.exe] => C:\Users\User\AppData\Local\Temp\1000071001\ma.exe [2487808 2023-11-21] (Logitech, Inc.) [Fichier non signé]
HKU\S-1-5-21-1539842451-3151662266-25731472-1000\...\Run: [hv.exe] => C:\Users\User\AppData\Local\Temp\1000078001\hv.exe [4233992 2023-11-23] (Hewlett-Packard Company ³ultimate³ -> ) [Fichier non signé]
Startup: C:\Users\User\AppData\Local\Temp\b64c58644b\\Performance_accelerated_upgrades.lnk []
ShortcutTarget: Performance_accelerated_upgrades.lnk -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Templates\Performance_accelerated_upgrades\Performance_accelerated_upgrades.exe (Pas de fichier)
Startup: C:\Users\User\AppData\Local\Temp\b64c58644b\\Setup_for_installing_software.lnk []
ShortcutTarget: Setup_for_installing_software.lnk -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Templates\Setup_for_installing_software\Setup_for_installing_software.exe (Pas de fichier)
Startup: C:\Users\User\AppData\Local\Temp\b64c58644b\\Utsysc.exe [] (Logitech, Inc.) [Fichier non signé]
Task: {D0202FD0-3F16-4BD4-A046-E7864E63A9FA} - System32\Tasks\CUTE => C:\ProgramData\Mircosolt\CUTE.exe [772800512 2023-11-26] (Logitech, Inc.) [Fichier non signé]
Task: {F6FF8F7B-CDC3-44F4-9E3E-3AA5F5637926} - System32\Tasks\Utsysc.exe => C:\Users\User\AppData\Local\Temp\b64c58644b\Utsysc.exe [6213632 2023-11-21] (Logitech, Inc.) [Fichier non signé]
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
C:\ProgramData\Mircosolt\CUTE.exe
C:\Users\User\AppData\Local\Temp\1000070001\cp.exe
C:\Users\User\AppData\Local\Temp\1000071001\ma.exe
C:\Users\User\AppData\Local\Temp\1000078001\hv.exe
C:\Users\User\AppData\Local\Temp\b64c58644b\\Utsysc.exe
cmd: netsh advfirewall reset
EmptyTemp:
End::
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
VirusTotal: C:\ProgramData\Mircosolt\CUTE.exe => (3) Erreur = Error: Request Entity Too Large. Your client issued a request that was too large.
VirusTotal: C:\Users\User\AppData\Local\Temp\1000070001\cp.exe => https://www.virustotal.com/gui/file/bf2844c3fe0e163efa8a815bcf18a203e6c63b60bf907297f47657004e356dbc/detection/f-bf2844c3fe0e163efa8a815bcf18a203e6c63b60bf907297f47657004e356dbc-1700592106
VirusTotal: C:\Users\User\AppData\Local\Temp\1000071001\ma.exe => https://www.virustotal.com/gui/file/cd1df1ce0d7b69654e59fbee1bc28775fded5eb3fa2512a88ca735df22f7ab5a/detection/f-cd1df1ce0d7b69654e59fbee1bc28775fded5eb3fa2512a88ca735df22f7ab5a-1700860930
VirusTotal: C:\Users\User\AppData\Local\Temp\1000078001\hv.exe => 0
VirusTotal: C:\Users\User\AppData\Local\Temp\b64c58644b\\Utsysc.exe => https://www.virustotal.com/gui/file/5bc306fa9b3e35afd55ed1c904e9cf516f847b89ea81c974e47cca61bb9ba4a7/detection/f-5bc306fa9b3e35afd55ed1c904e9cf516f847b89ea81c974e47cca61bb9ba4a7-1700998440
"HKU\S-1-5-21-1539842451-3151662266-25731472-1000\Software\Microsoft\Windows\CurrentVersion\Run\\cp.exe" => supprimé(es) avec succès
"HKU\S-1-5-21-1539842451-3151662266-25731472-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ma.exe" => supprimé(es) avec succès
"HKU\S-1-5-21-1539842451-3151662266-25731472-1000\Software\Microsoft\Windows\CurrentVersion\Run\\hv.exe" => supprimé(es) avec succès
"C:\Users\User\AppData\Local\Temp\b64c58644b\\Performance_accelerated_upgrades.lnk" => non trouvé(e)
"C:\Users\User\AppData\Roaming\Microsoft\Windows\Templates\Performance_accelerated_upgrades\Performance_accelerated_upgrades.exe" => non trouvé(e)
"C:\Users\User\AppData\Local\Temp\b64c58644b\\Setup_for_installing_software.lnk" => non trouvé(e)
"C:\Users\User\AppData\Roaming\Microsoft\Windows\Templates\Setup_for_installing_software\Setup_for_installing_software.exe" => non trouvé(e)
"C:\Users\User\AppData\Local\Temp\b64c58644b\\Utsysc.exe" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D0202FD0-3F16-4BD4-A046-E7864E63A9FA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0202FD0-3F16-4BD4-A046-E7864E63A9FA}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CUTE => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CUTE" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F6FF8F7B-CDC3-44F4-9E3E-3AA5F5637926}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F6FF8F7B-CDC3-44F4-9E3E-3AA5F5637926}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Utsysc.exe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Utsysc.exe" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinSetupMon => supprimé(es) avec succès
WinSetupMon => service supprimé(es) avec succès
C:\ProgramData\Mircosolt\CUTE.exe => déplacé(es) avec succès
C:\Users\User\AppData\Local\Temp\1000070001\cp.exe => déplacé(es) avec succès
C:\Users\User\AppData\Local\Temp\1000071001\ma.exe => déplacé(es) avec succès
C:\Users\User\AppData\Local\Temp\1000078001\hv.exe => déplacé(es) avec succès
"C:\Users\User\AppData\Local\Temp\b64c58644b\\Utsysc.exe" => non trouvé(e)
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24365687 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1185804630 B
Windows/system/drivers => 195250 B
Edge => 0 B
Chrome => 188416 B
Firefox => 1163520254 B
Opera => 12652402 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 9502 B
User => 3207050637 B
RecycleBin => 865939761 B
EmptyTemp: => 6 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 12:37:28 ====
Exécuté par User (26-11-2023 12:32:15) Run:1
Exécuté depuis C:\Users\User\Downloads
Profils chargés: User
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\ProgramData\Mircosolt\CUTE.exe; C:\Users\User\AppData\Local\Temp\1000070001\cp.exe; C:\Users\User\AppData\Local\Temp\1000071001\ma.exe; C:\Users\User\AppData\Local\Temp\1000078001\hv.exe; C:\Users\User\AppData\Local\Temp\b64c58644b\\Utsysc.exe
HKU\S-1-5-21-1539842451-3151662266-25731472-1000\...\Run: [cp.exe] => C:\Users\User\AppData\Local\Temp\1000070001\cp.exe [5711648 2023-11-21] (HDD Verbatim Digital EVO-II 5Tb HDWG460EZSTA N300 (4096rpm) 4036Mb 0.5 Rtl -> Logitech, Inc.) [Fichier non signé]
HKU\S-1-5-21-1539842451-3151662266-25731472-1000\...\Run: [ma.exe] => C:\Users\User\AppData\Local\Temp\1000071001\ma.exe [2487808 2023-11-21] (Logitech, Inc.) [Fichier non signé]
HKU\S-1-5-21-1539842451-3151662266-25731472-1000\...\Run: [hv.exe] => C:\Users\User\AppData\Local\Temp\1000078001\hv.exe [4233992 2023-11-23] (Hewlett-Packard Company ³ultimate³ -> ) [Fichier non signé]
Startup: C:\Users\User\AppData\Local\Temp\b64c58644b\\Performance_accelerated_upgrades.lnk []
ShortcutTarget: Performance_accelerated_upgrades.lnk -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Templates\Performance_accelerated_upgrades\Performance_accelerated_upgrades.exe (Pas de fichier)
Startup: C:\Users\User\AppData\Local\Temp\b64c58644b\\Setup_for_installing_software.lnk []
ShortcutTarget: Setup_for_installing_software.lnk -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Templates\Setup_for_installing_software\Setup_for_installing_software.exe (Pas de fichier)
Startup: C:\Users\User\AppData\Local\Temp\b64c58644b\\Utsysc.exe [] (Logitech, Inc.) [Fichier non signé]
Task: {D0202FD0-3F16-4BD4-A046-E7864E63A9FA} - System32\Tasks\CUTE => C:\ProgramData\Mircosolt\CUTE.exe [772800512 2023-11-26] (Logitech, Inc.) [Fichier non signé]
Task: {F6FF8F7B-CDC3-44F4-9E3E-3AA5F5637926} - System32\Tasks\Utsysc.exe => C:\Users\User\AppData\Local\Temp\b64c58644b\Utsysc.exe [6213632 2023-11-21] (Logitech, Inc.) [Fichier non signé]
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
C:\ProgramData\Mircosolt\CUTE.exe
C:\Users\User\AppData\Local\Temp\1000070001\cp.exe
C:\Users\User\AppData\Local\Temp\1000071001\ma.exe
C:\Users\User\AppData\Local\Temp\1000078001\hv.exe
C:\Users\User\AppData\Local\Temp\b64c58644b\\Utsysc.exe
cmd: netsh advfirewall reset
EmptyTemp:
End::
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
VirusTotal: C:\ProgramData\Mircosolt\CUTE.exe => (3) Erreur = Error: Request Entity Too Large. Your client issued a request that was too large.
VirusTotal: C:\Users\User\AppData\Local\Temp\1000070001\cp.exe => https://www.virustotal.com/gui/file/bf2844c3fe0e163efa8a815bcf18a203e6c63b60bf907297f47657004e356dbc/detection/f-bf2844c3fe0e163efa8a815bcf18a203e6c63b60bf907297f47657004e356dbc-1700592106
VirusTotal: C:\Users\User\AppData\Local\Temp\1000071001\ma.exe => https://www.virustotal.com/gui/file/cd1df1ce0d7b69654e59fbee1bc28775fded5eb3fa2512a88ca735df22f7ab5a/detection/f-cd1df1ce0d7b69654e59fbee1bc28775fded5eb3fa2512a88ca735df22f7ab5a-1700860930
VirusTotal: C:\Users\User\AppData\Local\Temp\1000078001\hv.exe => 0
VirusTotal: C:\Users\User\AppData\Local\Temp\b64c58644b\\Utsysc.exe => https://www.virustotal.com/gui/file/5bc306fa9b3e35afd55ed1c904e9cf516f847b89ea81c974e47cca61bb9ba4a7/detection/f-5bc306fa9b3e35afd55ed1c904e9cf516f847b89ea81c974e47cca61bb9ba4a7-1700998440
"HKU\S-1-5-21-1539842451-3151662266-25731472-1000\Software\Microsoft\Windows\CurrentVersion\Run\\cp.exe" => supprimé(es) avec succès
"HKU\S-1-5-21-1539842451-3151662266-25731472-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ma.exe" => supprimé(es) avec succès
"HKU\S-1-5-21-1539842451-3151662266-25731472-1000\Software\Microsoft\Windows\CurrentVersion\Run\\hv.exe" => supprimé(es) avec succès
"C:\Users\User\AppData\Local\Temp\b64c58644b\\Performance_accelerated_upgrades.lnk" => non trouvé(e)
"C:\Users\User\AppData\Roaming\Microsoft\Windows\Templates\Performance_accelerated_upgrades\Performance_accelerated_upgrades.exe" => non trouvé(e)
"C:\Users\User\AppData\Local\Temp\b64c58644b\\Setup_for_installing_software.lnk" => non trouvé(e)
"C:\Users\User\AppData\Roaming\Microsoft\Windows\Templates\Setup_for_installing_software\Setup_for_installing_software.exe" => non trouvé(e)
"C:\Users\User\AppData\Local\Temp\b64c58644b\\Utsysc.exe" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D0202FD0-3F16-4BD4-A046-E7864E63A9FA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0202FD0-3F16-4BD4-A046-E7864E63A9FA}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CUTE => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CUTE" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F6FF8F7B-CDC3-44F4-9E3E-3AA5F5637926}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F6FF8F7B-CDC3-44F4-9E3E-3AA5F5637926}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Utsysc.exe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Utsysc.exe" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinSetupMon => supprimé(es) avec succès
WinSetupMon => service supprimé(es) avec succès
C:\ProgramData\Mircosolt\CUTE.exe => déplacé(es) avec succès
C:\Users\User\AppData\Local\Temp\1000070001\cp.exe => déplacé(es) avec succès
C:\Users\User\AppData\Local\Temp\1000071001\ma.exe => déplacé(es) avec succès
C:\Users\User\AppData\Local\Temp\1000078001\hv.exe => déplacé(es) avec succès
"C:\Users\User\AppData\Local\Temp\b64c58644b\\Utsysc.exe" => non trouvé(e)
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24365687 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1185804630 B
Windows/system/drivers => 195250 B
Edge => 0 B
Chrome => 188416 B
Firefox => 1163520254 B
Opera => 12652402 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 9502 B
User => 3207050637 B
RecycleBin => 865939761 B
EmptyTemp: => 6 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 12:37:28 ====