Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19.04.2024 01
Exécuté par HP (01-05-2024 09:29:50) Run:4
Exécuté depuis C:\Users\HP\Desktop
Profils chargés: HP
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
closeprocesses:
createrestorepoint:
file: C:\Users\HP\AppData\Local\wbFC0YXNf2IJ7s70jmvqMKtY.exe
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1189.1 - AVAST Software) Hidden
file: C:\Users\HP\AppData\Local\ExtreamFanV5\ExtreamFanV5.exe
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002\...\Run: [ExtreamFanV5] => C:\Users\HP\AppData\Local\ExtreamFanV5\ExtreamFanV5.exe [5857792 2024-04-25] (Accès refusé) [Fichier non signé] <==== ATTENTION
C:\Users\HP\AppData\Local\ExtreamFanV5
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002\...\Run: [RageMP131] => C:\Users\HP\AppData\Local\RageMP131\RageMP131.exe (Pas de fichier) <==== ATTENTION
C:\Users\HP\AppData\Local\RageMP131
Startup: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\il_Plugin_v1.lnk [2024-04-25] <==== ATTENTION
ShortcutTarget: il_Plugin_v1.lnk -> C:\Users\HP\AppData\Local\Temp\u8o0.2\run.exe (Pas de fichier) <==== ATTENTION
Startup: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerExpertNT.lnk [2024-04-29] <==== ATTENTION
ShortcutTarget: PowerExpertNT.lnk -> C:\Users\HP\AppData\Local\Temp\PowerExpertNT\PowerExpertNT.exe (Pas de fichier) <==== ATTENTION
Task: C:\WINDOWS\Tasks\bwrroZoeZRoQVpyAcj.job => C:\Users\HP\AppData\Local\Temp\AjftBdcqEhUoRKcxg\EmHZJQvMUXyMfbh\phGHgFI.exe <==== ATTENTION
C:\Users\HP\AppData\Local\Temp\AjftBdcqEhUoRKcxg
C:\Users\HP\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\heobnmcdaclopkjoifemjilpngaahpjb
C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi
S3 wuauserv; C:\WINDOWS\system32\svchost.exe [55456 2023-11-17] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [46544 2023-11-17] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S2 WinDefender; C:\WINDOWS\windefender.exe [X] <==== ATTENTION
2024-04-28 15:31 - 2024-04-28 15:31 - 000051200 _____ C:\Users\HP\AppData\Roaming\explorer.exe
2024-04-28 15:28 - 2024-04-28 15:29 - 000000000 ___HD C:\Users\HP\AppData\Roaming\configurationValue
2024-04-28 15:23 - 2024-04-28 15:23 - 000000000 ____D C:\Program Files (x86)\qIYKRzUEasUn
2024-04-28 15:22 - 2024-04-28 15:23 - 000000000 ____D C:\Program Files (x86)\ecOJmsgAHWlsC
2024-04-28 15:22 - 2024-04-28 15:22 - 000000000 ____D C:\ProgramData\pICeQFkDCDDquYVB
2024-04-28 15:22 - 2024-04-28 15:22 - 000000000 ____D C:\Program Files (x86)\HwnzDfNzNWHpPtLDwZR
2024-04-28 15:22 - 2024-04-28 15:22 - 000000000 ____D C:\Program Files (x86)\epoBtGYzqLvU2
2024-04-26 17:21 - 2024-04-28 15:22 - 000000000 ____D C:\Program Files (x86)\zgoZGMcaU
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{5EA43877-C6D8-4885-B77A-C0BB27E94372}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.175.29\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{BFBE0943-74C5-40E0-9E80-0B808109E95D}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.163.19\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20077.4\x64\Microsoft.Teams.AddinLoader.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{D1CE12B0-2529-4B24-BE8E-189735EA0DC1}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.165.21\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
emptytemp:
end
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
========================= file: C:\Users\HP\AppData\Local\wbFC0YXNf2IJ7s70jmvqMKtY.exe ========================
C:\Users\HP\AppData\Local\wbFC0YXNf2IJ7s70jmvqMKtY.exe
Fichier non signé
MD5: 5B423612B36CDE7F2745455C5DD82577
Dates de création et modification: 2024-04-28 19:47 - 2024-04-28 19:47
Taille: 000007446
Attributs: ----A
Nom Entreprise:
Interne Nom:
Original Nom:
Produit:
Description:
Fichier Version:
Produit Version:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/kwseo5xsfc
====== Fin de File: ======
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{19C3AB22-3718-4E4D-B203-242F5001565B}\\SystemComponent" => supprimé(es) avec succès
========================= file: C:\Users\HP\AppData\Local\ExtreamFanV5\ExtreamFanV5.exe ========================
"C:\Users\HP\AppData\Local\ExtreamFanV5\ExtreamFanV5.exe" => non trouvé(e)
====== Fin de File: ======
"HKU\S-1-5-21-1551542468-2884388448-3857473492-1002\Software\Microsoft\Windows\CurrentVersion\Run\\ExtreamFanV5" => non trouvé(e)
"C:\Users\HP\AppData\Local\ExtreamFanV5" Dossier déplacer:
C:\Users\HP\AppData\Local\ExtreamFanV5 => déplacé(es) avec succès
"HKU\S-1-5-21-1551542468-2884388448-3857473492-1002\Software\Microsoft\Windows\CurrentVersion\Run\\RageMP131" => supprimé(es) avec succès
"C:\Users\HP\AppData\Local\RageMP131" Dossier déplacer:
C:\Users\HP\AppData\Local\RageMP131 => déplacé(es) avec succès
C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\il_Plugin_v1.lnk => déplacé(es) avec succès
"C:\Users\HP\AppData\Local\Temp\u8o0.2\run.exe" => non trouvé(e)
C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerExpertNT.lnk => déplacé(es) avec succès
"C:\Users\HP\AppData\Local\Temp\PowerExpertNT\PowerExpertNT.exe" => non trouvé(e)
C:\WINDOWS\Tasks\bwrroZoeZRoQVpyAcj.job => déplacé(es) avec succès
"C:\Users\HP\AppData\Local\Temp\AjftBdcqEhUoRKcxg" => non trouvé(e)
"C:\Users\HP\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\heobnmcdaclopkjoifemjilpngaahpjb" Dossier déplacer:
C:\Users\HP\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\heobnmcdaclopkjoifemjilpngaahpjb => déplacé(es) avec succès
"C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi" Dossier déplacer:
C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\wuauserv => supprimé(es) avec succès
wuauserv => service supprimé(es) avec succès
wuauserv => service non trouvé(e).
WinDefender => service non trouvé(e).
"C:\Users\HP\AppData\Roaming\explorer.exe" => non trouvé(e)
"C:\Users\HP\AppData\Roaming\configurationValue" Dossier déplacer:
C:\Users\HP\AppData\Roaming\configurationValue => déplacé(es) avec succès
"C:\Program Files (x86)\qIYKRzUEasUn" Dossier déplacer:
C:\Program Files (x86)\qIYKRzUEasUn => déplacé(es) avec succès
"C:\Program Files (x86)\ecOJmsgAHWlsC" Dossier déplacer:
C:\Program Files (x86)\ecOJmsgAHWlsC => déplacé(es) avec succès
"C:\ProgramData\pICeQFkDCDDquYVB" => non trouvé(e)
"C:\Program Files (x86)\HwnzDfNzNWHpPtLDwZR" Dossier déplacer:
C:\Program Files (x86)\HwnzDfNzNWHpPtLDwZR => déplacé(es) avec succès
"C:\Program Files (x86)\epoBtGYzqLvU2" Dossier déplacer:
C:\Program Files (x86)\epoBtGYzqLvU2 => déplacé(es) avec succès
"C:\Program Files (x86)\zgoZGMcaU" Dossier déplacer:
C:\Program Files (x86)\zgoZGMcaU => déplacé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{5EA43877-C6D8-4885-B77A-C0BB27E94372} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{BFBE0943-74C5-40E0-9E80-0B808109E95D} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{D1CE12B0-2529-4B24-BE8E-189735EA0DC1} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => supprimé(es) avec succès
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => supprimé(es) avec succès
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => supprimé(es) avec succès
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23388705 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 26543283 B
Edge => 0 B
Chrome => 0 B
Firefox => 117511168 B
Opera => 7098365 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 9026 B
NetworkService => 9026 B
HP => 42774024 B
RecycleBin => 229026 B
EmptyTemp: => 207.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 09:35:01 ====
Exécuté par HP (01-05-2024 09:29:50) Run:4
Exécuté depuis C:\Users\HP\Desktop
Profils chargés: HP
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
closeprocesses:
createrestorepoint:
file: C:\Users\HP\AppData\Local\wbFC0YXNf2IJ7s70jmvqMKtY.exe
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1189.1 - AVAST Software) Hidden
file: C:\Users\HP\AppData\Local\ExtreamFanV5\ExtreamFanV5.exe
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002\...\Run: [ExtreamFanV5] => C:\Users\HP\AppData\Local\ExtreamFanV5\ExtreamFanV5.exe [5857792 2024-04-25] (Accès refusé) [Fichier non signé] <==== ATTENTION
C:\Users\HP\AppData\Local\ExtreamFanV5
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002\...\Run: [RageMP131] => C:\Users\HP\AppData\Local\RageMP131\RageMP131.exe (Pas de fichier) <==== ATTENTION
C:\Users\HP\AppData\Local\RageMP131
Startup: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\il_Plugin_v1.lnk [2024-04-25] <==== ATTENTION
ShortcutTarget: il_Plugin_v1.lnk -> C:\Users\HP\AppData\Local\Temp\u8o0.2\run.exe (Pas de fichier) <==== ATTENTION
Startup: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerExpertNT.lnk [2024-04-29] <==== ATTENTION
ShortcutTarget: PowerExpertNT.lnk -> C:\Users\HP\AppData\Local\Temp\PowerExpertNT\PowerExpertNT.exe (Pas de fichier) <==== ATTENTION
Task: C:\WINDOWS\Tasks\bwrroZoeZRoQVpyAcj.job => C:\Users\HP\AppData\Local\Temp\AjftBdcqEhUoRKcxg\EmHZJQvMUXyMfbh\phGHgFI.exe <==== ATTENTION
C:\Users\HP\AppData\Local\Temp\AjftBdcqEhUoRKcxg
C:\Users\HP\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\heobnmcdaclopkjoifemjilpngaahpjb
C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi
S3 wuauserv; C:\WINDOWS\system32\svchost.exe [55456 2023-11-17] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [46544 2023-11-17] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S2 WinDefender; C:\WINDOWS\windefender.exe [X] <==== ATTENTION
2024-04-28 15:31 - 2024-04-28 15:31 - 000051200 _____ C:\Users\HP\AppData\Roaming\explorer.exe
2024-04-28 15:28 - 2024-04-28 15:29 - 000000000 ___HD C:\Users\HP\AppData\Roaming\configurationValue
2024-04-28 15:23 - 2024-04-28 15:23 - 000000000 ____D C:\Program Files (x86)\qIYKRzUEasUn
2024-04-28 15:22 - 2024-04-28 15:23 - 000000000 ____D C:\Program Files (x86)\ecOJmsgAHWlsC
2024-04-28 15:22 - 2024-04-28 15:22 - 000000000 ____D C:\ProgramData\pICeQFkDCDDquYVB
2024-04-28 15:22 - 2024-04-28 15:22 - 000000000 ____D C:\Program Files (x86)\HwnzDfNzNWHpPtLDwZR
2024-04-28 15:22 - 2024-04-28 15:22 - 000000000 ____D C:\Program Files (x86)\epoBtGYzqLvU2
2024-04-26 17:21 - 2024-04-28 15:22 - 000000000 ____D C:\Program Files (x86)\zgoZGMcaU
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{5EA43877-C6D8-4885-B77A-C0BB27E94372}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.175.29\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{BFBE0943-74C5-40E0-9E80-0B808109E95D}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.163.19\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20077.4\x64\Microsoft.Teams.AddinLoader.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{D1CE12B0-2529-4B24-BE8E-189735EA0DC1}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.165.21\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
emptytemp:
end
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
========================= file: C:\Users\HP\AppData\Local\wbFC0YXNf2IJ7s70jmvqMKtY.exe ========================
C:\Users\HP\AppData\Local\wbFC0YXNf2IJ7s70jmvqMKtY.exe
Fichier non signé
MD5: 5B423612B36CDE7F2745455C5DD82577
Dates de création et modification: 2024-04-28 19:47 - 2024-04-28 19:47
Taille: 000007446
Attributs: ----A
Nom Entreprise:
Interne Nom:
Original Nom:
Produit:
Description:
Fichier Version:
Produit Version:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/kwseo5xsfc
====== Fin de File: ======
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{19C3AB22-3718-4E4D-B203-242F5001565B}\\SystemComponent" => supprimé(es) avec succès
========================= file: C:\Users\HP\AppData\Local\ExtreamFanV5\ExtreamFanV5.exe ========================
"C:\Users\HP\AppData\Local\ExtreamFanV5\ExtreamFanV5.exe" => non trouvé(e)
====== Fin de File: ======
"HKU\S-1-5-21-1551542468-2884388448-3857473492-1002\Software\Microsoft\Windows\CurrentVersion\Run\\ExtreamFanV5" => non trouvé(e)
"C:\Users\HP\AppData\Local\ExtreamFanV5" Dossier déplacer:
C:\Users\HP\AppData\Local\ExtreamFanV5 => déplacé(es) avec succès
"HKU\S-1-5-21-1551542468-2884388448-3857473492-1002\Software\Microsoft\Windows\CurrentVersion\Run\\RageMP131" => supprimé(es) avec succès
"C:\Users\HP\AppData\Local\RageMP131" Dossier déplacer:
C:\Users\HP\AppData\Local\RageMP131 => déplacé(es) avec succès
C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\il_Plugin_v1.lnk => déplacé(es) avec succès
"C:\Users\HP\AppData\Local\Temp\u8o0.2\run.exe" => non trouvé(e)
C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerExpertNT.lnk => déplacé(es) avec succès
"C:\Users\HP\AppData\Local\Temp\PowerExpertNT\PowerExpertNT.exe" => non trouvé(e)
C:\WINDOWS\Tasks\bwrroZoeZRoQVpyAcj.job => déplacé(es) avec succès
"C:\Users\HP\AppData\Local\Temp\AjftBdcqEhUoRKcxg" => non trouvé(e)
"C:\Users\HP\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\heobnmcdaclopkjoifemjilpngaahpjb" Dossier déplacer:
C:\Users\HP\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\heobnmcdaclopkjoifemjilpngaahpjb => déplacé(es) avec succès
"C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi" Dossier déplacer:
C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\wuauserv => supprimé(es) avec succès
wuauserv => service supprimé(es) avec succès
wuauserv => service non trouvé(e).
WinDefender => service non trouvé(e).
"C:\Users\HP\AppData\Roaming\explorer.exe" => non trouvé(e)
"C:\Users\HP\AppData\Roaming\configurationValue" Dossier déplacer:
C:\Users\HP\AppData\Roaming\configurationValue => déplacé(es) avec succès
"C:\Program Files (x86)\qIYKRzUEasUn" Dossier déplacer:
C:\Program Files (x86)\qIYKRzUEasUn => déplacé(es) avec succès
"C:\Program Files (x86)\ecOJmsgAHWlsC" Dossier déplacer:
C:\Program Files (x86)\ecOJmsgAHWlsC => déplacé(es) avec succès
"C:\ProgramData\pICeQFkDCDDquYVB" => non trouvé(e)
"C:\Program Files (x86)\HwnzDfNzNWHpPtLDwZR" Dossier déplacer:
C:\Program Files (x86)\HwnzDfNzNWHpPtLDwZR => déplacé(es) avec succès
"C:\Program Files (x86)\epoBtGYzqLvU2" Dossier déplacer:
C:\Program Files (x86)\epoBtGYzqLvU2 => déplacé(es) avec succès
"C:\Program Files (x86)\zgoZGMcaU" Dossier déplacer:
C:\Program Files (x86)\zgoZGMcaU => déplacé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{5EA43877-C6D8-4885-B77A-C0BB27E94372} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{BFBE0943-74C5-40E0-9E80-0B808109E95D} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{D1CE12B0-2529-4B24-BE8E-189735EA0DC1} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2} => supprimé(es) avec succès
HKU\S-1-5-21-1551542468-2884388448-3857473492-1002_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => supprimé(es) avec succès
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => supprimé(es) avec succès
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => supprimé(es) avec succès
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23388705 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 26543283 B
Edge => 0 B
Chrome => 0 B
Firefox => 117511168 B
Opera => 7098365 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 9026 B
NetworkService => 9026 B
HP => 42774024 B
RecycleBin => 229026 B
EmptyTemp: => 207.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 09:35:01 ====