Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 31-03-2021 Exécuté par User (04-04-2021 18:50:03) Run:1 Exécuté depuis C:\Users\User\Downloads Profils chargés: User Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorePoint: CloseProcesses: HKLM\...\Policies\Explorer: [NoViewOnDrive] 0 HKU\S-1-5-21-920637449-3320240030-3157856164-1001\...\Run: [Viber] => C:\Users\User\AppData\Local\Viber\Viber.exe [47907032 2021-02-25] (Viber Media S.à r.l. -> Viber Media S.Ã r.l.) HKU\S-1-5-21-920637449-3320240030-3157856164-1001\...\Run: [Gili File Lock Helper] => C:\Program Files (x86)\Rene.E Laboratory\File Protector\WinFLockerHelp.exe [28944 2019-02-15] (SiChuan HengYiDa XinXiJiShu YouXianGongSi -> ) HKU\S-1-5-21-920637449-3320240030-3157856164-1001\...\Run: [SmartSwitchPDLR.exe] => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe [1125544 2020-12-03] (Samsung Electronics CO., LTD. -> Samsung) HKU\S-1-5-21-920637449-3320240030-3157856164-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [33169992 2021-03-18] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-18\...\Run: [] => [X] HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\89.0.4389.114\Installer\chrmstp.exe [2021-04-02] (Google LLC -> Google LLC) GroupPolicy: Restriction ? Policies: C:\ProgramData\NTUSER.pol: Restriction HKLM\SOFTWARE\Policies\Google: Restriction DeleteValue: HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup DeleteValue: HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Gili FileLock Pro DeleteKey: HKLM\Software\Classes\CLSID\{58264032-9730-4ab3-BEA2-A6CE3EEF6080} DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu) DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu) DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Gili FileLock Pro DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\MEGA (Context menu) C:\Users\User\AppData\Local\Temp\mat-debug-10432.log C:\Users\User\AppData\Local\Temp\mat-debug-10456.log C:\Users\User\AppData\Local\Temp\mat-debug-11300.log C:\Users\User\AppData\Local\Temp\mat-debug-12072.log C:\Users\User\AppData\Local\Temp\mat-debug-12224.log C:\Users\User\AppData\Local\Temp\mat-debug-12844.log C:\Users\User\AppData\Local\Temp\mat-debug-12996.log C:\Users\User\AppData\Local\Temp\mat-debug-13124.log C:\Users\User\AppData\Local\Temp\mat-debug-13196.log C:\Users\User\AppData\Local\Temp\mat-debug-4340.log C:\Users\User\AppData\Local\Temp\mat-debug-4896.log C:\Users\User\AppData\Local\Temp\mat-debug-5200.log C:\Users\User\AppData\Local\Temp\mat-debug-5260.log C:\Users\User\AppData\Local\Temp\mat-debug-7144.log C:\Users\User\AppData\Local\Temp\mat-debug-7656.log C:\Users\User\AppData\Local\Temp\mat-debug-7776.log C:\Users\User\AppData\Local\Temp\mat-debug-7944.log C:\Users\User\AppData\Local\Temp\mat-debug-8728.log C:\Users\User\AppData\Local\Temp\mat-debug-9000.log C:\Users\User\AppData\Local\Temp\mat-debug-9536.log C:\Users\User\AppData\Local\Temp\mat-debug-9724.log C:\Users\User\AppData\Local\Temp\mat-debug-9864.log C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\000 C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\001 C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\necpbmbhhdiplmfhmjicabdeighkndkn DeleteKey: HKLM\SOFTWARE\WOW6432Node\WinThruster C:\ProgramData\WinThruster Task: {308B67AE-C907-4D28-879E-E96644CF5220} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Pas de fichier Task: {73DF461A-D997-4380-AEED-BFE890A7B524} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Pas de fichier Task: {8087E7DE-AF45-426C-96C5-1A2F5EC71CEE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-03-10] (Google LLC -> Google LLC) Task: {870A6C74-CDA8-4D75-8D18-5B751CEF6957} - \Microsoft\Windows\Windows Error Reporting\SystemInfoTool -> Pas de fichier Task: {A382289C-043A-4AE6-A5A0-5F5964A02C5C} - \Lenovo\ImController\TimeBasedEvents\02cb484b-7d9b-4089-88d5-3c47f341be3f -> Pas de fichier Task: {AD999B0B-C8A7-4F61-9AE3-9DCDEFD0225B} - \Lenovo\ImController\TimeBasedEvents\e0863580-d4d6-4070-b824-0ca516f4bfc0 -> Pas de fichier Task: {B66099C4-AB7B-471E-8269-92D2DFF4F342} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-03-10] (Google LLC -> Google LLC) Task: {C2C36D95-0C87-406F-AE9B-F1AB8D0E2DA7} - \GoogleUpdate64Host -> Pas de fichier Task: {F9805CDA-D4AA-42C0-AA25-CF90E3C2CE36} - \Googleupdlauncher -> Pas de fichier FF NewTab: Mozilla\Firefox\Profiles\tpjbf92g.default -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=BT171001&iDate=2021-03-31 05:19:48&bName= CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof] U3 aswbdisk; pas de ImagePath S3 hfFilter; system32\drivers\hfFilter.sys [X] U4 npcap_wifi; pas de ImagePath ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier AlternateDataStreams: C:\ProgramData\TEMP:264A9BB7 [118] EmptyTemp: ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoViewOnDrive" => supprimé(es) avec succès "HKU\S-1-5-21-920637449-3320240030-3157856164-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Viber" => supprimé(es) avec succès "HKU\S-1-5-21-920637449-3320240030-3157856164-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Gili File Lock Helper" => supprimé(es) avec succès "HKU\S-1-5-21-920637449-3320240030-3157856164-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SmartSwitchPDLR.exe" => supprimé(es) avec succès "HKU\S-1-5-21-920637449-3320240030-3157856164-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès "HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => supprimé(es) avec succès C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès C:\ProgramData\NTUSER.pol => déplacé(es) avec succès HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès "HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run\\OneDriveSetup" => supprimé(es) avec succès "HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run\\OneDriveSetup" => supprimé(es) avec succès HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Gili FileLock Pro => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{58264032-9730-4ab3-BEA2-A6CE3EEF6080} => non trouvé(e) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e) HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu) => supprimé(es) avec succès HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu) => supprimé(es) avec succès HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Gili FileLock Pro => supprimé(es) avec succès HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\MEGA (Context menu) => supprimé(es) avec succès "C:\Users\User\AppData\Local\Temp\mat-debug-10432.log" => non trouvé(e) "C:\Users\User\AppData\Local\Temp\mat-debug-10456.log" => non trouvé(e) "C:\Users\User\AppData\Local\Temp\mat-debug-11300.log" => non trouvé(e) "C:\Users\User\AppData\Local\Temp\mat-debug-12072.log" => non trouvé(e) "C:\Users\User\AppData\Local\Temp\mat-debug-12224.log" => non trouvé(e) "C:\Users\User\AppData\Local\Temp\mat-debug-12844.log" => non trouvé(e) "C:\Users\User\AppData\Local\Temp\mat-debug-12996.log" => non trouvé(e) "C:\Users\User\AppData\Local\Temp\mat-debug-13124.log" => non trouvé(e) "C:\Users\User\AppData\Local\Temp\mat-debug-13196.log" => non trouvé(e) "C:\Users\User\AppData\Local\Temp\mat-debug-4340.log" => non trouvé(e) "C:\Users\User\AppData\Local\Temp\mat-debug-4896.log" => non trouvé(e) "C:\Users\User\AppData\Local\Temp\mat-debug-5200.log" => non trouvé(e) "C:\Users\User\AppData\Local\Temp\mat-debug-5260.log" => non trouvé(e) "C:\Users\User\AppData\Local\Temp\mat-debug-7144.log" => non trouvé(e) "C:\Users\User\AppData\Local\Temp\mat-debug-7656.log" => non trouvé(e) "C:\Users\User\AppData\Local\Temp\mat-debug-7776.log" => non trouvé(e) "C:\Users\User\AppData\Local\Temp\mat-debug-7944.log" => non trouvé(e) "C:\Users\User\AppData\Local\Temp\mat-debug-8728.log" => non trouvé(e) "C:\Users\User\AppData\Local\Temp\mat-debug-9000.log" => non trouvé(e) "C:\Users\User\AppData\Local\Temp\mat-debug-9536.log" => non trouvé(e) "C:\Users\User\AppData\Local\Temp\mat-debug-9724.log" => non trouvé(e) "C:\Users\User\AppData\Local\Temp\mat-debug-9864.log" => non trouvé(e) C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\000 => déplacé(es) avec succès C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\001 => déplacé(es) avec succès C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\necpbmbhhdiplmfhmjicabdeighkndkn => déplacé(es) avec succès HKLM\SOFTWARE\WOW6432Node\WinThruster => non trouvé(e) "C:\ProgramData\WinThruster" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{308B67AE-C907-4D28-879E-E96644CF5220}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{308B67AE-C907-4D28-879E-E96644CF5220}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Monitor" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{73DF461A-D997-4380-AEED-BFE890A7B524}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{73DF461A-D997-4380-AEED-BFE890A7B524}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8087E7DE-AF45-426C-96C5-1A2F5EC71CEE}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8087E7DE-AF45-426C-96C5-1A2F5EC71CEE}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{870A6C74-CDA8-4D75-8D18-5B751CEF6957}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{870A6C74-CDA8-4D75-8D18-5B751CEF6957}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Error Reporting\SystemInfoTool" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A382289C-043A-4AE6-A5A0-5F5964A02C5C}" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\02cb484b-7d9b-4089-88d5-3c47f341be3f" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD999B0B-C8A7-4F61-9AE3-9DCDEFD0225B}" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\e0863580-d4d6-4070-b824-0ca516f4bfc0" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B66099C4-AB7B-471E-8269-92D2DFF4F342}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B66099C4-AB7B-471E-8269-92D2DFF4F342}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C2C36D95-0C87-406F-AE9B-F1AB8D0E2DA7}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2C36D95-0C87-406F-AE9B-F1AB8D0E2DA7}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdate64Host" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F9805CDA-D4AA-42C0-AA25-CF90E3C2CE36}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F9805CDA-D4AA-42C0-AA25-CF90E3C2CE36}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Googleupdlauncher" => non trouvé(e) "Firefox newtab" => supprimé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb => supprimé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gannpgaobkkhmpomoijebaigcapoeebl => supprimé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ihcjicgdanjaechkgeegckofjjedodee => supprimé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof => supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\aswbdisk => supprimé(es) avec succès aswbdisk => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\hfFilter => supprimé(es) avec succès hfFilter => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\npcap_wifi => supprimé(es) avec succès npcap_wifi => service supprimé(es) avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => supprimé(es) avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => supprimé(es) avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => supprimé(es) avec succès HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\MEGA (Context menu) => non trouvé(e) HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu) => non trouvé(e) HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu) => non trouvé(e) C:\ProgramData\TEMP => ":264A9BB7" ADS supprimé(es) avec succès =========== EmptyTemp: ========== BITS transfer queue => 9199616 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 34211221 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 138263 B Edge => 90863 B Chrome => 17168601 B Firefox => 11640333 B Opera => 4788960 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 112 B User => 2220877 B RecycleBin => 0 B EmptyTemp: => 75.8 MB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin 3 Fixlog 18:53:05 ====