Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27-12-2021 Exécuté par gaeta (01-01-2022 11:33:14) Run:1 Exécuté depuis C:\Users\gaeta\Desktop Profils chargés: defaultuser0 & gaeta Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorePoint: CloseProcesses: (NetSupport Ltd -> NetSupport Ltd) C:\Users\gaeta\AppData\Roaming\lrc3GNY4\ctfmon.exe HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\...\Run: [ctfmon_] => C:\Users\gaeta\AppData\Roaming\lrc3GNY4\ctfmon.exe [112176 2020-05-06] (NetSupport Ltd -> NetSupport Ltd) <==== ATTENTION (SweetLabs Inc. -> SweetLabs, Inc) C:\Users\gaeta\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe Task: {03303283-0747-4EEF-9E04-1F2FD7D88E86} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Pas de fichier) Task: {54FED48D-3A62-422B-9A00-16B7570CA733} - System32\Tasks\App Explorer => C:\Users\gaeta\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7744560 2021-01-20] (SweetLabs Inc. -> SweetLabs, Inc) <==== ATTENTION Task: {6DFB9A36-601D-4808-BF5A-16B1AF879C8A} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Pas de fichier) Task: {FB4614A9-0C0D-4706-86A1-FA9D9C1D576F} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION Task: {f3e7cc61-3043-4be9-91dd-414bf7e3e245} - pas de chemin du fichier Task: {38AFA862-6E4F-45C9-A95C-EFB28553FED4} - System32\Tasks\MicrosoftSystemMetrics_2382 => C:\Users\gaeta\AppData\Roaming\hdYkNIen\SupportTool.exe [17408 2020-11-17] (IronPython Team) [Fichier non signé] -> "C:\Users\gaeta\AppData\Roaming\hdYkNIen\update.py" Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)] Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)] Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)] Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)] 2022-01-01 07:18 - 2022-01-01 08:48 - 000000151 _____ C:\WINDOWS\restoro.ini 2021-12-31 11:43 - 2021-12-31 11:56 - 000000140 _____ C:\WINDOWS\Reimage.ini 2021-12-04 17:42 - 2021-12-04 17:42 - 000000000 ____D C:\Users\gaeta\AppData\Local\NetSupport ProxyEnable: [S-1-5-21-2576683645-2164366112-2471258968-1001] => Proxy est activé. ProxyServer: [S-1-5-21-2576683645-2164366112-2471258968-1001] => http=localhost:8615;https=localhost:8615 Lenovo App Explorer (HKU\S-1-5-19\...\Host App Service) (Version: 0.272.1.266 - SweetLabs for Lenovo) <==== ATTENTION Lenovo App Explorer (HKU\S-1-5-20\...\Host App Service) (Version: 0.272.1.266 - SweetLabs for Lenovo) <==== ATTENTION Lenovo App Explorer (HKU\S-1-5-21-2576683645-2164366112-2471258968-1000\...\Host App Service) (Version: 0.272.1.266 - SweetLabs for Lenovo) <==== ATTENTION Lenovo App Explorer (HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\...\Host App Service) (Version: 0.273.4.227 - SweetLabs for Lenovo) <==== ATTENTION ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10454__191019__yaie SearchScopes: HKU\S-1-5-21-2576683645-2164366112-2471258968-1001 -> DefaultScope {63D68783-34B7-4B2B-A4E5-7A56BEE6BAB9} URL = SearchScopes: HKU\S-1-5-21-2576683645-2164366112-2471258968-1001 -> {63D68783-34B7-4B2B-A4E5-7A56BEE6BAB9} URL = IE trusted site: HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\...\webcompanion.com -> hxxp://webcompanion.com SurfEasy VPN 3.13.43 (HKLM-x32\...\SurfEasy VPN) (Version: 3.13.43 - SurfEasy Inc) 2021-12-28 17:20 - 2021-12-28 17:20 - 000000000 ____D C:\Users\gaeta\AppData\Roaming\hdYkNIen 2021-12-28 17:19 - 2021-12-28 17:19 - 000000574 _____ C:\Users\gaeta\AppData\Roaming\t8ske.vbs 2021-12-28 17:19 - 2021-12-28 17:19 - 000000574 _____ C:\Users\gaeta\AppData\Roaming\g1dl0.vbs 2021-12-09 22:54 - 2021-12-09 22:54 - 000000574 _____ C:\Users\gaeta\AppData\Roaming\gxr6w.vbs 2021-12-09 22:54 - 2021-12-09 22:54 - 000000000 ____D C:\Users\gaeta\AppData\Roaming\4IuEPTfX 2021-12-09 22:53 - 2021-12-28 17:19 - 000000460 _____ C:\Users\gaeta\AppData\Roaming\EULAAGREEMENT.txt 2021-12-09 22:53 - 2021-12-09 22:53 - 000000574 _____ C:\Users\gaeta\AppData\Roaming\ijeho.vbs 2021-12-04 17:42 - 2021-12-04 17:42 - 000000000 ____D C:\Users\gaeta\AppData\Roaming\lrc3GNY4 2019-04-08 19:19 - 2019-12-06 06:51 - 000007598 _____ () C:\Users\gaeta\AppData\Local\Resmon.ResmonCfg 2021-12-09 22:56 - 2021-12-09 22:56 - 000002536 _____ () C:\Users\gaeta\AppData\Local\rootCert.pfx RemoveProxy: EmptyTemp: Reboot: ***************** Erreur: (0) Impossible de créer un point de restauration. Processus fermé avec succès. C:\Users\gaeta\AppData\Roaming\lrc3GNY4\ctfmon.exe => Aucun processus actif trouvé "HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon_" => supprimé(es) avec succès C:\Users\gaeta\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe => Aucun processus actif trouvé "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{03303283-0747-4EEF-9E04-1F2FD7D88E86}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03303283-0747-4EEF-9E04-1F2FD7D88E86}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{54FED48D-3A62-422B-9A00-16B7570CA733}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54FED48D-3A62-422B-9A00-16B7570CA733}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\App Explorer => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6DFB9A36-601D-4808-BF5A-16B1AF879C8A}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DFB9A36-601D-4808-BF5A-16B1AF879C8A}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FB4614A9-0C0D-4706-86A1-FA9D9C1D576F}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB4614A9-0C0D-4706-86A1-FA9D9C1D576F}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{f3e7cc61-3043-4be9-91dd-414bf7e3e245}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{38AFA862-6E4F-45C9-A95C-EFB28553FED4}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{38AFA862-6E4F-45C9-A95C-EFB28553FED4}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\MicrosoftSystemMetrics_2382 => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftSystemMetrics_2382" => supprimé(es) avec succès HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès C:\WINDOWS\restoro.ini => déplacé(es) avec succès C:\WINDOWS\Reimage.ini => déplacé(es) avec succès C:\Users\gaeta\AppData\Local\NetSupport => déplacé(es) avec succès "HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès "HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès Lenovo App Explorer (HKU\S-1-5-19\...\Host App Service) (Version: 0.272.1.266 - SweetLabs for Lenovo) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément. Lenovo App Explorer (HKU\S-1-5-20\...\Host App Service) (Version: 0.272.1.266 - SweetLabs for Lenovo) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément. Lenovo App Explorer (HKU\S-1-5-21-2576683645-2164366112-2471258968-1000\...\Host App Service) (Version: 0.272.1.266 - SweetLabs for Lenovo) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément. Lenovo App Explorer (HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\...\Host App Service) (Version: 0.273.4.227 - SweetLabs for Lenovo) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément. HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès "HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{63D68783-34B7-4B2B-A4E5-7A56BEE6BAB9} => supprimé(es) avec succès HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès SurfEasy VPN 3.13.43 (HKLM-x32\...\SurfEasy VPN) (Version: 3.13.43 - SurfEasy Inc) => Erreur: Pas de correction automatique trouvée pour cet élément. C:\Users\gaeta\AppData\Roaming\hdYkNIen => déplacé(es) avec succès C:\Users\gaeta\AppData\Roaming\t8ske.vbs => déplacé(es) avec succès C:\Users\gaeta\AppData\Roaming\g1dl0.vbs => déplacé(es) avec succès C:\Users\gaeta\AppData\Roaming\gxr6w.vbs => déplacé(es) avec succès C:\Users\gaeta\AppData\Roaming\4IuEPTfX => déplacé(es) avec succès C:\Users\gaeta\AppData\Roaming\EULAAGREEMENT.txt => déplacé(es) avec succès C:\Users\gaeta\AppData\Roaming\ijeho.vbs => déplacé(es) avec succès C:\Users\gaeta\AppData\Roaming\lrc3GNY4 => déplacé(es) avec succès C:\Users\gaeta\AppData\Local\Resmon.ResmonCfg => déplacé(es) avec succès C:\Users\gaeta\AppData\Local\rootCert.pfx => déplacé(es) avec succès ========= RemoveProxy: ========= "HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-21-2576683645-2164366112-2471258968-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-2576683645-2164366112-2471258968-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès "HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès ========= Fin de RemoveProxy: ========= =========== EmptyTemp: ========== BITS transfer queue => 1835008 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 334236863 B Java, Flash, Steam htmlcache => 342503729 B Windows/system/drivers => 63910139 B Edge => 52376199 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 10752872 B defaultuser0 => 10752872 B gaeta => 4223580842 B RecycleBin => 0 B EmptyTemp: => 4.7 GB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 11:38:41 ====