Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-04-2022
Exécuté par USER (07-04-2022 10:43:06) Run:1
Exécuté depuis C:\Users\USER\Desktop
Profils chargés: USER
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-1053683034-1191125294-959857298-1001\...\Run: [uTorrent] => "C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED (Pas de fichier)
HKU\S-1-5-21-1053683034-1191125294-959857298-1001\...\Run: [lm] => C:\Users\USER\AppData\Roaming\LM\lm.exe [129024 2022-04-03] (PortableApps.com) [Fichier non signé]
C:\Users\USER\AppData\Roaming\LM
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mwugwev\Kjtnzipht.exe [2022-04-06] (Rare Ideas, LLC -> PortableApps.com) [Fichier non signé]
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mwugwev
Task: {075E9816-980B-482F-A94D-2F8535E9610D} - System32\Tasks\Hlmmeqlm => C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ltynrgm\Hlmmeqlm.exe [122112 2022-03-24] (Rare Ideas, LLC -> PortableApps.com) [Fichier non signé]
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ltynrgm
Task: {097FAEF9-A83F-4DCD-8305-67E828EEBACF} - System32\Tasks\Microsoft\Windows\DUSM\Mdavvsukpp => rundll32 "C:\Program Files (x86)\PerformanceInteract\DriveCrope\npdossDatunas_Xaml.dll" awphgvines_beuzf
C:\Program Files (x86)\PerformanceInteract\DriveCrope
Task: {3AFDE800-635F-4B05-B29F-89FC847EE341} - System32\Tasks\Firefox Default Browser Agent 11818EB53E348888 => C:\Users\USER\AppData\Roaming\idrawet [29696 2022-01-19] () [Fichier non signé] [Fichier en cours d'utilisation] 
C:\Users\USER\AppData\Roaming\idrawet
Task: {7334D2CF-18C6-4A8C-9B54-BDCCF055A4DC} - System32\Tasks\bLCDRW => C:\Users\USER\AppData\Local\Temp\bLCDRW.exe [129024 2022-04-03] (PortableApps.com) [Fichier non signé] 
Task: {8C6159B1-600A-4406-BEB3-EF284494029E} - System32\Tasks\Sktmbsfap => C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vsfcst\Sktmbsfap.exe [87456 2022-04-04] (Rare Ideas LLC -> PortableApps.com) [Fichier non signé]
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vsfcst
Task: {E95164DD-A47B-4B61-8488-AF0A53CA2D64} - System32\Tasks\Service\Diagnostic => C:\Users\USER\AppData\Roaming\ServiceGet\Toveces.exe -> "C:\Users\USER\AppData\Roaming\ServiceGet\Toveces.dat"
C:\Users\USER\AppData\Roaming\ServiceGet
Task: {F00D1E21-E890-4945-8A15-A732E487C67B} - System32\Tasks\Emppdra => C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yolmdqodd\Emppdra.exe [65952 2022-04-06] (PortableApps.com) [Fichier non signé]
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yolmdqodd
CHR Notifications: Default -> hxxps://app.stormgain.com
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
S2 AppServicea; C:\WINDOWS\system32\Y6P57Q52GM.tmp [6144 2022-04-06] (Microsoft Corporation) [Fichier non signé] 
S2 AppServiceb; C:\WINDOWS\system32\Y6P57Q52GM.tmp [6144 2022-04-06] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicec; C:\WINDOWS\system32\Y6P57Q52GM.tmp [6144 2022-04-06] (Microsoft Corporation) [Fichier non signé]
S2 AppServicee; C:\WINDOWS\system32\Y6P57Q52GM.tmp [6144 2022-04-06] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicef; C:\WINDOWS\system32\Y6P57Q52GM.tmp [6144 2022-04-06] (Microsoft Corporation) [Fichier non signé] 
S2 DDVCollectorSvcApi; "C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe" [X]
S2 DDVDataCollector; "C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe" [X]
S2 DDVRulesProcessor; "C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe" [X]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
C:\WINDOWS\system32\Y6P57Q52GM.tmp
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKU\S-1-5-21-1053683034-1191125294-959857298-1001\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent" => supprimé(es) avec succès
"HKU\S-1-5-21-1053683034-1191125294-959857298-1001\Software\Microsoft\Windows\CurrentVersion\Run\\lm" => supprimé(es) avec succès
C:\Users\USER\AppData\Roaming\LM => déplacé(es) avec succès
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mwugwev\Kjtnzipht.exe => déplacé(es) avec succès
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mwugwev => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{075E9816-980B-482F-A94D-2F8535E9610D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{075E9816-980B-482F-A94D-2F8535E9610D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Hlmmeqlm => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hlmmeqlm" => supprimé(es) avec succès
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ltynrgm => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{097FAEF9-A83F-4DCD-8305-67E828EEBACF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{097FAEF9-A83F-4DCD-8305-67E828EEBACF}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\DUSM\Mdavvsukpp => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\DUSM\Mdavvsukpp" => supprimé(es) avec succès
C:\Program Files (x86)\PerformanceInteract\DriveCrope => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3AFDE800-635F-4B05-B29F-89FC847EE341}" => non trouvé(e)
C:\WINDOWS\System32\Tasks\Firefox Default Browser Agent 11818EB53E348888 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent 11818EB53E348888" => supprimé(es) avec succès
Impossible de déplacer "C:\Users\USER\AppData\Roaming\idrawet" => Planifié pour déplacement au redémarrage.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7334D2CF-18C6-4A8C-9B54-BDCCF055A4DC}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7334D2CF-18C6-4A8C-9B54-BDCCF055A4DC}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\bLCDRW => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bLCDRW" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8C6159B1-600A-4406-BEB3-EF284494029E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8C6159B1-600A-4406-BEB3-EF284494029E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Sktmbsfap => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sktmbsfap" => supprimé(es) avec succès
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vsfcst => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E95164DD-A47B-4B61-8488-AF0A53CA2D64}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E95164DD-A47B-4B61-8488-AF0A53CA2D64}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Service\Diagnostic => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Service\Diagnostic" => supprimé(es) avec succès
C:\Users\USER\AppData\Roaming\ServiceGet => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F00D1E21-E890-4945-8A15-A732E487C67B}" => non trouvé(e)
C:\WINDOWS\System32\Tasks\Emppdra => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Emppdra" => supprimé(es) avec succès
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yolmdqodd => déplacé(es) avec succès
"Chrome Notifications" => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicea => supprimé(es) avec succès
AppServicea => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceb => supprimé(es) avec succès
AppServiceb => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicec => supprimé(es) avec succès
AppServicec => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicee => supprimé(es) avec succès
AppServicee => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicef => supprimé(es) avec succès
AppServicef => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\DDVCollectorSvcApi => supprimé(es) avec succès
DDVCollectorSvcApi => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\DDVDataCollector => supprimé(es) avec succès
DDVDataCollector => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\DDVRulesProcessor => supprimé(es) avec succès
DDVRulesProcessor => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\dgderdrv => supprimé(es) avec succès
dgderdrv => service supprimé(es) avec succès
C:\WINDOWS\system32\Y6P57Q52GM.tmp => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1281458780 B
Java, Flash, Steam htmlcache => 1157 B
Windows/system/drivers => 2169469 B
Edge => 1370560 B
Chrome => 298901057 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 538466 B
USER => 85278606 B

RecycleBin => 187321 B
EmptyTemp: => 1.6 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 07-04-2022 10:44:53)

C:\Users\USER\AppData\Roaming\idrawet => a été déplacé(e) avec succès

==== Fin de Fixlog 10:44:53 ====