Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-07-2022
Exécuté par antwe (21-07-2022 01:02:42) Run:1
Exécuté depuis C:\Users\antwe\Downloads
Profils chargés: antwe
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start::
closeprocesses:
createrestorepoint:
virustotal: C:\Users\antwe\AppData\Roaming\Energy\Energy.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact
HKU\S-1-5-21-4029300296-1889171598-789098023-1001\...\Run: [Energy] => C:\Users\antwe\AppData\Roaming\Energy\Energy.exe [134389817 2022-05-12] (Energy Technologies) [Fichier non signé] <==== ATTENTION
C:\Users\antwe\AppData\Roaming\Energy\Energy.exe
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.) [Fichier non signé]
HKU\S-1-5-21-4029300296-1889171598-789098023-1001\...\MountPoints2: {25c710d2-c0bc-11eb-b0bc-f8ac652a524b} - "G:\setup.exe"
HKU\S-1-5-21-4029300296-1889171598-789098023-1001\...\MountPoints2: {25c711ed-c0bc-11eb-b0bc-f8ac652a524b} - "H:\setup.exe"
HKU\S-1-5-21-4029300296-1889171598-789098023-1001\...\MountPoints2: {25c715c5-c0bc-11eb-b0bc-f8ac652a524b} - "I:\setup.exe"
HKU\S-1-5-21-4029300296-1889171598-789098023-1001\...\MountPoints2: {25c715e9-c0bc-11eb-b0bc-f8ac652a524b} - "J:\setup.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{052EB454-9F19-CB42-7875-807F79F311C4}] -> C:\Program Files (x86)\CCleaner Browser\Application\103.0.17593.116\Installer\chrmstp.exe [2022-07-14] (Piriform Software Ltd -> Piriform Software)
Task: {8BCFC30F-CAFB-4963-A374-2D590B7BE597} - System32\Tasks\chrome panel => cmd /c powershell -WindowStyle Hidden -E "CgAKACQAagBwAD0AJABuAHUAbABsADsACgAKAAoAJABzAHQAcgBBAHMAYwBFAG4AYwBUAGUAeAB0AD0AWwBTAHkAcwB0AGUAbQAuAFQAZQB4AHQALgBFAG4AYwBvAGQAaQBuAGcAXQA6ADoAQQBTAEMASQBJADsACgAKACQAagBkACAAPQAgACQAbgB1AGwAbAA7AAoACgAKAGYAdQBuAGMAdABpAG8AbgAgAGcAZQB0AE4AZQB3AFAAcgBvAHAAKABbAH (l'élément de données a 5019 caractères en plus). <==== ATTENTION
Task: {A6F23B1F-DAE7-41F1-9A53-74FDED95E78C} - \Opera scheduled assistant Autoupdate 1652334224 -> Pas de fichier <==== ATTENTION
Task: {FE0D6049-E7C4-4F64-BA8A-66339B737E2A} - System32\Tasks\Opera scheduled Autoupdate 1652334223 => C:\Users\antwe\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ATTENTION (Restriction - Zones)
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR Extension: (Properties) - C:\Users\antwe\AppData\Local\chrome_bookmarks [2022-06-06]
C:\Users\antwe\AppData\Local\chrome_bookmarks
S2 AvgWscReporter; "C:\Program Files\AVG\Antivirus\wsc_proxy.exe" /runassvc /rpcserver [X]
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
emptytemp:
end::
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
VirusTotal: C:\Users\antwe\AppData\Roaming\Energy\Energy.exe => https://www.virustotal.com/gui/file/d041dca62e1a80463e88628161aefc7b1677c41a1d8d619bb6f25cec4d894034/detection/f-d041dca62e1a80463e88628161aefc7b1677c41a1d8d619bb6f25cec4d894034-1652346864
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => valeur restauré(es) avec succès
"C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact" => non trouvé(e)
"HKU\S-1-5-21-4029300296-1889171598-789098023-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Energy" => supprimé(es) avec succès
C:\Users\antwe\AppData\Roaming\Energy\Energy.exe => déplacé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task" => non trouvé(e)
HKU\S-1-5-21-4029300296-1889171598-789098023-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{25c710d2-c0bc-11eb-b0bc-f8ac652a524b} => supprimé(es) avec succès
HKU\S-1-5-21-4029300296-1889171598-789098023-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{25c711ed-c0bc-11eb-b0bc-f8ac652a524b} => supprimé(es) avec succès
HKU\S-1-5-21-4029300296-1889171598-789098023-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{25c715c5-c0bc-11eb-b0bc-f8ac652a524b} => supprimé(es) avec succès
HKU\S-1-5-21-4029300296-1889171598-789098023-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{25c715e9-c0bc-11eb-b0bc-f8ac652a524b} => supprimé(es) avec succès
HKLM\Software\Microsoft\Active Setup\Installed Components\{052EB454-9F19-CB42-7875-807F79F311C4} => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8BCFC30F-CAFB-4963-A374-2D590B7BE597}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8BCFC30F-CAFB-4963-A374-2D590B7BE597}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\chrome panel => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\chrome panel" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A6F23B1F-DAE7-41F1-9A53-74FDED95E78C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A6F23B1F-DAE7-41F1-9A53-74FDED95E78C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled assistant Autoupdate 1652334224" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FE0D6049-E7C4-4F64-BA8A-66339B737E2A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE0D6049-E7C4-4F64-BA8A-66339B737E2A}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1652334223 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1652334223" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ihcjicgdanjaechkgeegckofjjedodee => supprimé(es) avec succès
CHR Extension: (Properties) - C:\Users\antwe\AppData\Local\chrome_bookmarks [2022-06-06] => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Users\antwe\AppData\Local\chrome_bookmarks => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\AvgWscReporter => supprimé(es) avec succès
AvgWscReporter => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\netprotection_network_filter2 => impossible à supprimer. Accès refusé.

=========== EmptyTemp: ==========

BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22257162 B
Java, Discord, Steam htmlcache => 0 B
Windows/system/drivers => 1116700549 B
Edge => 0 B
Chrome => 416537706 B
Firefox => 0 B
Opera => 5047106 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
antwe => 399043545 B

RecycleBin => 0 B
EmptyTemp: => 1.8 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 21-07-2022 01:04:25)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\netprotection_network_filter2 => impossible à supprimer. Accès refusé.

==== Fin de Fixlog 01:04:25 ====