Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-11-2022
Exécuté par xavie (20-11-2022 14:07:09) Run:1
Exécuté depuis C:\Users\xavie\Desktop
Profils chargés: xavie
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start::
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
Task: {CD639208-9A0C-462D-9E34-F80C80D510E0} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {e7c24d1e-22bf-4adb-a949-56a5f528c42f} - pas de chemin du fichier
Task: C:\WINDOWS\Tasks\{364E1AEC-29A1-D2B5-128E-696B78EA3194}.job => C:\Users\xavie\AppData\Roaming\Lepigod\SYNHEL~1.EXE
CHR HKLM\...\Chrome\Extension: [afgeoapebnkefelmpoepnmjiflidjjce]
CHR HKLM\...\Chrome\Extension: [elmkjjfkkchohaaoljobaffjeedcoocj]
CHR HKLM\...\Chrome\Extension: [gboaiodgdajeapekadgejlbmabjganof]
CHR HKLM\...\Chrome\Extension: [iicdcmjmlnliniifciehlchmdepfndfn]
CHR HKLM\...\Chrome\Extension: [ocilpnnapnkmcdabaeoobbamlniheaep]
CHR HKLM\...\Chrome\Extension: [oonbcpdabjcggcklopgbdagbfnkhbgbe]
CHR HKU\S-1-5-21-3317908826-1146592389-1670111846-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [afgeoapebnkefelmpoepnmjiflidjjce]
CHR HKU\S-1-5-21-3317908826-1146592389-1670111846-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [elmkjjfkkchohaaoljobaffjeedcoocj]
CHR HKU\S-1-5-21-3317908826-1146592389-1670111846-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gboaiodgdajeapekadgejlbmabjganof]
CHR HKU\S-1-5-21-3317908826-1146592389-1670111846-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [iicdcmjmlnliniifciehlchmdepfndfn]
CHR HKU\S-1-5-21-3317908826-1146592389-1670111846-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ocilpnnapnkmcdabaeoobbamlniheaep]
CHR HKU\S-1-5-21-3317908826-1146592389-1670111846-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oonbcpdabjcggcklopgbdagbfnkhbgbe]
CHR HKU\S-1-5-21-3317908826-1146592389-1670111846-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pfnciekpafndamlomnebbfophenfehbc]
CHR HKLM-x32\...\Chrome\Extension: [afgeoapebnkefelmpoepnmjiflidjjce]
CHR HKLM-x32\...\Chrome\Extension: [elmkjjfkkchohaaoljobaffjeedcoocj]
CHR HKLM-x32\...\Chrome\Extension: [gboaiodgdajeapekadgejlbmabjganof]
CHR HKLM-x32\...\Chrome\Extension: [iicdcmjmlnliniifciehlchmdepfndfn]
CHR HKLM-x32\...\Chrome\Extension: [oonbcpdabjcggcklopgbdagbfnkhbgbe]
2020-06-10 10:24 - 2020-06-10 10:24 - 000000000 ____D () C:\ProgramData\DUNotifier.exe
2019-03-15 18:20 - 2019-03-15 18:20 - 000213983 _____ () C:\Users\xavie\AppData\Roaming\Datofopacot
2020-02-10 12:22 - 2020-02-10 12:22 - 000224098 _____ () C:\Users\xavie\AppData\Roaming\Fanugiteco
2019-03-24 10:20 - 2019-03-24 10:20 - 000313251 _____ () C:\Users\xavie\AppData\Roaming\Fecomu
2019-04-05 10:20 - 2019-04-05 10:20 - 000234176 _____ () C:\Users\xavie\AppData\Roaming\Holesuhesifa
2019-05-07 10:41 - 2019-05-07 10:41 - 000147257 _____ () C:\Users\xavie\AppData\Roaming\Meham
2020-01-30 11:22 - 2020-01-30 11:22 - 000279923 _____ () C:\Users\xavie\AppData\Roaming\Mepokofecaha
2019-04-29 08:20 - 2019-04-29 08:20 - 000176995 _____ () C:\Users\xavie\AppData\Roaming\Nesabelipo
2019-04-16 00:20 - 2019-04-16 00:20 - 000185662 _____ () C:\Users\xavie\AppData\Roaming\Rasebo
2020-01-16 10:28 - 2020-01-16 10:28 - 000326427 _____ () C:\Users\xavie\AppData\Local\lJbzX
2019-08-08 16:25 - 2020-01-16 10:17 - 000326427 _____ () C:\Users\xavie\AppData\Local\lJbzXp
2020-03-31 16:28 - 2020-03-31 16:28 - 000185073 _____ () C:\Users\xavie\AppData\Local\lJbzXpNf
2017-12-12 09:17 - 2018-01-03 18:28 - 000000052 _____ () C:\Users\xavie\AppData\Local\lJbzXpNfDV
2017-12-14 09:35 - 2017-12-14 09:35 - 000000052 _____ () C:\Users\xavie\AppData\Local\ntz58bhntz
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
SearchScopes: HKU\S-1-5-21-3317908826-1146592389-1670111846-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=
SearchScopes: HKU\S-1-5-21-3317908826-1146592389-1670111846-1001 -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=
HKU\S-1-5-21-3317908826-1146592389-1670111846-1001\...\StartupApproved\Run: => "Chromium"
EmptyTemp:
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
end::
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3317908826-1146592389-1670111846-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3317908826-1146592389-1670111846-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CD639208-9A0C-462D-9E34-F80C80D510E0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD639208-9A0C-462D-9E34-F80C80D510E0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{e7c24d1e-22bf-4adb-a949-56a5f528c42f}" => supprimé(es) avec succès
C:\WINDOWS\Tasks\{364E1AEC-29A1-D2B5-128E-696B78EA3194}.job => déplacé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\afgeoapebnkefelmpoepnmjiflidjjce => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\elmkjjfkkchohaaoljobaffjeedcoocj => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\gboaiodgdajeapekadgejlbmabjganof => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\iicdcmjmlnliniifciehlchmdepfndfn => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\ocilpnnapnkmcdabaeoobbamlniheaep => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\oonbcpdabjcggcklopgbdagbfnkhbgbe => supprimé(es) avec succès
HKU\S-1-5-21-3317908826-1146592389-1670111846-1001\SOFTWARE\Google\Chrome\Extensions\afgeoapebnkefelmpoepnmjiflidjjce => supprimé(es) avec succès
HKU\S-1-5-21-3317908826-1146592389-1670111846-1001\SOFTWARE\Google\Chrome\Extensions\elmkjjfkkchohaaoljobaffjeedcoocj => supprimé(es) avec succès
HKU\S-1-5-21-3317908826-1146592389-1670111846-1001\SOFTWARE\Google\Chrome\Extensions\gboaiodgdajeapekadgejlbmabjganof => supprimé(es) avec succès
HKU\S-1-5-21-3317908826-1146592389-1670111846-1001\SOFTWARE\Google\Chrome\Extensions\iicdcmjmlnliniifciehlchmdepfndfn => supprimé(es) avec succès
HKU\S-1-5-21-3317908826-1146592389-1670111846-1001\SOFTWARE\Google\Chrome\Extensions\ocilpnnapnkmcdabaeoobbamlniheaep => supprimé(es) avec succès
HKU\S-1-5-21-3317908826-1146592389-1670111846-1001\SOFTWARE\Google\Chrome\Extensions\oonbcpdabjcggcklopgbdagbfnkhbgbe => supprimé(es) avec succès
HKU\S-1-5-21-3317908826-1146592389-1670111846-1001\SOFTWARE\Google\Chrome\Extensions\pfnciekpafndamlomnebbfophenfehbc => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\afgeoapebnkefelmpoepnmjiflidjjce => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\elmkjjfkkchohaaoljobaffjeedcoocj => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gboaiodgdajeapekadgejlbmabjganof => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\iicdcmjmlnliniifciehlchmdepfndfn => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\oonbcpdabjcggcklopgbdagbfnkhbgbe => supprimé(es) avec succès
C:\ProgramData\DUNotifier.exe => déplacé(es) avec succès
C:\Users\xavie\AppData\Roaming\Datofopacot => déplacé(es) avec succès
C:\Users\xavie\AppData\Roaming\Fanugiteco => déplacé(es) avec succès
C:\Users\xavie\AppData\Roaming\Fecomu => déplacé(es) avec succès
C:\Users\xavie\AppData\Roaming\Holesuhesifa => déplacé(es) avec succès
C:\Users\xavie\AppData\Roaming\Meham => déplacé(es) avec succès
C:\Users\xavie\AppData\Roaming\Mepokofecaha => déplacé(es) avec succès
C:\Users\xavie\AppData\Roaming\Nesabelipo => déplacé(es) avec succès
C:\Users\xavie\AppData\Roaming\Rasebo => déplacé(es) avec succès
C:\Users\xavie\AppData\Local\lJbzX => déplacé(es) avec succès
C:\Users\xavie\AppData\Local\lJbzXp => déplacé(es) avec succès
C:\Users\xavie\AppData\Local\lJbzXpNf => déplacé(es) avec succès
C:\Users\xavie\AppData\Local\lJbzXpNfDV => déplacé(es) avec succès
C:\Users\xavie\AppData\Local\ntz58bhntz => déplacé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKU\S-1-5-21-3317908826-1146592389-1670111846-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKU\S-1-5-21-3317908826-1146592389-1670111846-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{f7bb050c-e116-44da-89c2-6f2b68c54836} => supprimé(es) avec succès
"HKU\S-1-5-21-3317908826-1146592389-1670111846-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Chromium" => supprimé(es) avec succès
"HKU\S-1-5-21-3317908826-1146592389-1670111846-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 323264481 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 195911233 B
Edge => 1125586 B
Chrome => 501919218 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 1645925844 B
xavie => 1763632885 B

RecycleBin => 5515034096 B
EmptyTemp: => 9.3 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 14:12:40 ====