Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-03-2020
Exécuté par Florent (24-03-2020 14:09:44) Run:2
Exécuté depuis C:\Users\Florent\Desktop
Profils chargés: Florent (Profils disponibles: Florent & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
closeprocesses:
createrestorepoint:
FirewallRules: [{7A3AAE95-E243-41B2-A758-5956F20B77C8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Pas de fichier
FirewallRules: [TCP Query User{CA462653-9DEE-4701-9954-40C5E160B848}C:\users\florent\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\florent\appdata\roaming\spotify\spotify.exe Pas de fichier
FirewallRules: [UDP Query User{154DF0A3-8FD5-461E-B352-2F10F995F2E7}C:\users\florent\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\florent\appdata\roaming\spotify\spotify.exe Pas de fichier
FirewallRules: [TCP Query User{E9325662-806C-48F8-A0C8-47AABBDCC517}C:\users\florent\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\florent\appdata\roaming\spotify\spotify.exe Pas de fichier
FirewallRules: [UDP Query User{69B24DB0-0B60-4850-8533-E7077260ABBD}C:\users\florent\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\florent\appdata\roaming\spotify\spotify.exe Pas de fichier
FirewallRules: [{848C0AB8-016B-460E-ABB9-08322CD5A75A}] => (Allow) D:\OFFICE CRACKED\Office12\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
virustotal: C:\Windows\SysWOW64\drivers\pfc.sys
virustotal: C:\Windows\SysWOW64\Drivers\nvport.sys
HKU\S-1-5-21-1404589712-302659267-4045895760-1001\...\Run: [World of Tanks] => "C:\Games\World_of_Tanks\WargamingGameUpdater.exe"
HKU\S-1-5-21-1404589712-302659267-4045895760-1001\...\Run: [] => C:\Users\Florent\Desktop\Super Hide IP 3.0.6.2\SuperHideIP.exe
HKU\S-1-5-21-1404589712-302659267-4045895760-1001\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-1404589712-302659267-4045895760-1001\...\MountPoints2: {0f0ea74a-c440-11e6-8276-40167e7f7c9b} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1404589712-302659267-4045895760-1001\...\MountPoints2: {187c4a6c-50ca-11e7-82b7-40167e7f7c9b} - "F:\LaunchU3.exe" -a
HKU\S-1-5-21-1404589712-302659267-4045895760-1001\...\MountPoints2: {4b67013b-a42e-11e6-8266-40167e7f7c9b} - "E:\LG_PC_Programs.exe"
HKU\S-1-5-21-1404589712-302659267-4045895760-1001\...\MountPoints2: {5543b635-567c-11e7-82b7-40167e7f7c9b} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1404589712-302659267-4045895760-1001\...\MountPoints2: {a782ed3a-dff1-11e6-828b-40167e7f7c9b} - "E:\setup.exe"
HKU\S-1-5-21-1404589712-302659267-4045895760-1001\...\MountPoints2: {c523b323-1dfb-11e7-82a0-40167e7f7c9b} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1404589712-302659267-4045895760-1001\...\MountPoints2: {cd10b406-ef03-11e6-8292-40167e7f7c9b} - "F:\HiSuiteDownLoader.exe"
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {168A55BE-535C-4D73-8CE8-35AAB02B5927} - System32\Tasks\{F7DD1DC0-B51B-4BB3-BB2D-6DFBC970B9B4} => C:\Windows\system32\pcalua.exe -a "C:\Users\Florent\Desktop\Super Hide IP 3.0.6.2\SuperHideIP-3.0.6.2.Setup.exe" -d "C:\Users\Florent\Desktop\Super Hide IP 3.0.6.2" -c "C:\Users\Florent\Desktop\Super Hide IP 3.0.6.2\SuperHideIP.exe"
Task: {24ECC9B1-B05E-49DB-B2B7-BB33F221CCBE} - System32\Tasks\Opera scheduled Autoupdate 1503240670 => C:\Program Files\Opera\launcher.exe
hosts:
emptytemp:

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7A3AAE95-E243-41B2-A758-5956F20B77C8}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{CA462653-9DEE-4701-9954-40C5E160B848}C:\users\florent\appdata\roaming\spotify\spotify.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{154DF0A3-8FD5-461E-B352-2F10F995F2E7}C:\users\florent\appdata\roaming\spotify\spotify.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{E9325662-806C-48F8-A0C8-47AABBDCC517}C:\users\florent\appdata\roaming\spotify\spotify.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{69B24DB0-0B60-4850-8533-E7077260ABBD}C:\users\florent\appdata\roaming\spotify\spotify.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{848C0AB8-016B-460E-ABB9-08322CD5A75A}" => supprimé(es) avec succès
VirusTotal: C:\Windows\SysWOW64\drivers\pfc.sys => https://www.virustotal.com/file/6d15ad035fbd68bec8d9fed89d5fac082589b194326a8c1c6eb73c471244a446/analysis/1559802188/
VirusTotal: C:\Windows\SysWOW64\Drivers\nvport.sys => https://www.virustotal.com/file/c6f24007b45bb4352434469be58e0426a777c3f5eb6548824fa86e807138b550/analysis/1533197255/
"HKU\S-1-5-21-1404589712-302659267-4045895760-1001\Software\Microsoft\Windows\CurrentVersion\Run\\World of Tanks" => supprimé(es) avec succès
"HKU\S-1-5-21-1404589712-302659267-4045895760-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès
"HKU\S-1-5-21-1404589712-302659267-4045895760-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoInternetOpenWith" => supprimé(es) avec succès
HKU\S-1-5-21-1404589712-302659267-4045895760-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f0ea74a-c440-11e6-8276-40167e7f7c9b} => supprimé(es) avec succès
HKU\S-1-5-21-1404589712-302659267-4045895760-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{187c4a6c-50ca-11e7-82b7-40167e7f7c9b} => supprimé(es) avec succès
HKU\S-1-5-21-1404589712-302659267-4045895760-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4b67013b-a42e-11e6-8266-40167e7f7c9b} => supprimé(es) avec succès
HKU\S-1-5-21-1404589712-302659267-4045895760-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5543b635-567c-11e7-82b7-40167e7f7c9b} => supprimé(es) avec succès
HKU\S-1-5-21-1404589712-302659267-4045895760-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a782ed3a-dff1-11e6-828b-40167e7f7c9b} => supprimé(es) avec succès
HKU\S-1-5-21-1404589712-302659267-4045895760-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c523b323-1dfb-11e7-82a0-40167e7f7c9b} => supprimé(es) avec succès
HKU\S-1-5-21-1404589712-302659267-4045895760-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd10b406-ef03-11e6-8292-40167e7f7c9b} => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{168A55BE-535C-4D73-8CE8-35AAB02B5927}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{168A55BE-535C-4D73-8CE8-35AAB02B5927}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{F7DD1DC0-B51B-4BB3-BB2D-6DFBC970B9B4} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F7DD1DC0-B51B-4BB3-BB2D-6DFBC970B9B4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{24ECC9B1-B05E-49DB-B2B7-BB33F221CCBE}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{24ECC9B1-B05E-49DB-B2B7-BB33F221CCBE}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1503240670 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1503240670" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16075125 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 4481649 B
Edge => 0 B
Chrome => 412234035 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 256 B
LocalService => 5262 B
NetworkService => 5262 B
Florent => 149939127 B
Administrateur => 149939127 B

RecycleBin => 0 B
EmptyTemp: => 706.7 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 14:12:37 ====