Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-03-2022
Exécuté par julie (12-03-2022 06:59:41) Run:1
Exécuté depuis C:\Users\julie\Desktop
Profils chargés: julie
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
closeprocesses:
createrestorepoint:
virustotal: C:\Users\julie\AppData\Roaming\LNdbzwI3\ctfmon.exe
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\julie\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\julie\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\julie\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\julie\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\julie\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\julie\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\julie\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
AlternateDataStreams: C:\Users\julie\Application Data:a71eda622791298bf432424e2ed8fdad [394]
AlternateDataStreams: C:\Users\julie\AppData\Roaming:a71eda622791298bf432424e2ed8fdad [394]
AlternateDataStreams: C:\Users\julie\AppData\Local\Temp:$DATA​ [16] FirewallRules: [{16ACE859-6368-463B-B822-9D36EE12B829}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe => Pas de fichier
FirewallRules: [{3DDB5D3F-23E1-4516-81D9-6414AEDAE945}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe => Pas de fichier
FirewallRules: [{A04BFB1A-8A1B-49A7-AFFD-D7B16F34E14E}] => (Allow) powershell.exe => Pas de fichier
FirewallRules: [{DE436C0E-0F96-44B4-861D-9FFAFA6A8854}] => (Allow) powershell.exe => Pas de fichier
HKLM-x32\...\Run: [Genshin Impact_Launcher] => [X]
HKU\S-1-5-21-168270322-2318838662-4278378044-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-168270322-2318838662-4278378044-1001\...\Run: [ctfmon_] => C:\Users\julie\AppData\Roaming\LNdbzwI3\ctfmon.exe [112176 2020-05-06] (NetSupport Ltd -> NetSupport Ltd) <==== ATTENTION
HKU\S-1-5-21-168270322-2318838662-4278378044-1001\...\MountPoints2: {30b62416-7679-11eb-89ce-2cf05dcfe3a0} - "F:\setup.exe"
HKU\S-1-5-21-168270322-2318838662-4278378044-1001\...\MountPoints2: {312d33b0-f900-11eb-8a62-2cf05dcfe3a0} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-168270322-2318838662-4278378044-1001\...\MountPoints2: {c31a0db6-7502-11ec-8ae9-6245b4fe5423} - "H:\OriginSetup.exe"
C:\Users\julie\AppData\Roaming\LNdbzwI3
Task: {83F6E9CB-28AC-49A1-B0FB-CB421DDFD14B} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-168270322-2318838662-4278378044-500 => C:\Users\julie\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier)
Task: {8DCE2077-3A09-4F18-9CC6-6DB4290835C7} - System32\Tasks\jid73ehw80rs => wscript slmgr.vbs C:\Windows\system32\tbf0ksmn3da5.ps1
C:\Windows\system32\tbf0ksmn3da5.ps1
Task: {A84FF183-82BB-4290-A594-98507BD8FE3D} - System32\Tasks\lvosawqcmr7k => schtasks [Argument = /run /tn jid73ehw80rs]
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 1 <==== ATTENTION (Restriction - ProxySettings)
ProxyEnable: [S-1-5-21-168270322-2318838662-4278378044-1001] => Proxy est activé.
ProxyServer: [S-1-5-21-168270322-2318838662-4278378044-1001] => http=localhost:8168;https=localhost:8168
ManualProxies: 1http=localhost:8168;https=localhost:8168
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
S2 AMDRyzenMasterDriverV17; \??\C:\Program Files\AMD\CNext\CNext\AMDRyzenMasterDriver.sys [X]
S3 cpuz150; \??\C:\Windows\temp\cpuz150\cpuz150_x64.sys [X]
S4 NVHDA; \SystemRoot\system32\drivers\nvhda64v.sys [X]
2022-01-20 18:33 - 2022-01-20 18:33 - 000000492 _____ () C:\Users\julie\AppData\Roaming\56a4ci01znvderykgj98hufptlswb2oq.vbs
2022-01-20 18:34 - 2022-01-20 18:34 - 000000492 _____ () C:\Users\julie\AppData\Roaming\da0mcejgyi1zwpf4rk6t87qx9nuvoh2s.vbs
2022-01-20 18:33 - 2022-01-20 18:34 - 000000459 _____ () C:\Users\julie\AppData\Roaming\drvsetup.txt
2021-01-24 11:32 - 2021-01-24 11:32 - 000007605 _____ () C:\Users\julie\AppData\Local\Resmon.ResmonCfg
2022-01-20 18:35 - 2022-01-20 18:35 - 000002528 _____ () C:\Users\julie\AppData\Local\rootCert.pfx
removeproxy:
emptytemp:

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
VirusTotal: C:\Users\julie\AppData\Roaming\LNdbzwI3\ctfmon.exe => https://www.virustotal.com/gui/file/b6b51f4273420c24ea7dc13ef4cc7615262ccbdf6f5e5a49dae604ec153055ad/detection/f-b6b51f4273420c24ea7dc13ef4cc7615262ccbdf6f5e5a49dae604ec153055ad-1646839239
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MEGA (Context menu) => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => supprimé(es) avec succès
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\MEGA (Context menu) => supprimé(es) avec succès
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu) => supprimé(es) avec succès
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu) => supprimé(es) avec succès
C:\Users\julie\Application Data => ":a71eda622791298bf432424e2ed8fdad" ADS supprimé(es) avec succès
"C:\Users\julie\AppData\Roaming" => ":a71eda622791298bf432424e2ed8fdad" ADS non trouvé(e).
C:\Users\julie\AppData\Local\Temp => ":$DATA​ [16] FirewallRules:" ADS impossible à supprimer.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3DDB5D3F-23E1-4516-81D9-6414AEDAE945}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A04BFB1A-8A1B-49A7-AFFD-D7B16F34E14E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DE436C0E-0F96-44B4-861D-9FFAFA6A8854}" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Genshin Impact_Launcher" => supprimé(es) avec succès
"HKU\S-1-5-21-168270322-2318838662-4278378044-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GalaxyClient" => supprimé(es) avec succès
"HKU\S-1-5-21-168270322-2318838662-4278378044-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon_" => supprimé(es) avec succès
HKU\S-1-5-21-168270322-2318838662-4278378044-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{30b62416-7679-11eb-89ce-2cf05dcfe3a0} => supprimé(es) avec succès
HKU\S-1-5-21-168270322-2318838662-4278378044-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{312d33b0-f900-11eb-8a62-2cf05dcfe3a0} => supprimé(es) avec succès
HKU\S-1-5-21-168270322-2318838662-4278378044-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c31a0db6-7502-11ec-8ae9-6245b4fe5423} => supprimé(es) avec succès
C:\Users\julie\AppData\Roaming\LNdbzwI3 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{83F6E9CB-28AC-49A1-B0FB-CB421DDFD14B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83F6E9CB-28AC-49A1-B0FB-CB421DDFD14B}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-168270322-2318838662-4278378044-500 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-168270322-2318838662-4278378044-500" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8DCE2077-3A09-4F18-9CC6-6DB4290835C7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8DCE2077-3A09-4F18-9CC6-6DB4290835C7}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\jid73ehw80rs => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\jid73ehw80rs" => supprimé(es) avec succès
C:\Windows\system32\tbf0ksmn3da5.ps1 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A84FF183-82BB-4290-A594-98507BD8FE3D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A84FF183-82BB-4290-A594-98507BD8FE3D}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\lvosawqcmr7k => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\lvosawqcmr7k" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKU\S-1-5-21-168270322-2318838662-4278378044-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-21-168270322-2318838662-4278378044-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AMDRyzenMasterDriverV17 => supprimé(es) avec succès
AMDRyzenMasterDriverV17 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\cpuz150 => supprimé(es) avec succès
cpuz150 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\NVHDA => supprimé(es) avec succès
NVHDA => service supprimé(es) avec succès
C:\Users\julie\AppData\Roaming\56a4ci01znvderykgj98hufptlswb2oq.vbs => déplacé(es) avec succès
C:\Users\julie\AppData\Roaming\da0mcejgyi1zwpf4rk6t87qx9nuvoh2s.vbs => déplacé(es) avec succès
C:\Users\julie\AppData\Roaming\drvsetup.txt => déplacé(es) avec succès
C:\Users\julie\AppData\Local\Resmon.ResmonCfg => déplacé(es) avec succès
C:\Users\julie\AppData\Local\rootCert.pfx => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-168270322-2318838662-4278378044-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-168270322-2318838662-4278378044-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25418607 B
Java, Flash, Steam htmlcache => 696877029 B
Windows/system/drivers => 8047385 B
Edge => 98816 B
Firefox => 15676242 B
Opera => 424792445 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 20406 B
julie => 306401054 B

RecycleBin => 149841 B
EmptyTemp: => 1.4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 07:00:00 ====