Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-05-2021 01
Exécuté par lucas (30-05-2021 21:17:00) Run:1
Exécuté depuis C:\Users\lucas\Desktop
Profils chargés: lucas
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
closeprocesses:
createrestorepoint:
HKU\S-1-5-21-374704202-3847902608-4251611844-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87fptxqjxp1acegikmwv4000420¶m1=y6bdVFVIsvuYsgEClQfz8OwmhzNKyrgL6nqJxNEJ6irMs4BrcPo5CkKkmgifaFb4hAiiMm49vXjOapJK%2Fib554qUyK%2Fzkv9w%2BBg%2B%2FjzFYlCqi4iMimP%2FITGJVUUsT5L5D9p72HuSL3kTYgjK%2Fct7UT%2Btnh5Oje48Aia7sOQYGWkcd3u1W9RWiSgn%2FAFPg8y7TtT7QES04pTaDVQ5RbwZD0llpwe6jYCJwZ3uvnBCrgMX5Kqo18N%2FX93%2B11Rdma%2FiMRKAsAR46kAZ4uGtSyTFbn0oWZzP3JSudtGMzkEhWYF3TGsxIcWBdUS5Xq%2FnhPgjw1bDpWXygLrfFPPwHC6ft7XHtmwXLWAY3kt6AYjnieIHxZmacS5fADB%2F4HAn0JCa2R02OOgkxudZiumTqtnj6Q%3D%3D
HKU\S-1-5-21-374704202-3847902608-4251611844-1002\...\Run: [*\s<*>] => C:\Users\lucas\AppData\Local\zzlucas\lucas.vbs [ ] <==== ATTENTION (Nom de valeur avec caractères invalides)
C:\Users\lucas\AppData\Local\zzlucas
HKU\S-1-5-21-374704202-3847902608-4251611844-1002\...\Run: [ProductAuthenticationService] => C:\Users\lucas\AppData\Roaming\ProductAuthenticationService\pas.exe [1003024 2020-04-08] (DVJ LIMITED -> DVJ LIMITED)
C:\Users\lucas\AppData\Roaming\ProductAuthenticationService
HKU\S-1-5-21-374704202-3847902608-4251611844-1002\Environment\\UserInitMprLogonScript: -> C:\ProgramData\regid.1993-06.com.microsoft\svrwebui.exe [2016-12-06] (NetSupport Ltd -> NetSupport Ltd)
virustotal: C:\ProgramData\regid.1993-06.com.microsoft\svrwebui.exe
virustotal: C:\Users\lucas\AppData\Roaming\Smart Clock\SmartClock.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {1D4B8C00-0118-4AB3-AF62-659275101D1C} - System32\Tasks\Update => lucas\Users\lucas\AppData\Local\zzlucas\lucas.vbs
Task: {349A81BE-1D8E-4AA6-BE9C-E40A59F0455E} - System32\Tasks\Firefox Default Browser Agent 408C695AC07C43FD => C:\Users\lucas\AppData\Roaming\dcgtrir.exe <==== ATTENTION
C:\Users\lucas\AppData\Roaming\dcgtrir.exe
Task: {3F72A922-78BD-430A-B802-5BE59BFCB4B5} - System32\Tasks\Smart Clock => C:\Users\lucas\AppData\Roaming\Smart Clock\SmartClock.exe
C:\Users\lucas\AppData\Roaming\Smart Clock\SmartClock.exe
Task: {65D1700E-137B-44DA-A350-CC31D4006061} - System32\Tasks\Firefox Default Browser Agent F8E854A0324D60A2 => C:\Users\lucas\AppData\Roaming\udgtrir.exe <==== ATTENTION
C:\Users\lucas\AppData\Roaming\udgtrir.exe
Task: {E0921DAF-1381-4360-AB6B-22FD76CD9B6C} - System32\Tasks\wow64 => C:\Users\lucas\AppData\Local\Temp\8C57.exe <==== ATTENTION
C:\Users\lucas\AppData\Local\Temp\8C57.exe
Task: C:\WINDOWS\Tasks\wow64.job => C:\Users\lucas\AppData\Local\Temp\8C57.exe
Edge HomeButtonPage: HKU\S-1-5-21-374704202-3847902608-4251611844-1002 -> hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87fptxqjxp1acegikmwv4000420¶m1=y6bdVFVIsvuYsgEClQfz8OwmhzNKyrgL6nqJxNEJ6irMs4BrcPo5CkKkmgifaFb4hAiiMm49vXjOapJK%2Fib550uEKeUbk19pqDF9ov2JGsWckber%2FcLq5cIJkvTtwnBW82PXoWon2GuDAWtlJiOVmMdA9zlfSYdvr7EDF9yqVHPelH3P6T04xrvm5XFU1wBrWgRNbf7D5H1NqxydXB84c7F1yCH2UGCOsPIbtGyWf5YgBtJo22jMM7yat0df1m42amV%2FQlZJd6Qv7XhydrIzFtRV%2Bp%2FhoTm%2BFUtr0RajBxUiY%2B4HShjFRRcyT9IWxyQA2D7%2Fy3Yz75G6WGZ12WRzMCFrOWvCQ5lNZCotVKdN79y4yzEmKYutblskVxrG2%2BIB3ZZOcsNhU3Qecb%2FmI%2BIpIg%3D%3D
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Edge StartupUrls: Default -> "hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87fptxqjxp1acegikmwv4000420¶m1=y6bdVFVIsvuYsgEClQfz8OwmhzNKyrgL6nqJxNEJ6irMs4BrcPo5CkKkmgifaFb4hAiiMm49vXjOapJK%2Fib550uEKeUbk19pqDF9ov2JGsWckber%2FcLq5cIJkvTtwnBW82PXoWon2GuDAWtlJiOVmMdA9zlfSYdvr7EDF9yqVHPelH3P6T04xrvm5XFU1wBrWgRNbf7D5H1NqxydXB84c7F1yCH2UGCOsPIbtGyWf5YgBtJo22jMM7yat0df1m42amV%2FQlZJd6Qv7XhydrIzFtRV%2Bp%2FhoTm%2BFUtr0RajBxUiY%2B4HShjFRRcyT9IWxyQA2D7%2Fy3Yz75G6WGZ12WRzMCFrOWvCQ5lNZCotVKdN79y4yzEmKYutblskVxrG2%2BIB3ZZOcsNhU3Qecb%2FmI%2BIpIg%3D%3D"
Edge DefaultSearchURL: Default -> {bing:baseURL}search?q={searchTerms}&{bing:cvid}{google:assistedQueryStats}
CHR HKU\S-1-5-21-374704202-3847902608-4251611844-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
2021-05-29 15:40 - 2021-05-29 15:40 - 000026496 _____ () C:\Users\lucas\AppData\Roaming\2066277.exe
2021-05-29 15:40 - 2021-05-29 15:40 - 000174096 _____ (gdfsdfdsfgdf221s) C:\Users\lucas\AppData\Roaming\6838910.exe
2021-05-29 15:40 - 2021-05-29 15:40 - 000176144 _____ (gdfsdfdsfgdf221s) C:\Users\lucas\AppData\Roaming\8443641.exe
2021-05-29 15:40 - 2021-05-29 15:41 - 000000000 ____D C:\ProgramData\UDK8P3JYB0GOXBBI55B2SW8YO
2021-05-29 15:40 - 2021-05-29 15:40 - 013099089 _____ C:\Users\lucas\Documents\http___moonlabmediacompany.com_campaign1_SunLabsPlayer.exe.exe
2021-05-29 15:40 - 2021-05-29 15:40 - 004690432 _____ C:\Users\lucas\Documents\http___bandshoo.info_app.exe.exe
2021-05-29 15:40 - 2021-05-29 15:40 - 003042224 _____ C:\Users\lucas\Documents\http___212.192.241.136_files_file6.exe.exe
2021-05-29 15:40 - 2021-05-29 15:40 - 002545728 ____N C:\WINDOWS\system32\Drivers\08Skk7v46.sys
2021-05-29 15:40 - 2021-05-29 15:40 - 001928920 _____ C:\Users\lucas\Documents\http___212.192.241.136_files_file8.exe.exe
2021-05-29 15:40 - 2021-05-29 15:40 - 001885960 _____ C:\Users\lucas\Documents\http___212.192.241.136_files_file5.exe.exe
2021-05-29 15:40 - 2021-05-29 15:40 - 001621260 _____ (Company ) C:\Users\lucas\Documents\https___cdn.discordapp.com_attachments_846372010271703082_848137134849130516_Setup2.exe.exe
2021-05-29 15:40 - 2021-05-29 15:40 - 001123869 _____ C:\Users\lucas\Documents\https___jom.diregame.live_userf_2201_google-game.exe.exe
2021-05-29 15:40 - 2021-05-29 15:40 - 000656264 _____ (IDataServiceMetadataProvider) C:\Users\lucas\Documents\http___212.192.241.136_files_file3.exe.exe
2021-05-29 15:40 - 2021-05-29 15:40 - 000314744 _____ (ThreadPoolBoundHandle) C:\Users\lucas\Documents\http___212.192.241.136_files_file7.exe.exe
2021-05-29 15:40 - 2021-05-29 15:40 - 000176144 _____ (gdfsdfdsfgdf221s) C:\Users\lucas\AppData\Roaming\8443641.exe
2021-05-29 15:40 - 2021-05-29 15:40 - 000176128 _____ () C:\Users\lucas\Documents\https___arelchem.com_img_gallery_img_AwSetp.exe.exe
2021-05-29 15:40 - 2021-05-29 15:40 - 000174096 _____ (gdfsdfdsfgdf221s) C:\Users\lucas\AppData\Roaming\6838910.exe
2021-05-29 15:40 - 2021-05-29 15:40 - 000026496 _____ C:\Users\lucas\AppData\Roaming\2066277.exe
2021-05-29 15:40 - 2021-05-29 15:40 - 000022528 _____ C:\Users\lucas\Documents\https___014a2835-e6dd-43e5-833c-a25b69a6bfd4.s3.amazonaws.com_BBQbrowser.exe.exe
2021-05-29 15:40 - 2021-05-29 15:40 - 000000000 ___HD C:\Users\lucas\AppData\Local\zzlucas
2021-05-29 15:41 - 2021-05-29 15:43 - 000000000 ____D C:\Users\lucas\AppData\LocalLow\gC9tT2iQ3s
2021-05-29 15:41 - 2021-05-29 15:41 - 005996544 _____ C:\Users\lucas\Documents\https___2no.co_2YW9u6.exe.dll
2021-05-29 15:41 - 2021-05-29 15:41 - 000003728 _____ C:\WINDOWS\system32\Tasks\Firefox Default Browser Agent F8E854A0324D60A2
2021-05-29 15:41 - 2021-05-29 15:41 - 000003728 _____ C:\WINDOWS\system32\Tasks\Firefox Default Browser Agent 408C695AC07C43FD
2021-05-29 15:40 - 2021-05-29 16:06 - 000000000 ___HD C:\ProgramData\Windows Host
emptytemp:
end


*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-374704202-3847902608-4251611844-1002\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès
"HKU\S-1-5-21-374704202-3847902608-4251611844-1002\Software\Microsoft\Windows\CurrentVersion\Run\\*\s<*>" => supprimé(es) avec succès
C:\Users\lucas\AppData\Local\zzlucas => déplacé(es) avec succès
"HKU\S-1-5-21-374704202-3847902608-4251611844-1002\Software\Microsoft\Windows\CurrentVersion\Run\\ProductAuthenticationService" => supprimé(es) avec succès
C:\Users\lucas\AppData\Roaming\ProductAuthenticationService => déplacé(es) avec succès
"HKU\S-1-5-21-374704202-3847902608-4251611844-1002\Environment\\UserInitMprLogonScript" => supprimé(es) avec succès
VirusTotal: C:\ProgramData\regid.1993-06.com.microsoft\svrwebui.exe => https://www.virustotal.com/gui/file/4d24b359176389301c14a92607b5c26b8490c41e7e3a2abbc87510d1376f4a87/detection/f-4d24b359176389301c14a92607b5c26b8490c41e7e3a2abbc87510d1376f4a87-1621977543
"VirusTotal: C:\Users\lucas\AppData\Roaming\Smart Clock\SmartClock.exe" => non trouvé(e)
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1D4B8C00-0118-4AB3-AF62-659275101D1C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1D4B8C00-0118-4AB3-AF62-659275101D1C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{349A81BE-1D8E-4AA6-BE9C-E40A59F0455E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{349A81BE-1D8E-4AA6-BE9C-E40A59F0455E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Firefox Default Browser Agent 408C695AC07C43FD => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent 408C695AC07C43FD" => supprimé(es) avec succès
"C:\Users\lucas\AppData\Roaming\dcgtrir.exe" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3F72A922-78BD-430A-B802-5BE59BFCB4B5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F72A922-78BD-430A-B802-5BE59BFCB4B5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Smart Clock => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Smart Clock" => supprimé(es) avec succès
"C:\Users\lucas\AppData\Roaming\Smart Clock\SmartClock.exe" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{65D1700E-137B-44DA-A350-CC31D4006061}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{65D1700E-137B-44DA-A350-CC31D4006061}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Firefox Default Browser Agent F8E854A0324D60A2 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent F8E854A0324D60A2" => supprimé(es) avec succès
"C:\Users\lucas\AppData\Roaming\udgtrir.exe" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0921DAF-1381-4360-AB6B-22FD76CD9B6C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0921DAF-1381-4360-AB6B-22FD76CD9B6C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\wow64 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wow64" => supprimé(es) avec succès
"C:\Users\lucas\AppData\Local\Temp\8C57.exe" => non trouvé(e)
C:\WINDOWS\Tasks\wow64.job => déplacé(es) avec succès
"HKU\S-1-5-21-374704202-3847902608-4251611844-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage" => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
"Edge StartupUrls" => supprimé(es) avec succès
"Edge DefaultSearchURL" => supprimé(es) avec succès
HKU\S-1-5-21-374704202-3847902608-4251611844-1002\SOFTWARE\Google\Chrome\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh => supprimé(es) avec succès
C:\Users\lucas\AppData\Roaming\2066277.exe => déplacé(es) avec succès
C:\Users\lucas\AppData\Roaming\6838910.exe => déplacé(es) avec succès
C:\Users\lucas\AppData\Roaming\8443641.exe => déplacé(es) avec succès
C:\ProgramData\UDK8P3JYB0GOXBBI55B2SW8YO => déplacé(es) avec succès
C:\Users\lucas\Documents\http___moonlabmediacompany.com_campaign1_SunLabsPlayer.exe.exe => déplacé(es) avec succès
C:\Users\lucas\Documents\http___bandshoo.info_app.exe.exe => déplacé(es) avec succès
C:\Users\lucas\Documents\http___212.192.241.136_files_file6.exe.exe => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\Drivers\08Skk7v46.sys" => Planifié pour déplacement au redémarrage.
C:\Users\lucas\Documents\http___212.192.241.136_files_file8.exe.exe => déplacé(es) avec succès
C:\Users\lucas\Documents\http___212.192.241.136_files_file5.exe.exe => déplacé(es) avec succès
C:\Users\lucas\Documents\https___cdn.discordapp.com_attachments_846372010271703082_848137134849130516_Setup2.exe.exe => déplacé(es) avec succès
C:\Users\lucas\Documents\https___jom.diregame.live_userf_2201_google-game.exe.exe => déplacé(es) avec succès
C:\Users\lucas\Documents\http___212.192.241.136_files_file3.exe.exe => déplacé(es) avec succès
C:\Users\lucas\Documents\http___212.192.241.136_files_file7.exe.exe => déplacé(es) avec succès
"C:\Users\lucas\AppData\Roaming\8443641.exe" => non trouvé(e)
C:\Users\lucas\Documents\https___arelchem.com_img_gallery_img_AwSetp.exe.exe => déplacé(es) avec succès
"C:\Users\lucas\AppData\Roaming\6838910.exe" => non trouvé(e)
"C:\Users\lucas\AppData\Roaming\2066277.exe" => non trouvé(e)
C:\Users\lucas\Documents\https___014a2835-e6dd-43e5-833c-a25b69a6bfd4.s3.amazonaws.com_BBQbrowser.exe.exe => déplacé(es) avec succès
"C:\Users\lucas\AppData\Local\zzlucas" => non trouvé(e)
C:\Users\lucas\AppData\LocalLow\gC9tT2iQ3s => déplacé(es) avec succès
C:\Users\lucas\Documents\https___2no.co_2YW9u6.exe.dll => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\Firefox Default Browser Agent F8E854A0324D60A2" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\Firefox Default Browser Agent 408C695AC07C43FD" => non trouvé(e)
C:\ProgramData\Windows Host => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11665544 B
Java, Flash, Steam htmlcache => 176204628 B
Windows/system/drivers => 9282062 B
Edge => 26 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
lucas => 2708438 B

RecycleBin => 0 B
EmptyTemp: => 200.9 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 30-05-2021 21:22:43)

C:\WINDOWS\system32\Drivers\08Skk7v46.sys => Impossible de déplacer

==== Fin de Fixlog 21:22:44 ====