Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21-08-2021
Exécuté par Ismaël (27-08-2021 00:36:01) Run:1
Exécuté depuis C:\Users\Ismaël\Desktop
Profils chargés: Ismaël
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\...\RunOnce: [system recover] => C:\Program Files (x86)\FarLabUninstaller\SHaecepihome.exe [484352 2021-08-21] (Glass_w_birra__jM5D7YGSTRnbaRLWPvMXQ4nNSt) [Fichier non signé]
HKU\S-1-5-21-955721023-303281411-1267686109-1001\...\Run: [WinFlow] => "C:\ProgramData\WinFlow.exe"
HKU\S-1-5-21-955721023-303281411-1267686109-1001\...\Run: [Prun] => C:\WINDOWS\PublicGaming\prun.exe [715663104 2021-08-21] (James Crook -> DearMob, Inc.) [Fichier non signé]
HKU\S-1-5-21-955721023-303281411-1267686109-1001\...\Run: [WinFlow] => "C:\ProgramData\WinFlow.exe"
HKU\S-1-5-21-955721023-303281411-1267686109-1001\...\Run: [WinHost] => C:\Users\Ismaël\AppData\Roaming\WinHost\WinHoster.exe [40448 2021-08-21] (Derefner) [Fichier non signé]
HKU\S-1-5-21-955721023-303281411-1267686109-1001\...\Run: [GreenWaterfall] => C:\WINDOWS\rss\csrss.exe [4652544 2021-08-21] () [Fichier non signé]
Startup: C:\Users\Ismaël\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopHut.lnk [2021-07-18]
ShortcutTarget: DesktopHut.lnk -> C:\Users\Ismaël\Downloads\DesktopHut App v4.0.0\DesktopHut.exe (DesktopHut) [Fichier non signé]
Startup: C:\Users\Ismaël\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartClock.lnk [2021-08-21]
ShortcutTarget: SmartClock.lnk -> C:\Users\Ismaël\AppData\Roaming\Smart Clock\SmartClock.exe () [Fichier non signé]
Task: {54FEBC69-6A2C-469C-8610-E35EB0A875E1} - System32\Tasks\Smart Clock => C:\Users\Ismaël\AppData\Roaming\Smart Clock\SmartClock.exe [302592 2021-08-21] () [Fichier non signé]
Task: {E3A4CD7E-E48D-4100-9628-4D0C66004E50} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe [4652544 2021-08-21] () [Fichier non signé]
R2 pubgame-updater; C:\WINDOWS\PublicGaming\appsetup.exe [13365912 2021-08-21] (Heidi Computers Ltd -> ) [Fichier non signé]
R2 WinDefender; C:\WINDOWS\windefender.exe [1987072 2021-08-21] (Accès refusé) [Fichier non signé]
HKLM\SOFTWARE\Policies\Google: Restriction
2021-08-21 16:42 - 2021-08-21 16:42 - 000142848 _____ (ggsgggfdssfds) C:\Users\Ismaël\AppData\Roaming\1149603.exe
2021-08-21 16:42 - 2021-08-21 16:42 - 000134144 _____ (fdgsvsvdsvsd) C:\Users\Ismaël\AppData\Roaming\5266595.exe
2021-08-21 16:42 - 2021-08-21 16:42 - 000177152 _____ (bfdbdfbdf) C:\Users\Ismaël\AppData\Roaming\7168788.exe
2021-08-21 16:42 - 2021-08-21 16:42 - 000110592 _____ (sfdsdfsd) C:\Users\Ismaël\AppData\Roaming\7727277.exe
2021-08-21 16:42 - 2021-08-21 16:42 - 000040448 _____ (Derefner) C:\Users\Ismaël\AppData\Roaming\8337972.exe
C:\ProgramData\WinFlow.exe
C:\WINDOWS\PublicGaming
C:\Users\Ismaël\AppData\Roaming\WinHost\WinHoster.exe
C:\WINDOWS\rss\csrss.exe
C:\WINDOWS\windefender.exe
C:\Users\Ismaël\AppData\Roaming\Smart Clock\SmartClock.exe
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\system recover" => non trouvé(e)
"HKU\S-1-5-21-955721023-303281411-1267686109-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WinFlow" => supprimé(es) avec succès
"HKU\S-1-5-21-955721023-303281411-1267686109-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Prun" => supprimé(es) avec succès
"HKU\S-1-5-21-955721023-303281411-1267686109-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WinFlow" => non trouvé(e)
"HKU\S-1-5-21-955721023-303281411-1267686109-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WinHost" => supprimé(es) avec succès
"HKU\S-1-5-21-955721023-303281411-1267686109-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GreenWaterfall" => supprimé(es) avec succès
C:\Users\Ismaël\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopHut.lnk => déplacé(es) avec succès
C:\Users\Ismaël\Downloads\DesktopHut App v4.0.0\DesktopHut.exe => déplacé(es) avec succès
C:\Users\Ismaël\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartClock.lnk => déplacé(es) avec succès
C:\Users\Ismaël\AppData\Roaming\Smart Clock\SmartClock.exe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{54FEBC69-6A2C-469C-8610-E35EB0A875E1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54FEBC69-6A2C-469C-8610-E35EB0A875E1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Smart Clock => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Smart Clock" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E3A4CD7E-E48D-4100-9628-4D0C66004E50}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3A4CD7E-E48D-4100-9628-4D0C66004E50}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\csrss => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\pubgame-updater => supprimé(es) avec succès
pubgame-updater => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinDefender => supprimé(es) avec succès
WinDefender => service supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
C:\Users\Ismaël\AppData\Roaming\1149603.exe => déplacé(es) avec succès
C:\Users\Ismaël\AppData\Roaming\5266595.exe => déplacé(es) avec succès
C:\Users\Ismaël\AppData\Roaming\7168788.exe => déplacé(es) avec succès
C:\Users\Ismaël\AppData\Roaming\7727277.exe => déplacé(es) avec succès
C:\Users\Ismaël\AppData\Roaming\8337972.exe => déplacé(es) avec succès
"C:\ProgramData\WinFlow.exe" => non trouvé(e)
C:\WINDOWS\PublicGaming => déplacé(es) avec succès
C:\Users\Ismaël\AppData\Roaming\WinHost\WinHoster.exe => déplacé(es) avec succès
C:\WINDOWS\rss\csrss.exe => déplacé(es) avec succès
C:\WINDOWS\windefender.exe => déplacé(es) avec succès
"C:\Users\Ismaël\AppData\Roaming\Smart Clock\SmartClock.exe" => non trouvé(e)
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 38054991 B
Java, Flash, Steam htmlcache => 158208044 B
Windows/system/drivers => 31977183 B
Edge => 0 B
Chrome => 777965193 B
Firefox => 0 B
Opera => 67401501 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 18504356 B
Ismaël => 10046145161 B
RecycleBin => 4010865182 B
EmptyTemp: => 14.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 00:49:08 ====