cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-10-2021
Exécuté par pc (02-10-2021 21:37:54) Run:1
Exécuté depuis C:\Users\pc\Desktop
Profils chargés: pc
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
Task: {1BDA8945-8D31-4D97-9BB0-CA9111DA12A4} - System32\Tasks\services64 => C:\Users\pc\AppData\Roaming\services64.exe
Task: {1DC881BD-D221-4E5A-9D7D-8B887F34A097} - System32\Tasks\Services => C:\Users\pc\AppData\Local\Temp\Services.exe
Task: {4FC1D8F2-A93F-4A81-AD17-D0197C506866} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [4681728 2021-09-11] () [Fichier non signé]
Task: {8034F49E-C1AF-4ABF-8782-A40EA330082F} - System32\Tasks\Microsoft\Windows\DiskCleanup\d3dompos => C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe "C:\Program Files (x86)\Common Files\UpgradeExperience\TvskjDbalog\Qudistem_deunrl.dll" /nologo /U
Task: {EA85BE0A-8019-4681-832F-91EB55F7D741} - System32\Tasks\Firefox Default Browser Agent 2EC7D4E74DCD6AF9 => C:\Users\pc\AppData\Roaming\tucruhi.exe
CHR DefaultSearchURL: Default -> hxxps://www.ctcodeinfo.com/search?q={searchTerms}
CHR DefaultSearchKeyword: Default -> Custom
R2 WinDefender; C:\Windows\windefender.exe [1987072 2021-09-11] (Accès refusé) [Fichier non signé]
C:\Users\pc\AppData\Local\Temp\csrss
C:\Windows\windefender.exe
C:\Users\pc\AppData\Roaming\services64.exe
C:\Users\pc\AppData\Local\Temp\Services.exe
C:\ProgramData\7999
C:\ProgramData\6476
C:\ProgramData\6770421.exe
C:\ProgramData\5936216.exe
C:\Users\pc\AppData\Roaming\Cerulea.exe.com
C:\ProgramData\102768.exe
C:\ProgramData\5469704.exe
C:\ProgramData\2432540.exe
C:\ProgramData\3790638.exe
C:\ProgramData\7788820.exe
C:\ProgramData\4004221.exe
C:\ProgramData\3761251.exe
C:\Users\pc\AppData\Roaming\wushup
C:\Users\pc\AppData\Roaming\Hedebo
C:\Users\pc\AppData\LocalLow\aD1rF3aM8r
C:\Users\pc\AppData\Local\Yandex
C:\ProgramData\NMM3U4JTVY4EWYB8VPEV6SHHD
C:\Program Files (x86)\foler
RemoveProxy:
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1BDA8945-8D31-4D97-9BB0-CA9111DA12A4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BDA8945-8D31-4D97-9BB0-CA9111DA12A4}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\services64 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\services64" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1DC881BD-D221-4E5A-9D7D-8B887F34A097}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1DC881BD-D221-4E5A-9D7D-8B887F34A097}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Services => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Services" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4FC1D8F2-A93F-4A81-AD17-D0197C506866}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4FC1D8F2-A93F-4A81-AD17-D0197C506866}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\csrss => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8034F49E-C1AF-4ABF-8782-A40EA330082F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8034F49E-C1AF-4ABF-8782-A40EA330082F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\DiskCleanup\d3dompos => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\DiskCleanup\d3dompos" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EA85BE0A-8019-4681-832F-91EB55F7D741}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA85BE0A-8019-4681-832F-91EB55F7D741}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Firefox Default Browser Agent 2EC7D4E74DCD6AF9 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent 2EC7D4E74DCD6AF9" => supprimé(es) avec succès
"Chrome DefaultSearchURL" => supprimé(es) avec succès
"Chrome DefaultSearchKeyword" => supprimé(es) avec succès
WinDefender => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WinDefender => supprimé(es) avec succès
WinDefender => service supprimé(es) avec succès
C:\Users\pc\AppData\Local\Temp\csrss => déplacé(es) avec succès
C:\Windows\windefender.exe => déplacé(es) avec succès
"C:\Users\pc\AppData\Roaming\services64.exe" => non trouvé(e)
"C:\Users\pc\AppData\Local\Temp\Services.exe" => non trouvé(e)
C:\ProgramData\7999 => déplacé(es) avec succès
C:\ProgramData\6476 => déplacé(es) avec succès
C:\ProgramData\6770421.exe => déplacé(es) avec succès
C:\ProgramData\5936216.exe => déplacé(es) avec succès
C:\Users\pc\AppData\Roaming\Cerulea.exe.com => déplacé(es) avec succès
"C:\ProgramData\102768.exe" => non trouvé(e)
"C:\ProgramData\5469704.exe" => non trouvé(e)
"C:\ProgramData\2432540.exe" => non trouvé(e)
"C:\ProgramData\3790638.exe" => non trouvé(e)
"C:\ProgramData\7788820.exe" => non trouvé(e)
"C:\ProgramData\4004221.exe" => non trouvé(e)
"C:\ProgramData\3761251.exe" => non trouvé(e)
C:\Users\pc\AppData\Roaming\wushup => déplacé(es) avec succès
C:\Users\pc\AppData\Roaming\Hedebo => déplacé(es) avec succès
C:\Users\pc\AppData\LocalLow\aD1rF3aM8r => déplacé(es) avec succès
C:\Users\pc\AppData\Local\Yandex => déplacé(es) avec succès
C:\ProgramData\NMM3U4JTVY4EWYB8VPEV6SHHD => déplacé(es) avec succès
C:\Program Files (x86)\foler => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2979806848-3278039628-3125087378-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-2979806848-3278039628-3125087378-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2979806848-3278039628-3125087378-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 1048576 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12619944 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 150164 B
Edge => 0 B
Chrome => 8004846 B
Firefox => 55919259 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 1166 B
pc => 2271472 B

RecycleBin => 451958126 B
EmptyTemp: => 507.3 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 21:38:17 ====

Publicité


Signaler le contenu de ce document

Publicité