Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10.04.2024
Exécuté par Champ (14-04-2024 15:52:45) Run:1
Exécuté depuis C:\Users\Champ\Desktop
Profils chargés: Champ
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
Virusscan: C:\ProgramData\PoliciesComp\PubhEvent\COBUWWvzFwkiESRES.dll
Viruscan: C:\ProgramData\BAKKEGCAAE.exe
Virusscan: C:\ProgramData\DHJKJKKKJJ.exe
File: C:\ProgramData\PoliciesComp\PubhEvent\COBUWWvzFwkiESRES.dll; C:\ProgramData\BAKKEGCAAE.exe; C:\ProgramData\DHJKJKKKJJ.exe
HKU\S-1-5-21-1757749238-2843233560-3200539276-1001\...\Run: [GalaxyClient] => [X]
Task: {DA13AD36-72B0-48AE-9D64-671F803C02B4} - System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\Gfeby => C:\Windows\system32\rundll32.exe [73728 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> C:\ProgramData\PoliciesComp\PubhEvent\COBUWWvzFwkiESRES.dll dafQCtFomrbxcn 
Task: {53F71498-AC27-4D3D-B66E-8DEFC7AD5935} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
S3 SIUSBXP; \??\C:\Windows\system32\drivers\SiUSBXp.sys [X]
CustomCLSID: HKU\S-1-5-21-1757749238-2843233560-3200539276-1001_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> "C:\Program Files\Proton\VPN\v3.2.10\ProtonVPN.exe" -ToastActivated => Pas de fichier
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Pas de fichier
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Pas de fichier
ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Pas de fichier
ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Pas de fichier
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Pas de fichier
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Pas de fichier
FirewallRules: [TCP Query User{F1D379F8-06F1-4A45-AB84-6A7260DAB33A}C:\users\champ\downloads\anydesk (1).exe] => (Allow) C:\users\champ\downloads\anydesk (1).exe => Pas de fichier
FirewallRules: [UDP Query User{83D8A18E-90CB-41DE-BB44-8ED98DE4BFC8}C:\users\champ\downloads\anydesk (1).exe] => (Allow) C:\users\champ\downloads\anydesk (1).exe => Pas de fichier
FirewallRules: [TCP Query User{1102C904-08FC-4166-AEEB-1242B0C51652}D:\steamlibrary\steamapps\common\warhammer 40,000 darktide\binaries\darktide.exe] => (Allow) D:\steamlibrary\steamapps\common\warhammer 40,000 darktide\binaries\darktide.exe => Pas de fichier
FirewallRules: [UDP Query User{326EBD21-6D3B-442C-9139-D0DB065BC1B8}D:\steamlibrary\steamapps\common\warhammer 40,000 darktide\binaries\darktide.exe] => (Allow) D:\steamlibrary\steamapps\common\warhammer 40,000 darktide\binaries\darktide.exe => Pas de fichier
FirewallRules: [TCP Query User{E65736C0-C6E7-44CB-B1F4-B65F8A8D94A1}D:\games\overwatch\_retail_\overwatch.exe] => (Allow) D:\games\overwatch\_retail_\overwatch.exe => Pas de fichier
FirewallRules: [UDP Query User{6186F761-4FD4-433D-BC55-628E60E42330}D:\games\overwatch\_retail_\overwatch.exe] => (Allow) D:\games\overwatch\_retail_\overwatch.exe => Pas de fichier
EmptyTemp:
End::
*****************

CreateRestorePoint: Erreur(1=6%) -> Impossible de créer un point de restauration.
Processus fermé avec succès.
Virusscan: C:\ProgramData\PoliciesComp\PubhEvent\COBUWWvzFwkiESRES.dll => https://virusscan.jotti.org/filescanjob/paov6sgkzt
Viruscan: C:\ProgramData\BAKKEGCAAE.exe => Erreur: Pas de correction automatique trouvée pour cet élément.
"Virusscan: C:\ProgramData\DHJKJKKKJJ.exe" => non trouvé(e)

========================= File: C:\ProgramData\PoliciesComp\PubhEvent\COBUWWvzFwkiESRES.dll; C:\ProgramData\BAKKEGCAAE.exe; C:\ProgramData\DHJKJKKKJJ.exe ========================

C:\ProgramData\PoliciesComp\PubhEvent\COBUWWvzFwkiESRES.dll
Fichier non signé
MD5: 130F7B5EC9433B4D3763ECF5FEE1E99C
Dates de création et modification: 2021-08-20 11:45 - 2021-08-20 11:45
Taille: 000000000
Attributs: ----A
Nom Entreprise: 
Interne Nom: COBUWWvzFwkiESRES.dll
Original Nom: COBUWWvzFwkiESRES.dll
Produit: 
Description:  
Fichier Version: 0.0.0.0
Produit Version: 0.0.0.0
Copyright:  
Virusscan: https://virusscan.jotti.org/filescanjob/w5d9fhj78n

"C:\ProgramData\BAKKEGCAAE.exe" => non trouvé(e)
"C:\ProgramData\DHJKJKKKJJ.exe" => non trouvé(e)
====== Fin de File: ======

"HKU\S-1-5-21-1757749238-2843233560-3200539276-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GalaxyClient" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DA13AD36-72B0-48AE-9D64-671F803C02B4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA13AD36-72B0-48AE-9D64-671F803C02B4}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\Gfeby => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemoteApp and Desktop Connections Update\Gfeby" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{53F71498-AC27-4D3D-B66E-8DEFC7AD5935}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53F71498-AC27-4D3D-B66E-8DEFC7AD5935}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\ASUS\P508PowerAgent_sdk => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\P508PowerAgent_sdk" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SIUSBXP => supprimé(es) avec succès
SIUSBXP => service supprimé(es) avec succès
HKU\S-1-5-21-1757749238-2843233560-3200539276-1001_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000} => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SDECon32 => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SDECon64 => supprimé(es) avec succès
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\SDECon32 => supprimé(es) avec succès
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\SDECon64 => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\SDECon32 => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\SDECon64 => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{F1D379F8-06F1-4A45-AB84-6A7260DAB33A}C:\users\champ\downloads\anydesk (1).exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{83D8A18E-90CB-41DE-BB44-8ED98DE4BFC8}C:\users\champ\downloads\anydesk (1).exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{1102C904-08FC-4166-AEEB-1242B0C51652}D:\steamlibrary\steamapps\common\warhammer 40,000 darktide\binaries\darktide.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{326EBD21-6D3B-442C-9139-D0DB065BC1B8}D:\steamlibrary\steamapps\common\warhammer 40,000 darktide\binaries\darktide.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{E65736C0-C6E7-44CB-B1F4-B65F8A8D94A1}D:\games\overwatch\_retail_\overwatch.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{6186F761-4FD4-433D-BC55-628E60E42330}D:\games\overwatch\_retail_\overwatch.exe" => supprimé(es) avec succès

=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1048576 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19070410 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 791610829 B
Windows/system/drivers => 2062867 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 12252 B
NetworkService => 14608 B
Champ => 4499777 B

RecycleBin => 0 B
EmptyTemp: => 780.4 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 15:52:53 ====