Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-11-2024
Exécuté par eveli (28-11-2024 19:32:05) Run:1
Exécuté depuis C:\Users\User\Downloads
Profils chargés: Tpaul & eveli
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Users\Public\Desktop_Backup\Documents_Con\SgrmBroker.exe
HKLM\...\RunOnce: [8cc64b91-85c5-46ed-bf5e-eb35569a3c1b] => C:\Users\eveli\AppData\Local\Temp\{be9ac23f-56ea-4fdd-911c-72f839442525}\8cc64b91-85c5-46ed-bf5e-eb35569a3c1b.cmd [ ] 
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Pas de fichier)
HKU\S-1-5-21-3229715559-2788871989-3679097484-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\eveli\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Pas de fichier)
IFEO\autoruns.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\autorunsc.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\bcdedit.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\dism.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\GlassWire.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\GlassWireSetup.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\MediaCreationTool22H2.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\mmc.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\MRT.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\mstsc.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\PowerTool.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\PowerTool64.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\ReAgentc.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\recoverydrive.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\rstrui.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\systemreset.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\SystemSettingsAdminFlows.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\tcpview.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\tcpview64.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\vssadmin.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\Wireshark.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\wuapihost.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\wuauclt.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\x32dbg.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\x64dbg.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\xcopy.exe: [MinimumStackCommitInBytes] 1099466887
HKLM\SOFTWARE\Policies\Microsoft\MRT: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
Task: {AF909ABE-555C-45F1-96F1-C70A270B2411} - System32\Tasks\TMPSYSUPD => C:\Users\Public\Desktop_Backup\Documents_Con\SgrmBroker.exe [718274560 2024-11-17] () [Fichier non signé]
S3 atvi-randgrid_sr; \??\C:\Program Files (x86)\Steam\steamapps\common\Call of Duty HQ\randgrid.sys [X]
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\Software\Classes\regfile:  
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\Software\Classes\.reg:  =>  
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\Software\Classes\.bat:  =>  
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\Software\Classes\.cmd:  => 
CustomCLSID: HKU\S-1-5-21-3229715559-2788871989-3679097484-1000_Classes\CLSID\{1d65537f-c69f-507f-b66c-0bd38fbd1e34}\localserver32 -> "C:\Users\User\AppData\Local\PowerToys\PowerToys.PowerLauncher.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3229715559-2788871989-3679097484-1000_Classes\CLSID\{466f7274-6e69-7465-506f-7274696e6700}\localserver32 -> "C:\Users\User\Downloads\FortnitePorting.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3229715559-2788871989-3679097484-1002_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2406.42.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe => Pas de fichier
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FanControl.lnk:A8137C2013 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RGBFusion.lnk:18EE5BB30D [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RGBFusion.lnk:F3508893EB [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk:6E485D5009 [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [484]
AlternateDataStreams: C:\Users\Public\Desktop\BstShm_5.21.501.1013_nxt:07BB09A5C2 [3442]
AlternateDataStreams: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Asphalt 9: Legends.lnk [3508]
CMD: netsh advfirewall reset
RemoveProxy:
EmptyTemp:
End::
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.

========================= File: C:\Users\Public\Desktop_Backup\Documents_Con\SgrmBroker.exe ========================

C:\Users\Public\Desktop_Backup\Documents_Con\SgrmBroker.exe
Fichier non signé
MD5: AFE5D5F0D4A0E4EA21EEFE41D2F2CA67
Dates de création et modification: 2024-11-17 20:36 - 2024-11-17 20:36
Taille: 718274560
Attributs: ----A
Nom Entreprise: 
Interne Nom: 
Original Nom: 
Produit: 
Description: 
Fichier Version: 
Produit Version: 
Copyright: 
Virusscan: Erreur:(3)422

====== Fin de File: ======

"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\8cc64b91-85c5-46ed-bf5e-eb35569a3c1b" => supprimé(es) avec succès
"HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\Software\Microsoft\Windows\CurrentVersion\Run\\RiotClient" => supprimé(es) avec succès
"HKU\S-1-5-21-3229715559-2788871989-3679097484-1002\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Standalone Update Binary" => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\autoruns.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\autorunsc.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\bcdedit.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\dism.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\GlassWire.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\GlassWireSetup.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MediaCreationTool22H2.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mmc.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MRT.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mstsc.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\PowerTool.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\PowerTool64.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ReAgentc.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\recoverydrive.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\rstrui.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\systemreset.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SystemSettingsAdminFlows.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\tcpview.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\tcpview64.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\vssadmin.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\Wireshark.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\wuapihost.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\wuauclt.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\x32dbg.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\x64dbg.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\xcopy.exe => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\MRT => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AF909ABE-555C-45F1-96F1-C70A270B2411}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF909ABE-555C-45F1-96F1-C70A270B2411}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\TMPSYSUPD => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TMPSYSUPD" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\atvi-randgrid_sr => supprimé(es) avec succès
atvi-randgrid_sr => service supprimé(es) avec succès
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\Software\Classes\regfile => supprimé(es) avec succès
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\Software\Classes\.reg => supprimé(es) avec succès
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\Software\Classes\.bat => supprimé(es) avec succès
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\Software\Classes\.cmd => supprimé(es) avec succès
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000_Classes\CLSID\{1d65537f-c69f-507f-b66c-0bd38fbd1e34} => supprimé(es) avec succès
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000_Classes\CLSID\{466f7274-6e69-7465-506f-7274696e6700} => supprimé(es) avec succès
HKU\S-1-5-21-3229715559-2788871989-3679097484-1002_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652} => supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini => ":B1DA6C571C" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini => ":41964AA945" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk => ":BE32D07BC5" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FanControl.lnk => ":A8137C2013" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RGBFusion.lnk => ":18EE5BB30D" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RGBFusion.lnk => ":F3508893EB" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk => ":6E485D5009" ADS supprimé(es) avec succès
C:\Users\Public\Shared Files => ":VersionCache" ADS supprimé(es) avec succès
C:\Users\Public\Desktop\BstShm_5.21.501.1013_nxt => ":07BB09A5C2" ADS supprimé(es) avec succès
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Asphalt 9 => ": Legends.lnk" ADS supprimé(es) avec succès

========= netsh advfirewall reset =========

Ok.



========= Fin de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3229715559-2788871989-3679097484-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3229715559-2788871989-3679097484-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8424976 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 7698392 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 974328 B
NetworkService => 974328 B
User => 1567628668 B
eveli => 2135342973 B
DefaultAppPool => 2135342973 B

RecycleBin => 0 B
EmptyTemp: => 5.5 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 19:33:13 ====