Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 13-02-2021
Exécuté par florence CANDALH (14-02-2021 16:41:16) Run:1
Exécuté depuis C:\Users\florence CANDALH\Downloads
Profils chargés: florence CANDALH & stéphane & rcand_000
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3451928539-3764313262-2575019290-1002\...\Run: [PCPrivacyShield2018] => "C:\Program Files (x86)\PC Privacy Shield 2018\PCPrivacyShield2018.exe" minimized
HKU\S-1-5-21-3451928539-3764313262-2575019290-1002\...\RunOnce: [Application Restart #0] => C:\Users\florence CANDALH\AppData\Local\Pokki\Engine\HostAppService.exe [7794504 2014-11-14] (Pokki -> Pokki)
HKU\S-1-5-21-3451928539-3764313262-2575019290-1003\...\RunOnce: [Application Restart #0] => C:\Users\stéphane\AppData\Local\Pokki\Engine\HostAppService.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable- (l'élément de données a 555 caractères en plus).
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {C0390F03-E143-4B0A-BC7B-7FE186152B9A} - System32\Tasks\SweetLabs App Platform => C:\Users\florence CANDALH\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [12887096 2021-02-13] (EnigmaSoft Limited -> EnigmaSoft Limited)
R3 ScreenConnect Client (ed8c37f1-3f45-44c7-a57c-fbe9669527ec); C:\Users\florence CANDALH\AppData\Local\Apps\2.0\EYQMGLP2.PTH\019PW7D8.JTJ\scre..tion_2c2536e5112611c9_0006.0003_0b83a72f5177450e\ScreenConnect.ClientService.exe [90768 2021-02-13] (ScreenConnect Software -> )
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [526904 2021-02-13] (EnigmaSoft Limited -> EnigmaSoft Limited)
R3 EnigmaFileMonDriver; C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys [76744 2021-02-13] (EnigmaSoft Limited -> EnigmaSoft Limited)
2021-02-13 21:18 - 2021-02-13 21:18 - 000076744 _____ (EnigmaSoft Limited) C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys
2021-02-13 21:18 - 2021-02-13 21:18 - 000001037 _____ C:\Users\Public\Desktop\SpyHunter5.lnk
2021-02-13 21:18 - 2021-02-13 21:18 - 000001037 _____ C:\ProgramData\Desktop\SpyHunter5.lnk
2021-02-13 21:18 - 2021-02-13 21:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2021-02-13 21:18 - 2021-02-13 21:18 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2021-02-13 21:17 - 2021-02-13 21:18 - 000000000 ____D C:\sh5ldr
2021-02-13 21:13 - 2021-02-13 21:13 - 000000000 ____D C:\Program Files\EnigmaSoft
2021-02-13 21:12 - 2021-02-13 21:12 - 006565432 _____ (EnigmaSoft Limited) C:\Users\florence CANDALH\Downloads\SpyHunter-5.10-15-7042-Installer.exe
2021-02-13 12:14 - 2021-02-13 12:14 - 000000000 ____D C:\Users\florence CANDALH\AppData\Roaming\PC Privacy Shield 2018
2021-02-13 12:13 - 2021-02-13 12:14 - 007964944 _____ (ShieldApps) C:\Users\florence CANDALH\Downloads\pc-privacy-shield_3.6.exe
2021-02-13 12:12 - 2021-02-14 07:47 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_0b83a72f5177450e
2021-02-13 12:11 - 2021-02-13 12:12 - 000000000 ____D C:\Users\florence CANDALH\AppData\Local\Deployment
2021-02-13 12:11 - 2021-02-13 12:11 - 000000000 ____D C:\Users\florence CANDALH\AppData\Local\Apps\2.0
2021-02-13 12:10 - 2021-02-13 12:11 - 000086672 _____ C:\Users\florence CANDALH\Downloads\ConnectWiseControl.Client.exe
2021-02-13 12:06 - 2021-02-13 12:10 - 000000000 ____D C:\Users\florence CANDALH\AppData\Roaming\AnyDesk
2021-02-13 12:05 - 2021-02-13 12:05 - 003720416 _____ (philandro Software GmbH) C:\Users\florence CANDALH\Downloads\AnyDesk.exe
C:\Program Files (x86)\PC Privacy Shield 2018
RemoveProxy:
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-3451928539-3764313262-2575019290-1002\Software\Microsoft\Windows\CurrentVersion\Run\\PCPrivacyShield2018" => supprimé(es) avec succès
"HKU\S-1-5-21-3451928539-3764313262-2575019290-1002\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #0" => supprimé(es) avec succès
"HKU\S-1-5-21-3451928539-3764313262-2575019290-1003\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #0" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C0390F03-E143-4B0A-BC7B-7FE186152B9A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C0390F03-E143-4B0A-BC7B-7FE186152B9A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SweetLabs App Platform => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SweetLabs App Platform" => supprimé(es) avec succès
EsgShKernel => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\ScreenConnect Client (ed8c37f1-3f45-44c7-a57c-fbe9669527ec) => supprimé(es) avec succès
ScreenConnect Client (ed8c37f1-3f45-44c7-a57c-fbe9669527ec) => service supprimé(es) avec succès
ShMonitor => service non trouvé(e).
EnigmaFileMonDriver => service non trouvé(e).
"C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys" => non trouvé(e)
"C:\Users\Public\Desktop\SpyHunter5.lnk" => non trouvé(e)
"C:\ProgramData\Desktop\SpyHunter5.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft" => non trouvé(e)
"C:\ProgramData\EnigmaSoft Limited" => non trouvé(e)
"C:\sh5ldr" => non trouvé(e)
"C:\Program Files\EnigmaSoft" => non trouvé(e)
"C:\Users\florence CANDALH\Downloads\SpyHunter-5.10-15-7042-Installer.exe" => non trouvé(e)
C:\Users\florence CANDALH\AppData\Roaming\PC Privacy Shield 2018 => déplacé(es) avec succès
C:\Users\florence CANDALH\Downloads\pc-privacy-shield_3.6.exe => déplacé(es) avec succès
C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_0b83a72f5177450e => déplacé(es) avec succès
C:\Users\florence CANDALH\AppData\Local\Deployment => déplacé(es) avec succès
C:\Users\florence CANDALH\AppData\Local\Apps\2.0 => déplacé(es) avec succès
C:\Users\florence CANDALH\Downloads\ConnectWiseControl.Client.exe => déplacé(es) avec succès
C:\Users\florence CANDALH\AppData\Roaming\AnyDesk => déplacé(es) avec succès
C:\Users\florence CANDALH\Downloads\AnyDesk.exe => déplacé(es) avec succès
"C:\Program Files (x86)\PC Privacy Shield 2018" => non trouvé(e)

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3451928539-3764313262-2575019290-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3451928539-3764313262-2575019290-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3451928539-3764313262-2575019290-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3451928539-3764313262-2575019290-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3451928539-3764313262-2575019290-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-3451928539-3764313262-2575019290-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3451928539-3764313262-2575019290-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 26450358 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 39211699 B
Edge => 0 B
Chrome => 7163188 B
Firefox => 133268376 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 16878 B
NetworkService => 13058542 B
florence CANDALH => 52660985 B
stéphane => 63671584 B
rcand_000 => 213616176 B

RecycleBin => 6567462 B
EmptyTemp: => 541.9 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 16:42:57 ====