Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09-01-2021
Exécuté par UTILISATEUR (09-01-2021 16:51:01) Run:2
Exécuté depuis C:\Users\UTILISATEUR\Desktop
Profils chargés: UTILISATEUR
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
closeprocesses:
createrestorepoint:
virustotal: C:\ProgramData\KMSAutoS\KMSAuto Net.exe
FirewallRules: [UDP Query User{EDE7A994-26CE-48B9-8D4F-591389B930D8}C:\program files\tixati\tixati.exe] => (Allow) C:\program files\tixati\tixati.exe => Pas de fichier
FirewallRules: [TCP Query User{1CB820CD-5342-44CB-9B8D-64D38FC06996}C:\program files\tixati\tixati.exe] => (Allow) C:\program files\tixati\tixati.exe => Pas de fichier
FirewallRules: [{C064AAA1-163A-48B0-A842-8B8E7DC89977}] => (Allow) BiglyBT.exe => Pas de fichier
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-482353619-3057374966-3429011415-1001\...\Policies\Explorer: []
Startup: C:\Users\UTILISATEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup.js [2018-12-01] () [Fichier non signé]
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Task: {5581C613-03AA-488B-94C6-7D2EF97E6498} - System32\Tasks\KMSAutoNet => C:\ProgramData\KMSAutoS\KMSAuto Net.exe [8955520 2016-09-23] (WZT -> MSFree Inc.)
C:\ProgramData\KMSAutoS
Task: {94D13F9E-3A0A-442F-A478-C866EF8D1725} - System32\Tasks\anydesk => C:\Users\UTILIS~1\AppData\Local\Temp\setup.js <==== ATTENTION
Task: {F38B8B8B-A28E-4333-AE74-C4F66E3AF4F7} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" localdrive"."win
Task: {F8642A7D-1B25-4C35-8944-9F395E97B634} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" localdrive"."win
HKLM\System\...\Parameters\PersistentRoutes: [169.254.0.0,255.255.0.0,192.168.4.10,1]
2020-12-16 11:14 - 2020-12-16 11:14 - 000003554 _____ C:\WINDOWS\system32\Tasks\anydesk
2021-01-01 10:02 - 2018-12-15 21:40 - 000000000 ____D C:\ProgramData\KMSAutoS
2020-12-30 12:56 - 2018-12-15 21:40 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Local\MSfree Inc
2019-03-07 15:29 - 2019-03-07 15:29 - 000000171 _____ () C:\Users\UTILISATEUR\AppData\Roaming\1eb766f2-fed1-4d33-9c39-2c8a972fd11f
2019-03-07 15:29 - 2019-03-07 15:29 - 000000904 _____ () C:\Users\UTILISATEUR\AppData\Roaming\4e93aa11-2d46-4980-a421-0a4ac759e5bf
2019-03-07 15:29 - 2019-03-07 15:29 - 000000175 _____ () C:\Users\UTILISATEUR\AppData\Roaming\fc19ece2-6b3f-4f22-8758-9651ab9ca388
cmd: md C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database
emptytemp:

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
VirusTotal: C:\ProgramData\KMSAutoS\KMSAuto Net.exe => https://www.virustotal.com/gui/file/84c499560a561304a3279516d8f917a3491f84001d7067a7db92508c80308f48/detection/f-84c499560a561304a3279516d8f917a3491f84001d7067a7db92508c80308f48-1599140251
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{EDE7A994-26CE-48B9-8D4F-591389B930D8}C:\program files\tixati\tixati.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{1CB820CD-5342-44CB-9B8D-64D38FC06996}C:\program files\tixati\tixati.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C064AAA1-163A-48B0-A842-8B8E7DC89977}" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKU\S-1-5-21-482353619-3057374966-3429011415-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\" => supprimé(es) avec succès
C:\Users\UTILISATEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup.js => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5581C613-03AA-488B-94C6-7D2EF97E6498}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5581C613-03AA-488B-94C6-7D2EF97E6498}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\KMSAutoNet => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KMSAutoNet" => supprimé(es) avec succès
C:\ProgramData\KMSAutoS => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{94D13F9E-3A0A-442F-A478-C866EF8D1725}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94D13F9E-3A0A-442F-A478-C866EF8D1725}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\anydesk => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\anydesk" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F38B8B8B-A28E-4333-AE74-C4F66E3AF4F7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F38B8B8B-A28E-4333-AE74-C4F66E3AF4F7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS Live Update1 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F8642A7D-1B25-4C35-8944-9F395E97B634}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F8642A7D-1B25-4C35-8944-9F395E97B634}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS Live Update2 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update2" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\\169.254.0.0,255.255.0.0,192.168.4.10,1" => supprimé(es) avec succès
"C:\WINDOWS\system32\Tasks\anydesk" => non trouvé(e)
"C:\ProgramData\KMSAutoS" => non trouvé(e)
C:\Users\UTILISATEUR\AppData\Local\MSfree Inc => déplacé(es) avec succès
C:\Users\UTILISATEUR\AppData\Roaming\1eb766f2-fed1-4d33-9c39-2c8a972fd11f => déplacé(es) avec succès
C:\Users\UTILISATEUR\AppData\Roaming\4e93aa11-2d46-4980-a421-0a4ac759e5bf => déplacé(es) avec succès
C:\Users\UTILISATEUR\AppData\Roaming\fc19ece2-6b3f-4f22-8758-9651ab9ca388 => déplacé(es) avec succès

========= md C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database =========


========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 138368135 B
Java, Flash, Steam htmlcache => 1124 B
Windows/system/drivers => 15443501 B
Edge => 860713 B
Chrome => 657129 B
Firefox => 37292035 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 24074 B
NetworkService => 218590 B
UTILISATEUR => 47485807 B

RecycleBin => 0 B
EmptyTemp: => 239 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 16:51:44 ====