Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-06-2021
Exécuté par patri (29-06-2021 23:05:50) Run:1
Exécuté depuis C:\Users\patri\Downloads
Profils chargés: patri
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
closeprocesses:
createrestorepoint:
virustotal: C:\Users\patri\AppData\Roaming\Stimulsoft\MySql Graphics Manager\guimanager.exe
HKLM\...\Run: [SecurityHealth] => [X]
HKLM\...\Run: [AdobeAAMUpdater-1.0] => [X]
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [haleng] => C:\Users\patri\AppData\Local\Temp\haleng.ex <==== ATTENTION
C:\Users\patri\AppData\Local\Temp\haleng.ex
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\...\Run: [prun] => C:\WINDOWS\PublicGaming\prun.exe [715663104 2021-06-27] (James Crook -> DearMob, Inc.) [Fichier non signé]
HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\...\Run: [WinFlow] => "C:\ProgramData\WinFlow.exe" <==== ATTENTION
HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\...\Run: [WinHost] => C:\Users\patri\AppData\Roaming\WinHost\WinHoster.exe <==== ATTENTION
HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\...\Run: [AgedPond] => "C:\WINDOWS\rss\csrss.exe" <==== ATTENTION
HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\...\MountPoints2: {81ea0e49-d721-11e9-8ed3-dcf505cc3194} - "E:\setup.exe"
C:\WINDOWS\PublicGaming
C:\Users\patri\AppData\Roaming\WinHost
C:\ProgramData\WinFlow.exe
C:\WINDOWS\rss
Startup: C:\Users\patri\AppData\Local\Temp\b67c9bd46f\\nrbux.exe [2021-06-28] ( 312 33412423423 4234) [Fichier non signé] [Fichier en cours d'utilisation]
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
C:\Users\patri\AppData\Local\Temp\b67c9bd46f
Task: {0CEB4914-5D22-4DEB-9359-D3E9BCF06048} - System32\Tasks\vrseltAn => C:\WINDOWS\system32\rundll32.exe "C:\Program Files (x86)\vrseltAn\vrseltAn.dll",vrseltAn
C:\Program Files (x86)\vrseltAn
Task: {1EFA301C-707F-4239-8991-36D7DE7B9DEA} - System32\Tasks\Smart Clock => C:\Users\patri\AppData\Roaming\Smart Clock\SmartClock.exe
C:\Users\patri\AppData\Roaming\Smart Clock
Task: {42D39D87-4CB1-4C5D-B478-97D469841358} - System32\Tasks\nrbux.exe => C:\Users\patri\AppData\Local\Temp\b67c9bd46f\nrbux.exe [270849 2021-06-28] ( 312 33412423423 4234) [Fichier non signé] [Fichier en cours d'utilisation]
Task: {56AAAEED-F1DB-44A2-A738-80205AEAC6FF} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe
Task: {9394F9F5-1414-4B7D-A871-3F98B92E41DD} - System32\Tasks\Microsoft\Windows\UIRibboqp40 => C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe C:\ProgramData\DirectionAccount\UpyatesDitaxle\3H_F122_cltlib.dll
C:\ProgramData\DirectionAccount
Task: {EDE3AF54-BA38-463A-98B6-90B41ACA0680} - System32\Tasks\Firefox Default Browser Agent 7F58795CCE3C60C4 => C:\Users\patri\AppData\Roaming\tfavcwd [342528 2021-06-16] () [Fichier non signé] [Fichier en cours d'utilisation]
C:\Users\patri\AppData\Roaming\tfavcwd
ProxyServer: [S-1-5-21-2611424739-2508005720-3032142289-1001] => 127.0.0.1:15509
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Edge DefaultSearchURL: Default -> hxxps://movix.searchalgo.com/search/?category=web&s=xsds&q={searchTerms}
Edge DefaultSearchKeyword: Default -> mixMovie
Edge DefaultSuggestURL: Default -> hxxps://sug.searchalgo.com/search/index_sg.php?q={searchTerms}
CHR StartupUrls: Default -> "chrome://newtab/#","hxxps://www.google.fr/?gfe_rd=cr&ei=FTXbU_3FOsvI8gePkIHAAg","hxxp://www.palikan.com/?f=7&a=plk_ggbg_15_38&cd=2XzuyEtN2Y1L1Qzu0BzzyByCtA0F0E0FyCzz0DyEtA0AtB0FtN0D0Tzu0StCtAyDzztN1L2XzutAtFtCtBtFyDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2S0EtC0A0E0AtDyE0DtGyCyDtByDtGyE0FyB0BtGzz0EtA0BtG0AyE0F0F0FyDtC0BtC0A0A0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtCzztD0CyDtB0BtGyEyDzztDtGyEtCzy0DtGzz0CtCtDtGyD0CtDyE0DtCtDzzyDyDyC0E2QtN0A0LzuyE&cr=684567282&ir="
CHR NewTab: Default -> Not-active:"chrome-extension://gpmaefnapfbhjmalebhcplfiepgmmdkf/newtabproduct.html"
CHR DefaultSearchURL: Default -> hxxps://www.ctcodeinfo.com/search?q={searchTerms}
CHR DefaultSearchKeyword: Default -> Custom
CHR DefaultSuggestURL: Default -> hxxps://sug.searchalgo.com/search/index_sg.php?q={searchTerms}
CHR Extension: (USpeedSys) - C:\ProgramData\Xulwbs\Qfwqtmg [2021-06-28]
C:\ProgramData\Xulwbs
S2 AppServicea; C:\WINDOWS\system32\2739EF1LDK.tmp [6144 2021-06-27] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServiceb; C:\WINDOWS\system32\2739EF1LDK.tmp [6144 2021-06-27] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicec; C:\WINDOWS\system32\2739EF1LDK.tmp [6144 2021-06-27] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServiced; C:\WINDOWS\system32\2739EF1LDK.tmp [6144 2021-06-27] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicee; C:\WINDOWS\system32\2739EF1LDK.tmp [6144 2021-06-27] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicef; C:\WINDOWS\system32\2739EF1LDK.tmp [6144 2021-06-27] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServiceg; C:\WINDOWS\system32\2739EF1LDK.tmp [6144 2021-06-27] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServiceh; C:\WINDOWS\system32\2739EF1LDK.tmp [6144 2021-06-27] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicei; C:\WINDOWS\system32\2739EF1LDK.tmp [6144 2021-06-27] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicej; C:\WINDOWS\system32\2739EF1LDK.tmp [6144 2021-06-27] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicek; C:\WINDOWS\system32\2739EF1LDK.tmp [6144 2021-06-27] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicel; C:\WINDOWS\system32\2739EF1LDK.tmp [6144 2021-06-27] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicem; C:\WINDOWS\system32\2739EF1LDK.tmp [6144 2021-06-27] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicen; C:\WINDOWS\system32\2739EF1LDK.tmp [6144 2021-06-27] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServiceo; C:\WINDOWS\system32\2739EF1LDK.tmp [6144 2021-06-27] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicep; C:\WINDOWS\system32\2739EF1LDK.tmp [6144 2021-06-27] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServiceq; C:\WINDOWS\system32\2739EF1LDK.tmp [6144 2021-06-27] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicer; C:\WINDOWS\system32\2739EF1LDK.tmp [6144 2021-06-27] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServices; C:\WINDOWS\system32\2739EF1LDK.tmp [6144 2021-06-27] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicet; C:\WINDOWS\system32\2739EF1LDK.tmp [6144 2021-06-27] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServiceu; C:\WINDOWS\system32\2739EF1LDK.tmp [6144 2021-06-27] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicev; C:\WINDOWS\system32\2739EF1LDK.tmp [6144 2021-06-27] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicew; C:\WINDOWS\system32\2739EF1LDK.tmp [6144 2021-06-27] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicex; C:\WINDOWS\system32\2739EF1LDK.tmp [6144 2021-06-27] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicey; C:\WINDOWS\system32\2739EF1LDK.tmp [6144 2021-06-27] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
R2 pubgame-updater; C:\WINDOWS\PublicGaming\appsetup.exe [13365912 2021-06-27] (Heidi Computers Ltd -> ) [Fichier non signé] <==== ATTENTION
U5 CertPropSvc; C:\WINDOWS\system32\svchost.exe [57360 2021-03-26] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
U5 SCardSvr; C:\WINDOWS\system32\svchost.exe [57360 2021-03-26] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
2021-06-27 22:36 - 2021-06-27 22:36 - 000016794 _____ C:\WINDOWS\system32\Tasks\vrseltAn
2021-06-27 22:36 - 2021-04-11 19:46 - 000000000 ____D C:\Program Files (x86)\vrseltAn
2021-06-27 22:34 - 2021-06-27 22:34 - 000000000 ____D C:\ProgramData\Posse
2021-06-27 22:31 - 2021-06-27 22:31 - 001564823 _____ C:\ProgramData\7593
2021-06-27 22:31 - 2021-06-27 22:31 - 000041746 _____ C:\ProgramData\130576.130576
2021-06-27 22:31 - 2021-06-27 22:31 - 000000000 ____D C:\ProgramData\75
2021-06-27 22:30 - 2021-06-27 22:33 - 000000000 ____D C:\ProgramData\SXUWSW4XXQFXJ6Q0EUC7XHMLY
2021-06-27 22:30 - 2021-06-27 22:30 - 000168464 _____ () C:\Users\patri\AppData\Roaming\4888884.exe
2021-06-27 22:30 - 2021-06-27 22:30 - 000143888 _____ C:\Users\patri\AppData\Roaming\8369392.exe
2021-06-27 22:30 - 2021-06-27 22:30 - 000109072 _____ (Hostig) C:\Users\patri\AppData\Roaming\1067660.exe
2021-06-27 22:20 - 2021-06-27 22:20 - 000003270 _____ C:\WINDOWS\system32\Tasks\csrss
2021-06-27 22:20 - 2021-06-27 22:20 - 000000013 _____ C:\ProgramData\kaosdma.txt
2021-06-27 22:20 - 2021-06-27 22:20 - 000000000 ____D C:\Users\patri\AppData\Roaming\nailedp
2021-06-27 22:20 - 2021-06-27 22:20 - 000000000 ____D C:\ProgramData\regid.1993-06.com.microsoft
2021-06-27 22:19 - 2021-06-27 22:29 - 000000000 ____D C:\ProgramData\Bklngfpngf
2021-06-27 22:19 - 2021-06-27 22:20 - 000000000 ___HD C:\WINDOWS\rss
2021-06-27 22:18 - 2021-06-29 01:49 - 000000000 ____D C:\Users\patri\AppData\LocalLow\nW6mI-7yS1k
2021-06-27 22:18 - 2021-06-27 22:37 - 000000000 ____D C:\Program Files (x86)\lighteningplayer
2021-06-27 22:18 - 2021-06-27 22:35 - 000002118 _____ C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lightening Media Player.lnk
2021-06-27 22:18 - 2021-06-27 22:20 - 000000000 ____D C:\Users\patri\AppData\Roaming\Smart Clock
2021-06-27 22:18 - 2021-06-27 22:18 - 001305104 _____ () C:\Users\patri\AppData\Roaming\8959428.exe
2021-06-27 22:18 - 2021-06-27 22:18 - 000319504 _____ (ArMORYAppl) C:\Users\patri\AppData\Roaming\2206606.exe
2021-06-27 22:18 - 2021-06-27 22:18 - 000143888 _____ C:\Users\patri\AppData\Roaming\3453785.exe
2021-06-27 22:18 - 2021-06-27 22:18 - 000003090 _____ C:\WINDOWS\system32\Tasks\Smart Clock
2021-06-27 22:18 - 2021-06-27 22:18 - 000000000 ____D C:\ProgramData\5RE4IB57NV3W4LZOP0W9H26EW
2021-06-27 22:17 - 2021-06-29 20:00 - 000003728 _____ C:\WINDOWS\system32\Tasks\Firefox Default Browser Agent 7F58795CCE3C60C4
2021-06-27 22:17 - 2021-06-27 22:20 - 000000000 ____D C:\ProgramData\1NKY8FMPNO2UW55ICUM7M1T98
2021-06-27 22:17 - 2021-06-27 22:18 - 006727680 ____N C:\WINDOWS\system32\Drivers\R6av688.sys
2021-06-27 22:17 - 2021-06-27 22:17 - 000041196 _____ C:\ProgramData\89692.89692
2021-06-27 22:17 - 2021-06-27 22:17 - 000000000 ____D C:\Program Files (x86)\foler
2021-06-27 22:16 - 2021-06-27 22:32 - 000000000 ____D C:\Program Files (x86)\Browzar
2021-06-27 22:16 - 2021-06-27 22:20 - 000000000 ___HD C:\Users\patri\AppData\Roaming\WinHost
2021-06-27 22:16 - 2021-06-27 22:17 - 000000000 ____D C:\ProgramData\CILG4BQ0I9BV03YTCK6JV5451
2021-06-27 22:16 - 2021-06-27 22:16 - 001564823 _____ C:\ProgramData\7897
2021-06-27 22:16 - 2021-06-27 22:16 - 001564823 _____ C:\ProgramData\7492
2021-06-27 22:16 - 2021-06-27 22:16 - 000168464 _____ () C:\Users\patri\AppData\Roaming\4453241.exe
2021-06-27 22:16 - 2021-06-27 22:16 - 000168464 _____ () C:\Users\patri\AppData\Roaming\1720259.exe
2021-06-27 22:16 - 2021-06-27 22:16 - 000143888 _____ C:\Users\patri\AppData\Roaming\8847470.exe
2021-06-27 22:16 - 2021-06-27 22:16 - 000143888 _____ C:\Users\patri\AppData\Roaming\4216310.exe
2021-06-27 22:16 - 2021-06-27 22:16 - 000109072 _____ (Hostig) C:\Users\patri\AppData\Roaming\5951240.exe
2021-06-27 22:16 - 2021-06-27 22:16 - 000040682 _____ C:\ProgramData\99816.99816
2021-06-27 22:16 - 2021-06-27 22:16 - 000000000 ____D C:\Users\patri\AppData\Local\Yandex
2021-06-27 22:16 - 2021-06-27 22:16 - 000000000 ____D C:\ProgramData\78
2021-06-27 22:16 - 2021-06-27 22:16 - 000000000 ____D C:\ProgramData\74
2021-06-27 22:16 - 2021-06-27 22:16 - 000000000 ____D C:\Program Files (x86)\Company
2021-06-27 22:15 - 2021-06-27 22:15 - 000000000 ____D C:\Users\patri\AppData\Roaming\Kruvk
2021-06-27 22:14 - 2021-06-27 22:29 - 000000000 ____D C:\WINDOWS\PublicGaming
2021-06-27 22:37 - 2021-06-27 22:37 - 000000000 _____ () C:\Program Files (x86)\temp_files
2021-06-27 22:30 - 2021-06-27 22:30 - 000109072 _____ (Hostig) C:\Users\patri\AppData\Roaming\1067660.exe
2021-06-27 22:16 - 2021-06-27 22:16 - 000168464 _____ () C:\Users\patri\AppData\Roaming\1720259.exe
2021-06-27 22:18 - 2021-06-27 22:18 - 000319504 _____ (ArMORYAppl) C:\Users\patri\AppData\Roaming\2206606.exe
2021-06-27 22:18 - 2021-06-27 22:18 - 000143888 _____ () C:\Users\patri\AppData\Roaming\3453785.exe
2021-06-27 22:16 - 2021-06-27 22:16 - 000143888 _____ () C:\Users\patri\AppData\Roaming\4216310.exe
2021-06-27 22:16 - 2021-06-27 22:16 - 000168464 _____ () C:\Users\patri\AppData\Roaming\4453241.exe
2021-06-27 22:30 - 2021-06-27 22:30 - 000168464 _____ () C:\Users\patri\AppData\Roaming\4888884.exe
2021-06-27 22:16 - 2021-06-27 22:16 - 000109072 _____ (Hostig) C:\Users\patri\AppData\Roaming\5951240.exe
2021-06-27 22:30 - 2021-06-27 22:30 - 000143888 _____ () C:\Users\patri\AppData\Roaming\8369392.exe
2021-06-27 22:16 - 2021-06-27 22:16 - 000143888 _____ () C:\Users\patri\AppData\Roaming\8847470.exe
2021-06-27 22:18 - 2021-06-27 22:18 - 001305104 _____ () C:\Users\patri\AppData\Roaming\8959428.exe
2021-06-16 23:57 - 2021-06-16 23:57 - 000342528 ___SH () C:\Users\patri\AppData\Roaming\tfavcwd
2021-06-27 22:18 C:\WINDOWS\system32\Drivers\R6av688.sys
ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\ProgramData\Xulwbs\Qfwqtmg\E2F37DC"
ShortcutWithArgument: C:\Users\patri\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\ProgramData\Xulwbs\Qfwqtmg\E2F37DC"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\...\StartupApproved\StartupFolder: => "RUNDLL32.EXE.lnk"
HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\...\StartupApproved\StartupFolder: => "SmartClock.lnk"
HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\...\StartupApproved\Run: => "MailNotifier"
HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\...\StartupApproved\Run: => "AnyTransToolHelper"
HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\...\StartupApproved\Run: => "WinFlow"
HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\...\StartupApproved\Run: => "WinHost"
FirewallRules: [{9F4CDD44-3451-4553-82C0-A86E2CA0F297}] => (Allow) C:\Program Files (x86)\iMobie\AnyTrans\xldownload\download\MiniThunderPlatform.exe => Pas de fichier
FirewallRules: [{31295A69-0643-4585-940B-7008F6B94308}] => (Allow) C:\Program Files (x86)\iMobie\AnyTrans\xldownload\download\MiniThunderPlatform.exe => Pas de fichier
FirewallRules: [TCP Query User{B285B087-871B-4911-BFA5-456C6A6A0EB3}C:\program files (x86)\imobie\anytrans\anytrans.exe] => (Allow) C:\program files (x86)\imobie\anytrans\anytrans.exe => Pas de fichier
FirewallRules: [UDP Query User{761D670C-F8FF-498E-93BD-38BC6FA95B4C}C:\program files (x86)\imobie\anytrans\anytrans.exe] => (Allow) C:\program files (x86)\imobie\anytrans\anytrans.exe => Pas de fichier
FirewallRules: [TCP Query User{419A19D5-A888-4061-A762-FDEEEB6CF928}C:\program files (x86)\imobie\anytrans\airbackuphelper.exe] => (Allow) C:\program files (x86)\imobie\anytrans\airbackuphelper.exe => Pas de fichier
FirewallRules: [UDP Query User{6067D051-57E6-4E5C-AEC5-FEB4BE18A762}C:\program files (x86)\imobie\anytrans\airbackuphelper.exe] => (Allow) C:\program files (x86)\imobie\anytrans\airbackuphelper.exe => Pas de fichier
FirewallRules: [TCP Query User{72A44DDE-A849-4413-9664-8A6FF148F6F4}C:\program files (x86)\imobie\anytrans\anytrans.exe] => (Allow) C:\program files (x86)\imobie\anytrans\anytrans.exe => Pas de fichier
FirewallRules: [UDP Query User{C3D792DE-44D8-4A42-8F48-517AD7F88B33}C:\program files (x86)\imobie\anytrans\anytrans.exe] => (Allow) C:\program files (x86)\imobie\anytrans\anytrans.exe => Pas de fichier
FirewallRules: [{33D8B5BB-60EB-4BE3-A56C-318BBC57D86A}] => (Allow) C:\WINDOWS\rss\csrss.exe => Pas de fichier
FirewallRules: [{B2FCA319-6BCC-4C89-BB45-AE9A37FCCF0A}] => (Allow) C:\WINDOWS\rss\csrss.exe => Pas de fichier
deletevalue: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender|DisableAntiSpyware
removeproxy:
cmd: netsh advfirewall reset
emptytemp:
end
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
VirusTotal: C:\Users\patri\AppData\Roaming\Stimulsoft\MySql Graphics Manager\guimanager.exe => https://www.virustotal.com/gui/file/1785792ef0c0fae247541a45fc43975ab5e2018061927e4d67b35e6c3a742b63/detection/f-1785792ef0c0fae247541a45fc43975ab5e2018061927e4d67b35e6c3a742b63-1624986121
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SecurityHealth" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeAAMUpdater-1.0" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\haleng" => supprimé(es) avec succès
"C:\Users\patri\AppData\Local\Temp\haleng.ex" => non trouvé(e)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\Software\Microsoft\Windows\CurrentVersion\Run\\prun" => supprimé(es) avec succès
"HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WinFlow" => supprimé(es) avec succès
"HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WinHost" => supprimé(es) avec succès
"HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AgedPond" => supprimé(es) avec succès
HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{81ea0e49-d721-11e9-8ed3-dcf505cc3194} => supprimé(es) avec succès
C:\WINDOWS\PublicGaming => déplacé(es) avec succès
C:\Users\patri\AppData\Roaming\WinHost => déplacé(es) avec succès
"C:\ProgramData\WinFlow.exe" => non trouvé(e)
C:\WINDOWS\rss => déplacé(es) avec succès
Impossible de déplacer "C:\Users\patri\AppData\Local\Temp\b67c9bd46f\\nrbux.exe" => Planifié pour déplacement au redémarrage.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès

"C:\Users\patri\AppData\Local\Temp\b67c9bd46f" dossier déplacer:

Impossible de déplacer "C:\Users\patri\AppData\Local\Temp\b67c9bd46f" => Planifié pour déplacement au redémarrage.

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0CEB4914-5D22-4DEB-9359-D3E9BCF06048}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0CEB4914-5D22-4DEB-9359-D3E9BCF06048}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\vrseltAn => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\vrseltAn" => supprimé(es) avec succès
C:\Program Files (x86)\vrseltAn => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1EFA301C-707F-4239-8991-36D7DE7B9DEA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EFA301C-707F-4239-8991-36D7DE7B9DEA}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Smart Clock => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Smart Clock" => supprimé(es) avec succès
C:\Users\patri\AppData\Roaming\Smart Clock => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{42D39D87-4CB1-4C5D-B478-97D469841358}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42D39D87-4CB1-4C5D-B478-97D469841358}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\nrbux.exe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\nrbux.exe" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{56AAAEED-F1DB-44A2-A738-80205AEAC6FF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56AAAEED-F1DB-44A2-A738-80205AEAC6FF}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\csrss => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9394F9F5-1414-4B7D-A871-3F98B92E41DD}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9394F9F5-1414-4B7D-A871-3F98B92E41DD}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UIRibboqp40 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UIRibboqp40" => supprimé(es) avec succès
C:\ProgramData\DirectionAccount => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EDE3AF54-BA38-463A-98B6-90B41ACA0680}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EDE3AF54-BA38-463A-98B6-90B41ACA0680}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Firefox Default Browser Agent 7F58795CCE3C60C4 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent 7F58795CCE3C60C4" => supprimé(es) avec succès
Impossible de déplacer "C:\Users\patri\AppData\Roaming\tfavcwd" => Planifié pour déplacement au redémarrage.
"HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
"Edge DefaultSearchURL" => supprimé(es) avec succès
"Edge DefaultSearchKeyword" => supprimé(es) avec succès
"Edge DefaultSuggestURL" => supprimé(es) avec succès
"Chrome StartupUrls" => supprimé(es) avec succès
"Chrome NewTab" => supprimé(es) avec succès
"Chrome DefaultSearchURL" => supprimé(es) avec succès
"Chrome DefaultSearchKeyword" => supprimé(es) avec succès
"Chrome DefaultSuggestURL" => supprimé(es) avec succès
CHR Extension: (USpeedSys) - C:\ProgramData\Xulwbs\Qfwqtmg [2021-06-28] => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\ProgramData\Xulwbs => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicea => supprimé(es) avec succès
AppServicea => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceb => supprimé(es) avec succès
AppServiceb => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicec => supprimé(es) avec succès
AppServicec => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiced => supprimé(es) avec succès
AppServiced => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicee => supprimé(es) avec succès
AppServicee => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicef => supprimé(es) avec succès
AppServicef => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceg => supprimé(es) avec succès
AppServiceg => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceh => supprimé(es) avec succès
AppServiceh => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicei => supprimé(es) avec succès
AppServicei => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicej => supprimé(es) avec succès
AppServicej => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicek => supprimé(es) avec succès
AppServicek => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicel => supprimé(es) avec succès
AppServicel => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicem => supprimé(es) avec succès
AppServicem => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicen => supprimé(es) avec succès
AppServicen => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceo => supprimé(es) avec succès
AppServiceo => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicep => supprimé(es) avec succès
AppServicep => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceq => supprimé(es) avec succès
AppServiceq => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicer => supprimé(es) avec succès
AppServicer => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServices => supprimé(es) avec succès
AppServices => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicet => supprimé(es) avec succès
AppServicet => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceu => supprimé(es) avec succès
AppServiceu => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicev => supprimé(es) avec succès
AppServicev => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicew => supprimé(es) avec succès
AppServicew => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicex => supprimé(es) avec succès
AppServicex => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicey => supprimé(es) avec succès
AppServicey => service supprimé(es) avec succès
pubgame-updater => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\pubgame-updater => supprimé(es) avec succès
pubgame-updater => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\CertPropSvc => supprimé(es) avec succès
CertPropSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SCardSvr => supprimé(es) avec succès
SCardSvr => service supprimé(es) avec succès
"C:\WINDOWS\system32\Tasks\vrseltAn" => non trouvé(e)
"C:\Program Files (x86)\vrseltAn" => non trouvé(e)
C:\ProgramData\Posse => déplacé(es) avec succès
C:\ProgramData\7593 => déplacé(es) avec succès
C:\ProgramData\130576.130576 => déplacé(es) avec succès
C:\ProgramData\75 => déplacé(es) avec succès
C:\ProgramData\SXUWSW4XXQFXJ6Q0EUC7XHMLY => déplacé(es) avec succès
C:\Users\patri\AppData\Roaming\4888884.exe => déplacé(es) avec succès
C:\Users\patri\AppData\Roaming\8369392.exe => déplacé(es) avec succès
C:\Users\patri\AppData\Roaming\1067660.exe => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\csrss" => non trouvé(e)
C:\ProgramData\kaosdma.txt => déplacé(es) avec succès
C:\Users\patri\AppData\Roaming\nailedp => déplacé(es) avec succès
C:\ProgramData\regid.1993-06.com.microsoft => déplacé(es) avec succès
C:\ProgramData\Bklngfpngf => déplacé(es) avec succès
"C:\WINDOWS\rss" => non trouvé(e)
C:\Users\patri\AppData\LocalLow\nW6mI-7yS1k => déplacé(es) avec succès
C:\Program Files (x86)\lighteningplayer => déplacé(es) avec succès
C:\Users\patri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lightening Media Player.lnk => déplacé(es) avec succès
"C:\Users\patri\AppData\Roaming\Smart Clock" => non trouvé(e)
C:\Users\patri\AppData\Roaming\8959428.exe => déplacé(es) avec succès
C:\Users\patri\AppData\Roaming\2206606.exe => déplacé(es) avec succès
C:\Users\patri\AppData\Roaming\3453785.exe => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\Smart Clock" => non trouvé(e)
C:\ProgramData\5RE4IB57NV3W4LZOP0W9H26EW => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\Firefox Default Browser Agent 7F58795CCE3C60C4" => non trouvé(e)
C:\ProgramData\1NKY8FMPNO2UW55ICUM7M1T98 => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\Drivers\R6av688.sys" => Planifié pour déplacement au redémarrage.
C:\ProgramData\89692.89692 => déplacé(es) avec succès
C:\Program Files (x86)\foler => déplacé(es) avec succès
C:\Program Files (x86)\Browzar => déplacé(es) avec succès
"C:\Users\patri\AppData\Roaming\WinHost" => non trouvé(e)
C:\ProgramData\CILG4BQ0I9BV03YTCK6JV5451 => déplacé(es) avec succès
C:\ProgramData\7897 => déplacé(es) avec succès
C:\ProgramData\7492 => déplacé(es) avec succès
C:\Users\patri\AppData\Roaming\4453241.exe => déplacé(es) avec succès
C:\Users\patri\AppData\Roaming\1720259.exe => déplacé(es) avec succès
C:\Users\patri\AppData\Roaming\8847470.exe => déplacé(es) avec succès
C:\Users\patri\AppData\Roaming\4216310.exe => déplacé(es) avec succès
C:\Users\patri\AppData\Roaming\5951240.exe => déplacé(es) avec succès
C:\ProgramData\99816.99816 => déplacé(es) avec succès
C:\Users\patri\AppData\Local\Yandex => déplacé(es) avec succès
C:\ProgramData\78 => déplacé(es) avec succès
C:\ProgramData\74 => déplacé(es) avec succès
C:\Program Files (x86)\Company => déplacé(es) avec succès
C:\Users\patri\AppData\Roaming\Kruvk => déplacé(es) avec succès
"C:\WINDOWS\PublicGaming" => non trouvé(e)
C:\Program Files (x86)\temp_files => déplacé(es) avec succès
"C:\Users\patri\AppData\Roaming\1067660.exe" => non trouvé(e)
"C:\Users\patri\AppData\Roaming\1720259.exe" => non trouvé(e)
"C:\Users\patri\AppData\Roaming\2206606.exe" => non trouvé(e)
"C:\Users\patri\AppData\Roaming\3453785.exe" => non trouvé(e)
"C:\Users\patri\AppData\Roaming\4216310.exe" => non trouvé(e)
"C:\Users\patri\AppData\Roaming\4453241.exe" => non trouvé(e)
"C:\Users\patri\AppData\Roaming\4888884.exe" => non trouvé(e)
"C:\Users\patri\AppData\Roaming\5951240.exe" => non trouvé(e)
"C:\Users\patri\AppData\Roaming\8369392.exe" => non trouvé(e)
"C:\Users\patri\AppData\Roaming\8847470.exe" => non trouvé(e)
"C:\Users\patri\AppData\Roaming\8959428.exe" => non trouvé(e)
Impossible de déplacer "C:\Users\patri\AppData\Roaming\tfavcwd" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\system32\Drivers\R6av688.sys" => Planifié pour déplacement au redémarrage.
C:\Users\patri\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\patri\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\SecurityHealth" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SecurityHealth" => non trouvé(e)
"C:\Users\patri\AppData\Local\Temp\b67c9bd46f\\RUNDLL32.EXE.lnk" => non trouvé(e)
"HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\RUNDLL32.EXE.lnk" => supprimé(es) avec succès
"C:\Users\patri\AppData\Local\Temp\b67c9bd46f\\SmartClock.lnk" => non trouvé(e)
"HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\SmartClock.lnk" => supprimé(es) avec succès
"HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\MailNotifier" => supprimé(es) avec succès
"HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\MailNotifier" => supprimé(es) avec succès
"HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\OneDrive" => supprimé(es) avec succès
"HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\OneDrive" => supprimé(es) avec succès
"HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AnyTransToolHelper" => supprimé(es) avec succès
"HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AnyTransToolHelper" => supprimé(es) avec succès
"HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\WinFlow" => supprimé(es) avec succès
"HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\WinFlow" => non trouvé(e)
"HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\WinHost" => supprimé(es) avec succès
"HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\WinHost" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9F4CDD44-3451-4553-82C0-A86E2CA0F297}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{31295A69-0643-4585-940B-7008F6B94308}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{B285B087-871B-4911-BFA5-456C6A6A0EB3}C:\program files (x86)\imobie\anytrans\anytrans.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{761D670C-F8FF-498E-93BD-38BC6FA95B4C}C:\program files (x86)\imobie\anytrans\anytrans.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{419A19D5-A888-4061-A762-FDEEEB6CF928}C:\program files (x86)\imobie\anytrans\airbackuphelper.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{6067D051-57E6-4E5C-AEC5-FEB4BE18A762}C:\program files (x86)\imobie\anytrans\airbackuphelper.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{72A44DDE-A849-4413-9664-8A6FF148F6F4}C:\program files (x86)\imobie\anytrans\anytrans.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{C3D792DE-44D8-4A42-8F48-517AD7F88B33}C:\program files (x86)\imobie\anytrans\anytrans.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{33D8B5BB-60EB-4BE3-A56C-318BBC57D86A}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B2FCA319-6BCC-4C89-BB45-AE9A37FCCF0A}" => supprimé(es) avec succès
"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\\DisableAntiSpyware" => non trouvé(e)

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2611424739-2508005720-3032142289-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22261413 B
Java, Flash, Steam htmlcache => 735 B
Windows/system/drivers => 48060826 B
Edge => 1903065 B
Chrome => 138677117 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 2378 B
NetworkService => 339764 B
patri => 3034751389 B
.NET v4.5 => 3034751389 B
DefaultAppPool => 3034751389 B
.NET v4.5 Classic => 3034751389 B

RecycleBin => 0 B
EmptyTemp: => 11.5 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 29-06-2021 23:13:15)

C:\Users\patri\AppData\Local\Temp\b67c9bd46f\\nrbux.exe => déplacé(es) avec succès
C:\Users\patri\AppData\Local\Temp\b67c9bd46f => déplacé(es) avec succès
C:\Users\patri\AppData\Roaming\tfavcwd => a été déplacé(e) avec succès
C:\WINDOWS\system32\Drivers\R6av688.sys => Impossible de déplacer
C:\Users\patri\AppData\Roaming\tfavcwd => a été déplacé(e) avec succès
C:\WINDOWS\system32\Drivers\R6av688.sys => Impossible de déplacer

==== Fin de Fixlog 23:13:16 ====